Серия FortiGate 200E предлагает возможности межсетевого экрана нового поколения для средних и крупных предприятий c гибкими возможностями для развертывания подходящими для кампуса или филиала предприятия. Реализуют защиту от киберугроз с помощью процессоров сетевой безопасности, обеспечивающих высокую производительность, высокую эффективность глубокой инспекции сетевого трафика.
FortiGate® 200E Series
FortiGate 200E и 201E
Межсетевой экран нового поколения SD-WAN Безопасность филиала предприятия
Безопасность
- Защита от известных эксплойтов, зловредного программногообеспечения, вредоносных сетевых ресурсов с помощью аналитики служб FortiGuard Labs.
- Определение множества приложений, в том числе облачных, для глубокого анализа сетевого трафика.
- Обнаружение неизвестных атак с использованием динамического анализа и обеспечение автоматизированного подавления направленных атак
Производительность
- Обеспечение лучшей в индустрии производительности защиты от угроз и сверхнизкой задержки благодаря специально разработанному процессору безопасности (SPU).
- Обеспечение лучшей в индустрии производительности при анализе зашифрованного SSL-трафика.
Сертификация
- Независимо протестированы и проверены на предмет лучшей эффективности в обеспечении сетевой безопасности и производительности.
- Получена уникальная сертификация от таких сторонних организаций, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.
Сетевая конфигурация
- Поддерживают широкий набор технологий в маршрутизации, коммутации, беспроводных сетях, демонстрируют высокую производительность и возможности IPsec VPN.
- Поддерживают гибкие сценарии развертывания, включая Брандмауэр нового поколения и Secure SD-WAN.
Управление
- Унифицированный вид управления (Single Pane of Glass with Network Operations Center (NOC) обеспечивает угол обзора в 360 градусов для быстрого разрешения возникших проблем.
- Встроенный предопределенный чеклист на соответствие требованиям безопасности анализирует внедренную конфигурацию на предмет соответствия лучшим практикам в обеспечении сетевой безопасности.
Матрица безопасности
- Реализует глубокую интеграцию продуктов Fortinet и ее партнеров для реализации совместной сетевой защиты End-to-End от киберугроз для всей инфраструктуры компании.
- Автоматически строит визуализацию топологии сети, которая обнаруживают устройства IoT и обеспечивает полный обзор продуктов партнеров Fortinet и Fabric-ready.
| Межсетевой экран | IPS | NGFW | Защита от угроз | Интерфейсы |
|---|---|---|---|---|
| 20 Гбит/с | 2.2 Гбит/с | 1.8 Гбит/с | 1.2 Гбит/с | Различные слоты GE RJ45, GE SFP |
Подробнее см. В таблице Технических характеристик
РАЗВЕРТЫВАНИЕ
Брандмауэр следующего поколения(NGFW)
- Объединяет возможности защиты от угроз в одно высокопроизводительное устройство защиты сети
- Уменьшает сложность за счет создания топологии кампуса и обеспечения детальной видимости устройств, пользователей и информации об угрозах
- Выявляет и предотвращает угрозы с помощью мощного средства предотвращения вторжений, помимо порта и протокола, которое проверяет фактическое содержимое вашего сетевого трафика
- Обеспечивает высочайшую в отрасли производительность проверки SSL с использованием обязательных в отрасли шифров
- Активно обнаруживает вредоносные неизвестные угрозы с помощью интегрированной облачной службы «песочницы»
Безопасность SD-WAN
- Безопасный прямой доступ в Интернет для облачных приложений для увеличения задержки и снижения затрат на WAN
- Эффективные, экономичные и высокопроизводительные средства предотвращения угроз
- WAN Path Controller и Link Health Monitoring для повышения производительности приложений
- Процессор безопасности обеспечивает лучшую в индустрии производительность IPSEC VPN и SSL Inspection
- Централизованное управление и развертывание Zero Touch.
Развертывание FortiGate 200E в кампусе (NGFW)
Развертывание FortiGate 200E в офисе филиала (Secure SD-WAN)
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
FortiGate 200E/201E
Интерфейсы
- Консольный порт
- USB-порт
- 2x порта управления, GE RJ45 НА
- 2x порта GE RJ45 WAN
- 14x портов GE RJ45
- 4x слота GE SFP
Работает на SPU SoC3
Объединение ЦП на основе RISC с Собственным Fortinet блоком обработки безопасности (SPU) контента и сетевых процессоров для непревзойденной производительности- Упрощение дизайна устройства и обеспечение непревзойденной производительности для небольших сетей
- Поддержка ускорения брандмауэра для пакетов всех размеров для максимальной пропускной способности
- Обеспечение ускоренной обработки контента UTM для превосходной производительности и защиты
- Ускорение производительности VPN для высокоскоростного и безопасного удаленного доступа
FortiGate 140E-POE
Новый революционный процессор контента Fortine SPU CP9 работает вне прямого потока трафика и ускоряет проверку вычислительных функций безопасности:
- Улучшенная производительность IPS с уникальной возможностью полного сопоставления подписи на ASIC
- Возможности инспекции SSL на основе новейших отраслевых наборов шифров
- Разгрузка шифрования и дешифрования
Сетевой процессор
Сетевой процессор SPU NP6Lite работает совместно с функциями брандмауэра и VPN, обеспечивая:
- Производительность брандмауэра на проводной скорости для пакетов любого размера
- Ускорение VPN
- Предотвращение вторжений на основе аномалий, разгрузка контрольной суммы и дефрагментация пакетов
- Формирование трафика и приоритетных очередей
МАТРИЦА БЕЗОПАСНОСТИ FORTINET
Матрица безопасности
Структура Матрицы Безопасности позволяет динамически расширять и адаптировать систему безопасности по мере добавления новых рабочих нагрузок и данных. Безопасность легко отслеживает и защищает данные, пользователей и приложения когда они перемещаются между IoT, устройствами и облачными средами по всей сети.
FortiGates — это основа Матрицы Безопасности, расширяющая безопасность за счет прозрачности и контроля путем тесной интеграции с другими продуктами безопасности Fortinet и решениями для партнеров Fabric-ready.
FortiOS
Управляйте всеми функциями защиты и сетевыми функциями в пределах всей платформы FortiGate с помощью одной интуитивной операционной системы. Сократите эксплуатационные расходы и сэкономьте время благодаря консолидированной платформе безопасности нового поколения.
- Абсолютно консолидированная платформа с одной ОС для всех сервисов безопасности, сетевых служб и любых платформ FortiGate.
- Не имеющая аналогов защита: рекомендованная компанией NSS Labs , прошедшая сравнительное тестирование VB100, сертифицированная независимой лабораторией AV Comparatives и ICSA.
- Контроль над тысячей приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтинга миллионов URL-адресов в режиме реального времени.
- Предотвращает, обнаруживает и смягчает мощные атаки за считанные минуты с помощью встроенного усовершенствованного модуля защиты от угроз.
- Решение сетевых задач посредством комплексных функций маршрутизации, коммутации и SD-WAN.
- Использует аппаратное ускорение SPU для повышения производительности системы безопасности.
СЛУЖБЫ
FortiGuard™ Службы безопасности
Центр FortiGuard Labs занимается интеллектуальным анализом сетевых угроз в реальном масштабе времени и предоставляет комплексные обновления систем безопасности для всего диапазона решений Fortinet. Команда разработчиков, состоящая из аналитиков угроз безопасности, инженеров и компьютернотехнических экспертов, взаимодействует с ведущими мировыми организациями, занимающимися контролем угроз безопасности, поставщиками сетевых и защитных устройств, а также правоохранительными органами.
FortiCare™ Служба поддержки
Наша служба поддержки клиентов FortiCare обеспечивает глобальную техническую поддержку всех продуктов Fortinet. Мы способны удовлетворить потребности предприятий любого размера в любой стране мира, имея сеть поддержки клиентов в Северной и Южной Америке, Европе, Азии, на Ближнем Востоке.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
| Спецификация аппаратного обеспечения | ||
|---|---|---|
| Интерфейсы GE RJ45 WAN | 2 | |
| Порты управления GE RJ45/Порты НА | 2 | |
| Порты GE RJ45 | 14 | |
| Слоты GE SFP | 4 | |
| USB-Порт | 1 | |
| Консоль (RJ45) | 1 | |
| Внутренняя память | — 1x 480 Гб SSD | |
| Трансиверы в комплекте | 0 | |
| Производительность системы — Корпоративный трафик | ||
| Пропускная способность IPS ² | 2.2 Гбит/с | |
| Пропускная способность NGFW 2, 4 | 1.8 Гбит/с | |
| Пропускная способность в режиме защиты от угроз 2, 5 | 1.2 Гбит/с | |
| Производительность системы | ||
| Пропускная способность в режиме межсетевого экрана (Пакеты 1518 / 512 / 64 байта, UDP) | 20 / 20 / 9 Гбит/с | |
| Время задержки межсетевого экрана (UDP-пакеты 64 байта) | 3 μs | |
| Пропуск. сп-ть в режиме межсетевого экрана (Пакетов в секунду) | 13.5 Mpps | |
| Одновременные сеансы (TCP) | 2 Million | |
| Новых сеансов/сек (TCP) | 135,000 | |
| Политики межсетевого экрана | 10,000 | |
| Пропускная способность IPsec VPN (512 байт) 1 | 9 Гбит/с | |
| Кол-во межшлюзовых туннелей IPsec VPN | 2,000 | |
| Кол-во туннелей IPsec VPN типа «клиент-шлюз» | 10,000 | |
| Пропускная способность SSL-VPN | 900 Mbps | |
| Параллельные пользователи SSL-VPN (Рекомендуемый максимум, Туннельный режим) | 300 | |
| Пропускная способность в режиме проверки SSL (IPS, сред. HTTPS) ³ | 820 Mbps | |
| SSL Проверка CPS (IPS, сред. HTTPS) ³ | 1000 | |
| SSL Проверка одновременных сеансов (IPS, сред. HTTPS)³ | 240,000 | |
| Пропускная способность в режиме управления приложениями (HTTP 64K) ² | 3.5 Гбит/с | |
| Пропускная способность CAPWAP(1444 байта, UDP) | 1.5 Гбит/с | |
| Виртуальные домены (по умолчанию / макс) | 10 / 10 | |
| Максимальное количество поддерживаемых переключателей | 24 | |
| Максимальное количество ТД FortiAP (Всего/Туннельный режим) | 128 / 64 | |
| Макс. количество (FortiTokens) | 1,000 | |
| Максимальное количество зарегистрированных FortiClients | 600 | |
| Конфигурации высокой доступности | Активная-активная, активная-пассивная, кластеризация | |
| Параметры | ||
| Высота х Ширина х Длина (дюймы) | 1.75 x 17.0 x 11.9 | |
| Высота х Ширина х Длина (мм) | 44.45 x 432 x 301 | |
| Вес | 11.9 lbs (5.4 kg) 12.12 lbs (5.5 kg) | |
| Форм-фактор | крепление в стойке, 1 RU | |
| Среда | ||
| Мощность | 100–240V AC, 50–60 Hz | |
| Максимальный ток | 110 V / 3 A, 220 V / 0.42 A | |
| Потребляемая мощность (средняя / максимальная) | 70.98 / 109.9 W | |
| Теплоотдача | 374.9 БТЕ/час | |
| Рабочая температура | 32–104°F (0–40°C) | |
| Температура хранения | -31–158°F (-35–70°C) | |
| Влажность | 10–90% без конденсации | |
| Уровень шума | 31.1 dBA | |
| Рабочая высота | До 7,400 фунтов (2,250 m) | |
| Соответствие | FCC Part 15B, Class A, CE, RCM, VCCI, UL/cUL, CB, BSMI | |
| Сертификации | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; IPv6 | |
Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы
- Тест производительности IPsec VPN использует AES256-SHA256.
- IPS (Enterprise Mix), Контроль приложений, NGFW и Защита от угроз измеряются при включенном ведении журнала.
- Значения производительности SSL Inspection используют среднее количество сеансов HTTPS разных наборов шифров.
- Производительность NGFW измеряется при включенном брандмауэре, IPS и Контроле приложений.
- Производительность защиты от угроз измеряется при включенном брандмауэре, IPS, управлении приложениями и защите от вредоносных программ.
ИНФОРМАЦИЯ ДЛЯ ЗАКАЗА
| Товар | Код товара | Описание |
|---|---|---|
| FortiGate 200E | FG-200E | 18x GE RJ45 (вкл. 2x порта WAN, 1x порт управл., 1x порт HA, 14x станц. портов), 4x слотов GE SFP. аппар. ускор. проц. SPU NP6Lite и CP9 |
| FortiGate 201E | FG-201E | 18x GE RJ45 (включая 2x порта WAN, 1x порт управл., 1x порт HA, 14x станц. портов), 4x слота GE SFP, аппар. ускор. процессоры SPU NP6Lite и CP9, 480 GB SSD хранение на борту. |
| Аксессуары по отдельному заказу | ||
| Внешний резер. ист.питания АС | FRPS-100 | Внешний резер. ист.питания АС до 4 ед-ц: FG-100/101E, FG-300C, FG-310B, FS-348B и FS-448B. До 2 ед-ц: FG-200B, FG-200D, FG-200/201E, FG-240D и FG-300D, FG-400D, FG-500D, FG-600D, FHV-500D, FDD-200B, FDD-400B, FDD-600B и FDD-800B. |
| 1 Модульный трансивер GE SFP LX | FG-TRAN-LX | 1 Модульный трансивер GE SFP LX для всех систем со слотами SFP и SFP/SFP+. |
| 1 Модульный трансивер GE SFP RJ45 | FG-TRAN-GC | 1 Модульный трансивер GE SFP RJ45 для всех систем со слотами SFP и SFP/SFP+. |
| 1 Модульный трансивер GE SFP SX | FG-TRAN-SX | 1 Модульный трансивер GE SFP SX для всех систем со слотами SFP и SFP/SFP+ . |
FortiGuard Bundle
Исследовательский центр FortiGuard Labs предоставляет комплекс услуг, расширяющих платформу сетевой безопасности FortiGate.
С помощью пакета подписок FortiGuard Enterprise Bundle можно легко оптимизировать функции защиты своего устройства FortiGate.
| Пакеты | Защита от угроз | UTM | Защита предприятия |
|---|---|---|---|
| FortiCASB SaaS-only Service ^ | • | ||
| FortiGuard Industrial Service ^ | • | ||
| FortiGuard Security Rating Service* ^ | • | ||
| FortiGuard Antispam | • | • | |
| FortiGuard Web Filtering | • | • | |
| FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile Malware, Botnet, CDR*, Virus Outbreak Protection* и FortiSandbox Cloud | • | • | • |
| FortiGuard IPS Service | • | • | • |
| FortiCare + FortiGuard App Control Service | • | • | • |
* Доступно при использовании FortiOS 6.0.1 и выше ^ С новыми SKU Q3-2018
