FortiGate® 800D
Межсетевой экран нового поколения
Межсетевой экран внутренней сегментации
Серия FortiGate 800D предлагает возможности межсетевого экрана нового поколения для средних и крупных предприятий c гибкими возможностями для развертывания подходящими для кампуса или филиала предприятия. Реализует защиту от киберугроз с помощью процессоров сетевой безопасности, обеспечивающих высокую производительность, высокую эффективность глубокой инспекции сетевого трафика.
Безопасность
- Защита от известных эксплойтов, зловредного программногообеспечения, вредоносных сетевых ресурсов с помощью аналитики служб FortiGuard Labs.
- Определение множества приложений, в том числе облачных, для глубокого анализа сетевого трафика.
- Обнаружение неизвестных атак с использованием динамического анализа и обеспечение автоматизированного подавления направленных атак
Производительность
- Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU)
- Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.
Сертификация
- Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
- Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.
Сетевая конфигурация
- Поддерживают широкий набор технологий в маршрутизации, коммутации, беспроводных сетях, демонстрируют высокую производительность и возможности IPsec VPN
- Поддерживают гибкие сценарии развертывания, включая Межсетевой экран нового поколения и Secure SD-WAN.
Управление
- Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
- Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.
Матрица безопасности
Реализует глубокую интеграцию продуктов Fortinet и ее партнеров для реализации совместной сетевой защиты End-to-End от киберугроз для всей инфраструктуры компании.- Автоматически строит визуализацию топологии сети, которая обнаруживают устройства IoT и обеспечивает полный обзор продуктов партнеров Fortinet и Fabric-ready.
| Межсетевой экран | IPS | NGFW | Защита от угроз | Интерфейсы |
|---|---|---|---|---|
| 36 Гбит/с | 4.2 Гбит/с | 4 Гбит/с | 3 Гбит/с | Различные слоты GE RJ45, GE SFP, 10 GE SFP+ и параллельная пара GE RJ45 |
РАЗВЕРТЫВАНИЕ
- Объединяет возможности защиты от угроз в одно высокопроизводительное устройство защиты сети
- Уменьшает сложность за счет создания топологии кампуса и обеспечения детальной видимости устройств, пользователей и информации об угрозах
- Выявляет и предотвращает угрозы с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика
- Обеспечивает высочайшую в индустрии производительность проверки SSL с использованием обязательных в отрасли шифров
- Активно обнаруживает вредоносные неизвестные угрозы с помощью интегрированной облачной службы "песочницы"
- Сегментное решение для комплексной защиты от угроз при соблюдении требований соответствия
- Высокая плотность портов и ускоренная пропускная способность обработки трафика для защиты нескольких сегментов без ущерба для производительности.
- Прозрачное и быстрое развертывание в существующих средах с минимальными помехами.
Развертывание FortiGate 800D в кампусе (NGFW, ISFW)
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
FortiGate 800D
Интерфейсы
- USB-Порт
- Консольный порт
- 2x порта управления GE RJ45
- 2x пaраллельн. пары GE RJ45
- 20x портов GE RJ45
- 8x слотов GE SFP
- 2x слота 10 GE SFP+
NP Direct
Удаляя Internal Switch Fabric, архитектура NP Direct обеспечивает прямой доступ к SPU-NP для пересылки с минимальной задержкой. Развертывания NGFW требуют некоторого внимания к проектированию сети для обеспечения оптимального использования данной технологии трафика и ускорения проверки вычислительных функций безопасности.
Работает на SPU
- Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти-гигабитных скоростях
- Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
- Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети
Сетевой процессор
Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:
- Повышение производительности межсетевого экрана для Интернет- протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
- Ускорение передачи данных VPN, CAPWAP и IP туннелирования
- Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
- Traffic Shaping и приоритезация очередей
Контент-процессор
Контент-процессор Fortine SPU CP8 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:
- Ускоренная проверка содержимого на основе сигнатур
- Разгрузка шифрования и дешифрования
Возможность подключения 10 GE
Высокоскоростное подключение имеет большое значение для сегментации системы сетевой безопасности. Устройство FortiGate 1000D обеспечивает самую высокую на рынке плотность портов 10 GE, позволяющими упростить сетевые конструкции, без применения дополнительных устройств для организации связи требуемого уровня.
МАТРИЦА БЕЗПАСНОСТИ FORTINET
Матрица безопасности
Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.
FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.
Операционная система FortiOS
Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.
- Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
- Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
- Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
- Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
- Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
- Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com
СЛУЖБЫ
FortiGuard™ Службы безопасности
Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.
FortiCare™ Служба поддержки
Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
| FORTIGATE 800D | ||
|---|---|---|
| Интерфейсы и модули | ||
| Аппаратно ускоренные слоты 10 GE SFP+ | 2 | |
| Аппаратно ускоренные слоты GE SFP | 8 | |
| Аппаратно ускоренные потры GE RJ45 | 20 | |
| Ускоренные обходные интерфейсы GE RJ45 | 4 | |
| Порты управления GE RJ45 | 2 | |
| USB-порты (Клиент / Сервер) | 1 / 2 | |
| Консольный порт | 1 | |
| Внутренняя память | 1x 240 Гб SSD | |
| Трансиверы в комплекте | 2x SFP (SX 1 GE) | |
| Производительность системы — Корпоративный трафик | ||
| Пропускная способность IPS2 | 4.2 Гбит/с | |
| Пропускная способность NGFW 2, 4 | 4 Гбит/с | |
| Пропускная способность в режиме защиты от угроз 2, 5 | 3 Гбит/с | |
| Производительность системы и пропускная способность системы | ||
| Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) | 36 / 36 / 22 Гбит/с | |
| Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) | 36 / 36 / 22 Гбит/с | |
| Время задержки межсетевого экрана (UDP-пакеты 64 байта) | 3 μs | |
| Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) | 33 Mpps | |
| Одновременные сеансы (TCP) | 5 млн. | |
| Новых сеансов/сек (TCP) | 280,000 | |
| Политики межсетевого экрана | 10,000 | |
| Пропускная способность IPsec VPN (512 байт) 1 | 20 Гбит/с | |
| Кол-во межшлюзовых туннелей IPsec VPN | 2,000 | |
| Кол-во туннелей IPsec VPN типа "клиент-шлюз" | 50,000 | |
| Пропускная способность SSL-VPN | 2.2 Гбит/с | |
| Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) | 5,000 | |
| Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) 3 | 3.9 Гбит/с | |
| SSL Проверка CPS (IPS, сред. HTTPS)3 | 2,400 | |
| SSL Проверка одновременных сеансов (IPS, сред. HTTPS) 3 | 380,000 | |
| Пропускная способность в режиме управления приложениями (HTTP 64K) 2 | 9 Гбит/с | |
| Пропускная способность CAPWAP(1444 байта, UDP) | 5.5 Гбит/с | |
| Виртуальные домены (по умолчанию / макс) | 10 / 250 | |
| Максимальное количество поддерживаемых переключателей | 64 | |
| Максимальное количество ТД FortiAP (Всего/Туннельный режим) | 1024 / 512 | |
| Макс. количество одноразовых паролей (FortiTokens) | 1,000 | |
| Максимальное количество зарегистрированных конечных точек | 2,000 | |
| Конфигурации системы высокой доступности | Активная-активная, активная-пассивная, кластеризация | |
| Параметры и питание | ||
| Высота х Ширина х Длина (дюймы) | 1.75 x 17.0 x 16.4 | |
| Высота х Ширина х Длина (мм) | 44.45 x 432 x 416 | |
| Вес | 19.0 фунтов (8.6 кг) | |
| Форм-фактор | 1 RU | |
| Настенное крепление | Нет | |
| Источник пер. тока | 100–240V AC, 60–50 Гц | |
| Потребляемая мощность (средняя / макс.) | 128 Вт / 187 Вт | |
| Максимальный ток | 110V/7A, 220V/3.5A | |
| Теплоотдача | 636 БТЕ/ч | |
| Резервные источники питания | (поддерживающий замену во время работы) по выбору | |
| Рабочая среда и сертификации | ||
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 55 dBA | |
| Рабочая высота | До 7,400 футов (2,250 м) | |
| Соблюдение нормативных требований | FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB | |
| Сертификации | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
| FORTIGATE 800D | ||
|---|---|---|
| Параметры и питание | ||
| Высота х Ширина х Длина (дюймы) | 1.75 x 17.0 x 16.4 | |
| Высота х Ширина х Длина (мм) | 44.45 x 432 x 416 | |
| Вес | 19.0 фунтов (8.6 кг) | |
| Форм-фактор | 1 RU | |
| Настенное крепление | Нет | |
| Источник пер. тока | 100–240V AC, 60–50 Гц | |
| Потребляемая мощность (средняя / макс.) | 128 Вт / 187 Вт | |
| Максимальный ток | 110V/7A, 220V/3.5A | |
| Теплоотдача | 636 БТЕ/ч | |
| Резервные источники питания | (поддерживающий замену во время работы) по выбору | |
| Рабочая среда и сертификации | ||
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 55 dBA | |
| Рабочая высота | До 7,400 футов (2,250 м) | |
| Соблюдение нормативных требований | FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB | |
| Сертификации | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы
- Тест производительности IPsec VPN использует AES256-SHA256.
- IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
- Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
- Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
- Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.
ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА
| Товар | Код товара | Описание |
|---|---|---|
| FortiGate 800D | FG-800D | 22x порта GE RJ45, 4x GE RJ45с защитой от проникновения по обх. путям, 8x слотов GE SFP, 2xслота 10 GE SFP+, аппар. ускор. проц-ры SPU NP6 и CP8, 240 Гб SSD внутр. памяти. |
| Аксессуары по отдельному заказу/запасные детали | Код товара | Описание |
| Модульный трансивер 1 GE SFP LX | FG-TRAN-LX | Модульный трансивер 1 GE SFP LX для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 1 GE SFP RJ45 | FG-TRAN-GC | Модульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 1 GE SFP SX | FG-TRAN-SX | Модульный трансивер 1 GE SFP SX для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 10 GE SFP+ малой дальности | FG-TRAN-SFP+SR | Модульный трансивер 10 GE SFP+, малой дальности, для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 10 GE SFP+ большой дальности | FG-TRAN-SFP+LR | Модульный трансивер 10 GE SFP+, большой дальности, для всех систем со слотами SFP и SFP/SFP+. |
| Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фута | SP-CABLE-ADASFP+ | Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фт. для всех систем со слотами SFP+ и SFP/SFP+. |
| Источник питания пер. тока | SP-FG600C-PS | Источник питания пер. тока для FG-600C, FG-800C, FG-800D и FG-1000C. |
FortiGuard Bundle
Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.
С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.
| Пакеты | Защита от угроз | UTM | Защита предприятия |
|---|---|---|---|
| FortiCASB SaaS-only Service ^ | • | ||
| FortiGuard Industrial Service ^ | • | ||
| FortiGuard Security Rating Service* ^ | • | ||
| FortiGuard Antispam | • | • | |
| FortiGuard Web Filtering | • | • | |
| FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud Service* | • | • | • |
| FortiGuard IPS Service | • | • | • |
| FortiCare + FortiGuard App Control Service | • | • | • |
* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018