Fortinet显然是家安全公司，这一点各位想必并不陌生。但很多用户将Fortinet贴上UTM的标签，这一点让Fortinet相当不爽。

评测控Fortinet

       Fortinet是全球第三大安全公司，是亚太地区表现最好的专业安全公司。但在Fortinet中国区总经理李宏凯看来，业内对公司存在不少“偏见”。

       偏见一：Foetinet 不是一家只关注某一领域的公司。在李宏凯看来，之所以某些下一代防火墙厂商表现不错，是因为其特定领域用户在此时正好表现出较为旺盛的需求。“Fortinet不像某些所谓下一代防火墙企业，只专注于某一类客户群。Fortinet产品覆盖了从高到低的所有客户群。”目前，从硬件产品看，Fortinet高中低端产品销售贡献正好各占1/3，同时，除硬件销售外，Fortinet全球有40%~45%的收入来自于服务。

       偏见二：Fortinet不仅是家UTM公司。“Foetinet创造了UTM概念，缔造了一个市场。但Foetinet不是一家专注在某一项技术的公司，不是一家只会做UTM的公司。”在李宏凯的描述中，Fortinet是个评测控，“Foetinet从来没有停止参加第三方权威测试，也从来没有回避过任何测试。不管是NSS Labs、ICSA Labs，还是VB100、AV Comparative。”李宏凯说：“同时，Fortinet不会因为成绩不好就质疑评测机构的测试方法。因为不管是在接入防火墙UTM、边界防火墙NGFW，还是核心防火墙（传统防火墙）的测试中，Fortinet几乎均名列第一名。”

      由此可见，Fortinet不希望其被业内贴上UTM企业的标签。“太多流程化的程序，将会使公司丧失市场敏感度。Foetinet是一家能够从市场快速吸收需求，迅速改变自己的公司。是业内硬件、软件产品升级最快的公司。”

下一代防火墙进化论

       正因为有这样的企业文化，Foetinet是绝不会忽视下一代防火墙这一炙手可热的市场。“NGFW告诉我们起名字真的很重要。在2009年Gartner提出NGNF之前，其实市场中有很多类似的产品。例如，UTM或上网行为管理。而Foetinet也早已推出类似的产品。”

       看一下Foetinet下一代防火墙的进化论。

       第一阶段：在2005年~2008年期间，Foetinet已经发现传统防火墙无法防范应用层安全，此时Foetinet推出UTM产品，及FortiGate A系列产品。现在看来，以2005年的Foetinet的FortiGate A系列产品PK现在的所谓的NGFW，最少在功能上毫不逊色。当然，此时的硬件性能是UTM的瓶颈，Foetinet此后推出FortiASIC NP芯片，大大提升了产品的性能，处理能力达到4G。

       第二阶段，在2009年~2011年期间，Foetinet推出FortiOS 4.3版本，在平台中集成了无线控制器功能，同时，为了满足数据中心和虚拟云计算的需求，系统升级实现了“一虚多”的防火墙使用模块。此外，Foetinet推出FortiASIC NP2芯片，硬件性能从4G提升到几十G。此时，Foetinet主打产品是FortiGate B系列。

       第三阶段，2012~2013年期间，Foetinet推出FortiOS 5 .0版本，增加了BYOD功能，除用户身份识别外，还增加了设备类型识别，并推出用户信誉功能。此时，Foetinet主打产品是FortiGate C系列。

       第四阶段，2014年至今，Foetinet推出FortiOS 5 .2版本，可视效果更强，全新设计的FortiView将流量类型细分，再通过页面下钻，进一步挖掘关联信息，策略配置更简单，单一页面实现网络和安全的全部配置。此时，Foetinet主打产品是FortiGate D系列。应该说，此时的FortiGate D系列就是下一代防火墙，而且在功能上只多不少。李宏凯表示，Foetinet拒绝被“标签化”，“我建议用户在采购产品时不要只看重产品名称，要多关注功能、性能、易用性、服务细节，Fortinet的下一代防火墙性能是市场中同类产品的5倍以上。我也希望友商交付在产品能够像他们白皮书上写的一样优秀。”