(044) 3000-963
Главная Контакты Карта сайта
Поиск
Каталог
Информационная безопасность
Шлюзы безопасности FortiGate

Шлюзы безопасности FortiGate

Информационная безопасность
Шлюзы безопасности Cisco Meraki
Шлюзы безопасности Palo Alto
Шлюзы безопасности Juniper
Шлюзы безопасности Cisco
Шлюзы безопасности FortiGate
Анализаторы устройств безопасности FortiAnalizer
Точки доступа FortiAP
Менеджеры устройств FortiManager
Двухфакторные аутентификаторы FortiToken
Защита почтовых сервисов FortiMail
Семейство межсетевых экранов FortiWeb
Сетевая защита от DDoS атак - FortiDDoS
Управления уязвимостями операционных систем - FortiScan
Безопасность баз данных - FortiDB
Защита рабочих станций и терминалов - FortiClient

Коммутаторы
Маршрутизаторы
Информационная безопасность
Беспроводные сети
VOIP оборудование
Серверы, СХД
Комплексная поддержка IT-инфраструктуры
Сварка оптоволокна
Источники бесперебойного питания (ИБП)
Кабельная инфраструктура
Видеонаблюдение
Программное обеспечение
FortiGate - устройство комплексной сетевой безопасности. Содержит в себе функционал L2/L3 маршрутизатора, межсетевого экрана, VPN-концентратора, антивируса, антиспам-фильтра, web/content фильтра, системы обнаружения вторжений (IPS), а также дополнительно функции авторизации пользователей, виртуализации и обеспечения отказоустойчивости решений.

FortiGateМаршрутизация – устройство поддерживает статическую, динамическую маршрутизацию (RIP, OSPF, BGP), маршрутизацию по требованию (policy-based routing), а также маршрутизацию multicast-трафика.

Межсетевой экран (Firewall) – на основе политик, которые могут гибко настраиваться персонально под каждого пользователя в сети в зависимости от направления движения трафика.

Аутентификация пользователей – устройство поддерживает функционал аутентификации пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам LDAP, RADIUS, TACACS+. При наличии в инфраструктуре серверов аутентификации пользователей (таких, как контроллер домена Windows Active Directory и Novell eDirectory), с помощью технологии Fortinet Single Sign-On, FortiGate имеет возможность выполнять одноразовую аутентификацию пользователей при их доступе к корпоративным ресурсам сети и/или сети Интернет (например, сервера приложений, разграничение доступа к ресурсам Интернет).

VPN-концентратор – позволяет устанавливать защищённые соединения между сетевыми локациями с использованием протоколов IPSec (Site-to-site, Hub-and-spoke, Dialup client), SSL (web-portal mode, tunnel mode), PPTP, L2TP. Поддерживаются алгоритмы шифрования DES, 3DES, AES.

Антивирус и противодействие вредоносному и шпионящему ПО – позволяет в режиме реального времени проверять на наличие вирусов и вредоносного кода: веб-трафик (HTTP, HTTPS), FTP, электронную почту (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo и др.), P2P, протокол передачи новостей (NNTP), и всё это с поддержкой большинства популярных форматов сжатых файлов. Антивирусные сигнатуры обновляются автоматически с серверов Fortinet (существует PUSH механизм оповещения о выходе новых сигнатур). Есть механизм эвристического анализа (поиск неизвестных вирусов).

Антиспам* – проверка электронной почты (SMTP, POP3, IMAP) на наличие СПАМа. Эффективное тестирование различных параметров электронной корреспонденции, белый/черный листы IP-адресов и e-mail адресов отправителей/получателей. Предотвращение утечки информации (список запрещенных фраз). Проверка репутации отправителя в глобальной базе репутаций Fortinet. Сигнатурный анализ корреспонденции.

Система предотвращения вторжений (IPS) – система обнаружения и предотвращения вторжений на базе собственной службы FortiGuard Intrusion Prevention Service. Сигнатурный анализ трафика, отслеживание и анализ аномалий трафика, возможность создания собственных сигнатур, определение новых вторжений, на которые сигнатуры ещё не созданы, автоматическое обновление базы данных сигнатур.

WEB/контент фильтр* – обеспечение корпоративной политики использования интернет пользователями компании (аналитика сайтов с помощью глобальной базы данных классификации и репутации интернет сайтов FortiGuard Web Filtering service), проверка заголовков и содержимого WEB-трафика, управление Java-апплетами, ActiveX-компонентами, Cookies.

Контроль приложений – FortiGate имеет функционал контроля Web 2.0 и персональных приложений (веб-почта, программы обмена мгновенными сообщениями (IM), бесплатные VoIP-звонки, P2P, панели инструментов браузеров, обмен файлами, а также различные социальные медиа-ресурсы), протоколов передачи голоса поверх IP (H.323, SIP, SCCP). Базы данных идентификации приложений FortiGate в настоящее время содержат более 1500 сигнатур для приложений и протоколов по 18 категориям.

Traffic shaping – устройство имеет функции управления потоком трафика (гарантирование / лимитирование / приоритетность полосы пропускания).

NAT и балансировка нагрузки – поддерживаются развитые функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP/H.323 NAT-Traversal), также есть функции балансировки нагрузки между несколькими серверами.

Protection profile – позволяет назначить (включить) набор сервисов безопасности персонально для каждого типа трафика или пользователя в сети.

VDOM (Virtual Domain) – виртуализация устройства. Создание нескольких виртуальных устройств с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого. Активировано 10 VDOM-лицензий в базовой поставке, возможно расширение количества лицензий.

HA (high availability) – режим совместной работы двух устройств для повышения отказоустойчивости сети. Поддерживаются Active/Active, Active/Passive, VRRP режимы.

IPv6 – продукт поддерживает протокол IPv6.

VLAN – поддерживаются VLAN 802.1q.

3G – устройство работает с внешними 3G модемами в форм-факторе PCMCIA, USB.

Управление и мониторинг может осуществляться через WEB-интерфейс, CLI (ssh, telnet), консоль, а централизованное управление – с помощью устройства FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях на e-mail. Сбор, ведение журналов и формирование отчётов о событиях сети тесно интегрировано с FortiAnalyzer.

Модельный ряд FortiGate состоит из нескольких десятков устройств для предприятий различных масштабов:

SMB/SOHO/ROBO, Enterprise Appliances

Модель

Описание модели

Firewall, Mbps

(512b UDP)

IPSec

VPN, Mbps

AV, AS, Mbps

IPS, Mbps

FG-20C*

1xGbE WAN, 4xGbE switch, 2xUSB, 2GB NAND

20

20

20

20

FWF-20C*

1xGbE WAN, 4xGbE switch, 2xUSB, Wi-Fi a/b/g/n, 2GB NAND

20

20

20

20

FG-40C

2xGbE WAN, 5xGbE switch, 2xUSB, 4GB NAND

200

60

40

135

FWF-40C

2xGbE WAN, 5xGbE switch, 2xUSB, Wi-Fi a/b/g/n, 4GB NAND

200

60

40

135

FG-50B

2xFE WAN, 3xFE switch, 2xUSB

50

48

19

50

FG-60C

2xGbE WAN, 1xGbE DMZ, 5xGbE switch, 2xUSB, Express card slot, 8GB NAND

1000

70

40

135

FWF-60C/CM

2xGbE WAN, 1xGbE DMZ, 5xGbE switch, Wi-Fi a/b/g/n, 2xUSB, (*FWF-60CM - dialup modem), express card slot, 8GB NAND

1000

70

40

135

FG-80C/CM

2xGbE WAN, 1xFE DMZ, 6xFE switch, 2xUSB, express card slot
(*FG-80CM - dialup modem), 8GB NAND

700

140

190

350

FWF-80CM

2xGbE WAN, 1xFE DMZ, 6xFE switch, Wi-Fi 802.11b/g/n, 2xUSB, dialup modem, express card slot, 8GB NAND

700

140

190

350

FG-100D

2xGbE WAN, 20xGbE switch, USB, 64 GB SSD

1000

450

700

950

FG-110C/111C

8xFE, 2xGbE, 2xUSB, (*FG-111C - 64 GB SSD)

500

100

160

450

FG-200B/

FG-200B-POE

8xFE (*FG-200B-POE - 8x FE-POE), 8xGbE (4xGbE – FortiASIC NP2-Accelerated), 2xUSB, 1xFMC slot

5000

2500

200

650

FG-300C

10xGbE (8xGbE HW-accelerated), 2xUSB, 32GB NAND

8000

4500

550

1400

FG-310B

(with AMC)

10xGbE (8xGbE HW-accelerated), 1xSW AMC slot, 2xUSB

8000

(12000)

6000 (9000)

350

800

FG-311B

(with AMC)

10xGbE (8xGbE HW-accelerated), 1xSW AMC slot, 2xFSM slots, 64GB SSD, 2xUSB

8000

(12000)

6000 (9000)

350

800

FG-600C

16xGbE, 4xShared or SFP GbE, 2xGbE port pairs with Bypass Protection, all ports accelerated, 2xUSB, 64GB SSD

16000

8000

1700

4000

FG-620B

(with AMC)

20xGbE (16xGbE HW-accelerated), 1xSW AMC slot, 2xUSB

16000 (20000)

12000 (15000)

750

2500

FG-800C

2x10GbE SFP+, 12xGbE, 8x Shared or SFP GbE, 2xGbE port pairs with Bypass Protection, all ports accelerated, 2xUSB, 64GB SSD

20000

8000

2100

6000

FG-1000C

2x10GbE SFP+, 12xGbE, 8x Shared or SFP GbE, 2xGbE port pairs with Bypass Protection, all ports accelerated, 2xUSB, 128GB SSD, dual PS

20000

8000

2100

6000

FG-1240B (with AMC)

24xSFP port, 14xGbE FortiASIC-accelerated port, 2xGbE, 1xSW AMC, 6xFMC slots, 2xUSB, 64GB SSD

40000 (44000)

16000 (18500)

1600

5000

(8000)

FG-3040B

8x10GbE SFP+, 10xSFP FortiASIC-accelerated port, 2xGbE, 4xFSM slots, 2xUSB, 64GB SSD

40000

17000

4500

6000

FG-3140B

10x10GbE SFP+, 10xSFP FortiASIC-accelerated port, 2xGbE, 4xFMC slots, 2xUSB, 64GB SSD

55000

22000

5700

8400

FG-3240C

12x10GbE SFP+, 16xSFP FortiASIC-accelerated port, 2xGbE, 2xUSB, 64GB SSD

40000

17000

5000

8000

FG-3950B (with FMC)

2 (12) x10GbE SFP+, 4xGbE (104) SFP FortiASIC-accelerated port, 2xGbE, 5xFMC slots, 1xUSB, 256GB SSD

20000 (120000)

8000 (50500)

5000

(15000)

5000

(20000)

Chassis

Модель

Описание модели

Firewall, Mbps

(512b UDP)

IPSec

VPN, Mbps

AV, AS, Mbps

IPS, Mbps

FG-5020 Chassis

2 slots for blades, AC power

up to

44000

up to

17000

up to

4400

up to

7000

FG-5060 Chassis

6 slots for blades, AC/DC Power, Dual Switch Module Support

up to

240000

up to

102000

up to

13200

up to

56400

FG-5140B Chassis

14 slots for blades, AC/DC Power, Dual Switch Module Support

up to

560000

up to

308000

up to

26400

up to

1316000

Security Blades for Chassis

Модель

Описание модели

Firewall, Mbps

(512b UDP)

IPSec

VPN, Mbps

AV, AS, Mbps

IPS, Mbps

FG-5001A-SW

(with AMC)

2xGbE, 1 Single-Width AMC Slot, GbE SFP (with AMC), 10-GbE SFP+ (with AMC), FortiASIC Network Processor Accelerated Ports (with AMC), Local Storage (with AMC)

2000

(13000)

800

(8500)

1500

3500

FG-5001A-DW

(with AMC)

2xGbE, 1 Double-Width AMC Slot, GbE SFP (with AMC), 10-GbE SFP+ (with AMC), FortiASIC Network Processor Accelerated Ports (with AMC), Local Storage (with AMC)

2000

(22000)

800

(8500)

1500

3500

FG-5001B

2xGbE, 8x10-GbE SFP+, 8xFortiASIC Network Processor Accelerated Ports, 64 GB SSD

40000

17000

2500

7800

FortiSwitch-5203B

1xGbE, 10x10-GbE SFP+, 8xFortiASIC Network Processor Accelerated Ports, 64 GB SSD

40000

17000

2500

7800

FG-5101C

2xGbE, 4x10-GbE SFP+, 4xFortiASIC Network Processor Accelerated Ports, 64 GB

40000

22000

5000

9400

Networking Blades for Chassis

Модель

Описание модели

Total Switching Throughput, Mbps

FortiSwitch-5003A

2xGbE, 9x10-GbE SFP+

225000

FortiSwitch-5003B

1xGbE, 10x10-GbE SFP+

225000

FortiSwitch-5203B

1xGbE, 10x10-GbE SFP+, 8xFortiASIC Network Processor Accelerated Ports

300000

* FortiGate/FortiWiFi-20C имеют некоторые функциональные ограничения.

Помимо аппаратного исполнения, платформа FortiGate представлена в виде Виртуального приложения – FortiGate-VM. Приложение FortiGate Virtual Appliances предназначено для защиты виртуальной инфраструктуры, построенной на решениях VMware. FortiGate-VM включает в себя полный набор средств защиты традиционных устройств FortiGate.

Модельный ряд FortiGate-VM состоит из следующих устройств:

Свойства

FortiGate-VM00

FortiGate-VM01

FortiGate-VM02

FortiGate-VM04

FortiGate-VM08

Поддерживаемые Hypervisors

VMware ESXi/ESX v3.5/v4.0/v4.1/v5.0, Citrix XenServer v5.6 SP2/v6.0,

Open Source Xen v3.4.3/v4.1

Количество поддерживаемых виртуальных процессоров (max)

1

1

2

4

8

Количество поддерживаемых сетевых интерфейсов (max) (10 GbE, 1 GbE)

10

10

10

10

10

Необходимое количество памяти (min)

512 Mb

512 Mb

512 Mb

512 Mb

512 Mb

Необходимый объем жесткого диска (min)

30 GB

30 GB

30 GB

30 GB

30 GB

Firewall, Mbps

500

1000

1600

2000

4000

IPS, Mbps

200

400

600

800

1000

IPSec VPN (AES256+SHA1), Mbps

100

125

150

175

200

Antivirus, Mbps

100

200

350

500

600

Примечание: количество поддерживаемых пользователей не ограничено и зависит только от аппаратной платформы.
 
Новости
Все новости