FortiGate - устройство комплексной сетевой безопасности. Содержит в себе функционал маршрутизатора, firewall, VPN-концентратора, антивируса, антиспам фильтра, web/content фильтра, системы обнаружения вторжений, плюс дополнительно функции авторизации пользователей, виртуализации и обеспечения отказоустойчивости решений.
Функциональные возможности FortiGate.
Маршрутизация – устройство поддерживает статическую, динамическую маршрутизацию (RIP, OSPF, BGP), маршрутизацию по требованию (policy based routing), а также маршрутизацию multicast трафика.
Firewall – на основе политик, которые могут гибко настраиваться персонально под каждого пользователя в сети в зависимости от направления движения трафика.
Аутентификация пользователей – устройство поддерживает функционал аутентификации пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам RADIUS, TACAC+, а также поддерживает работу с каталогами LDAP и Microsoft Active directory.
VPN концентратор – позволяет строить приватные частные сети с использованием протоколов IPSec (LAN-to-LAN, Remote access), SSL (web mode, tunnel mode), PPTP. Поддерживаются алгоритмы шифрования DES, 3DES, AES.
Антивирус* – позволяет в режиме реального времени проверять веб-трафик (HTTP), FTP, электронную почту (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo), протокол передачи новостей (NNTP) на наличие вирусов. Антивирусные сигнатуры обновляются автоматически с серверов Fortinet (существует PUSH механизм оповещения о выходе новых сигнатур). Есть механизм эвристического анализа (поиск неизвестных вирусов).
Антиспам* – проверка электронной почты (SMTP, POP3, IMAP) на наличие СПАМа. Эффективное тестирование различных параметров электронной корреспонденции, белый/черный листы IP-адресов и e-mail адресов отправителей/получателей. Предотвращение утечки информации (список запрещенных фраз). Проверка репутации отправителя в глобальной базе репутаций Fortinet. Сигнатурный анализ корреспонденции.
IPS* (intrusion prevention system) – система обнаружения и предотвращения вторжений. Сигнатурный анализ трафика, анализ аномалий трафика, возможность создания собственных сигнатур, автоматическое обновдение сигнатур.
WEB/контент фильтр* – обеспечение корпоративной политики использования интернет пользователями компании (аналитика сайтов с помощью глобальной базы данных классификации интернет сайтов FortiGuard Web Filtering service), проверка заголовков и содержимого WEB-трафика, управление Java Applets, Active X компонентами, Cookies.
Контроль протоколов IM, P2P, VoIP – Fortigate имеет функционал контроля использования протоколов мгновенных сообщений (ICQ, AIM, MSN, Yahoo), протоколов Peer2Peer сетей eDonkey, BitTorrent, Kazaa, Gnutella и WinNY, протоколов передачи голоса поверх IP (H.323, SIP, SCCP), контроля использования Skype.
Traffic shaping – устройство имеет функции управления потоком трафика(гарантирование / лимитирование / приоритезация полосы пропускания).
NAT и балансировка нагрузки – поддерживаются развитые функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP/H.323 NAT traversal), также есть функции балансировки нагрузки между несколькими серверами.
Protection profile – позволяет назначить (включить) набор сервисов безопасности персонально для каждого типа трафика или пользователя в сети.
VDOM (virtual domain) – виртуализация устройства. Создание нескольких виртуальных устройств с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого. Активировано 10 VDOM лицензий в базовой поставке, возможно расширение количества лицензий.
HA (high availability) – режим совместной работы двух устройств для повышения отказоустойчивости сети. Поддерживаются Active/Active, Active/Standby режимы.
IPv6 – продукт готов к внедрению IPv6.
VLAN – поддерживаются VLAN 802.1q.
3G – устройство работает с внешними 3G модемами в форм факторе PCMCIA, USB.
Управление и мониторинг может осуществляться через WEB-интерфейс, CLI (ssh, telnet), консоль, FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях на e-mail. Обработка логов тесно интегрирована с FortiAnalyzer.
Модельный ряд FortiGate состоит из двух десятков устройств:
Модель
|
Описание модели
|
Firewall, Mbps
|
VPN-3DES, Mbps
|
AV, AS, Mbps
|
IPS, Mbps
|
FG-30B*
|
1 FE WAN, 3 FE switch, 1 USB, USB 3G modem support
|
30
|
5
|
5
|
10
|
FG-50B
|
2 FE WAN, 3 FE switch, 2 USB, USB 3G modem support
|
50
|
48
|
19
|
30
|
FWF-50B
|
2 FE WAN, 3 FE switch, Wi-Fi, 2 USB, USB 3G modem support
|
50
|
48
|
19
|
30
|
FG-51B
|
2 FE WAN, 3 FE switch, (internal SSD), 2 USB, USB 3G modem support
|
50
|
48
|
19
|
30
|
FG-60C
|
2 FE WAN, 1 FE DMZ, 5 GE switch, 4GB storage, 2 USB, Express card slot, USB 3G modem support
|
1000
|
70
|
20
|
60
|
FWF-60C
|
2 FE WAN, 1 FE DMZ, 5 GE switch, Wi-Fi, 4GB storage, 2 USB, Express card slot, POE-Powered, USB 3G modem support
|
1000
|
70
|
20
|
60
|
FG-80C
|
2 GE WAN, 1 FE DMZ, 6 FE switch, 2 USB, express card slot
|
350
|
80
|
50
|
100
|
FG-80CM
|
2 GE WAN, 1 FE DMZ, 6 FE switch, dialup modem, 2 USB, express card slot, USB 3G modem support
|
350
|
80
|
50
|
100
|
FWF-80CM
|
2 GE WAN, 1 FE DMZ, 6 FE switch, Wi-Fi 802.11b/g/n, dialup modem, 2 USB, express card slot, USB 3G modem support
|
350
|
80
|
50
|
100
|
FG-110C
|
8 FE, 2 GE, 2USB,USB 3G modem support
|
500
|
100
|
65
|
200
|
FG-111C
|
8 FE, 2 GE, 2USB, 64 GB SSD, USB 3G modem support
|
500
|
100
|
65
|
200
|
FG-200B
|
8 FE, 8 GE, 2 USB, 1 FSM, USB 3G modem support
|
5000
|
2500
|
95
|
500
|
FG-224B
|
2 FE WAN, 2 GE, 24 FE switch, 2 USB, USB 3G modem support
|
150
|
70
|
30
|
100
|
FG-300A
|
4 FE, 2 GE, 2 USB, USB 3G modem support
|
400
|
120
|
70
|
200
|
FG-310B (with AMC)
|
8 GE HW accelerated, 2 GE, 1 SW AMC slot, 2 USB, USB 3G modem support
|
8000 (12000)
|
6000 (9000)
|
160
|
800
|
FG-311B (with AMC)
|
8 GE HW accelerated, 2 GE, 1 SW AMC slot, 2 FSM slots, 64 GB SSD, 2 USB, USB 3G modem support
|
8000 (12000)
|
6000 (9000)
|
160
|
800
|
FG-620B (with AMC)
|
20 GE, 1 SW AMC slot, 2 USB, USB 3G modem support
|
16000 (20000)
|
12000 (15000)
|
350
|
1000
|
FG-621B
|
20 GE, SSD 64 GB, 2 USB, USB 3G modem support
|
16000
|
12000
|
350
|
1000
|
FG-800
|
4 FE, 4 GE, 2 USB, USB 3G modem support
|
1000
|
200
|
150
|
600
|
FG-800F
|
4 FE, 4 SFP (SX included), 2 USB, USB 3G modem support
|
1000
|
200
|
150
|
600
|
FG-1240B (with AMC)
|
24 SFP, 16 GE, 1 SW AMC, 6 FMC slots, 64 GB SSD, 2 USB, USB 3G modem support
|
40000 (44000)
|
16000 (18500)
|
900
|
1500
|
FG-3016B (with AMC)
|
2 GE, 16 SFP (include 4 optic, 4 copper SFP), 1 SW AMC slot, 2 USB, USB 3G modem support
|
16000 (20000)
|
12000 (15000)
|
300
|
2000
|
FG-3040B
|
8 10G SFP+, 10 GE SFP, 2 GE, 4 FMC slots, 64 GB SSD, 2 USB, USB 3G modem support
|
40000
|
17000
|
1200
|
5000
|
FG-3140B
|
10 10G SFP+, 10 GE SFP, 2 GE, 4 FMC slots, 64 GB SSD, 2 USB, USB 3G modem support
|
55000
|
22000
|
1200
|
10000
|
FG-3810A (with AMC)
|
8 GE, 2 SFP (SX), 2 SW AMC slot, 2 DW AMC slot, 1USB, USB 3G modem support
|
7000 (55000)
|
1000 (23000)
|
500
|
4000
|
FG-3950B (with FMC)
|
2 (12) 10G SFP+, 4 (104) GE SFP, 2 GE, 5 FMC slots,
|
20000 (120000)
|
8000 (48000)
|
1500
|
12500
|
FG-5020 Chassis
|
2 slots for blades
|
up to 44000
|
up to 17000
|
up to 1000
|
up to 8000
|
FG-5050 Chassis
|
5 slots for blades
|
up to 110000
|
up to 42500
|
up to 2500
|
up to 20000
|
FG-5060 Chassis
|
6 slots for blades
|
up to 240000
|
up to 102000
|
up to 9000
|
up to 30000
|
FG-5140 Chassis
|
14 slots for blades
|
up to 480000
|
up to 204000
|
up to 18000
|
up to 60000
|
| | * Fortigate-30B имеет некоторые функциональные ограничения
Помимо аппаратного исполнения, платформа FortiGate представлена в виде Виртуального приложения – FortiGate-VM. Приложение FortiGate Virtual Appliances предназначено для защиты виртуальной инфраструктуры, построенной на решениях VMware. FortiGate-VM включает в себя полный набор средств защиты традиционных устройств FortiGate.
Модельный ряд FortiGate-VM состоит из следующих устройств:
Свойства
|
FortiGate-VM
(2 vCPU)
|
FortiGate-VM
(4 vCPU)
|
FortiGate-VM
(8 vCPU)
|
Поддерживаемые Hypervisors
|
VMware ESXi / ESX v3.5, v4.0, v4.1
|
VMware ESXi / ESX v3.5, v4.0, v4.1
|
VMware ESXi / ESX v3.5, v4.0, v4.1
|
Количество поддерживаемых виртуальных процессоров (max)
|
2
|
4
|
8
|
Количество поддерживаемых сетевых интерфейсов (max) (10 GBE, 1 Gbe)
|
10
|
10
|
10
|
Необходимое количество памяти (min)
|
512 Mb
|
512 Mb
|
512 Mb
|
Необходимый объем жесткого диска (min)
|
30 GB
|
30 GB
|
30 GB
|
Firewall, Mbps
|
1600
|
1600
|
Зависит от аппаратной платформы
|
IPSec VPN (AES256+SHA1), Mbps
|
Зависит от аппаратной платформы
|
Зависит от аппаратной платформы
|
Зависит от аппаратной платформы
|
Antivirus, Mbps
|
325
|
645
|
Зависит от аппаратной платформы
|
IPS, Mbps
|
Зависит от аппаратной платформы
|
Зависит от аппаратной платформы
|
Зависит от аппаратной платформы
|
Партнеры Fortinet в Украине
Заявку на сетевое оборудование можно заполнить здесь.
Ознакомиться с активными промо-программами и акциями по данному оборудованию Вы можете здесь.