FortiGate® 3800D Series
Межсетевой экран нового поколения, Межсетевой экран внутренней сегментации, Межсетевой экран центра обработки данных и IPS
Межсетевые экраны FortiGate серии 1200D обеспечивают высокопроизводительную защиту от угроз для средних и крупных корпораций, а также поставщиков услуг, с возможностью выполнить развёртывание в Интернете или на границе облака, в ядре центра обработки данных или во внутренних сегментах.
Множество высокоскоростных интерфейсов, высокая плотность портов, лидирующая в индустрии эффективность безопасности и высокая пропускная способность серии 1200D обеспечивают подключение и безопасность вашей сети.
Безопасность
- Защита от известных эксплойтов, зловредного программногообеспечения и вредоносных веб-сайтов с помощью непрерывного анализа угроз, предоставляемого службами безопасности FortiGuard Labs.
- Обнаружение неизвестных атак с помощью динамического анализа и обеспечение автоматизированного подавления для остановки целевых атак.
Производительность
- Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU).
- Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.
Сертификация
- Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
- Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.
Сетевая конфигурация
- Предоставляет широкие возможности маршрутизации, коммутации, беспроводного контроллера и высокопроизводительных возможностей IPsec VPN для объединения функций сетей и безопасности.
- Обеспечивает гибкие режимы развертывания, которые вписываются в требования к развивающейся сетевой инфраструктуры организации с высокой плотностью портов и высокоскоростными интерфейсами.
Управление
- Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
- Встроенный предопределенный чеклист на соответствия требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.
Матрица безопасности
Позволяет продуктам партнеров Fortinet и Fabric- ready совместно интегрировать и обеспечивать сквозную защиту на всей поверхности атаки
| Межсетевой экран | IPS | NGFW | Защита от угроз | Интерфейсы |
|---|---|---|---|---|
| 72 Гбит/с | 6.8 Гбит/с | 6 Гбит/с | 4 Гбит/с | Различные слоты GE RJ45, GE SFP и 10 GE SFP+ |
РАЗВЕРТЫВАНИЕ
- Шлюз безопасности для защиты сетей масштаба предприятия
- Применение политик безопасности с детальным контролем и видимостью пользователей и устройств для тысяч отдельных приложений.
- Выявление и предотвращение угроз с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика.
- Решение сегментации для комплексной защиты от угроз при соблюдении требований соответствия
- Высокая плотность портов и ускоренная способность обработки трафика для защиты нескольких сегментов без ущерба для производительности.
- Прозрачное и быстрое развертывание в существующую среду с минимальными нарушениями работы.
- Брандмауэр с высокой доступностью, высокой пропускной способностью и низкой задержкой для периферии ЦОД и ядра
- Высокая масштабность сеанса для размещения большой сети и пользовательского трафика для Интернета и облачных дата-центров.
- Высокоскоростные интерфейсы для обеспечения перспективной возможности подключения, в то время как компактный размер способствует тому, чтобы сделать центры обработки данных более экологичными.
- Оптимизированный по производительности механизм IPS для обнаружения и предотвращения последних известных угроз и угроз нулевого дня.
Развертывание FortiGate 1200D в крупных сетях кампуса (NGFW, ISFW)
Развертывание FortiGate 1200D в ЦОД (DCFW/NGFW, ISFW)
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
FortiGate 1200D
Интерфейсы
- USB-Порт управления
- USB-Порт
- Консольный порт
- 2x порта управления GE RJ45
- 16x слотов GE SFP
- 16x портов GE RJ45
- 4x слота 10 GE SFP+ / GE SFP
Работает на процессоре SPU
- Пользовательские процессоры SPU обладают мощностью, необходимой для обнаружения вредоносного контента программ на мульти-гигабитных скоростях
- Другие технологии обеспечения безопасности не могут защитить от широкого спектра современных угроз, связанных с контентом и соединениями, поскольку их основой являются обычные ЦП общего назначения, что приводит к опасному снижению эффективности работы.
- Процессоры SPU обеспечивают производительность, необходимую для блокировки возникающих угроз, соответствуют строгим требованиям сторонних органов сертификаций, и гарантируют, что ваше решение для сетевой безопасности не станет проблемным местом в сети.
Сетевой процессор
Новый революционный сетевой процессор SPU NP6 от Fortinet работает в сочетании с операционной системой FortiOS и обеспечивает широкий ряд функций:
- Повышение производительности межсетевого экрана для Интернет-протоколов IPv4/IPv6, SCTP и мультикастного трафика с ультранизким временем отклика, которое составляет 2 микросекунды
- Ускорение передачи данных VPN, CAPWAP и IP туннелирования
- Предотвращение вторжений с помощью анализа аномалий, функция Checksum Offload и дефрагментация пакетов
- Traffic Shaping и приоритезация очередей
Контент-процессор
Контент-процессор Fortine SPU CP9 работает вне прямого потока трафика, обеспечивая высокоскоростную криптографию и проверку контента, включая следующие функции:
- Ускоренная проверка контента на основе сигнатур
- Разгрузка шифрования и дешифрования
Возможность подключения 10 GE
Высокоскоростное подключение имеет большое значение для сегментации системы сетевой безопасности. Устройство FortiGate 1200D обеспечивает самую высокую на рынке плотность портов 10 GE, позволяющую упростить сетевые конструкции, без применения дополнительных устройств для организации связи требуемого уровня.
МАТРИЦА БЕЗПАСНОСТИ FORTINET
Матрица безопасности
Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.
FortiGates - это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-Ready.
Операционная система FortiOS
Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.
- Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
- Не имеющая аналогов защита: рекомендованная компанией NSS Labs, прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
- Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
- Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
- Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
- Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com
СЛУЖБЫ
FortiGuard™ Службы безопасности
Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.
FortiCare™ Служба поддержки
Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
| FORTIGATE 1200D | ||
|---|---|---|
| Интерфейсы и модули | ||
| Аппаратно ускоренные слоты 10 GE SFP+ / GE SFP | 4 | |
| Аппаратно ускоренные слоты GE SFP | 16 | |
| Аппаратно ускоренные порты GE RJ45 | 16 | |
| Порты управления GE RJ45 | 2 | |
| USB-порты (Клиент / Сервер) | 1 / 1 | |
| Консольный порт | 1 | |
| Внутренняя память | 1x 240 Гб SSD | |
| Трансиверы в комплекте | 0 | |
| Производительность системы — Корпоративный трафик | ||
| Пропускная способность IPS2 | 6.8 Гбит/с | |
| Пропускная способность NGFW 2, 4 | 6 Гбит/с | |
| Пропускная способность в режиме защиты от угроз 2, 5 | 4 Гбит/с | |
| Производительность системы и пропускная способность системы | ||
| Пропускная способность в режиме межсетевого экрана IPv4 (Пакеты 1518 / 512 / 64 байта, UDP) | 72 / 72 / 52 Гбит/с | |
| Пропускная способность в режиме межсетевого экрана IPv6 (Пакеты 1518 / 512 / 64 байта, UDP) | 72 / 72 / 52 Гбит/с | |
| Время задержки межсетевого экрана (UDP-пакеты 64 байта) | 3 μs | |
| Пропуск. сп-ть в режиме межсетевого экрана (Пак./с) | 78 Mpps | |
| Одновременные сеансы (TCP) | 11 млн. | |
| Новых сеансов/сек (TCP) | 290,000 | |
| Политики межсетевого экрана | 100,000 | |
| Пропускная способность IPsec VPN (512 байт) 1 | 48 Гбит/с | |
| Кол-во межшлюзовых туннелей IPsec VPN | 20,000 | |
| Кол-во туннелей IPsec VPN типа "клиент-шлюз" | 100,000 | |
| Пропускная способность SSL-VPN | 3.6 Гбит/с | |
| Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) | 10,000 | |
| Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) 3 | 5.0 Гбит/с | |
| SSL Проверка CPS (IPS, сред. HTTPS)3 | 2,700 | |
| SSL Проверка одновременных сеансов (IPS, сред. HTTPS) 3 | 800,000 | |
| Пропускная способность в режиме управления приложениями (HTTP 64K) 2 | 15 Гбит/с | |
| Пропускная способность CAPWAP(1444 байта, UDP) | 15 Гбит/с | |
| Виртуальные домены (по умолчанию / макс) | 10 / 250 | |
| Максимальное количество поддерживаемых переключателей | 128 | |
| Максимальное количество ТД FortiAP (Всего/Туннельный режим) | 4,096 / 1,024 | |
| Макс. количество одноразовых паролей (FortiTokens) | 5,000 | |
| Максимальное количество зарегистрированных конечных точек | 20,000 | |
| Конфигурации системы высокой доступности | Активная-активная, активная-пассивная, кластеризация | |
| Параметры и питание | ||
| Высота х Ширина х Длина (дюймы) | 3.5 x 17.24 x 21.81 | |
| Высота х Ширина х Длина (мм) | 89 x 438 x 554 | |
| Вес | 32.50 фунтов (14.70 кг) | |
| Форм-фактор | крепление в стойке, 2 RU | |
| Источник пер. тока | 100–240V AC, 50–60 Hz | |
| Максимальный ток | 100V / 8A, 220V / 4A | |
| Потребляемая мощность (средняя / макс.) | 270 Вт / 332 Вт | |
| Теплоотдача | 1132 БТЕ/ч | |
| Резервные источники питания | Да, поддерживающий замену во время работы | |
| Рабочая среда и сертификации | ||
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 59 dBA | |
| Рабочая высота | До 9,843 футов (3,000 м) | |
| Соблюдение нормативных требований | FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB | |
| Сертификации | ICSA Labs: ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
| FORTIGATE 1200D | ||
|---|---|---|
| Параметры и питание | ||
| Высота х Ширина х Длина (дюймы) | 3.5 x 17.24 x 21.81 | |
| Высота х Ширина х Длина (мм) | 89 x 438 x 554 | |
| Вес | 32.50 фунтов (14.70 кг) | |
| Форм-фактор | крепление в стойке, 2 RU | |
| Источник пер. тока | 100–240V AC, 50–60 Hz | |
| Максимальный ток | 100V / 8A, 220V / 4A | |
| Потребляемая мощность (средняя / макс.) | 270 Вт / 332 Вт | |
| Теплоотдача | 1132 БТЕ/ч | |
| Резервные источники питания | Да, поддерживающий замену во время работы | |
| Рабочая среда и сертификации | ||
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 59 dBA | |
| Рабочая высота | До 9,843 футов (3,000 м) | |
| Соблюдение нормативных требований | FCC Часть 15 Класс A, C-Tick, VCCI, CE, UL/cUL, CB | |
| Сертификации | ICSA Labs: ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 | |
Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы
- Тест производительности IPsec VPN использует AES256-SHA256.
- IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
- Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
- Производительность NGFW измеряется при включенном межсетевом экране, IPS и Контроле приложений.
- Производительность защиты от угроз измеряется при включенном межсетевом экране, IPS, управлении приложениями и защите от вредоносных программ.
ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА
| Товар | Код товара | Описание |
|---|---|---|
| FortiGate 1200D | FG-1200D | 4x слота10 GE SFP+, 16x слотов GE SFP, 18x портов GE RJ45 (вкл. 16 портов, 2x порта управления), аппар. ускор. процессоры SPU NP6 и CP8, 240 Гб внутренней памяти SSD и двойной источник питания пер.тока. |
| Аксессуары по отдельному заказу/запасные детали | Код товара | Описание |
| Модульный трансивер 1 GE SFP LX | FG-TRAN-LX | Модульный трансивер 1 GE SFP LX для всех систем со слотами SFP+ и SFP/SFP+. |
| Модульный трансивер 1 GE SFP RJ45 | FG-TRAN-GC | Модульный трансивер 1 GE SFP RJ45 для всех систем со слотами SFP+ и SFP/SFP+. |
| Модульный трансивер 1 GE SFP SX | FG-TRAN-SX | Модульный трансивер 1 GE SFP SX для всех систем со слотами SFP+ и SFP/SFP+. |
| Модульный трансивер 10 GE SFP+ малой дальности | FG-TRAN-SFP+SR | Модульный трансивер10 GE SFP+ малой дальн. для всех систем со слотами SFP+ и SFP/SFP. |
| Модульный трансивер 10 GE SFP+ большой дальности | FG-TRAN-SFP+LR | Модульный трансивер 10 GE SFP+ большой дальности для всех систем со слотами SFP+ и SFP/SFP+. |
| Модульный трансивер10 GE Copper SFP+ до 30м | FS-TRAN-SFP+GC | Трансивер 10 GE copper SFP+ RJ45. Только для FortiSwitch, до 30м. |
| Актив.кабель-удлин.10 GE SFP+, 10м / 32.8 фута | SP-CABLE-ADASFP+ | Актив.кабель-удлин. 10 GE SFP+10м / 32.8 фута для всех систем со слотами SFP+ и SFP/SFP+. |
| Направляющие для крепления в стойке | SP-FG3040B-RAIL | Направляющие для крепления в стойке для FG-1000C/-DC, FG-1200D, FG-1500D/DC, FG-3040B/-DC, FG-3140B/-DC, FG-3240C/-DC, FG-3000D/-DC, FG-3100D/-DC, FG-3200D/-DC, FG-3700D/-DC, FG-3700DX, FG-3810D/-DC и FG-3950B/-DC. |
| Источник питания пер. тока | SP-FG1240B-PS | Источник питания пер. тока для FG-1200D, FG-1240B, FG-1500D, FG-3040B и FG-3140B. |
FortiGuard Bundle
Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.
С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.
| Пакеты | Защита от угроз | UTM | Защита предприятия |
|---|---|---|---|
| FortiCASB SaaS-only Service ^ | • | ||
| FortiGuard Industrial Service ^ | • | ||
| FortiGuard Security Rating Service* ^ | • | ||
| FortiGuard Antispam | • | • | |
| FortiGuard Web Filtering | • | • | |
| FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* and FortiSandbox Cloud Service* | • | • | • |
| FortiGuard IPS Service | • | • | • |
| FortiCare + FortiGuard App Control Service | • | • | • |
* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018