Fortinet-logo

FortiGate® 200E Series

FortiGate 200E и 201E

Межсетевой экран нового поколения SD-WAN Безопасность филиала предприятия

Fortinet

Серия FortiGate 200E предлагает возможности межсетевого экрана нового поколения для средних и крупных предприятий c гибкими возможностями для развертывания подходящими для кампуса или филиала предприятия. Реализуют защиту от киберугроз с помощью процессоров сетевой безопасности, обеспечивающих высокую производительность, высокую эффективность глубокой инспекции сетевого трафика.

Безопасность

  • Защита от известных эксплойтов, зловредного программногообеспечения, вредоносных сетевых ресурсов с помощью аналитики служб FortiGuard Labs.
  • Определение множества приложений, в том числе облачных, для глубокого анализа сетевого трафика.
  • Обнаружение неизвестных атак с использованием динамического анализа и обеспечение автоматизированного подавления направленных атак

Производительность

  • Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU).
  • Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.

Сертификация

  • Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
  • Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.

Сетевая конфигурация

  • Поддерживают широкий набор технологий в маршрутизации, коммутации, беспроводных сетях, демонстрируют высокую производительность и возможности IPsec VPN.
  • Поддерживают гибкие сценарии развертывания, включая Брандмауэр нового поколения и Secure SD-WAN.

Управление

  • Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
  • Встроенный предопределенный чеклист на соответствие требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.

Матрица безопасности

  • Реализует глубокую интеграцию продуктов Fortinet и ее партнеров для реализации совместной сетевой защиты End-to-End от киберугроз для всей инфраструктуры компании.Fortinet
  • Автоматически строит визуализацию топологии сети, которая обнаруживают устройства IoT и обеспечивает полный обзор продуктов партнеров Fortinet и Fabric-ready.
Межсетевой экран IPS NGFW Защита от угроз Интерфейсы
20 Гбит/с 2.2 Гбит/с 1.8 Гбит/с 1.2 Гбит/с Различные слоты GE RJ45, GE SFP
Подробнее см. В таблице Технических характеристик

РАЗВЕРТЫВАНИЕ

Fortinet
Брандмауэр следующего поколения(NGFW)
  • Объединяет возможности защиты от угроз в одно высокопроизводительное устройство защиты сети
  • Уменьшает сложность за счет создания топологии кампуса и обеспечения детальной видимости устройств, пользователей и информации об угрозах
  • Выявляет и предотвращает угрозы с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика
  • Обеспечивает высочайшую в отрасли производительность проверки SSL с использованием обязательных в отрасли шифров
  • Активно обнаруживает вредоносные неизвестные угрозы с помощью интегрированной облачной службы "песочницы"
Fortinet
Безопасность SD-WAN
  • Безопасный прямой доступ в Интернет для облачных приложений для увеличения задержки и снижения затрат на WAN
  • Эффективные, экономичные и высокопроизводительные средства предотвращения угроз
  • WAN Path Controller и Link Health Monitoring для повышения производительности приложений
  • Процессор безопасности обеспечивает лучшую в индустрии производительность IPSEC VPN и SSL Inspection
  • Централизованное управление и развертывание Zero Touch.
Fortinet Развертывание FortiGate 200E в кампусе (NGFW)
Fortinet Развертывание FortiGate 200E в офисе филиала (Secure SD-WAN)

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

FortiGate 200E/201E

Fortinet
Fortinet
Fortinet

Интерфейсы

  1. Консольный порт
  2. USB-порт
  3. 2x порта управления, GE RJ45 НА
  4. 2x порта GE RJ45 WAN
  5. 14x портов GE RJ45
  6. 4x слота GE SFP

Работает на SPU SoC3

  • Объединение ЦП на основе RISC с Собственным Fortinet блоком обработки безопасности (SPU) контента и сетевых процессоров для непревзойденной производительности
  • Упрощение дизайна устройства и обеспечение непревзойденной производительности для небольших сетей
  • Поддержка ускорения брандмауэра для пакетов всех размеров для максимальной пропускной способности
  • Обеспечение ускоренной обработки контента UTM для превосходной производительности и защиты
  • Ускорение производительности VPN для высокоскоростного и безопасного удаленного доступа

Контент-процессор

Новый революционный процессор контента Fortine SPU CP9 работает вне прямого потока трафика и ускоряет проверку вычислительных функций безопасности:

  • Улучшенная производительность IPS с уникальной возможностью полного сопоставления подписи на ASIC
  • Возможности инспекции SSL на основе новейших отраслевых наборов шифров
  • Разгрузка шифрования и дешифрования

Сетевой процессор

Сетевой процессор SPU NP6Lite работает совместно с функциями брандмауэра и VPN, обеспечивая:

  • Производительность брандмауэра на проводной скорости для пакетов любого размера
  • Ускорение VPN
  • Предотвращение вторжений на основе аномалий, разгрузка контрольной суммы и дефрагментация пакетов
  • Формирование трафика и приоритетных очередей

МАТРИЦА БЕЗПАСНОСТИ FORTINET

Матрица безопасности

Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.

FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.

Fortinet

FortiOS

Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.

Fortinet
  • Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
  • Не имеющая аналогов защита: рекомендованная компанией NSS Labs , прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
  • Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
  • Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
  • Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
  • Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Fortinet Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com

СЛУЖБЫ

FortinetFortiGuard™ Службы безопасности

Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.

FortinetFortiCare™ Служба поддержки

Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. . Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.

Fortinet Для более подробной информации - forti.net/fortiguard and forti.net/forticare

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Спецификация аппаратного обеспечения
Интерфейсы GE RJ45 WAN 2
Порты управления GE RJ45/Порты НА 2
Порты GE RJ45 14
Слоты GE SFP 4
USB-Порт 1
Консоль (RJ45) 1
Внутренняя память — 1x 480 Гб SSD
Трансиверы в комплекте 0
Производительность системы — Корпоративный трафик
Пропускная способность IPS ² 2.2 Гбит/с
Пропускная способность NGFW 2, 4 1.8 Гбит/с
Пропускная способность в режиме защиты от угроз 2, 5 1.2 Гбит/с
Производительность системы
Пропускная способность в режиме межсетевого экрана (Пакеты 1518 / 512 / 64 байта, UDP) 20 / 20 / 9 Гбит/с
Время задержки межсетевого экрана (UDP-пакеты 64 байта) 3 μs
Пропуск. сп-ть в режиме межсетевого экрана (Пакетов в секунду) 13.5 Mpps
Одновременные сеансы (TCP) 2 Million
Новых сеансов/сек (TCP) 135,000
Политики межсетевого экрана 10,000
Пропускная способность IPsec VPN (512 байт) 1 9 Гбит/с
Кол-во межшлюзовых туннелей IPsec VPN 2,000
Кол-во туннелей IPsec VPN типа "клиент-шлюз" 10,000
Пропускная способность SSL-VPN 900 Mbps
Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) 300
Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) ³ 820 Mbps
SSL Проверка CPS (IPS, сред. HTTPS) ³ 1000
SSL Проверка одновременных сеансов (IPS, сред. HTTPS)³ 240,000
Пропускная способность в режиме управления приложениями (HTTP 64K) ² 3.5 Гбит/с
Пропускная способность CAPWAP(1444 байта, UDP) 1.5 Гбит/с
Виртуальные домены (по умолчанию / макс) 10 / 10
Максимальное количество поддерживаемых переключателей 24
Максимальное количество ТД FortiAP (Всего/Туннельный режим) 128 / 64
Макс. количество (FortiTokens) 1,000
Максимальное количество зарегистрированных FortiClients 600
Конфигурации высокой доступности Активная-активная, активная-пассивная, кластеризация
Параметры
Высота х Ширина х Длина (дюймы) 1.75 x 17.0 x 11.9
Высота х Ширина х Длина (мм) 44.45 x 432 x 301
Вес 11.9 lbs (5.4 kg) 12.12 lbs (5.5 kg)
Форм-фактор крепление в стойке, 1 RU
Среда
Мощность 100–240V AC, 50–60 Hz
Максимальный ток 110 V / 3 A, 220 V / 0.42 A
Потребляемая мощность (средняя / максимальная) 70.98 / 109.9 W
Теплоотдача 374.9 БТЕ/час
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 31.1 dBA
Рабочая высота До 7,400 фунтов (2,250 m)
Соответствие FCC Part 15B, Class A, CE, RCM, VCCI, UL/cUL, CB, BSMI
Сертификации ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; IPv6

Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы

  1. Тест производительности IPsec VPN использует AES256-SHA256.
  2. IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
  3. Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
  4. Производительность NGFW измеряется при включенном брандмауэре, IPS и Контроле приложений.
  5. Производительность защиты от угроз измеряется при включенном брандмауэре, IPS, управлении приложениями и защите от вредоносных программ.

ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА

Товар Код товара Описание
FortiGate 200E FG-200E 18x GE RJ45 (вкл. 2x порта WAN, 1x порт управл., 1x порт HA, 14x станц. портов), 4x слотов GE SFP. аппар. ускор. проц. SPU NP6Lite и CP9
FortiGate 201E FG-201E 18x GE RJ45 (включая 2x порта WAN, 1x порт управл., 1x порт HA, 14x станц. портов), 4x слота GE SFP, аппар. ускор. процессоры SPU NP6Lite и CP9, 480 GB SSD хранение на борту.
Аксессуары по отдельному заказу
Внешний резер. ист.питания АС FRPS-100 Внешний резер. ист.питания АС до 4 ед-ц: FG-100/101E, FG-300C, FG-310B, FS-348B и FS-448B. До 2 ед-ц: FG-200B, FG-200D, FG-200/201E, FG-240D и FG-300D, FG-400D, FG-500D, FG-600D, FHV-500D, FDD-200B, FDD-400B, FDD-600B и FDD-800B.
1 Модульный трансивер GE SFP LX FG-TRAN-LX 1 Модульный трансивер GE SFP LX для всех систем со слотами SFP и SFP/SFP+.
1 Модульный трансивер GE SFP RJ45 FG-TRAN-GC 1 Модульный трансивер GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+.
1 Модульный трансивер GE SFP SX FG-TRAN-SX 1 Модульный трансивер GE SFP SX для всех систем со слотами SFP и SFP/SFP+ .
Fortinet

FortiGuard Bundle

Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.

С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.

Пакеты Защита от угроз UTM Защита предприятия
FortiCASB SaaS-only Service ^
FortiGuard Industrial Service ^
FortiGuard Security Rating Service* ^
FortiGuard Antispam
FortiGuard Web Filtering
FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* и FortiSandbox Cloud
FortiGuard IPS Service
FortiCare + FortiGuard App Control Service

* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018