FGT-KVM（FortiGate-VM on KVM）是飛塔（Fortinet）推出的虛擬化新一代防火牆，核心是把硬體FortiGate的全量安全能力遷移到Linux KVM環境，兼顧虛擬化彈性與企業級防護。

一、核心安全功能（全量FortiOS能力）
防火牆
：狀態偵測、策略控制、NAT（來源/目的/雙向）、透明/路由混合模式、IPv4/IPv6雙棧。
VPN
：IPsec（站台/遠端存取）、SSL VPN、L2TP、GRE，支援高可用（HA）叢集。
入侵防禦（IPS）
：漏洞攻擊防護、協定異常偵測、即時阻斷與日誌。
Web過濾
：URL分類、惡意網站攔截、HTTPS解密/過濾、應用程式控制。
防毒/反惡意軟體
：FortiGuard即時病毒庫、檔案過濾、郵件安全、勒索軟體防護。
零信任與存取控制
：使用者認證（本地/LDAP/Radius/雙重因素）、應用程式辨識、流量控制（QoS）。
安全Fabric聯動
：與FortiManager、FortiAnalyzer、FortiClient連結，統一管理、日誌與威脅情報共享。
二、KVM虛擬化專屬能力
彈性部署
：支援QCOW2鏡像，分鐘級建立/複製/遷移虛擬機，適配私有雲/混合雲。
資源最佳化
：vCPU/記憶體按需分配，支援SR-IOV直通（網卡虛擬化，直接DMA，效能接近硬體）、DPDK/vNP卸載（封包處理繞過內核，提升吞吐）。
高可用（HA）
：支援叢集（FGCP）、會話同步、故障自動切換，滿足業務連續性。
硬體相容
：適配主流x86伺服器，支援VirtIO驅動、PCIe直通、TPM 2.0（金鑰安全儲存）。
管理便捷
：支援virt-manager圖形化、virsh命令列、FortiManager統一納管，零接觸部署。
三、性能與合規
高效能
：虛擬安全處理器（vSPU），吞吐最高可達100Gbps（依授權與資源），支援加密流量高速處理。
合規認證
：等保2.0、PCI-DSS、HIPAA、GDPR等，內建合規檢查模板。
四、典型應用場景
資料中心東西向/南北向流量防護
雲端平台（私有/混合）虛擬防火牆
遠距辦公SSL VPN網關
分公司安全虛擬化（替代硬體）