FortiGate/FortiWi-Fi Серия 50E Технические данные · 2019-08-08 · 7х...
Transcript of FortiGate/FortiWi-Fi Серия 50E Технические данные · 2019-08-08 · 7х...
FortiGate/FortiWi-Fi® Серия 50EFortiGate 50E, FortiWi-Fi 50E/-2R, FortiGate/FortiWi-Fi 51E и FortiGate 52E
Межсетевой экран FortiGate серии 50E в компактном безвентиляторном исполнении является эффективным, простым в эксплуатации и доступным решением для обеспечения сетевой безопасности филиальной сети и организаций среднего размера, обеспечивает защиту от кибер-угроз, а также поддерживает технологии безопасного SD-WAN.
Безопасный SD-WAN
Унифицированное управлениеугрозами
Безопасность
• Защита от известных эксплойтов, вредоносных программ и злонамеренных сайтов с использованием непрерывного анализа угроз, осуществляемого службами обеспечения безопасности FortiGuard Labs
• Защита от неизвестных атак с использованием динамического анализа и автоматического реагирования на возникающие угрозы для раннего выявления и защиты от целенаправленных атак
Производительность
• Обеспечение лучших в своем классе показателей производительности в режиме всесторонней инспекции трафика и защиты от угроз. Использование специализированных процессоров безопасности (SPU) при инспекции трафика позволяет обеспечить самые низкие задержки при прохождении трафика сквозь устройство.
• Самая высокая производительность в режиме инспекции SSL/TLS трафика в отрасли.
Сертификация
• Протестированные и подтвержденные независимыми организациями наилучшие показатели эффективности защиты и производительности
• Наличие эксклюзивных сертификатов, выданных сторонними организациями, такими как NSS Labs, ICSA Labs, Virus Bulletin, AV Comparatives и другими.
Сетевые технологии
• Поддержка протоколов динамической маршрутизации RIP, OSPF, BGP, IS-IS, статической маршрутизации, PBR, функций коммутации, QoS с функциями шейпинга, наличие контроллера беспроводной сети, балансировщика нагрузки L4, возмож-ность использования виртуальных контекстов VDOM и вы-сокая производительность IPsec VPN, позволяют компаниям получить все необходимые функции маршрутизатора и межсе-тевого экрана нового поколения в рамках одного устройства
• Обеспечение гибкого развертывания межсетевого экранирования следующего поколения и технологии безопасного SD-WAN (Software-Defined Wide Area Networks — программно-определяемые распределенные сети)
Управление
• Единая панель для центров управления сетями (NOC) обеспе-чивает полную видимость происходящих событий и быстрое обнаружение сетевых проблем на интуитивном уровне
• Встроенный механизм проверки соответствия настроек устройства требованиям различных отраслевых стандартов и лучшим практикам для повышения общего уровня безопасности
Архитектура информационной безопасности Fortinet Security Fabric
• Высокий уровень интеграции между решениями Fortinet и решениями партнеров, с развитыми функциями автомати-зации обратной защитной реакции и передачей информации об угрозах между всеми решениями Security Fabric
• Автоматическое создание топологии сети, с обнаружением устройств IoT (Интернета вещей) и обеспечением полной видимости всех происходящих процессов.
и лучшим практикам для повышения общего уровня
Межсетевой экран (Firewall) Система предотвращения вторжений (IPS)
Межсетевой экран следующего поколения (NGFW) Защита от угроз Интерфейс
2,5 Гбит/с 350 Мбит/с 220 Мбит/с 160 Мбит/с
7х интерфейсов GE RJ45Исполнения с Wi-Fi
Исполнение с двухдиапазонным радио модулемИсполнения со диском SSD
Дополнительную информацию см. в таблице характеристик
FortiGate_FortiWiFi_50E.indd 1 24/05/2019 11:51
2
FortiGate/FortiWi-Fi® Серия 50E
РАЗВЕРТЫВАНИЕ
Унифицированное управление угрозами (UTM)
• Совмещение функций безопасности и сетевых функций в одном устройстве для организаций малого бизнеса
• Современная защита для предотвращения угроз
• Унифицированный проводной и беспроводной доступ
• Специализированное оборудование для наилучшей в своем классе производительности
• Облачное управление для обеспечения простоты администрирования
Безопасный SD-WAN
• Безопасный прямой доступ в Интернет для филиалов организации при использовании облачных приложений с целью оптимизации и уменьшения задержки и сокращения затрат на распределенную сеть (WAN)
• Возможности внедрения эффективного, экономически выгодного и высокопроизводительного механизма предотвращения угроз по всей сети организации
• Интеллектуальная балансировка и маршрутизация трафика между WAN каналами и контроль работоспособности и производительности приложений при использовании WAN каналов для повышения производительности работы приложений.
• Лучшие показатели производительности VPN IPsec и инспекции SSL/TLS за счет использования процессоров безопасности
• Централизованное управление и автоматическое развертывание большого количества устройств (Zero-Touch Deployment)
Использование устройства FortiWi-Fi 50E в малом офисе (UTM) Развертывание FortiGate 50E в отделении филиала
(Технология безопасного SD-WAN)
МАЛЫЙ ОФИС
◄ IPsec ►
FortiAPТочка беспроводногодоступа
FortiClientЗащита конечного узла
FortiClientЗащита конечного узла
FortiManagerЦентрализованноеуправление
FortiGateБезопасный SD-WAN
ФИЛИАЛ
FortiDeploy (через FortiCloud)
Forti ExtenderУсилитель сигнала для подключения к беспроводной сети 3G/4G LTE
ЧАСТНАЯОБЛАЧНАЯ СРЕДА
ОБЩЕДОСТУПНАЯ ОБЛАЧНАЯ СРЕДА
FortiGateUTM
FortiCloudОблачное управление устройствамиОблачное ведение журналов и анализОблачная песочница
Интернет
Интернет
FortiGate_FortiWiFi_50E.indd 2 24/05/2019 11:51
3
FortiGate/FortiWi-Fi® Серия 50E
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
Интерфейсы1. Порт USB
2. Консольный порт RJ45
3. 2 порта GE RJ45 WAN
4. 5 портов GE RJ45
Первоначальная настройка за несколько минут с помощью FortiExplorer Мастер FortiExplorer позволяет легко выполнить настройку и конфигурирование в соответствии с простыми в использовании инструкциями. ПО FortiExplorer работает на широко используемых мобильных устройствах, таких как Android и iOS. Для использования ПО FortiExplorer нужно просто запустить приложение и подключиться к соответствующему USB порту на устройстве FortiGate. Использование FortiExplorer может в считанные минуты обеспечить исправное состояние, надлежащую работу и безопасность.
Беспроводные сети и расширения 3G/4G WANFortiGate поддерживает внешние 3G/4G-модемы, которые обеспечивают дополнительное резервное WAN-соединение для обеспечения максимальной надежности. FortiGate также имеет функции контроллера точек беспроводного доступа.
Интерфейсы1. Порт USB
2. Консольный порт RJ45
3. 2 порта GE RJ45 WAN
4. 5 портов GE RJ45
Компактное и надежное исполнениеFortiGate / FortiWi-Fi 50E выполнен в компактном корпусе и может быть размещен на рабочем столе. Это небольшое, легкое, но высоконадежное устройство с высоким средним временем наработки на отказ обеспечивает высокую доступность сети организации
Широкое беспроводное покрытие Встроенная двухдиапазонная точка доступа с двумя потоками на FortiWi-Fi 50E-2R имеет высокую производительность в соответствие со стандартом 802.11ac на частоте как 2,4 ГГц, так и 5 ГГц. Двухдиапазонный чипсет соответствует требованиям по PCI-DSS по обнаружению сторонних точек доступа.
FortiGate 50/51/52E FortiWi-Fi 50E/-2R и 51E
PWR STA ALARM HA
1 2 3 4USB
5 WAN 1 WAN 2
SPEED
LINK/ACTFortiGate 5_E
1
Desktop/ 32GB / 64GB
CONSOLE 4 3 2 1DC+12V WAN 2 WAN 1 5
2 3 4
PWR STA ALARM HA
1 2 3 4USB
5 WAN 1 WAN 2
SPEED
LINK/ACTFortiWiFi 5_EWIFI
Desktop a/b/g/n / 32GB
CONSOLE 4 3 2 1DC+12V WAN 2 WAN 1 5
2 3 4
1
FortiGate_FortiWiFi_50E.indd 3 24/05/2019 11:51
4
FortiGate/FortiWi-Fi® Серия 50E
FORTINET SECURITY FABRIC
Глобальная интегрированная и автоматизированная архитектура информационной безопасностиАрхитектура Fortinet Security Fabric позволяет осуществлять динамическое расширение и настройку функций безопасности по мере увеличения задач и добавления данных. Fortinet Security Fabric обеспечивает контроль и защиту данных, пользователей и приложений при использовании IoT, различных устройств и облачной среды.
Устройства FortiGate являются фундаментом для Fortinet Security Fabric, расширяя возможности безопасности через видимость и контроль посредством полной интеграции с другими продуктами безопасности Fortinet и решениями партнеров в рамках программы Fabric-Ready Partner.
Операционная система FortiOSОсуществляет управление всеми функциями безопасности и подключения к сети по всей платформе FortiGate с помощью одной интуитивно понятной операционной системы. Обеспечивает снижение эксплуатационных расходов и экономию времени благодаря использованию централизованной платформы безопасности следующего поколения.
• Централизованная платформа с единой операционной системой для всех служб обеспечения безопасности и сетевых служб используется для всех платформ FortiGate.
• Лидирующая в своем классе защита: Рекомендована к использованию NSS Labs, безопасность и производительность подтверждены такими организациями, как VB100, AV Comparatives и ICSA.
• Контроль тысяч приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтингов миллионов URL-адресов, обрабатываемых в реальном времени.
• Автоматическое предотвращение, обнаружение и устранение продвинутых атак в течение нескольких минут с помощью встроенной защиты от продвинутых атак.
• Удовлетворение требований сетей посредством применения расширенных возможностей маршрутизации, коммутации и SD-WAN.
• Использование аппаратного ускорения процессора безопасности (SPU) для повышения производительности функций безопасности.
Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com/ru
СЛУЖБЫ
Служба безопасности FortiGuard™
FortiGuard Labs предлагает услуги по предоставлению информации об угрозах в режиме реального времени, обеспечивая полное обновление функций безопасности по всему диапазону решений Fortinet. В состав группы входят специалисты по выявлению угроз безопасности, инженеры и аналитики, команда сотрудничает с ведущими мировыми организациями по мониторингу угроз безопасности и с другими поставщиками сетевых услуг и услуг безопасности, а также с правоохранительными структурами.
Служба поддержки FortiCare™
Служба технической поддержки заказчика обеспечивает глобальную поддержку по всем продуктам Fortinet. Техническая поддержка FortiCare, находящаяся в Америке, Европе, на Ближнем Востоке и в Азии, удовлетворяет потребности организаций любого размера.
Дополнительную информацию можно найти на странице orti.net/fortiguard и forti.net/forticare
FortiGate_FortiWiFi_50E.indd 4 24/05/2019 11:51
5
FortiGate/FortiWi-Fi® Серия 50E
ХАРАКТЕРИСТИКИ
FG-50E FWF-50E FWF-50E-2R FG-51E FWF-51E FG-52E
Характеристики аппаратного обеспечения
Интерфейсы GE RJ45 5
Интерфейсы GE RJ45 WAN 2
Порты USB 1
Консольный порт (RJ45) 1
Беспроводной интерфейс — 802.11 a/b/g/n Двухдиапазонное радио, 802.11a/b/g/n/ac — 802.11 a/b/g/n —
Локальное хранилище — — — 1 × 32 Гбайт SSD 1 × 32 Гбайт SSD 2 × 32 Гбайт SSD
Рабочие характеристики системы
Производительность межсетевого экрана 2,5 Гбит/с
Задержка межсетевого экрана (UDP-пакет на 64 байта)
180 мкс
Производительность межсетевого экрана (пакетов в секунду)
375 тыс пакетов в секунду
Кол-во одновременных сессий (TCP) 1,8 млн
Кол-во новых сессий в секунду (TCP) 21 000
Кол-во правил межсетевого экрана 5000
Производиьтельность IPsec VPN (512 байт)1 90 Мбит/с
Кол-во туннелей IPsec VPN типа «шлюз-шлюз»
200
Кол-во туннелей IPsec VPN типа «клиент-шлюз»
250
Пропускная способность SSL-VPN 100 Мбит/с
Кол-во одновременных пользователей SSL-VPN (рекомендованный максимум, туннельный режим)
200
Производительность в режиме инспекции SSL/TLS трафика (IPS, HTTP) 3 150 Мбит/с
Производительность в редиме контроля приложениями (HTTP 64K) 2 450 Мбит/с
Производительность CAPWAP (HTTP 64K) 1,2 Гбит/с
Виртуальные домены (по умолчанию/максимум)
5 / 5
Максимальное количество поддерживаемых коммутаторов
8
Максимальное количество беспроводных точек доступа FortiAP (всего/в туннельном режиме)
10 / 5
Максимальное количество токенов для двухфакторной аутентификации FortiToken
500
Максимальное количество зарегистрированных компьютеров с установленным FortiClient
200
Отказоустойчивые конфигурации Активный/активный, активный/пассивный, кластер
FortiGate_FortiWiFi_50E.indd 5 24/05/2019 11:51
6
FortiGate/FortiWi-Fi® Серия 50E
ХАРАКТЕРИСТИКИ
FG-50E FWF-50E FWF-50E-2R FG-51E FWF-51E FG-52E
Производительность системы – оптимальный смешанный трафик
Пропускная способность IPS2 800 Мбит/с
Производительность системы – смешанный трафик предприятия
Пропускная способность IPS2 350 Мбит/с
Пропускная способность межсетевого экрана следующего поколения (NGFW)2,4 220 Мбит/с
Пропускная способность защиты от угроз2,5 160 Мбит/с
Размеры
Высота × ширина × длина (дюймы) 1,44 × 8,52 × 5,5
Высота × ширина × длина (мм) 36,5 × 216 × 140
Вес2,015 фунтов
(0,914 кг)2,041 фунта (0,926
кг)2,38 фунтов
(1,08 кг)2,04 фунтов
(0,925 кг)2,04 фунтов
(0,925 кг)2,04 фунтов
(0,925 кг)
Исполнение Рабочий стол
Рабочие условия и сертификаты
Требования к электропитанию 100–240 В ~, 60–50 Гц (Внешний адаптер питания постоянного тока)
Максимальный ток 100 В / 0,6 A, 240 В / 0,4 A, 110 В / 0,32 A, 220 В / 0,57 A
Потребляемая мощность (средняя /максимальная)
15 / 18 Вт 18 / 22 Вт 22,1 / 26,5 Вт 16 / 20 Вт 19 / 23 Вт 22,5 / 27 Вт
Тепловыделение 62 БТЕ/ч 75 БТЕ/ч 90 БТЕ/ч 67 БТЕ/ч 79 БТЕ/ч 92 БТЕ/ч
Рабочая температура 32…104 °F (0…40 °C)
Температура хранения -31…158 °F (-35…70 °C)
Влажность От 10 до 90 % (без конденсата)
Уровень шума Без вентилятора 0 дБA
Высота над уровнем моря при эксплуатации До 7400 футов (2250 м)
Требования отраслевых стандартов FCC Часть 15, Класс В, C-Tick, VCCI, CE UL/cUL, CB
Сертификаты ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; IPv6
Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы.
1 Тестирование производительности туннеля IPsec VPN производилось с использо-ванием шифрования AES256-SHA256.2 Производительность функций IPS (Enterprise Mix), Application Control, межсетевого экрана следующего поколения (NGFW) и защиты от угроз (Threat Protection) измеря-ются при включенном логировании .3 Тестирование производительности инспекции SSL/TLS трафика производилось с использованием протокола TLS v1.2 и шифрования AES128-SHA256.
4 Производительность межсетевого экрана следующего поколения (NGFW) изме-ряется при включенном межсетевом экране, IPS и Application Control (управлении приложением).5 Производительность защиты от угроз определяется при включенном межсетевом экране, IPS, Application Control (управление приложением) и Malware Protection (за-щита от вредоносных программ).
FortiGate_FortiWiFi_50E.indd 6 24/05/2019 11:51
7
FortiGate/FortiWi-Fi® Серия 50E
Информация для заказа
Продукт Код товара (SKU) Описание
FortiGate 50E FG-50E 7 портов GE RJ45 (включая 2 порта WAN, 5 портов LAN, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).
FortiWi-Fi 50E FWF-50E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), беспроводной интерфейс (стандарты 802.11a/b/g/n), поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).
FortiWi-Fi 50E-2R FWF-50E-2R 7x портов GE RJ45 (включая 2x порта WAN, 5x портов LAN), двухдиапазонное радио, поддержка стандартов 802.11a/b/g/n/ac, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).
FortiGate 51E FG-51E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), 32 Гбайт локального хранилища SSD, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).
FortiWi-Fi 51E FWF-51E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), 32 Гбайт локального хранилища SSD, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).
FortiGate 52E FG-52E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), 32 Гбайт локального хранилища SSD, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).
Вспомогательное оборудование
Крепление для монтажа в стойке SP-RACKTRAY-01 Лоток для монтажа в стойке для FG-30D, FG-40C, FG-50/51E, FG-60C, FG-60D/-POE, FG-70D, FG-80D, FG-90D/-POE, FAD-100E, FRC-100D, FWB-100D, FML-60D, FVE-100E.
Пакеты подписок FortiGuard
FortiGuard Labs предоставляет ряд сервисов информационно-аналитического обеспечения в сфере безопасности для расширения платформы межсетевого экрана FortiGate. Пользователь может без труда оптимизировать функции безопасности своего устройства FortiGate с помощью одного из данных пакетов подписок FortiGuard.
Пакеты подписок Защита от угроз UTM Защита
предприятия
FortiCASB SaaS-only Service (Безопасность облачных приложений и инфраструктуры) •
FortiGuard Industrial Service (Служба промышленной безопасности FortiGuard) •
FortiGuard Security Rating Service* (Служба оценки рейтинга безопасности FortiGuard) •
FortiGuard Antispam (Фильтрация почты) • •
FortiGuard Web Filtering (Веб-фильтрация) • •
FortiGuard Advanced Malware Protection (AMP) (Защита от продвинутых угроз) – Antivirus (антивирус), Mobile Malware (вредоносные ПО мобильных устройств), Botnet (ботнет), CDR* (обезвреживание и реконструкция контента), Virus Outbreak Protection* (противодействие распространению вирусов) и FortiSandbox Cloud Service* (облачный сервис «песочница»)
• • •
FortiGuard IPS Service (Служба предотвращения вторжений FortiGuard) • • •
FortiCare + FortiGuard App Control Service (Служба управления приложениями FortiCare + FortiGuard) • • •
* Поддерживаются при использовании операционной системы FortiOS 6.0.1 и выше ^ С новыми SKU из Q3-2018
FortiGate_FortiWiFi_50E.indd 7 24/05/2019 11:51
8
FortiGate/FortiWi-Fi® Серия 50E
ВСЕМИРНАЯ ШТАБ-КВАРТИРА
Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 United States (США) Тел.: +1.408.235.7700 www.fortinet.com/sales
ОФИС ПРОДАЖ В ЕВРОПЕ, НА БЛИЖНЕМ ВОСТОКЕ И В АФРИКЕ
905 rue Albert Einstein Valbonne 06560 Alpes-Maritimes, France (Франция) Тел.: +33.4.8987.0500
ОФИС ПРОДАЖ В АЗИАТСКО- ТИХООКЕАНСКОМ РЕГИОНЕ
8 Temasek Boulevard #12-01 Suntec Tower Three Singapore 038988 (Сингапур) Тел.: +65.6395.2788
ОФИС В РОССИИ И СНГ
Пресненская набережная д.10 Блок С 123317 Москва, Россия www.fortinet.com/ru [email protected]
Авторское право© 2018 Fortinet, Inc. Все права защищены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие марки являются зарегистрированными торго-
выми марками компании Fortinet, Inc., в США и другихюрисдикциях, а также другие названия Fortinet в данномдокументе также могут быть зарегистрированными и/или обще-
принятыми торговыми марками компании Fortinet. Все прочие названия продуктов или компаний могут быть торговыми марками их владельцев. Производительность и другие
параметры, содержащиеся в данномдокументе, были получены в ходе испытаний в собственной лаборатории компании в идеальных условиях, поэтому фактическая производи-
тельность и другие показатели могут отличаться. На результаты определения производительности могут влиять сетевые переменные, различные сетевые среды и другие усло-
вия. Ничто в настоящем документе не является твердым обязательством компании Fortinet, при этом компания Fortinet отказывается от всех гарантий, явных или подразумева-
емых, за исключением случаев, когда компания Fortinet заключает обязательный письменный договор, подписанный Начальником юридического управления компании Fortinet,
с покупателем, который прямо гарантирует, что определенный продукт будет работать в соответствии с конкретным явно указанным параметром производительности, и в этом
случае обязательными для компании Fortinet являются только конкретные параметры производительности, явноуказанные в таком обязательном письменном договоре. Для
абсолютной ясности любая такая гарантия будет ограничена производительностью в техже идеальных условиях, которые существовали в ходе испытаний во внутренней лабо-
ратории компании Fortinet. Ни в коемслучае компания Fortinet не дает никаких обязательств в отношении будущих результатов, функций или развития. Обстоятельства могут
измениться, поэтому любые прогнозные заявления в данном документе не являются точными. Компания Fortinet полностью отказывается от всех односторонних обязательств,
заявлений и гарантий, соответствующих данному документу, как явных, так и подразумеваемых. Компания Fortinet оставляет засобой право изменять, модифицировать, пе-
редавать или иным образом пересматривать эту публикацию без предварительного уведомления. Использовать необходимо самую последнюю версию данной публикации.
FST-PROD-DS-GT1HS2
FortiGate_FortiWiFi_50E.indd 8 24/05/2019 11:51