Fortinet-logo

FortiGate® 800D

Межсетевой экран нового поколения
Межсетевой экран внутренней сегментации

Fortinet

Серия FortiGate 800D предлагает возможности межсетевого экрана нового поколения для средних и крупных предприятий c гибкими возможностями для развертывания подходящими для кампуса или филиала предприятия. Реализует защиту от киберугроз с помощью процессоров сетевой безопасности, обеспечивающих высокую производительность, высокую эффективность глубокой инспекции сетевого трафика.

Безопасность

  • Защита от известных эксплойтов, зловредного программногообеспечения, вредоносных сетевых ресурсов с помощью аналитики служб FortiGuard Labs.
  • Определение множества приложений, в том числе облачных, для глубокого анализа сетевого трафика.
  • Обнаружение неизвестных атак с использованием динамического анализа и обеспечение автоматизированного подавления направленных атак

Производительность

  • Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU)
  • Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.

Сертификация

  • Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
  • Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.

Сетевая конфигурация

  • Поддерживают широкий набор технологий в маршрутизации, коммутации, беспроводных сетях, демонстрируют высокую производительность и возможности IPsec VPN
  • Поддерживают гибкие сценарии развертывания, включая Межсетевой экран нового поколения и Secure SD-WAN.

Управление

  • Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
  • Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.

Матрица безопасности

  • FortinetРеализует глубокую интеграцию продуктов Fortinet и ее партнеров для реализации совместной сетевой защиты End-to-End от киберугроз для всей инфраструктуры компании.
  • Автоматически строит визуализацию топологии сети, которая обнаруживают устройства IoT и обеспечивает полный обзор продуктов партнеров Fortinet и Fabric-ready.
Межсетевой экран IPS NGFW Защита от угроз Интерфейсы
36 Гбит/с 4.2 Гбит/с 4 Гбит/с 3 Гбит/с Различные слоты GE RJ45, GE SFP, 10 GE SFP+ и параллельная пара GE RJ45
Подробнее см. в таблице технических характеристик

РАЗВЕРТЫВАНИЕ

Fortinet
Межсетевой экран нового поколения (NGFW)
  • Объединяет возможности защиты от угроз в одно высокопроизводительное устройство защиты сети
  • Уменьшает сложность за счет создания топологии кампуса и обеспечения детальной видимости устройств, пользователей и информации об угрозах
  • Выявляет и предотвращает угрозы с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика
  • Обеспечивает высочайшую в индустрии производительность проверки SSL с использованием обязательных в отрасли шифров
  • Активно обнаруживает вредоносные неизвестные угрозы с помощью интегрированной облачной службы "песочницы"
Fortinet
Межсетевой экран внутренней сегментации (ISFW)
  • Сегментное решение для комплексной защиты от угроз при соблюдении требований соответствия
  • Высокая плотность портов и ускоренная пропускная способность обработки трафика для защиты нескольких сегментов без ущерба для производительности.
  • Прозрачное и быстрое развертывание в существующих средах с минимальными помехами.
Fortinet Развертывание FortiGate 800D в кампусе
(NGFW, ISFW)

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

FortiGate 800D

Fortinet Fortinet
Fortinet

Интерфейсы

  1. USB-Порт
  2. Консольный порт
  3. 2x порта управления GE RJ45
  4. 2x пaраллельн. пары GE RJ45
  5. 20x портов GE RJ45
  6. 8x слотов GE SFP
  7. 2x слота 10 GE SFP+
Fortinet

NP Direct

Удаляя Internal Switch Fabric, архитектура NP Direct обеспечивает прямой доступ к SPU-NP для пересылки с минимальной задержкой. Развертывания NGFW требуют некоторого внимания к проектированию сети для обеспечения оптимального использования данной технологии трафика и ускорения проверки вычислительных функций безопасности.

Работает на SPU

  • Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти-гигабитных скоростях
  • Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
  • Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети

Сетевой процессор

Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:

  • Повышение производительности межсетевого экрана для Интернет- протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
  • Ускорение передачи данных VPN, CAPWAP и IP туннелирования
  • Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
  • Traffic Shaping и приоритезация очередей

Контент-процессор

Контент-процессор Fortine SPU CP8 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:

  • Ускоренная проверка содержимого на основе сигнатур
  • Разгрузка шифрования и дешифрования

Возможность подключения 10 GE

Высокоскоростное подключение имеет большое значение для сегментации системы сетевой безопасности. Устройство FortiGate 1000D обеспечивает самую высокую на рынке плотность портов 10 GE, позволяющими упростить сетевые конструкции, без применения дополнительных устройств для организации связи требуемого уровня.


МАТРИЦА БЕЗПАСНОСТИ FORTINET

Матрица безопасности

Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.

FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.

Fortinet

Операционная система FortiOS

Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.

Fortinet
  • Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
  • Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
  • Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
  • Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
  • Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
  • Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Fortinet Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com

СЛУЖБЫ

FortinetFortiGuard™ Службы безопасности

Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.

FortinetFortiCare™ Служба поддержки

Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.

Fortinet Для более подробной информации - forti.net/fortiguard and forti.net/forticare

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

FORTIGATE 800D
Интерфейсы и модули
Аппаратно ускоренные слоты 10 GE SFP+ 2
Аппаратно ускоренные слоты GE SFP 8
Аппаратно ускоренные потры GE RJ45 20
Ускоренные обходные интерфейсы GE RJ45 4
Порты управления GE RJ45 2
USB-порты (Клиент / Сервер) 1 / 2
Консольный порт 1
Внутренняя память 1x 240 Гб SSD
Трансиверы в комплекте 2x SFP (SX 1 GE)
Производительность системы — Корпоративный трафик
Пропускная способность IPS2 4.2 Гбит/с
Пропускная способность NGFW 2, 4 4 Гбит/с
Пропускная способность в режиме защиты от угроз 2, 5 3 Гбит/с
Производительность системы и пропускная способность системы
Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) 36 / 36 / 22 Гбит/с
Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) 36 / 36 / 22 Гбит/с
Время задержки межсетевого экрана (UDP-пакеты 64 байта) 3 μs
Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) 33 Mpps
Одновременные сеансы (TCP) 5 млн.
Новых сеансов/сек (TCP) 280,000
Политики межсетевого экрана 10,000
Пропускная способность IPsec VPN (512 байт) 1 20 Гбит/с
Кол-во межшлюзовых туннелей IPsec VPN 2,000
Кол-во туннелей IPsec VPN типа "клиент-шлюз" 50,000
Пропускная способность SSL-VPN 2.2 Гбит/с
Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) 5,000
Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) 3 3.9 Гбит/с
SSL Проверка CPS (IPS, сред. HTTPS)3 2,400
SSL Проверка одновременных сеансов (IPS, сред. HTTPS) 3 380,000
Пропускная способность в режиме управления приложениями (HTTP 64K) 2 9 Гбит/с
Пропускная способность CAPWAP(1444 байта, UDP) 5.5 Гбит/с
Виртуальные домены (по умолчанию / макс) 10 / 250
Максимальное количество поддерживаемых переключателей 64
Максимальное количество ТД FortiAP (Всего/Туннельный режим) 1024 / 512
Макс. количество одноразовых паролей (FortiTokens) 1,000
Максимальное количество зарегистрированных конечных точек 2,000
Конфигурации системы высокой доступности Активная-активная, активная-пассивная, кластеризация
Параметры и питание
Высота х Ширина х Длина (дюймы) 1.75 x 17.0 x 16.4
Высота х Ширина х Длина (мм) 44.45 x 432 x 416
Вес 19.0 фунтов (8.6 кг)
Форм-фактор 1 RU
Настенное крепление Нет
Источник пер. тока 100–240V AC, 60–50 Гц
Потребляемая мощность (средняя / макс.) 128 Вт / 187 Вт
Максимальный ток 110V/7A, 220V/3.5A
Теплоотдача 636 БТЕ/ч
Резервные источники питания (поддерживающий замену во время работы) по выбору
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 55 dBA
Рабочая высота До 7,400 футов (2,250 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6
FORTIGATE 800D
Параметры и питание
Высота х Ширина х Длина (дюймы) 1.75 x 17.0 x 16.4
Высота х Ширина х Длина (мм) 44.45 x 432 x 416
Вес 19.0 фунтов (8.6 кг)
Форм-фактор 1 RU
Настенное крепление Нет
Источник пер. тока 100–240V AC, 60–50 Гц
Потребляемая мощность (средняя / макс.) 128 Вт / 187 Вт
Максимальный ток 110V/7A, 220V/3.5A
Теплоотдача 636 БТЕ/ч
Резервные источники питания (поддерживающий замену во время работы) по выбору
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 55 dBA
Рабочая высота До 7,400 футов (2,250 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6

Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы

  1. Тест производительности IPsec VPN использует AES256-SHA256.
  2. IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
  3. Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
  4. Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
  5. Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.

ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА

Товар Код товара Описание
FortiGate 800D FG-800D 22x порта GE RJ45, 4x GE RJ45с защитой от проникновения по обх. путям, 8x слотов GE SFP, 2xслота 10 GE SFP+, аппар. ускор. проц-ры SPU NP6 и CP8, 240 Гб SSD внутр. памяти.
Аксессуары по отдельному заказу/запасные детали Код товара Описание
Модульный трансивер 1 GE SFP LX FG-TRAN-LX Модульный трансивер 1 GE SFP LX для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 1 GE SFP RJ45 FG-TRAN-GC Модульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 1 GE SFP SX FG-TRAN-SX Модульный трансивер 1 GE SFP SX для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE SFP+ малой дальности FG-TRAN-SFP+SR Модульный трансивер 10 GE SFP+, малой дальности, для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE SFP+ большой дальности FG-TRAN-SFP+LR Модульный трансивер 10 GE SFP+, большой дальности, для всех систем со слотами SFP и SFP/SFP+.
Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фута SP-CABLE-ADASFP+ Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фт. для всех систем со слотами SFP+ и SFP/SFP+.
Источник питания пер. тока SP-FG600C-PS Источник питания пер. тока для FG-600C, FG-800C, FG-800D и FG-1000C.
Fortinet

FortiGuard Bundle

Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.

С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.

Пакеты Защита от угроз UTM Защита предприятия
FortiCASB SaaS-only Service ^
FortiGuard Industrial Service ^
FortiGuard Security Rating Service* ^
FortiGuard Antispam
FortiGuard Web Filtering
FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud Service*
FortiGuard IPS Service
FortiCare + FortiGuard App Control Service

* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018