Fortinet-logo

FortiGate® 600E Series

FortiGate 600E and 601E

Межсетевой экран нового поколения
SD-WAN Безопасность филиала предприятия

Fortinet

Серия FortiGate 600E предлагает возможности межсетевого экрана нового поколения для средних и крупных предприятий c гибкими возможностями для развертывания подходящими для кампуса или филиала предприятия. Реализует защиту от киберугроз с помощью процессоров сетевой безопасности, обеспечивающих высокую производительность, высокую эффективность глубокой инспекции сетевого трафика.

Безопасность

  • Защита от известных эксплойтов, зловредного программногообеспечения, вредоносных сетевых ресурсов с помощью аналитики служб FortiGuard Labs.
  • Определение множества приложений, в том числе облачных, для глубокого анализа сетевого трафика.
  • Обнаружение неизвестных атак с использованием динамического анализа и обеспечение автоматизированного подавления направленных атак.

Производительность

  • Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU).
  • Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.

Сертификация

  • Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
  • Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.

Сетевая конфигурация

  • Поддерживают широкий набор технологий в маршрутизации, коммутации, беспроводных сетях, демонстрируют высокую производительность и возможности IPsec VPN.
  • Поддерживают гибкие сценарии развертывания, включая Межсетевой экран нового поколения и Secure SD-WAN.

Управление

  • Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
  • Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.

Матрица безопасности

  • FortinetРеализует глубокую интеграцию продуктов Fortinet и ее партнеров для реализации совместной сетевой защиты End-to-End от киберугроз для всей инфраструктуры компании.
  • Автоматически строит визуализацию топологии сети, которая обнаруживают устройства IoT и обеспечивает полный обзор продуктов партнеров Fortinet и Fabric-ready.
Межсетевой экран IPS NGFW Защита от угроз Интерфейсы
36 Гбит/с 10 Гбит/с 9.5 Гбит/с 7 Гбит/с Различные слоты GE RJ45, GE SFP и 10 GE SFP+
Подробнее см. В таблице технических характеристик

РАЗВЕРТЫВАНИЕ

Fortinet
Межсетевой экран нового поколения(NGFW)
  • Объединяет возможности защиты от угроз в одно высокопроизводительное устройство защиты сети
  • Уменьшает сложность за счет создания топологии кампуса и обеспечения детальной видимости устройств, пользователей и информации об угрозах
  • Выявляет и предотвращает угрозы с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика
  • Обеспечивает высочайшую в индустрии производительность проверки SSL с использованием обязательных в отрасли шифров
  • Активно обнаруживает вредоносные неизвестные угрозы с помощью интегрированной облачной службы "песочницы"
Fortinet
Безопасность SD-WAN
  • Безопасный прямой доступ в Интернет для облачных приложений для увеличения задержки и снижения затрат на WAN
  • Эффективные, экономичные и высокопроизводительные средства предотвращения угроз
  • WAN Path Controller и Link Health Monitoring для повышения производительности приложений
  • Процессор безопасности обеспечивает лучшую в индустрии производительность IPSEC VPN и SSL Inspection
  • Централизованное управление и развертывание Zero Touch.
Fortinet Развертывание FortiGate 600E в кампусе (NGFW)
Fortinet Развертывание FortiGate 600E в офисе филиала (Secure SD-WAN)

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

FortiGate 600E/601E

Fortinet

Интерфейсы

  1. USB-Порт
  2. Консольный порт
  3. 2x порта GE RJ45 MGMT/HA
  4. 8x портов GE RJ45
  5. 8x слотов GE SFP
  6. 2x слота 10 GE SFP+

Работает на SPU

  • Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти- гигабитных скоростях
  • Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
  • Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети.

Сетевой процессор

Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:

  • Повышение производительности межсетевого экрана для Интернет- протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
  • Ускорение передачи данных VPN, CAPWAP и IP туннелирования
  • Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
  • Traffic Shaping и приоритезация очередей

Контент-процессор

Контент-процессор Fortine SPU CP9 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:

  • Улучшенная производительность IPS с уникальной возможностью полного сопоставления подписи на ASIC
  • Возможности проверки SSL на основе новейшихотраслевых наборов шифров
  • Разгрузка шифрования и дешифрования

МАТРИЦА БЕЗПАСНОСТИ FORTINET

Матрица безопасности

Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.

FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.

Fortinet

Операционная система FortiOS

Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.

Fortinet
  • Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
  • Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
  • Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
  • Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
  • Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
  • Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Fortinet Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com

СЛУЖБЫ

FortinetFortiGuard™ Службы безопасности

Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.

FortinetFortiCare™ Служба поддержки

Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.

Fortinet Для более подробной информации - forti.net/fortiguard и forti.net/forticare

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Интерфейсы и модули
Слоты 10 GE SFP+ 2
Интерфейсы GE RJ45 8
Слоты GE SFP 8
Порты управления GE RJ45 2
USB-порты 2
RJ45 Консольный порт 1
Внутренняя память NIL 2x 240 Гб SSD
Трансиверы в комплекте 2x SFP (SX 1 GE)
Производительность системы — Корпоративный трафик
Пропускная способность IPS2 10 Гбит/с
Пропускная способность NGFW 2, 4 9.5 Гбит/с
Пропускная способность в режиме защиты от угроз 2, 5 7 Гбит/с
Производительность системы и пропускная способность системы
Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) 36 / 36 / 27 Гбит/с
Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) 36 / 36 / 27 Гбит/с
Время задержки межсетевого экрана (UDP-пакеты 64 байта) 2 μs
Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) 40.5 Mpps
Одновременные сеансы (TCP) 8 млн.
Новых сеансов/сек (TCP) 450,000
Политики межсетевого экрана 10,000
Пропускная способность IPsec VPN (512 байт) 1 20 Гбит/с
Кол-во межшлюзовых туннелей IPsec VPN 2,000
Кол-во туннелей IPsec VPN типа "клиент-шлюз" 50,000
Пропускная способность SSL-VPN 7 Гбит/с
Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) 5,000
Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) 3 8 Гбит/с
SSL Проверка CPS (IPS, сред. HTTPS)3 5,500
SSL Проверка одновременных сеансов (IPS, сред. HTTPS) 3 800,000
Пропускная способность в режиме управления приложениями (HTTP 64K) 2 15 Гбит/с
Пропускная способность CAPWAP(1444 байта, UDP) 18 Гбит/с
Виртуальные домены (по умолчанию / макс) 10 / 10
Максимальное количество поддерживаемых переключателей 64
Максимальное количество ТД FortiAP (Всего/Туннельный режим) 1024 / 512
Макс. количество одноразовых паролей (FortiTokens) 1,000
Максимальное количество зарегистрированных конечных точек 2,000
Конфигурации системы высокой доступности Активная-активная, активная-пассивная, кластеризация
Параметры и питание
Высота х Ширина х Длина (дюймы) 1.75 x 17.0 x 15.0
Высота х Ширина х Длина (мм) 44.45 x 432 x 380
Вес 16.1 фунтов (7.3 кг)
16.6 фунтов (7.5 кг)
Форм-фактор 1 RU
Потребляемая мощность (средняя / макс.) 129 Вт / 244 Вт
Power Source 100–240V 60–50Гц
Максимальный ток 6A @ 100V
Теплоотдача 832 БТЕ/ч
Резервные источники питания (поддерж.замену во время работы) по выбору
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 59 dBA
Рабочая высота До 7,400 футов (2,250 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6
Параметры и питание
Высота х Ширина х Длина (дюймы) 1.75 x 17.0 x 15.0
Высота х Ширина х Длина (мм) 44.45 x 432 x 380
Вес 16.1 фунтов (7.3 кг) 16.6 фунтов (7.5 кг)
Форм-фактор 1 RU
Потребляемая мощность (средняя / макс.) 129 Вт / 244 Вт
Power Source 100–240V 60–50Гц
Максимальный ток 6A @ 100V
Теплоотдача 832 БТЕ/ч
Резервные источники питания (поддерж.замену во время работы) по выбору
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 59 dBA
Рабочая высота До 7,400 футов (2,250 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6

Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы

  1. Тест производительности IPsec VPN использует AES256-SHA256.
  2. IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
  3. Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
  4. Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
  5. Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.

ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА

Товар Код товара Описание
FortiGate 600E FG-600E 2x слота 10 GE SFP+, 10x портов GE RJ45 (вкл. 1x порт MGMT, 1x порт HA, 8x станц. портов), 8x слотов GE SFP, аппар. ускор. процессоры SPU NP6 и CP9.
FortiGate 601E FG-601E 2x слота 10 GE SFP+, 10x пртов GE RJ45 (вкл. 1x порт MGMT, 1x порт HA, 8x станц. портов), 8x слотов GE SFP, аппар. ускор. процессоры SPU NP6 и CP9, 2x 240 Гб SSD внутренней памяти.
Аксессуары по отдельному заказу/запасные детали
Модульный трансивер 1 GE SFP LX FG-TRAN-LX Модульный трансивер 1 GE SFP LX для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 1 GE SFP RJ45 FG-TRAN-GC Модульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 1 GE SFP SX FG-TRAN-SX Модульный трансивер 1 GE SFP SX для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE SFP+, малой дальности FG-TRAN-SFP+SR Модульный трансивер 10 GE SFP+, малой дальности, для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE SFP+, большой дальности FG-TRAN-SFP+LR Модульный трансивер 10 GE SFP+, большой дальности, для всех систем со слотами SFP и SFP/SFP+.
Модульный трансивер 10 GE Copper SFP+, до 30м FS-TRAN-SFP+GC Трансивер 10 GE медн. SFP+ RJ45. Только для FortiSwitch, до 30м.
Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фт SP-CABLE-ADASFP+ Актив.кабель-удлин. 10 GE SFP+, 10м / 32.8 фт., для всех систем со слотами SFP+ и SFP/SFP+.
Доп. источ. питания SP-FG300E-PS Источник питания пер. тока для FG-300/301E, FG-400/401E, FG-500/501E, FG-600/601E, FAZ-200F/300F/800F и FMG-200F/300F.
Fortinet

FortiGuard Bundle

Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.

С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.

Пакеты Защита от угроз UTM Защита предприятия
FortiCASB SaaS-only Service ^
FortiGuard Industrial Service ^
FortiGuard Security Rating Service* ^
FortiGuard Antispam
FortiGuard Web Filtering
FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud Service*
FortiGuard IPS Service
FortiCare + FortiGuard App Control Service

* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018