Fortinet-logo

FortiGate® 3800D Series

Межсетевой экран нового поколения, Межсетевой экран внутренней сегментации, Межсетевой экран центра обработки данных и IPS

Fortinet

Межсетевые экраны FortiGate серии 1200D обеспечивают высокопроизводительную защиту от угроз для средних и крупных корпораций, а также поставщиков услуг, с возможностью выполнить развёртывание в Интернете или на границе облака, в ядре центра обработки данных или во внутренних сегментах.
Множество высокоскоростных интерфейсов, высокая плотность портов, лидирующая в индустрии эффективность безопасности и высокая пропускная способность серии 1200D обеспечивают подключение и безопасность вашей сети.

Безопасность

  • Защита от известных эксплойтов, зловредного программногообеспечения и вредоносных веб-сайтов с помощью непрерывного анализа угроз, предоставляемого службами безопасности FortiGuard Labs.
  • Обнаружение неизвестных атак с помощью динамического анализа и обеспечение автоматизированного подавления для остановки целевых атак.

Производительность

  • Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU).
  • Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.

Сертификация

  • Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
  • Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.

Сетевая конфигурация

  • Предоставляет широкие возможности маршрутизации, коммутации, беспроводного контроллера и высокопроизводительных возможностей IPsec VPN для объединения функций сетей и безопасности.
  • Обеспечивает гибкие режимы развертывания, которые вписываются в требования к развивающейся сетевой инфраструктуры организации с высокой плотностью портов и высокоскоростными интерфейсами.

Управление

  • Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
  • Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.

Матрица безопасности

  • FortinetПозволяет продуктам партнеров Fortinet и Fabric- ready совместно интегрировать и обеспечивать сквозную защиту на всей поверхности атаки
Межсетевой экран IPS NGFW Защита от угроз Интерфейсы
72 Гбит/с 6.8 Гбит/с 6 Гбит/с 4 Гбит/с Различные слоты GE RJ45, GE SFP и 10 GE SFP+
Подробнее см. В таблице технических характеристик

РАЗВЕРТЫВАНИЕ

Fortinet
Межсетевой экран нового поколения(NGFW)
  • Шлюз безопасности для защиты сетей масштаба предприятия
  • Применение политик безопасности с детальным контролем и видимостью пользователей и устройств для тысяч отдельных приложений.
  • Выявление и предотвращение угроз с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика.
Fortinet
Межсетевой экран внутренней сегментации (ISFW)
  • Решение сегментации для комплексной защиты от угроз при соблюдении требований соответствия
  • Высокая плотность портов и ускоренная способность обработки трафика для защиты нескольких сегментов без ущерба для производительности.
  • Прозрачное и быстрое развертывание в существующую среду с минимальными нарушениями работы.
Fortinet
Межсетевой экран ЦОД и IPS (DCFW-IPS)
  • Брандмауэр с высокой доступностью, высокой пропускной способностью и низкой задержкой для периферии ЦОД и ядра
  • Высокая масштабность сеанса для размещения большой сети и пользовательского трафика для Интернета и облачных дата-центров.
  • Высокоскоростные интерфейсы для обеспечения перспективной возможности подключения, в то время как компактный размер способствует тому, чтобы сделать центры обработки данных более экологичными.
  • Оптимизированный по производительности механизм IPS для обнаружения и предотвращения последних известных угроз и угроз нулевого дня.
Fortinet Развертывание FortiGate 1200D в крупных сетях кампуса (NGFW, ISFW)
Fortinet Развертывание FortiGate 1200D в ЦОД (DCFW/NGFW, ISFW)

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

FortiGate 1200D

Fortinet
Fortinet

Интерфейсы

  1. USB-Порт управления
  2. USB-Порт
  3. Консольный порт
  4. 2x порта управления GE RJ45
  5. 16x слотов GE SFP
  6. 16x портов GE RJ45
  7. 4x слота 10 GE SFP+ / GE SFP

Работает на процессоре SPU

  • Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти-гигабитных скоростях
  • Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
  • Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети.

Сетевой процессор

Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:

  • Повышение производительности межсетевого экрана для Интернет-протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
  • Ускорение передачи данных VPN, CAPWAP и IP туннелирования
  • Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
  • Traffic Shaping и приоритезация очередей

Контент-процессор

Контент-процессор Fortine SPU CP9 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:

  • Ускоренная проверка контента на основе сигнатур
  • Разгрузка шифрования и дешифрования

Возможность подключения 10 GE

Высокоскоростное подключение имеет большое значение для сегментации системы сетевой безопасности. Устройство FortiGate 1200D обеспечивает самую высокую на рынке плотность портов 10 GE, позволяющую упростить сетевые конструкции, без применения дополнительных устройств для организации связи требуемого уровня.


МАТРИЦА БЕЗПАСНОСТИ FORTINET

Матрица безопасности

Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.

FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.

Fortinet

Операционная система FortiOS

Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.

Fortinet
  • Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
  • Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
  • Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
  • Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
  • Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
  • Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Fortinet Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com

СЛУЖБЫ

FortinetFortiGuard™ Службы безопасности

Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.

FortinetFortiCare™ Служба поддержки

Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.

Fortinet Для более подробной информации - forti.net/fortiguard и forti.net/forticare

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

FORTIGATE 1200D
Интерфейсы и модули
Аппаратно ускоренные слоты 10 GE SFP+ / GE SFP 4
Аппаратно ускоренные слоты GE SFP 16
Аппаратно ускоренные порты GE RJ45 16
Порты управления GE RJ45 2
USB-порты (Клиент / Сервер) 1 / 1
Консольный порт 1
Внутренняя память 1x 240 Гб SSD
Трансиверы в комплекте 0
Производительность системы — Корпоративный трафик
Пропускная способность IPS2 6.8 Гбит/с
Пропускная способность NGFW 2, 4 6 Гбит/с
Пропускная способность в режиме защиты от угроз 2, 5 4 Гбит/с
Производительность системы и пропускная способность системы
Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) 72 / 72 / 52 Гбит/с
Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) 72 / 72 / 52 Гбит/с
Время задержки межсетевого экрана (UDP-пакеты 64 байта) 3 μs
Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) 78 Mpps
Одновременные сеансы (TCP) 11 млн.
Новых сеансов/сек (TCP) 290,000
Политики межсетевого экрана 100,000
Пропускная способность IPsec VPN (512 байт) 1 48 Гбит/с
Кол-во межшлюзовых туннелей IPsec VPN 20,000
Кол-во туннелей IPsec VPN типа "клиент-шлюз" 100,000
Пропускная способность SSL-VPN 3.6 Гбит/с
Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) 10,000
Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) 3 5.0 Гбит/с
SSL Проверка CPS (IPS, сред. HTTPS)3 2,700
SSL Проверка одновременных сеансов (IPS, сред. HTTPS) 3 800,000
Пропускная способность в режиме управления приложениями (HTTP 64K) 2 15 Гбит/с
Пропускная способность CAPWAP(1444 байта, UDP) 15 Гбит/с
Виртуальные домены (по умолчанию / макс) 10 / 250
Максимальное количество поддерживаемых переключателей 128
Максимальное количество ТД FortiAP (Всего/Туннельный режим) 4,096 / 1,024
Макс. количество одноразовых паролей (FortiTokens) 5,000
Максимальное количество зарегистрированных конечных точек 20,000
Конфигурации системы высокой доступности Активная-активная, активная-пассивная, кластеризация
Параметры и питание
Высота х Ширина х Длина (дюймы) 3.5 x 17.24 x 21.81
Высота х Ширина х Длина (мм) 89 x 438 x 554
Вес 32.50 фунтов (14.70 кг)
Форм-фактор крепление в стойке, 2 RU
Источник пер. тока 100–240V AC, 50–60 Hz
Максимальный ток 100V / 8A, 220V / 4A
Потребляемая мощность (средняя / макс.) 270 Вт / 332 Вт
Теплоотдача 1132 БТЕ/ч
Резервные источники питания Да, поддерживающий замену во время работы
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 59 dBA
Рабочая высота До 9,843 футов (3,000 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6
FORTIGATE 1200D
Параметры и питание
Высота х Ширина х Длина (дюймы) 3.5 x 17.24 x 21.81
Высота х Ширина х Длина (мм) 89 x 438 x 554
Вес 32.50 фунтов (14.70 кг)
Форм-фактор крепление в стойке, 2 RU
Источник пер. тока 100–240V AC, 50–60 Hz
Максимальный ток 100V / 8A, 220V / 4A
Потребляемая мощность (средняя / макс.) 270 Вт / 332 Вт
Теплоотдача 1132 БТЕ/ч
Резервные источники питания Да, поддерживающий замену во время работы
Рабочая среда и сертификации
Рабочая температура 32–104°F (0–40°C)
Температура хранения -31–158°F (-35–70°C)
Влажность 10–90% без конденсации
Уровень шума 59 dBA
Рабочая высота До 9,843 футов (3,000 м)
Соблюдение нормативных требований FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB
Сертификации ICSA Labs: ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6

Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы

  1. Тест производительности IPsec VPN использует AES256-SHA256.
  2. IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
  3. Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
  4. Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
  5. Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.

ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА

Товар Код товара Описание
FortiGate 1200DFG-1200D4x слота10 GE SFP+, 16x слотов GE SFP, 18x портов GE RJ45 (вкл. 16 портов, 2x порта управления), аппар. ускор. процессоры SPU NP6 и CP8, 240 Гб внутренней памяти SSD и двойной источник питания пер.тока.
Аксессуары по отдельному заказу/запасные детали Код товара Описание
Модульный трансивер 1 GE SFP LXFG-TRAN-LXМодульный трансивер 1 GE SFP LX для всех систем со слотами SFP+ и SFP/SFP+.
Модульный трансивер 1 GE SFP RJ45FG-TRAN-GCМодульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP+ и SFP/SFP+.
Модульный трансивер 1 GE SFP SXFG-TRAN-SXМодульный трансивер 1 GE SFP SX для всех систем со слотами SFP+ и SFP/SFP+.
Модульный трансивер 10 GE SFP+ малой дальностиFG-TRAN-SFP+SRМодульный трансивер10 GE SFP+ малой дальн. для всех систем со слотами SFP+ и SFP/SFP.
Модульный трансивер 10 GE SFP+ большой дальности FG-TRAN-SFP+LRМодульный трансивер 10 GE SFP+ большой дальности для всех систем со слотами SFP+ и SFP/SFP+.
Модульный трансивер10 GE Copper SFP+ до 30мFS-TRAN-SFP+GCТрансивер 10 GE copper SFP+ RJ45. Только для FortiSwitch, до 30м.
Актив.кабель-удлин.10 GE SFP+, 10м / 32.8 футаSP-CABLE-ADASFP+Актив.кабель-удлин. 10 GE SFP+10м / 32.8 фута для всех систем со слотами SFP+ и SFP/SFP+.
Направляющие для крепления в стойке SP-FG3040B-RAILНаправляющие для крепления в стойке для FG-1000C/-DC, FG-1200D, FG-1500D/DC, FG-3040B/-DC, FG-3140B/-DC, FG-3240C/-DC, FG-3000D/-DC, FG-3100D/-DC, FG-3200D/-DC, FG-3700D/-DC, FG-3700DX, FG-3810D/-DC и FG-3950B/-DC.
Источник питания пер. тока SP-FG1240B-PSИсточник питания пер. тока для FG-1200D, FG-1240B, FG-1500D, FG-3040B и FG-3140B.
Fortinet

FortiGuard Bundle

Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.

С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.

Пакеты Защита от угроз UTM Защита предприятия
FortiCASB SaaS-only Service ^
FortiGuard Industrial Service ^
FortiGuard Security Rating Service* ^
FortiGuard Antispam
FortiGuard Web Filtering
FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud Service*
FortiGuard IPS Service
FortiCare + FortiGuard App Control Service

* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018