FortiGate/FortiWi-Fi Серия 50E Технические данные · 2019-08-08 · 7х...

FortiGate/FortiWi-Fi® Серия 50EFortiGate 50E, FortiWi-Fi 50E/-2R, FortiGate/FortiWi-Fi 51E и FortiGate 52E

Межсетевой экран FortiGate серии 50E в компактном безвентиляторном исполнении является эффективным, простым в эксплуатации и доступным решением для обеспечения сетевой безопасности филиальной сети и организаций среднего размера, обеспечивает защиту от кибер-угроз, а также поддерживает технологии безопасного SD-WAN.

Безопасный SD-WAN

Унифицированное управлениеугрозами

Безопасность

• Защита от известных эксплойтов, вредоносных программ и злонамеренных сайтов с использованием непрерывного анализа угроз, осуществляемого службами обеспечения безопасности FortiGuard Labs

• Защита от неизвестных атак с использованием динамического анализа и автоматического реагирования на возникающие угрозы для раннего выявления и защиты от целенаправленных атак

Производительность

• Обеспечение лучших в своем классе показателей производительности в режиме всесторонней инспекции трафика и защиты от угроз. Использование специализированных процессоров безопасности (SPU) при инспекции трафика позволяет обеспечить самые низкие задержки при прохождении трафика сквозь устройство.

• Самая высокая производительность в режиме инспекции SSL/TLS трафика в отрасли.

Сертификация

• Протестированные и подтвержденные независимыми организациями наилучшие показатели эффективности защиты и производительности

• Наличие эксклюзивных сертификатов, выданных сторонними организациями, такими как NSS Labs, ICSA Labs, Virus Bulletin, AV Comparatives и другими.

Сетевые технологии

• Поддержка протоколов динамической маршрутизации RIP, OSPF, BGP, IS-IS, статической маршрутизации, PBR, функций коммутации, QoS с функциями шейпинга, наличие контроллера беспроводной сети, балансировщика нагрузки L4, возмож-ность использования виртуальных контекстов VDOM и вы-сокая производительность IPsec VPN, позволяют компаниям получить все необходимые функции маршрутизатора и межсе-тевого экрана нового поколения в рамках одного устройства

• Обеспечение гибкого развертывания межсетевого экранирования следующего поколения и технологии безопасного SD-WAN (Software-Defined Wide Area Networks — программно-определяемые распределенные сети)

Управление

• Единая панель для центров управления сетями (NOC) обеспе-чивает полную видимость происходящих событий и быстрое обнаружение сетевых проблем на интуитивном уровне

• Встроенный механизм проверки соответствия настроек устройства требованиям различных отраслевых стандартов и лучшим практикам для повышения общего уровня безопасности

Архитектура информационной безопасности Fortinet Security Fabric

• Высокий уровень интеграции между решениями Fortinet и решениями партнеров, с развитыми функциями автомати-зации обратной защитной реакции и передачей информации об угрозах между всеми решениями Security Fabric

• Автоматическое создание топологии сети, с обнаружением устройств IoT (Интернета вещей) и обеспечением полной видимости всех происходящих процессов.

и лучшим практикам для повышения общего уровня

Межсетевой экран (Firewall) Система предотвращения вторжений (IPS)

Межсетевой экран следующего поколения (NGFW) Защита от угроз Интерфейс

2,5 Гбит/с 350 Мбит/с 220 Мбит/с 160 Мбит/с

7х интерфейсов GE RJ45Исполнения с Wi-Fi

Исполнение с двухдиапазонным радио модулемИсполнения со диском SSD

Дополнительную информацию см. в таблице характеристик

FortiGate_FortiWiFi_50E.indd 1 24/05/2019 11:51

2

FortiGate/FortiWi-Fi® Серия 50E

РАЗВЕРТЫВАНИЕ

Унифицированное управление угрозами (UTM)

• Совмещение функций безопасности и сетевых функций в одном устройстве для организаций малого бизнеса

• Современная защита для предотвращения угроз

• Унифицированный проводной и беспроводной доступ

• Специализированное оборудование для наилучшей в своем классе производительности

• Облачное управление для обеспечения простоты администрирования

Безопасный SD-WAN

• Безопасный прямой доступ в Интернет для филиалов организации при использовании облачных приложений с целью оптимизации и уменьшения задержки и сокращения затрат на распределенную сеть (WAN)

• Возможности внедрения эффективного, экономически выгодного и высокопроизводительного механизма предотвращения угроз по всей сети организации

• Интеллектуальная балансировка и маршрутизация трафика между WAN каналами и контроль работоспособности и производительности приложений при использовании WAN каналов для повышения производительности работы приложений.

• Лучшие показатели производительности VPN IPsec и инспекции SSL/TLS за счет использования процессоров безопасности

• Централизованное управление и автоматическое развертывание большого количества устройств (Zero-Touch Deployment)

Использование устройства FortiWi-Fi 50E в малом офисе (UTM) Развертывание FortiGate 50E в отделении филиала

(Технология безопасного SD-WAN)

МАЛЫЙ ОФИС

◄ IPsec ►

FortiAPТочка беспроводногодоступа

FortiClientЗащита конечного узла

FortiClientЗащита конечного узла

FortiManagerЦентрализованноеуправление

FortiGateБезопасный SD-WAN

ФИЛИАЛ

FortiDeploy (через FortiCloud)

Forti ExtenderУсилитель сигнала для подключения к беспроводной сети 3G/4G LTE

ЧАСТНАЯОБЛАЧНАЯ СРЕДА

ОБЩЕДОСТУПНАЯ ОБЛАЧНАЯ СРЕДА

FortiGateUTM

FortiCloudОблачное управление устройствамиОблачное ведение журналов и анализОблачная песочница

Интернет

Интернет


3


АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

Интерфейсы1. Порт USB

2. Консольный порт RJ45

3. 2 порта GE RJ45 WAN

4. 5 портов GE RJ45

Первоначальная настройка за несколько минут с помощью FortiExplorer Мастер FortiExplorer позволяет легко выполнить настройку и конфигурирование в соответствии с простыми в использовании инструкциями. ПО FortiExplorer работает на широко используемых мобильных устройствах, таких как Android и iOS. Для использования ПО FortiExplorer нужно просто запустить приложение и подключиться к соответствующему USB порту на устройстве FortiGate. Использование FortiExplorer может в считанные минуты обеспечить исправное состояние, надлежащую работу и безопасность.

Беспроводные сети и расширения 3G/4G WANFortiGate поддерживает внешние 3G/4G-модемы, которые обеспечивают дополнительное резервное WAN-соединение для обеспечения максимальной надежности. FortiGate также имеет функции контроллера точек беспроводного доступа.

Интерфейсы1. Порт USB

2. Консольный порт RJ45

3. 2 порта GE RJ45 WAN

4. 5 портов GE RJ45

Компактное и надежное исполнениеFortiGate / FortiWi-Fi 50E выполнен в компактном корпусе и может быть размещен на рабочем столе. Это небольшое, легкое, но высоконадежное устройство с высоким средним временем наработки на отказ обеспечивает высокую доступность сети организации

Широкое беспроводное покрытие Встроенная двухдиапазонная точка доступа с двумя потоками на FortiWi-Fi 50E-2R имеет высокую производительность в соответствие со стандартом 802.11ac на частоте как 2,4 ГГц, так и 5 ГГц. Двухдиапазонный чипсет соответствует требованиям по PCI-DSS по обнаружению сторонних точек доступа.

FortiGate 50/51/52E FortiWi-Fi 50E/-2R и 51E

PWR STA ALARM HA

1 2 3 4USB

5 WAN 1 WAN 2

SPEED

LINK/ACTFortiGate 5_E

1

Desktop/ 32GB / 64GB

CONSOLE 4 3 2 1DC+12V WAN 2 WAN 1 5

2 3 4

PWR STA ALARM HA

1 2 3 4USB

5 WAN 1 WAN 2

SPEED

LINK/ACTFortiWiFi 5_EWIFI

Desktop a/b/g/n / 32GB

CONSOLE 4 3 2 1DC+12V WAN 2 WAN 1 5

2 3 4

1


4


FORTINET SECURITY FABRIC

Глобальная интегрированная и автоматизированная архитектура информационной безопасностиАрхитектура Fortinet Security Fabric позволяет осуществлять динамическое расширение и настройку функций безопасности по мере увеличения задач и добавления данных. Fortinet Security Fabric обеспечивает контроль и защиту данных, пользователей и приложений при использовании IoT, различных устройств и облачной среды.

Устройства FortiGate являются фундаментом для Fortinet Security Fabric, расширяя возможности безопасности через видимость и контроль посредством полной интеграции с другими продуктами безопасности Fortinet и решениями партнеров в рамках программы Fabric-Ready Partner.

Операционная система FortiOSОсуществляет управление всеми функциями безопасности и подключения к сети по всей платформе FortiGate с помощью одной интуитивно понятной операционной системы. Обеспечивает снижение эксплуатационных расходов и экономию времени благодаря использованию централизованной платформы безопасности следующего поколения.

• Централизованная платформа с единой операционной системой для всех служб обеспечения безопасности и сетевых служб используется для всех платформ FortiGate.

• Лидирующая в своем классе защита: Рекомендована к использованию NSS Labs, безопасность и производительность подтверждены такими организациями, как VB100, AV Comparatives и ICSA.

• Контроль тысяч приложений, блокировка новейших эксплойтов и фильтрация веб-трафика на основе рейтингов миллионов URL-адресов, обрабатываемых в реальном времени.

• Автоматическое предотвращение, обнаружение и устранение продвинутых атак в течение нескольких минут с помощью встроенной защиты от продвинутых атак.

• Удовлетворение требований сетей посредством применения расширенных возможностей маршрутизации, коммутации и SD-WAN.

• Использование аппаратного ускорения процессора безопасности (SPU) для повышения производительности функций безопасности.

Более подробная информация представлена в брошюре FortiOS на сайте www.fortinet.com/ru

СЛУЖБЫ

Служба безопасности FortiGuard™

FortiGuard Labs предлагает услуги по предоставлению информации об угрозах в режиме реального времени, обеспечивая полное обновление функций безопасности по всему диапазону решений Fortinet. В состав группы входят специалисты по выявлению угроз безопасности, инженеры и аналитики, команда сотрудничает с ведущими мировыми организациями по мониторингу угроз безопасности и с другими поставщиками сетевых услуг и услуг безопасности, а также с правоохранительными структурами.

Служба поддержки FortiCare™

Служба технической поддержки заказчика обеспечивает глобальную поддержку по всем продуктам Fortinet. Техническая поддержка FortiCare, находящаяся в Америке, Европе, на Ближнем Востоке и в Азии, удовлетворяет потребности организаций любого размера.

Дополнительную информацию можно найти на странице orti.net/fortiguard и forti.net/forticare


5


ХАРАКТЕРИСТИКИ

FG-50E FWF-50E FWF-50E-2R FG-51E FWF-51E FG-52E

Характеристики аппаратного обеспечения

Интерфейсы GE RJ45 5

Интерфейсы GE RJ45 WAN 2

Порты USB 1

Консольный порт (RJ45) 1

Беспроводной интерфейс — 802.11 a/b/g/n Двухдиапазонное радио, 802.11a/b/g/n/ac — 802.11 a/b/g/n —

Локальное хранилище — — — 1 × 32 Гбайт SSD 1 × 32 Гбайт SSD 2 × 32 Гбайт SSD

Рабочие характеристики системы

Производительность межсетевого экрана 2,5 Гбит/с

Задержка межсетевого экрана (UDP-пакет на 64 байта)

180 мкс

Производительность межсетевого экрана (пакетов в секунду)

375 тыс пакетов в секунду

Кол-во одновременных сессий (TCP) 1,8 млн

Кол-во новых сессий в секунду (TCP) 21 000

Кол-во правил межсетевого экрана 5000

Производиьтельность IPsec VPN (512 байт)1 90 Мбит/с

Кол-во туннелей IPsec VPN типа «шлюз-шлюз»

200

Кол-во туннелей IPsec VPN типа «клиент-шлюз»

250

Пропускная способность SSL-VPN 100 Мбит/с

Кол-во одновременных пользователей SSL-VPN (рекомендованный максимум, туннельный режим)

200

Производительность в режиме инспекции SSL/TLS трафика (IPS, HTTP) 3 150 Мбит/с

Производительность в редиме контроля приложениями (HTTP 64K) 2 450 Мбит/с

Производительность CAPWAP (HTTP 64K) 1,2 Гбит/с

Виртуальные домены (по умолчанию/максимум)

5 / 5

Максимальное количество поддерживаемых коммутаторов

8

Максимальное количество беспроводных точек доступа FortiAP (всего/в туннельном режиме)

10 / 5

Максимальное количество токенов для двухфакторной аутентификации FortiToken

500

Максимальное количество зарегистрированных компьютеров с установленным FortiClient

200

Отказоустойчивые конфигурации Активный/активный, активный/пассивный, кластер


6


ХАРАКТЕРИСТИКИ

FG-50E FWF-50E FWF-50E-2R FG-51E FWF-51E FG-52E

Производительность системы – оптимальный смешанный трафик

Пропускная способность IPS2 800 Мбит/с

Производительность системы – смешанный трафик предприятия

Пропускная способность IPS2 350 Мбит/с

Пропускная способность межсетевого экрана следующего поколения (NGFW)2,4 220 Мбит/с

Пропускная способность защиты от угроз2,5 160 Мбит/с

Размеры

Высота × ширина × длина (дюймы) 1,44 × 8,52 × 5,5

Высота × ширина × длина (мм) 36,5 × 216 × 140

Вес2,015 фунтов

(0,914 кг)2,041 фунта (0,926

кг)2,38 фунтов

(1,08 кг)2,04 фунтов

(0,925 кг)2,04 фунтов

(0,925 кг)2,04 фунтов

(0,925 кг)

Исполнение Рабочий стол

Рабочие условия и сертификаты

Требования к электропитанию 100–240 В ~, 60–50 Гц (Внешний адаптер питания постоянного тока)

Максимальный ток 100 В / 0,6 A, 240 В / 0,4 A, 110 В / 0,32 A, 220 В / 0,57 A

Потребляемая мощность (средняя /максимальная)

15 / 18 Вт 18 / 22 Вт 22,1 / 26,5 Вт 16 / 20 Вт 19 / 23 Вт 22,5 / 27 Вт

Тепловыделение 62 БТЕ/ч 75 БТЕ/ч 90 БТЕ/ч 67 БТЕ/ч 79 БТЕ/ч 92 БТЕ/ч

Рабочая температура 32…104 °F (0…40 °C)

Температура хранения -31…158 °F (-35…70 °C)

Влажность От 10 до 90 % (без конденсата)

Уровень шума Без вентилятора 0 дБA

Высота над уровнем моря при эксплуатации До 7400 футов (2250 м)

Требования отраслевых стандартов FCC Часть 15, Класс В, C-Tick, VCCI, CE UL/cUL, CB

Сертификаты ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; IPv6

Примечание: Все указанные величины являются максимальными и могут изменяться в зависимости от конфигурации системы.

1 Тестирование производительности туннеля IPsec VPN производилось с использо-ванием шифрования AES256-SHA256.2 Производительность функций IPS (Enterprise Mix), Application Control, межсетевого экрана следующего поколения (NGFW) и защиты от угроз (Threat Protection) измеря-ются при включенном логировании .3 Тестирование производительности инспекции SSL/TLS трафика производилось с использованием протокола TLS v1.2 и шифрования AES128-SHA256.

4 Производительность межсетевого экрана следующего поколения (NGFW) изме-ряется при включенном межсетевом экране, IPS и Application Control (управлении приложением).5 Производительность защиты от угроз определяется при включенном межсетевом экране, IPS, Application Control (управление приложением) и Malware Protection (за-щита от вредоносных программ).


7


Информация для заказа

Продукт Код товара (SKU) Описание

FortiGate 50E FG-50E 7 портов GE RJ45 (включая 2 порта WAN, 5 портов LAN, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).

FortiWi-Fi 50E FWF-50E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), беспроводной интерфейс (стандарты 802.11a/b/g/n), поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).

FortiWi-Fi 50E-2R FWF-50E-2R 7x портов GE RJ45 (включая 2x порта WAN, 5x портов LAN), двухдиапазонное радио, поддержка стандартов 802.11a/b/g/n/ac, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).

FortiGate 51E FG-51E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), 32 Гбайт локального хранилища SSD, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).

FortiWi-Fi 51E FWF-51E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), 32 Гбайт локального хранилища SSD, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).

FortiGate 52E FG-52E 7x портов GE RJ45 (включая 2 порта WAN, 5 портов LAN), 32 Гбайт локального хранилища SSD, поддержка до 10 точек доступа FortiAP в Bridge режиме (до 5 в туннельном режиме).

Вспомогательное оборудование

Крепление для монтажа в стойке SP-RACKTRAY-01 Лоток для монтажа в стойке для FG-30D, FG-40C, FG-50/51E, FG-60C, FG-60D/-POE, FG-70D, FG-80D, FG-90D/-POE, FAD-100E, FRC-100D, FWB-100D, FML-60D, FVE-100E.

Пакеты подписок FortiGuard

FortiGuard Labs предоставляет ряд сервисов информационно-аналитического обеспечения в сфере безопасности для расширения платформы межсетевого экрана FortiGate. Пользователь может без труда оптимизировать функции безопасности своего устройства FortiGate с помощью одного из данных пакетов подписок FortiGuard.

Пакеты подписок Защита от угроз UTM Защита

предприятия

FortiCASB SaaS-only Service (Безопасность облачных приложений и инфраструктуры) •

FortiGuard Industrial Service (Служба промышленной безопасности FortiGuard) •

FortiGuard Security Rating Service* (Служба оценки рейтинга безопасности FortiGuard) •

FortiGuard Antispam (Фильтрация почты) • •

FortiGuard Web Filtering (Веб-фильтрация) • •

FortiGuard Advanced Malware Protection (AMP) (Защита от продвинутых угроз) – Antivirus (антивирус), Mobile Malware (вредоносные ПО мобильных устройств), Botnet (ботнет), CDR* (обезвреживание и реконструкция контента), Virus Outbreak Protection* (противодействие распространению вирусов) и FortiSandbox Cloud Service* (облачный сервис «песочница»)

• • •

FortiGuard IPS Service (Служба предотвращения вторжений FortiGuard) • • •

FortiCare + FortiGuard App Control Service (Служба управления приложениями FortiCare + FortiGuard) • • •

* Поддерживаются при использовании операционной системы FortiOS 6.0.1 и выше ^ С новыми SKU из Q3-2018


8


ВСЕМИРНАЯ ШТАБ-КВАРТИРА

Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 United States (США) Тел.: +1.408.235.7700 www.fortinet.com/sales

ОФИС ПРОДАЖ В ЕВРОПЕ, НА БЛИЖНЕМ ВОСТОКЕ И В АФРИКЕ

905 rue Albert Einstein Valbonne 06560 Alpes-Maritimes, France (Франция) Тел.: +33.4.8987.0500

ОФИС ПРОДАЖ В АЗИАТСКО- ТИХООКЕАНСКОМ РЕГИОНЕ

8 Temasek Boulevard #12-01 Suntec Tower Three Singapore 038988 (Сингапур) Тел.: +65.6395.2788

ОФИС В РОССИИ И СНГ

Пресненская набережная д.10 Блок С 123317 Москва, Россия www.fortinet.com/ru [email protected]

Авторское право© 2018 Fortinet, Inc. Все права защищены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие марки являются зарегистрированными торго-

выми марками компании Fortinet, Inc., в США и другихюрисдикциях, а также другие названия Fortinet в данномдокументе также могут быть зарегистрированными и/или обще-

принятыми торговыми марками компании Fortinet. Все прочие названия продуктов или компаний могут быть торговыми марками их владельцев. Производительность и другие

параметры, содержащиеся в данномдокументе, были получены в ходе испытаний в собственной лаборатории компании в идеальных условиях, поэтому фактическая производи-

тельность и другие показатели могут отличаться. На результаты определения производительности могут влиять сетевые переменные, различные сетевые среды и другие усло-

вия. Ничто в настоящем документе не является твердым обязательством компании Fortinet, при этом компания Fortinet отказывается от всех гарантий, явных или подразумева-

емых, за исключением случаев, когда компания Fortinet заключает обязательный письменный договор, подписанный Начальником юридического управления компании Fortinet,

с покупателем, который прямо гарантирует, что определенный продукт будет работать в соответствии с конкретным явно указанным параметром производительности, и в этом

случае обязательными для компании Fortinet являются только конкретные параметры производительности, явноуказанные в таком обязательном письменном договоре. Для

абсолютной ясности любая такая гарантия будет ограничена производительностью в техже идеальных условиях, которые существовали в ходе испытаний во внутренней лабо-

ратории компании Fortinet. Ни в коемслучае компания Fortinet не дает никаких обязательств в отношении будущих результатов, функций или развития. Обстоятельства могут

измениться, поэтому любые прогнозные заявления в данном документе не являются точными. Компания Fortinet полностью отказывается от всех односторонних обязательств,

заявлений и гарантий, соответствующих данному документу, как явных, так и подразумеваемых. Компания Fortinet оставляет засобой право изменять, модифицировать, пе-

редавать или иным образом пересматривать эту публикацию без предварительного уведомления. Использовать необходимо самую последнюю версию данной публикации.

FST-PROD-DS-GT1HS2


FortiGate/FortiWi-Fi Серия 50E Технические данные · 2019-08-08 · 7х...

Documents

Transcript of FortiGate/FortiWi-Fi Серия 50E Технические данные · 2019-08-08 · 7х...