FortiGate® 600E Series
FortiGate 600E and 601E
Межсетевой экран нового поколения
SD-WAN Безопасность филиала предприятия
Серия FortiGate 600E предлагает возможности межсетевого экрана нового поколения для средних и крупных предприятий c гибкими возможностями для развертывания подходящими для кампуса или филиала предприятия. Реализует защиту от киберугроз с помощью процессоров сетевой безопасности, обеспечивающих высокую производительность, высокую эффективность глубокой инспекции сетевого трафика.
Безопасность
- Защита от известных эксплойтов, зловредного программногообеспечения, вредоносных сетевых ресурсов с помощью аналитики служб FortiGuard Labs.
- Определение множества приложений, в том числе облачных, для глубокого анализа сетевого трафика.
- Обнаружение неизвестных атак с использованием динамического анализа и обеспечение автоматизированного подавления направленных атак.
Производительность
- Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU).
- Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.
Сертификация
- Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
- Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.
Сетевая конфигурация
- Поддерживают широкий набор технологий в маршрутизации, коммутации, беспроводных сетях, демонстрируют высокую производительность и возможности IPsec VPN.
- Поддерживают гибкие сценарии развертывания, включая Межсетевой экран нового поколения и Secure SD-WAN.
Управление
- Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
- Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.
Матрица безопасности
Реализует глубокую интеграцию продуктов Fortinet и ее партнеров для реализации совместной сетевой защиты End-to-End от киберугроз для всей инфраструктуры компании.- Автоматически строит визуализацию топологии сети, которая обнаруживают устройства IoT и обеспечивает полный обзор продуктов партнеров Fortinet и Fabric-ready.
| Межсетевой экран | IPS | NGFW | Защита от угроз | Интерфейсы |
|---|---|---|---|---|
| 36 Гбит/с | 10 Гбит/с | 9.5 Гбит/с | 7 Гбит/с | Различные слоты GE RJ45, GE SFP и 10 GE SFP+ |
РАЗВЕРТЫВАНИЕ
- Объединяет возможности защиты от угроз в одно высокопроизводительное устройство защиты сети
- Уменьшает сложность за счет создания топологии кампуса и обеспечения детальной видимости устройств, пользователей и информации об угрозах
- Выявляет и предотвращает угрозы с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика
- Обеспечивает высочайшую в индустрии производительность проверки SSL с использованием обязательных в отрасли шифров
- Активно обнаруживает вредоносные неизвестные угрозы с помощью интегрированной облачной службы "песочницы"
- Безопасный прямой доступ в Интернет для облачных приложений для увеличения задержки и снижения затрат на WAN
- Эффективные, экономичные и высокопроизводительные средства предотвращения угроз
- WAN Path Controller и Link Health Monitoring для повышения производительности приложений
- Процессор безопасности обеспечивает лучшую в индустрии производительность IPSEC VPN и SSL Inspection
- Централизованное управление и развертывание Zero Touch.
Развертывание FortiGate 600E в кампусе (NGFW)
Развертывание FortiGate 600E в офисе филиала (Secure SD-WAN)
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
FortiGate 600E/601E
Интерфейсы
- USB-Порт
- Консольный порт
- 2x порта GE RJ45 MGMT/HA
- 8x портов GE RJ45
- 8x слотов GE SFP
- 2x слота 10 GE SFP+
Работает на SPU
- Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти- гигабитных скоростях
- Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
- Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети.
Сетевой процессор
Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:
- Повышение производительности межсетевого экрана для Интернет- протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
- Ускорение передачи данных VPN, CAPWAP и IP туннелирования
- Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
- Traffic Shaping и приоритезация очередей
Контент-процессор
Контент-процессор Fortine SPU CP9 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:
- Улучшенная производительность IPS с уникальной возможностью полного сопоставления подписи на ASIC
- Возможности проверки SSL на основе новейшихотраслевых наборов шифров
- Разгрузка шифрования и дешифрования
МАТРИЦА БЕЗПАСНОСТИ FORTINET
Матрица безопасности
Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.
FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.
Операционная система FortiOS
Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.
- Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
- Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
- Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
- Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
- Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
- Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com
СЛУЖБЫ
FortiGuard™ Службы безопасности
Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.
FortiCare™ Служба поддержки
Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
| Интерфейсы и модули | ||
|---|---|---|
| Слоты 10 GE SFP+ | 2 | |
| Интерфейсы GE RJ45 | 8 | |
| Слоты GE SFP | 8 | |
| Порты управления GE RJ45 | 2 | |
| USB-порты | 2 | |
| RJ45 Консольный порт | 1 | |
| Внутренняя память | NIL 2x 240 Гб SSD | |
| Трансиверы в комплекте | 2x SFP (SX 1 GE) | |
| Производительность системы — Корпоративный трафик | ||
| Пропускная способность IPS2 | 10 Гбит/с | |
| Пропускная способность NGFW 2, 4 | 9.5 Гбит/с | |
| Пропускная способность в режиме защиты от угроз 2, 5 | 7 Гбит/с | |
| Производительность системы и пропускная способность системы | ||
| Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) | 36 / 36 / 27 Гбит/с | |
| Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) | 36 / 36 / 27 Гбит/с | |
| Время задержки межсетевого экрана (UDP-пакеты 64 байта) | 2 μs | |
| Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) | 40.5 Mpps | |
| Одновременные сеансы (TCP) | 8 млн. | |
| Новых сеансов/сек (TCP) | 450,000 | |
| Политики межсетевого экрана | 10,000 | |
| Пропускная способность IPsec VPN (512 байт) 1 | 20 Гбит/с | |
| Кол-во межшлюзовых туннелей IPsec VPN | 2,000 | |
| Кол-во туннелей IPsec VPN типа "клиент-шлюз" | 50,000 | |
| Пропускная способность SSL-VPN | 7 Гбит/с | |
| Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) | 5,000 | |
| Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) 3 | 8 Гбит/с | |
| SSL Проверка CPS (IPS, сред. HTTPS)3 | 5,500 | |
| SSL Проверка одновременных сеансов (IPS, сред. HTTPS) 3 | 800,000 | |
| Пропускная способность в режиме управления приложениями (HTTP 64K) 2 | 15 Гбит/с | |
| Пропускная способность CAPWAP(1444 байта, UDP) | 18 Гбит/с | |
| Виртуальные домены (по умолчанию / макс) | 10 / 10 | |
| Максимальное количество поддерживаемых переключателей | 64 | |
| Максимальное количество ТД FortiAP (Всего/Туннельный режим) | 1024 / 512 | |
| Макс. количество одноразовых паролей (FortiTokens) | 1,000 | |
| Максимальное количество зарегистрированных конечных точек | 2,000 | |
| Конфигурации системы высокой доступности | Активная-активная, активная-пассивная, кластеризация | |
| Параметры и питание | ||
| Высота х Ширина х Длина (дюймы) | 1.75 x 17.0 x 15.0 | |
| Высота х Ширина х Длина (мм) | 44.45 x 432 x 380 | |
| Вес | 16.1 фунтов (7.3 кг) 16.6 фунтов (7.5 кг) |
|
| Форм-фактор | 1 RU | |
| Потребляемая мощность (средняя / макс.) | 129 Вт / 244 Вт | |
| Power Source | 100–240V 60–50Гц | |
| Максимальный ток | 6A @ 100V | |
| Теплоотдача | 832 БТЕ/ч | |
| Резервные источники питания (поддерж.замену во время работы) | по выбору | |
| Рабочая среда и сертификации | ||
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 59 dBA | |
| Рабочая высота | До 7,400 футов (2,250 м) | |
| Соблюдение нормативных требований | FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB | |
| Сертификации | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
| Параметры и питание | ||
|---|---|---|
| Высота х Ширина х Длина (дюймы) | 1.75 x 17.0 x 15.0 | |
| Высота х Ширина х Длина (мм) | 44.45 x 432 x 380 | |
| Вес | 16.1 фунтов (7.3 кг) 16.6 фунтов (7.5 кг) | |
| Форм-фактор | 1 RU | |
| Потребляемая мощность (средняя / макс.) | 129 Вт / 244 Вт | |
| Power Source | 100–240V 60–50Гц | |
| Максимальный ток | 6A @ 100V | |
| Теплоотдача | 832 БТЕ/ч | |
| Резервные источники питания (поддерж.замену во время работы) | по выбору | |
| Рабочая среда и сертификации | ||
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 59 dBA | |
| Рабочая высота | До 7,400 футов (2,250 м) | |
| Соблюдение нормативных требований | FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB | |
| Сертификации | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы
- Тест производительности IPsec VPN использует AES256-SHA256.
- IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
- Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
- Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
- Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.
ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА
| Товар | Код товара | Описание |
|---|---|---|
| FortiGate 600E | FG-600E | 2x слота 10 GE SFP+, 10x портов GE RJ45 (вкл. 1x порт MGMT, 1x порт HA, 8x станц. портов), 8x слотов GE SFP, аппар. ускор. процессоры SPU NP6 и CP9. |
| FortiGate 601E | FG-601E | 2x слота 10 GE SFP+, 10x пртов GE RJ45 (вкл. 1x порт MGMT, 1x порт HA, 8x станц. портов), 8x слотов GE SFP, аппар. ускор. процессоры SPU NP6 и CP9, 2x 240 Гб SSD внутренней памяти. |
| Аксессуары по отдельному заказу/запасные детали | ||
| Модульный трансивер 1 GE SFP LX | FG-TRAN-LX | Модульный трансивер 1 GE SFP LX для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 1 GE SFP RJ45 | FG-TRAN-GC | Модульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 1 GE SFP SX | FG-TRAN-SX | Модульный трансивер 1 GE SFP SX для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 10 GE SFP+, малой дальности | FG-TRAN-SFP+SR | Модульный трансивер 10 GE SFP+, малой дальности, для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 10 GE SFP+, большой дальности | FG-TRAN-SFP+LR | Модульный трансивер 10 GE SFP+, большой дальности, для всех систем со слотами SFP и SFP/SFP+. |
| Модульный трансивер 10 GE Copper SFP+, до 30м | FS-TRAN-SFP+GC | Трансивер 10 GE медн. SFP+ RJ45. Только для FortiSwitch, до 30м. |
| Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фт | SP-CABLE-ADASFP+ | Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фт., для всех систем со слотами SFP+ и SFP/SFP+. |
| Доп. источ. питания | SP-FG300E-PS | Источник питания пер. тока для FG-300/301E, FG-400/401E, FG-500/501E, FG-600/601E, FAZ-200F/300F/800F и FMG-200F/300F. |
FortiGuard Bundle
Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.
С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.
| Пакеты | Защита от угроз | UTM | Защита предприятия |
|---|---|---|---|
| FortiCASB SaaS-only Service ^ | • | ||
| FortiGuard Industrial Service ^ | • | ||
| FortiGuard Security Rating Service* ^ | • | ||
| FortiGuard Antispam | • | • | |
| FortiGuard Web Filtering | • | • | |
| FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud Service* | • | • | • |
| FortiGuard IPS Service | • | • | • |
| FortiCare + FortiGuard App Control Service | • | • | • |
* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018