Fortinet-logo

FortiGate® 1000D

Межсетевой экран нового поколения, Межсетевой экран внутренней сегментации, Межсетевой экран центра обработки данных и PS

Fortinet

Межсетевые экраны FortiGate 1000D обеспечивают высокопроизводительную защиту от угроз для средних и крупных корпораций, а также поставщиков услуг, с возможностью выполнить развёртывание в Интернете или на границе облака, в ядре центра обработки данных или во внутренних сегментах.
Множество высокоскоростных интерфейсов, высокая плотность портов, лучшая в отрасли эффективность безопасности и высокая пропускная способность серии 1000D обеспечивают подключение и безопасность вашей сети.

Безопасность

  • Защита от известных эксплойтов, зловредного программного обеспечения и вредоносных веб-сайтов с помощью непрерывного анализа угроз, предоставляемого службами безопасности FortiGuard Labs.
  • Обнаружение неизвестных атак с помощью динамического анализа и обеспечение автоматизированного подавления для остановки целевых атак.

Производительность

  • Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU)
  • Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.

Сертификация

  • Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности
  • Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.

Сетевая конфигурация

  • Предоставляет широкие возможности маршрутизации, коммутации, беспроводного контроллера и высокопроизводительных возможностей IPsec VPN для объединения функций сетей и безопасности.
  • Обеспечивает гибкие режимы развертывания, которые вписываются в требования к развивающейся сетевой инфраструктуры организации с высокой плотностью портов и высокоскоростными интерфейсами.

Управление

  • Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем
  • Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.

Матрица безопасности

  • FortinetПозволяет продуктам партнеров Fortinet и Fabric- ready совместно интегрировать и обеспечивать сквозную защиту на всей поверхности атаки
Межсетевой экран IPS NGFW Защита от угроз Интерфейсы
52 Гбит/с 6 Гбит/с 5 Гбит/с 4 Гбит/с Различные слоты GE RJ45, GE SFP и 10 GE SFP+
Подробнее см. в таблице технических характеристик

РАЗВЕРТЫВАНИЕ

Fortinet
Межсетевой экран нового поколения (NGFW)
  • Шлюз безопасности для защиты сетей масштаба предприятия
  • Применение политик безопасности с детальным контролем и видимостью пользователей и устройств для тысяч отдельных приложений.
  • Выявление и предотвращение угроз с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика.
Fortinet
Межсетевой экран внутренней сегментации (ISFW)
  • Решение сегментации для комплексной защиты от угроз при соблюдении требований соответствия
  • Высокая плотность портов и ускоренная способность обработки трафика для защиты нескольких сегментов без ущерба для производительности.
  • Прозрачное и быстрое развертывание в существующую среду с минимальными нарушениями работы
Fortinet
Межсетевой экран ЦОД и IPS (DCFW- IPS)
  • Брандмауэр с высокой доступностью, высокой пропускной способностью и низкой задержкой для периферии ЦОД и ядра
  • Высокая масштабность сеанса для размещения большой сети и пользовательского трафика для Интернета и облачных дата-центров.
  • Высокоскоростные интерфейсы для обеспечения перспективной возможности подключения, в то время как компактный размер способствует тому, чтобы сделать центры обработки данных более экологичными.
  • Оптимизированный по производительности механизм IPS для обнаружения и предотвращения последних известных угроз и угроз нулевого дня.
Fortinet Развертывание FortiGate 1000D в крупных сетях кампуса (NGFW, ISFW)
Fortinet Развертывание FortiGate 1000D в ЦОД (DCFW/NGFW, ISFW)

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

FortiGate 1000D

Fortinet
Fortinet
Fortinet

Интерфейсы

  1. USB-Порт управления
  2. USB-Порты
  3. Консольный порт
  4. 2x порта управления GE RJ45
  5. 2x порта GE RJ45 WAN
  6. 16x слотов GE SFP
  7. 16x портов GE RJ45
  8. 2x слота 10 GE SFP+

NP Direct

Удаляя Internal Switch Fabric, архитектура NP Direct обеспечивает прямой доступ к SPU-NP для пересылки с минимальной задержкой. Развертывания NGFW требуют некоторого внимания к проектированию сети для обеспечения оптимального использования данной технологии трафика и ускорения проверки вычислительных функций безопасности.

Работает на SPU SoC3

  • Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти- гигабитных скоростях
  • Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
  • Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети

Сетевой процессор

Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:

  • Повышение производительности межсетевого экрана для Интернет- протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
  • Ускорение передачи данных VPN, CAPWAP и IP туннелирования
  • Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
  • Traffic Shaping и приоритезация очередей

Контент-процессор

Контент-процессор Fortine SPU CP9 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:

  • Ускоренная проверка контента на основе сигнатур
  • Разгрузка шифрования и дешифрования

Возможность подключения 10 GE

Высокоскоростное подключение имеет большое значение для сегментации системы сетевой безопасности. Устройство FortiGate 1000D обеспечивает самую высокую на рынке плотность портов 10 GE, позволяющими упростить сетевые конструкции, без применения дополнительных устройств для организации связи требуемого уровня.


МАТРИЦА БЕЗПАСНОСТИ FORTINET

Матрица безопасности

Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.

FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.

Fortinet

Операционная система FortiOS

Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.

Fortinet
  • Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
  • Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
  • Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
  • Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
  • Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
  • Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Fortinet Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com

СЛУЖБЫ

FortinetFortiGuard™ Службы безопасности

Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.

FortinetFortiCare™ Служба поддержки

Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.

Fortinet Для более подробной информации - forti.net/fortiguard and forti.net/forticare

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

FORTIGATE 1000D
Интерфейсы и модули
Аппаратно ускоренные слоты 10 GE SFP+ 2
Аппаратно ускоренные слоты GE SFP 16
Аппаратно ускоренные потры GE RJ45 16
Порты управления GE RJ45 2
USB-порты (Клиент / Сервер) 1 / 2
Консольный порт 1
Внутренняя память 1x 256 Гб SSD
Трансиверы в комплекте 0
Производительность системы — Корпоративный трафик
Пропускная способность IPS2 6 Гбит/с
Пропускная способность NGFW 2, 4 5 Гбит/с
Пропускная способность в режиме защиты от угроз 2, 5 4 Гбит/с
Производительность системы и пропускная способность системы
Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) 52 / 52 / 33 Гбит/с
Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) 52 / 52 / 33 Гбит/с
Время задержки межсетевого экрана (UDP-пакеты 64 байта) 3 μs
Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) 49.5 Mpps
Одновременные сеансы (TCP) 11 млн.
Новых сеансов/сек (TCP) 280,000
Политики межсетевого экрана 100,000
Пропускная способность IPsec VPN (512 байт) 1 25 Гбит/с
Кол-во межшлюзовых туннелей IPsec VPN 20,000
Кол-во туннелей IPsec VPN типа "клиент-шлюз" 100,000
Пропускная способность SSL-VPN 3.6 Гбит/с
Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) 10,000
Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) ³ 5.0 Гбит/с
SSL Проверка CPS (IPS, сред. HTTPS) ³ 2,700
SSL Проверка одновременных сеансов (IPS, сред. HTTPS)³ 800,000
Пропускная способность в режиме управления приложениями (HTTP 64K) ² 14 Гбит/с
Пропускная способность CAPWAP(1444 байта, UDP) 11 Гбит/с
Виртуальные домены (по умолчанию / макс) 10 / 250
Максимальное количество поддерживаемых переключателей 128
Максимальное количество ТД FortiAP (Всего/Туннельный режим) 4,096 / 1,024
Макс. количество одноразовых паролей (FortiTokens) 5,000
Максимальное количество зарегистрированных конечных точек 20,000
Конфигурации системы высокой доступности Активная-активная, активная-пассивная, кластеризация
Параметры
Высота х Ширина х Длина (дюймы) 3.48 x 17.20 x 17.95
Высота х Ширина х Длина (мм) 88.5 x 437 x 456
Вес 24.70 фунтов (11.20 кг)
Форм-фактор крепление в стойке, 2 RU
Источник пер. тока 100–240V AC, 50–60 Hz
Потребляемая мощность (средняя / макс.) 153 Вт / 220.8 Вт
Максимальный ток 100V / 5A, 240V / 3A
Теплоотдача 753.40 БТЕ/ч
Резервные источники питания Да, поддерживающий замену во время работы
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 53 dBA
Рабочая высота До 7,400 футов (2,250 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6

Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы

  1. Тест производительности IPsec VPN использует AES256-SHA256.
  2. IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
  3. Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
  4. Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
  5. Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.

ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА

Товар Код товара Описание
FortiGate 1000D FG-1000D 2x слота10 GE SFP+ , 16x слотов GE SFP , 16x портов GE RJ45, 2x порта управления GE RJ45, аппар. ускор. процессоры SPU NP6 и CP8, 1x 256 Гб внутренней памяти SSD, dвойной источник питания пер.тока.
Аксессуары по отдельному заказу Код товара Описание
Модульный трансивер 1 GE SFP LX FG-TRAN-LX Модульный трансивер1 GE SFP LX для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 1 GE SFP RJ45 FG-TRAN-GC Модульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 1 GE SFP SX FG-TRAN-SX Модульный трансивер 1 GE SFP SX для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE SFP+ малой дальности FG-TRAN-SFP+SR Модульный трансивер10 GE SFP+, малой дальности для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE SFP+ большой дальности FG-TRAN-SFP+LR Модульный трансивер10 GE SFP+ большой дальности для всех систем со слотами SFP и SFP/SFP+.
Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фута SP-CABLE-ADASFP+ 10 GE SFP+ актив. кабель-удлин.прямого подключ 10м / 32.8 фт. для всех с-м со слотами SFP и SFP/SFP
Скоба для монтажа в стойку, 2 RU SP-EAR-FG1000D Скоба для монтажа в стойку, 2 RU для FG-1000D+..
Источник питания пер. тока SP-FXX1000D Источник питания пер. тока для FG-1000D и FXX-1000D.
Fortinet

FortiGuard Bundle

Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.

С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.

Пакеты Защита от угроз UTM Защита предприятия
FortiCASB SaaS-only Service ^
FortiGuard Industrial Service ^
FortiGuard Security Rating Service* ^
FortiGuard Antispam
FortiGuard Web Filtering
FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud
FortiGuard IPS Service
FortiCare + FortiGuard App Control Service

* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018