• Save
FortiGate – устройство комплексной сетевой безопасности
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

FortiGate – устройство комплексной сетевой безопасности

on

  • 1,639 views

 

Statistics

Views

Total Views
1,639
Views on SlideShare
1,636
Embed Views
3

Actions

Likes
1
Downloads
0
Comments
0

2 Embeds 3

http://mail.vishpha.ua 2
http://ml.muk.ua 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Fortinet has a wide range of devices. Besides the flagship FortiGate line of devices.In addition to FortiGate – there is a wide range of additional devices including management and analytics, wireless access points, virtual machine deployments for cloud deployments and mail, web and database among others.Six ICSA certifications (Firewall, AV, IPS, IPSec VPN, SSL, VPN, Anti-Spam)Government Certifications (FIPS-2, Common Criteria EAL4+)ISO 9001 certificationFortinet offers:End-to-end IT security including email security and WAFComplete портfolio to protect different layers of the network/communicationsIntegrated protection of wired and wireless networksVirtual appliances to secure virtual datacenters: hypervisor independent inter-VM and Inter-Zone security; XML API to ease provisioning of appliance policiesThe Result: security of the extended enterprise - from endpoints, to the perimeter and the core, including DB infrastructure, messaging servers and content systems

FortiGate – устройство комплексной сетевой безопасности Presentation Transcript

  • 1. FortiGate – устройство комплекснойсетевой безопасности
  • 2. Портфолио продуктов Fortinet FortiDDoS SMALL/MEDIUM VM SERVICE PROVIDER ENTERPRISE FortiGate FortiGate 3000-5000 Series 20-1000 SeriesFortiAuthenticator LARGE ENTERPRISE FortiGate FortiSwitch 1000-3000 Series FortiAP FortiScan FortiManager FortiDB FortiAnalyzer FortiWeb FortiMail
  • 3. Портфолио продуктов Fortinet FortiGate FortiMail FortiDB FortiDDoS Платформа сетевой Защита почтовых Решение по защите Защита от атак типа безопасности систем баз данных «Отказ в обслуживании» Безопасность FortiWeb FortiScan FortiAuthenticator Межсетевой экран Управление Управление доступом для Веб- уязвимостями FortiAP приложений Беспроводной доступ FortiBalancer FortiDNS Доступность Высокопроизводительный FortiSwitch приложений DNS-сервер Проводной доступ Сетевые сервисы FortiCache FortiVoice FortiClient Кеширование VoIP & IP Защита конечных контента телефония устройств FortiToken FortiManager FortiAnalyzer Двухфакторная Централизованное Централизованный Управление аутентификация управление сбор данных и устройствами отчетность FortiGuard FortiCare FortiCloud Сетевые сервисы и Сервис поддержки Облачный сервис Сервисы сервисы безопасности Также доступны в виде виртуальных устройств
  • 4. FortiGate/FortiWi-Fi
  • 5. FortiGate: Интегрированная архитектура систем информационной безопасностиЗащита в режимереального времени Обновления FortiGuard™ Система Антивирусная Web-фильтр Контроль СканерФункции обеспечения система предотвращения Антиспам приложений уязвимостей (VM) вторжений (IPS)cетевой безопасности Предотвращение Межсетевой Виртуальнаяи сетевые технологии экран частная сеть утечки данных WAN-Оптимизация Шейпинг трафика (DLP)полностью интегрированы (VPN)в единую систему Беспроводная Проверка протокола Высокая Интернет- Балансирование нагрузки локальная сеть безопасных доступность телефония соединений (SSL)Специализированнаяпрограммнаяплатформа Специализированная ОСВысокаяпроизводительность Специализированные процессорыТехническая поддержкаи сервисное обслуживание FortiCare™ FortiGuard LabsПредоставляет гибкость в развѐртывании и в построении многоуровневого решенияпо сетевой безопасности
  • 6. Строение FortiGate FortiCare Премиум–сервисы Fortinet • Стандартное и расширенное аппаратное и • Усовершенствованные Соглашения об уровне программное обеспечение, а также пакеты обслуживания (SLA) и Техническое управление поддержки платформы аккаунтами (TAM) Расширенная поддержка 8x5: техническая Профессиональные и консультационные услуги поддержка в режиме 8x5, возврат и замена, Fortinet обновление ПО • Проектирование и внедрение Комплексная поддержка 24x7: техническая Авторизованное обучение Fortinet и сертификация поддержка в режиме 24x7, расширенная замена специалистов аппаратного обеспечения NBD (на следующий рабочий день), обновление ПО • Углубленные обучающие семинары
  • 7. Строение FortiGate Аппаратные решения FortiGate Виртуальные решения FortiGate • Специализированные • Обеспечение защиты посредством высокопроизводительные системы унифицированного управления угрозами • Процессоры ускорения (UTM) для облачной среды • Проводные и беспроводные соединения Процессор, Процессор Сетевой обеспечивающий обработки процессор функции контента безопасности
  • 8. Строение FortiGate Операционная система FortiOS Веб-интерфейс, • Проприетарная ОС, исключает слабые интерпретатор Мониторинг по Логирование на места в защите данных и несоответствия, командной строки, протоколу SNMP Syslog совместимые устройства присутствующие в других ОС панель инструментов • Специализированная ОС небольшого и статистика размера для обеспечения безопасности и Встроенные Предупреждения эффективности средства на электронную • Используется флэш-память, как более отчетности почту надѐжное решение • Типичный набор функциональных Стандарт для возможностей всей платформы Архивирование мониторинга • * По умолчанию установлено 10 контента компьютерных сетей виртуальных доменов (SFLOW)
  • 9. Строение FortiGate Функциональные характеристики • Доступны по умолчанию, никаких скрытых платежей и обновления ПО Высокая доступность в режимах: A-A, A-P, виртуальный кластер, weighted Система IP v6 FW + унифицированное Межсетевой Виртуальная предотвращения Контроль Антивирус Web-фильтр управление угрозами (UTM) экран частная сеть (VPN) вторжений (IPS) приложений Протоколы маршрутизации Встроенный беспроводный контроллер WLAN Контроллер Управление Балансировка нагрузки на Предотвращение Шейпинг Оптимизация Антиспам сетевого доступа уязвимостями утечки данных (DLP) трафика WAN-трафика серверы (NAC)
  • 10. Строение FortiGate Сервис подписки FortiGuard Служба антивирусной поддержки от FortiGuard • Автоматическое обновление сервисов Служба IPS от FortiGuard защиты от угроз в режиме реального времени Сервис веб-контент фильтрации от FortiGuard • Самое быстрое время реакции на угрозу в индустрии Служба антиспама от FortiGuard • Всеобъемлющая база угроз, работа в режиме 24x7x365 Управление уязвимостями от FortiGuard • Все действия – под рукводством мировой команды Fortinet по изучению угроз
  • 11. Оборудование FortiGate для малого бизнеса Устройства защиты для дома, малых офисов и филиалов • Высокая производительность,FWF-20C многофункциональная безопасность отFG-20C множественных угроз для филиалов, малых и домашних офисов, удаленных сотрудников FWF-40C FG-40C Основные преимущества: FWF-60C ✓ Высокая пропускная способность межсетевого экрана и протокола IPSec VPN FG-60C ✓ Высокоскоростное управление и контроль приложений ✓ Ускоренное быстродействие систем предотвращения вторжений/антивирусных программ ✓ Встроенное хранилище данных для оптимизации WAN-трафика, локальное протоколирование и FWF-80C архивирование FG-80C ✓ Интегрированный Wi-Fi-модуль на определенных моделях
  • 12. Оборудование для малого офиса FortiGate: сравнение FG-20C FG-40C FG-60C FG-80C FG-100DМаксимальная пропускная 20 / 20 / 20 200 / 200 / 200 1/1/1 1/1/1 2500/1000/200способность межсетевого экрана Мбит/c Мбит/c Гбит/с Гбит/с Мбит/c(UDP-пакеты 1518/512/64 байт)Максимальное количество 10,000 40,000 400,000 1 млн. 2.5 млн.одновременных сессийКоличество новых сессий/сек 1,000 2,000 3,000 12,000 22,000Максимальная пропускная 20 Мбит/c 60 Мбит/c 70 Мбит/c 140 Мбит/c 450 Мбит/cспособность IPsec VPNМаксимальная пропускная 20 Мбит/c 135 Мбит/c 135 Мбит/c 350 Мбит/c 950 Мбит/cспособность IPS (HTTP)Антивирус (прокси/потоковый) 12/20 Мбит/c 20/40 Мбит/c 20/40 Мбит/c 50/190 Мбит/c 300/700 Мбит/cМаксимальное количествоподдерживаемых точек доступа - 5 5 16 32FortiAPМаксимальное количество 20 500 500 1,000 1,000поддерживаемых FortiTokenВиртуальный домен (поумолчанию/максимальное - 10 / 10 10 / 10 10 / 10 10 / 10количество)Встроенная память 2 ГБ 4 ГБ 8 ГБ 8 ГБ 32 ГБ Wi-Fi, аналоговый модем, Wi-Fi, аналоговый Wi-Fi + аналоговый модем, Wi-Fi +Разновидности устройств Wi-Fi, LENC Wi-Fi, LENC модем, LENC, SFP аналоговый модем, LENC модуль LENC
  • 13. FortiGate-20C • 1 медный WAN интерфейс по технологии GbE • 4 медных коммутируемых интерфейса по технологии GbEПроизводительность устройстваМаксимальная пропускная Пропускная способность системы предотвращенияспособность межсетевого экрана 20/20/20 Мбит/c 20 Мбит/c вторжений (IPS)(UDP-пакеты 1518/512/64 байт) Максимальная пропускная способность антивируснойМаксимальная задержка 6 µѕ 12 / 20 Мбит/c системы (прокси/поток)Максимальное количество Виртуальные домены (значение по умолчанию / 10,000 н/додновременных сессий максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 1,000 н/д доступа FortiAPПолитик межсетевого экрана 200 / н/д Максимальное количество поддерживаемых FortiToken 20(система/виртуальный домен)Максимальная пропускная 20 Мбит/c Количество IPSec VPN-туннелей типа Клиент-Шлюз 100способность IPsec VPNМаксимальная пропускная Одновременные пользователи SSL-VPN (максимально н/д н/дспособность SSL-VPN рекомендованное кол-во)
  • 14. FortiWi-Fi-20C • 1 медный WAN интерфейс по технологии GbE • 4 медных коммутируемых интерфейса по технологии GbEПроизводительность устройстваМаксимальная пропускная Пропускная способность системы предотвращенияспособность межсетевого экрана 20/20/20 Мбит/c 20 Мбит/c вторжений (IPS)(UDP-пакеты 1518/512/64 байт) Максимальная пропускная способность антивируснойМаксимальная задержка 6 µѕ 12 / 20 Мбит/c системы (прокси/поток)Максимальное количество Виртуальные домены (значение по умолчанию / 10,000 н/додновременных сессий максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 1,000 н/д доступа FortiAPПолитик межсетевого экрана 200/ н/д Максимальное количество поддерживаемых FortiToken 20(система/виртуальный домен)Максимальная пропускная 20 Мбит/c Количество IPSec VPN-туннелей типа Клиент-Шлюз 100способность IPsec VPNМаксимальная пропускная Одновременные пользователи SSL-VPN (максимально н/д н/дспособность SSL-VPN рекомендованное кол-во)
  • 15. FortiGate-40C • 2 медных WAN интерфейса по технологии GbE • 5 медных коммутируемых интерфейсов по технологии GbEПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы 200/200/200 Мбит/c 135 Мбит/cмежсетевого экрана (1518/512/64 байт) предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 3 µѕ 20 / 40 Мбит/c антивирусной системы (прокси/поток)Максимальное количество одновременных Виртуальные домены (значение по 40,000 10 / 10сессий умолчанию / максимальное значение) Максимальное количество подключаемыхКоличество новых сессий/сек 2,000 5 точек доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 5,000 / 500 500(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность Соединение типа Клиент-Шлюз IPSec VPN-протокола защиты данных IPsec VPN- 60 Мбит/c 250 туннелейсоединенийМаксимальная пропускная способность Одновременные пользователи SSL-VPN 15 Мбит/c 40SSL-VPN (максимально рекомендованное кол-во)
  • 16. FortiWiFi-40C • 2 медных WAN интерфейса по технологии GbE • 5 медных коммутируемых интерфейсов по технологии GbEПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы 200/200/200 Мбит/c 135 Мбит/cмежсетевого экрана (1518/512/64 байт) предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 3 µѕ 20 / 40 Мбит/c антивирусной системы (прокси/поток)Максимальное количество одновременных Виртуальные домены (значение по 40,000 10 / 10сессий умолчанию / максимальное значение) Максимальное количество подключаемыхКоличество новых сессий/сек 2,000 5 точек доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 5,000 / 500 500(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность Соединение типа Клиент-Шлюз IPSec VPN-протокола защиты данных IPsec VPN- 60 Мбит/c 250 туннелейсоединенийМаксимальная пропускная способность Одновременные пользователи SSL-VPN 15 Мбит/c 40SSL-VPN (максимально рекомендованное кол-во)
  • 17. FortiGate-60C • 2 медных WAN интерфейса по технологии GbE • 1 медный DMZ интерфейс по технологии GbE • 5 медных настраиваемых портов по технологии GbE • ExpressCard разъемПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы предотвращения 1 / 1 / 1 Гбит/c 135 Мбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 4 µѕ 20 / 40 Мбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 400,000 10 / 10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 3,000 5 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 5,000 / 500 500домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 70 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 500защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 15 Мбит/c 60 (максимально рекомендованное кол-во)
  • 18. FortiWiFi-60C • 2 медных WAN интерфейса по технологии GbE • 1 медный DMZ интерфейс по технологии GbE • 5 медных настраиваемых портов по технологии GbE • ExpressCard разъемПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 1 / 1 / 1 Гбит/c 135 Мбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 4 µѕ 20 / 40 Мбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 400,000 10 / 10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 3,000 5 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 5,000 / 500 500домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 70 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 500защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 15 Мбит/c 60 (максимально рекомендованное кол-во)
  • 19. FortiWiFi-60CM • 2 медных WAN интерфейса по технологии GbE • 1 медный DMZ интерфейс по технологии GbE • 5 медных настраиваемых портов по технологии GbE • ExpressCard разъемПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 1 / 1 / 1 Гбит/c 135 Мбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 4 µѕ 20 / 40 Мбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 400,000 10 / 10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 3,000 5 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 5,000 / 500 500домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 70 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 500защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 15 Мбит/c 60 рекомендованное кол-во)
  • 20. FortiGate-60C-SFP • 1 SFP WAN разъѐм • 2 медных WAN интерфейса по технологии GbE • 5 медных настраиваемых портов по технологии GbEПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы предотвращения 1 / 1 / 1 Гбит/c 135 Мбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 4 µѕ 20 / 40 Мбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 400,000 10 / 10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 3,000 5 доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 5,000 / 500 500(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 70 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 500защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 15 Мбит/c 60 рекомендованное кол-во)
  • 21. FortiGate-80C • 2 медных WAN интерфейса по технологии GbE • 1 DMZ интерфейс по технологии Fast Ethernet • 6 настраиваемых интерфейсов по технологии Fast Ethernet • ExpressCard разъемПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 1900/700/120 Мбит/c 350 Мбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 45 µѕ 50/190 Мбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 1 млн. 10/10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 12 тыс. 16 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 5,000/500 500домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 140 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 1,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 70 Мбит/c 60 (максимально рекомендованное кол-во)
  • 22. FortiGate-80CM • 2 медных WAN интерфейса по технологии GbE • 1 DMZ интерфейс по технологии Fast Ethernet • 6 настраиваемых интерфейсов по технологии Fast Ethernet • ExpressCard разъемПроизводительность устройстваМаксимальная пропускная способность 1900/700/120 Пропускная способность системы 350 Мбит/cмежсетевого экрана (1518/512/64 байт) Мбит/c предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 45 µѕ 50/190 Мбит/c антивирусной системы (прокси/поток)Максимальное количество одновременных Виртуальные домены (значение по умолчанию 1 млн. 10/10сессий / максимальное значение) Максимальное количество подключаемыхКоличество новых сессий/сек 12 тыс. 16 точек доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 5,000/500 500(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность Соединение типа Клиент-Шлюз IPSec VPN-протокола защиты данных IPsec VPN- 140 Мбит/c 1,000 туннелейсоединенийМаксимальная пропускная способность SSL- Одновременные пользователи SSL-VPN 70 Мбит/c 60VPN (максимально рекомендованное кол-во)
  • 23. FortiWiFi-80CM • 2 медных WAN интерфейса по технологии GbE • 1 DMZ интерфейс по технологии Fast Ethernet • 6 настраиваемых интерфейсов по технологии Fast Ethernet • ExpressCard разъемПроизводительность устройстваМаксимальная пропускная способность 1900/700/120 Пропускная способность системы 350 Мбит/cмежсетевого экрана (1518/512/64 байт) Мбит/c предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 45 µѕ 50/190 Мбит/c антивирусной системы (прокси/поток)Максимальное количество одновременных Виртуальные домены (значение по умолчанию / 1 млн. 10/10сессий максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 12 тыс. 16 доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 5,000/500 500(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность Соединение типа Клиент-Шлюз IPSec VPN- 140 Мбит/c 1,000протокола защиты данных IPsec VPN-соединений туннелей Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 70 Мбит/c 60 (максимально рекомендованное кол-во)
  • 24. FortiGate-100D • 2 медных WAN интерфейса по технологии GbE • 1 медный DMZ интерфейс по технологии GbE • 1 медный интерфейс для управления по технологии GbE • 2 медных HA интерфейса по технологии GbE • 16 медных настраиваемых интерфейсов по технологии GbEПроизводительность устройстваМаксимальная пропускная способность межсетевого 2500 / 1000 / Пропускная способность системы предотвращения 950 Мбит/cэкрана (1518/512/64 байт) 200 Мбит/c вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 37 µѕ 300 / 700 Мбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 2.5 млн. 10 / 10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 22,000 32 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 10,000 / 5,000 1,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола защиты 450 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 5,000данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 300 Мбит/c 200 (максимально рекомендованное кол-во)
  • 25. FortiGate-Rugged-100C • 2 медных интерфейса по технологии GbE • 4 медных интерфейса по технологии Fast Ethernet • 4 100Base-FX интерфейса (SC)Производительность аппаратных устройствМаксимальная пропускная способность межсетевого 2000 / 1000 / 180 Пропускная способность системы предотвращения 950 Мбит/cэкрана (1518/512/64 байт) Мбит/c вторжений (IPS) Максимальная пропускная способность антивирусной 300 / 700Максимальная задержка 34 µѕ системы (прокси/поток) Мбит/c Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 2.5 млн. 10 / 10 максимальное значение) Максимальное количество подключаемых точек доступаКоличество новых сессий/сек 22,000 32 FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых генераторов 10,000 / 5,000 1,000домен) паролей FortiTokenМаксимальная пропускная способность протокола 60 Мбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 5,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 100 Мбит/c 200 рекомендованное кол-во)
  • 26. Оборудование FortiGate для среднего бизнеса Системы защиты среднего уровня для организаций средних масштабов и филиалов крупных предприятий • Высокая производительность, многофункциональная безопасность и FG-1240B защита от множества угроз для организаций средних масштабов и филиалов крупных предприятий • Значительно более высокое соотношение FG-1000C цена-качество и больше интерфейсов, чем в любом продукте этого класса FG-800C Основные преимущества: ✓ Высокая пропускная способность межсетевого экрана FG-600C и протокола IPSec VPN ✓ Высокоскоростное управление и контроль приложений FG-300C ✓ Ускоренное быстродействие систем предотвращения вторжений/антивирусных программ FG-200B ✓ Системы хранения данных для оптимизации WAN- трафика, локальное протоколирование и архивирование* FG-200B-POE *модель FGT-200B требует установки дополнительный жѐсткого диска
  • 27. Системы защиты среднего уровня FortiGate: сравнение FG-200B FG-300C FG-600C FG-800C FG-1000C FG-1240BМаксимальная пропускная 40-44/40- 5/5/4 8/8/8 16 / 16 /16 20 / 20 / 20 20 / 20 / 20способность межсетевого экрана 44/38-42 Гбит/c Гбит/c Гбит/c Гбит/c Гбит/c(UDP-пакеты 1518/512/64 байт) Гбит/cМаксимальное количество 500 тыс. 2 млн. 3 млн. 7 млн. 7 млн. 5 млн.одновременных сессийКоличество новых сессий/сек 15,000 50,000 70,000 190,000 190,000 120,000Максимальная пропускная 2.5 Гбит/c 4.5 Гбит/c 8 Гбит/c 8 Гбит/c 8 Гбит/c 16-18.5 Гбит/cспособность IPsec VPNМаксимальная пропускная 650 Мбит/c 1.4 Гбит/c 3 Гбит/c 6 Гбит/c 6 Гбит/c 5-8 Гбит/cспособность IPS (HTTP) 95 / 200 200 / 550Антивирус (прокси/потоковый) 1.3 /1.7 Гбит/c 1.7 / 2.1 Гбит/c 1.7 / 2.1 Гбит/c 1.2 / 1.6 Гбит/c Мбит/c Мбит/cМаксимальное количествоподдерживаемых точек доступа 32 256 512 512 512 512FortiAPМаксимальное количество 1,000 1,000 1,000 5,000 5,000 5,000поддерживаемых FortiTokenВиртуальный домен (поумолчанию/максимальное - 10 / 10 10 / 10 10 / 10 10 / 250 10 / 250количество) 64 Гб, 384 ГбВстроенная память 64 Гб опция 16 Гб 64 Гб 64 Гб 128 Гб опцияРазновидности устройств POE, LENC LENC DC, LENC - DC DC
  • 28. FortiGate-200B • 4 10/100/1000 медных NP2 аппаратно-ускоренных интерфейса • 4 10/100/1000 медных интерфейса • 8 Fast Ethernet интерфейсовПроизводительность устройствМаксимальная пропускная способность Пропускная способность системы предотвращения 5/4/2.5 Гбит/c 650 Мбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 2 µѕ 95/200 Мбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 500 тыс. 10/10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 15 тыс. 32 доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 12,000/6,000 1,000(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 2.5 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 2,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 110 Мбит/c 200 (максимально рекомендованное кол-во)
  • 29. FortiGate-200B-POE • 4 10/100/1000 медных NP2 аппаратно-ускоренных интерфейса • 4 10/100/1000 медных интерфейса • 8 Fast Ethernet POE-интерфейсовПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы предотвращения 5/4/2.5 Гбит/c 650 Мбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 2 µѕ 95/200 Мбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 500 тыс. 10/10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 15 тыс. 32 доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 12,000/6,000 1,000(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 2.5 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 2,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 110 Мбит/c 200 (максимально рекомендованное кол-во)
  • 30. FortiGate-300C • 8 10/100/1000 медных NP2 аппаратно-ускоренных интерфейсов • 2 10/100/1000 стандартных интерфейса • резервный разъѐм питания постоянного токаПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы предотвращения 8/8/8 Гбит/c 1.4 Гбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 2 µѕ 200 / 550 Мбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 2 млн. 10 / 10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 50,000 256 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 40,000/20,000 1,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 4.5 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 10,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 200 Мбит/c 500 (максимально рекомендованное кол-во)
  • 31. FortiGate-600C • 16 10/100/1000 NP4 аппаратно- ускоренных интерфейсов • 2 10/100/1000 стандартных интерфейса • 2 разделенные интерфейсные пары • 1 пара Bypass интерфейсовПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 16/16/16 Гбит/c 4 Гбит/cэкрана (1518/512/64 байт) вторжений (IPS) 7 µѕ Максимальная пропускная способность антивируснойМаксимальная задержка 1,3 / 1,7 Гбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 3 млн. 10/10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 70,000 512 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100,000/50,000 1,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 8 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 50,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 500 Мбит/c 1,000 рекомендованное кол-во)
  • 32. FortiGate-800C • 12 10/100/1000 NP4 аппаратно- ускоренных интерфейсов • 2 10Гб SPF+ интерфейса • 2 10/100/1000 стандартных интерфейса • 4 совмещенные интерфейсные пары • 2 пары bypass интерфейсовПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы предотвращения 20/20/20 Гбит/c 6 Гбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 6 µѕ 1.7/2.1 Гбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 7 млн. 10/10 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 190,000 512 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100.000/50,000 1,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 8 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 50,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 1 Гбит/c 1,000 (максимально рекомендованное кол-во)
  • 33. FortiGate-1000C • 12 10/100/1000 NP4 аппаратно-ускоренных интерфейсов • 2 10Гб SPF+ интерфейса • 2 10/100/1000 стандартных интерфейса • 4 совмещенные интерфейсные пары • 2 пары bypass интерфейсовПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 20/20/20 Гбит/c 6 Гбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 6 µѕ 1.7/2.1 Гбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 7 млн. 10/250 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 190,000 512 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100.000/50,000 5,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 8 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 50,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 1 Гбит/c 3,000 рекомендованное кол-во)
  • 34. FortiGate-1240B • 24 NP4 аппаратно-ускоренных SFP интерфейсов по технологии GbE • 14 10/100/1000 NP4 аппаратно-ускоренных интерфейсов • 2 10/100/1000 стандартных интерфейса • 1x AMC–слот одинарной шириныПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы предотвращения 40/40/38 – 44/44/42 Гбит/c 5-8 Гбит/cмежсетевого экрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 7 µѕ 1.2/1.6 Гбит/c системы (прокси/поток)Максимальное количество одновременных Виртуальные домены (значение по умолчанию / 5 млн. 10/250сессий максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 120,000 512 доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 100,000/50,000 5,000(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способностьпротокола защиты данных IPsec VPN- 16-18.5 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 50,000соединенийМаксимальная пропускная способность SSL- Одновременные пользователи SSL-VPN (максимально 370 Мбит/c 1,500VPN рекомендованное кол-во)
  • 35. FortiGate 3000 серии Устройства защиты для предприятий крупного масштаба и сервис-провайдеров, специализирующихся на удалѐнном управлении корпоративных ИТ-систем • Идеальны для организации защиты традиционных сетей с высокой пропускнойFG-3040B способностью, а также виртуальных и облачных инфраструктур • Значительно выше соотношение цена-качество и больше интерфейсов, чем в любом продукте их классаFG-3140B Основные преимущества: ✓ Богатый набор функциональных возможностей для защиты сетей следующего поколения, включая интегрированные системы предотвращения вторжений (IPS), контрольFG-3240C приложений, политики безопасности на основе пользователя, и принудительную защиту конечных точек ✓ Встроенное дисковое хранилище для оптимизации WAN- трафика, локальное протоколирование и архивирование ✓ Интеграция с решениями FortiManager и FortiAnalyzerFG-3950B упрощает управление, формирование расширенной отчетности и проведение анализа событий сети для тысяч устройств Fortinet
  • 36. FortiGate 3000 серии: Сравнение FG-3040B FG-3140B FG-3240C FG-3950BМаксимальная пропускная способность 20-120 / 20-120 /межсетевого экрана 40 / 40 / 40 Гбит/c 58 / 55 /43 Гбит/c 40 / 40 /40 Гбит/c 20-120 Гбит/c(UDP-пакеты 1518/512/64 байт)Максимальное количество 5 млн. 10 млн. 10 млн. 20 млн.одновременных сессийКоличество новых сессий/сек 200,000 200,000 200,000 250,000Максимальная пропускная способность 17 Гбит/c 22 Гбит/c 17 Гбит/c 8 – 50.5 Гбит/cIPsec VPNМаксимальная пропускная способность 6 Гбит/c 8.4 Гбит/c 8 Гбит/c 20 Гбит/cIPS (HTTP)Антивирус (прокси/потоковый) 2.3 / 4.5 Гбит/c 2.3 / 4.5 Гбит/c 2.6 / 5 Гбит/c 4 / 15 Гбит/cМаксимальное количество 1,024 1,024 1,024 1,024поддерживаемых точек доступа FortiAPМаксимальное количество 5,000 5,000 5,000 5,000поддерживаемых FortiTokenВиртуальный домен (по 10 / 250 10 / 250 10 / 250 10 / 500умолчанию/максимальное количество) 64 Гб, 64 Гб,Встроенная память 64 Гб 256 Гб (256 Гб макс.) (256 Гб макс.)Разновидности устройств LENC LENC DC, LENC DC, LENC
  • 37. FortiGate-3040B • 10 NP4 аппаратно-ускоренных SFP интерфейсов • 8 NP4 аппаратно-ускоренных SPF+ интерфейсов по технологии 10Gb (2 SR-трансивера в комплекте) • 2 10/100/1000 стандартных интерфейсаПроизводительность устройстваМаксимальная пропускная способность межсетевого экрана Пропускная способность системы предотвращения 40/40/40 Гбит/c 6 Гбит/c(1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 4 µѕ 2.3/4.5 Гбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 10 млн. 10/250 максимальное значение) Максимальное количество подключаемых точек доступаКоличество новых сессий/сек 200,000 1,024 FortiAP Максимальное количество поддерживаемыхПолитик межсетевого экрана (система/виртуальный домен) 10,000/5,000 5,000 генераторов паролей FortiTokenМаксимальная пропускная способность протокола защиты 17 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 64,000данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 500 Мбит/c 22,000 рекомендованное кол-во)
  • 38. FortiGate-3140B • 2 SP2 аппаратно-ускоренных SFP+ интерфейса • 10 NP4 аппаратно-ускоренных SFP интерфейсов • 8 NP4 аппаратно-ускоренных SPF+ интерфейсов (2 SR-трансивера по умолчанию) • 2 10/100/1000 стандартных интерфейсаПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 58/55/43 Гбит/c 8.4 Гбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 4 μs 2.3/5.7 Гбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 10 млн. 10/250 максимальное значение) Максимальное количество подключаемых точек доступаКоличество новых сессий/сек 200,000 1,024 FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых генераторов 100,000/50,000 5,000домен) паролей FortiTokenМаксимальная пропускная способность протокола 22 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 64,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 500 Мбит/c 22,000 рекомендованное кол-во)
  • 39. FortiGate-3240C • 18 аппаратно-ускоренных SFP интерфейсов по технологии GbE • 12 аппаратно-ускоренных SPF+ интерфейсов по технологии 10GbE (2 SR-трансивера в комплекте) • 2 10/100/1000 стандартных интерфейсаПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 40/40/40 Гбит/c 8 Гбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 4 μs 2.6/5 Гбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 10 млн. 10/250 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 200,000 1,024 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100,000/50,000 5,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 17 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 64,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 1 Гбит/c 30,000 рекомендованное кол-во)
  • 40. FortiGate-3950B • 2 NP4 аппаратно-ускоренных SFP+ интерфейса по технологии 10GbE (2 SR-трансивера в комплекте) • 4 NP аппаратно-ускоренных SFP интерфейса по технологии GbE • 2 10/100/1000 стандартных интерфейса • 5 Fortinet Mezzanine Card (FMC) слотов расширенияПроизводительность устройстваМаксимальная пропускная способность межсетевого 20/20/20 – Пропускная способность системы предотвращения 5-20 Гбит/cэкрана (1518/512/64 байт) 120/120/120 Гбит/c вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 4 μs 4/5-15 Гбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 20 млн. 10/500 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 250,000 1,024 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100,000/50,000 5,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 8 – 50.5 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 64,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 1.2 G 25,000 (максимально рекомендованное кол-во)
  • 41. FortiGate-3950B модули FMC-XD2 FMC-XG2 FMC-F20 FMC-C20 FMC-XH0 Максимальная пропускная 20 / 20 /20 18 / 17 / 4.5 20 / 20 /20 20 / 20 /20 19 / 19 / способность Гбит/c Гбит/c Гбит/c Гбит/c 10.5 Гбит/c межсетевого экрана (1518/512/64 байт) Максимальная пропускная 8 Гбит/c 6 Гбит/c 8.5 Гбит/c 8.5 Гбит/c 16.5 Гбит/c способность IPsec VPN-соединений Максимальная пропускная - 2.5 Гбит/c - - 4 Гбит/c способность IPS для (HTTP) Антивирус - 2 Гбит/c - - 4 Гбит/c (потоковый) 20 x 2 x 10-GbE 20 x SFP 10/100/1000 SFP+ 22 x 10-GbE FortiASIC- Мбит/c Сетевые FortiASIC- SFP+ аппаратно FortiASIC- - интерфейсы аппаратно FortiASIC- ускоренных аппаратно ускоренных SP2 порта портов ускоренных порта портов
  • 42. FortiGate 5000 серии Устройства защиты для крупных корпораций и провайдеров, специализирующихся на удалѐнном управлении корпоративных ИТ-систем • Шассийные платформы серии FortiGate-5000 предлагают непревзойденный уровень производительности, гибкости, надежности и масштабируемости для провайдеров телекоммуникационных услуг, а также для крупных компаний • Самый быстрый шассийный межсетевой экран в индустрии • Гибкость позволяет осуществлять защиту комплексного многопользовательского облачного окружения Основные преимущества: ✓ Поддержка 10 GbE интерфейсов “из коробки” для высокоскоростных функциональных требований ✓ ATCA-совместимая архитектура обеспечивает производительность, надежность, отказоустойчивость и удобство технического обслуживания класса операторских решений ✓ Имея шассийную платформу с поддержкой 2, 6 или 14 слотов расширения (лезвий), продукты линейки серии FortiGate-5000 позволяют удовлетворять различные требования заказчика, а FG-5140B также осуществлять масштабирование
  • 43. Производительность и устойчивость к ошибкам * Размеры пакетов – UDP 64/512/1518 byte ** За основу взята нагрузка HTTP 1 Мб ^ Поддерживают только старые модули• Поддержка стандартной архитектуры ATCA 5000 Series Chassis• Полная отказоустойчивость: Лезвия, блоки питания и вентиляторы с функцией «горячей» замены 5020^ 5060 5140B Количество слотов в шасси 2 6 14 Максимальная пропускная 44 Гбит/c 240 Гбит/c 560 Гбит/c способность межсетевого экрана* Максимальная пропускная способность системы 7 Гбит/c 56.4 Гбит/c 131.6 Гбит/c предотвращения вторжений (IPS) ** Максимальное количество 4 млн 120 млн 280 млн одновременных сессий Максимальное количество 100 тыс. 1.41 млн 3.29 млн соединений в секунду
  • 44. Распределение нагрузки и виртуализацияСамая гибкомасштабируемаяшассийная платформа на рынке✔ Легкость эксплуатации – "горячая"замена компонентов✔ Поддерживает полное …аппаратное резервирование Серия лезвий 5000 серии✔ Поддерживает различныеконфигурации высокой доступности Сетевые лезвия Лезвия безопасности Кластеризация Группирование Виртуализация Линейное масштабирование пропускной Позволяет различным системам Упрощает виртуализирование способности обработки трафика. кластера FortiGate сервисов безопасности на Взаимодействие с внешними устройствами функционировать в одном шасси лезвиях FortiGate
  • 45. FortiGate-5001A-SW • 2 10/100/1000 стандартных интерфейса • 1 интерфейс модуля AMC одинарной шириныПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы 2 – 22 Гбит/c 3.5 Гбит/cмежсетевого экрана (1518/512/64 байт) предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 4 μs 500 /1.5 Гбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчаниюМаксимальное количество одновременных сессий 2 млн. 10/250 / максимальное значение) Максимальное количество подключаемыхКоличество новых сессий/сек 50 K 1024 точек доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 100,000/50,000 5,000(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола Соединение типа Клиент-Шлюз IPSec VPN- 0.8 – 8.5 Гбит/c 64,000защиты данных IPsec VPN-соединений туннелей Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 480 Мбит/c 8,000 (максимально рекомендованное кол-во)
  • 46. FortiGate-5001A-DW • 2 10/100/1000 стандартных интерфейса • 1 интерфейс модуля AMC двойной шириныПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы 2 – 13 Гбит/c 3.5 Гбит/cмежсетевого экрана (1518/512/64 байт) предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 4 μs 500 /1.5 Гбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчаниюМаксимальное количество одновременных сессий 2 млн. 10/250 / максимальное значение) Максимальное количество подключаемыхКоличество новых сессий/сек 50 K 1024 точек доступа FortiAPПолитик межсетевого экрана Максимальное количество поддерживаемых 100,000/50,000 5,000(система/виртуальный домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола Соединение типа Клиент-Шлюз IPSec VPN- 0.8 – 8.5 Гбит/c 64,000защиты данных IPsec VPN-соединений туннелей Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 480 Мбит/c 8,000 (максимально рекомендованное кол-во)
  • 47. FortiGate-5001B • 8 аппаратно-ускоренных SFP+ интерфейсов по технологии 10GbE (2 SR-трансивера в комплекте) • 2 10/100/1000 стандартных интерфейса • Соединительная плата: 2 основных платы 1Гбит/c, 2 связных платы 10Гбит/cПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы 40 Гбит/c 7.8 Гбит/cмежсетевого экрана (1518/512/64 байт) предотвращения вторжений (IPS) Максимальная пропускная способностьМаксимальная задержка 4 μs 2/2.5 Гбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 20 млн. 10/500 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 170 K 1024 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100,000/50,000 5,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола Соединение типа Клиент-Шлюз IPSec VPN- 17 Гбит/c 64,000защиты данных IPsec VPN-соединений туннелей Одновременные пользователи SSL-VPNМаксимальная пропускная способность SSL-VPN 530 Мбит/c 20,000 (максимально рекомендованное кол-во)
  • 48. FortiGate-5101C • 4 SP3 аппаратно-ускоренных SFP+ интерфейса по технологии 10GbE (2 SR-трансивера в комплекте) • 2 10/100/1000 стандартных интерфейса • Соединительная плата: 2 основных платы Гбит/c, 4 связных платы 10 Гбит/cПроизводительность устройстваМаксимальная пропускная способность межсетевого Пропускная способность системы предотвращения 40/40/10 Гбит/c 9.4 Гбит/cэкрана (1518/512/64 байт) вторжений (IPS) Максимальная пропускная способность антивируснойМаксимальная задержка 7 μs 2/5 Гбит/c системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 10 млн. 10/500 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 235 K 1024 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100,000/50,000 5,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола 22 Гбит/c Соединение типа Клиент-Шлюз IPSec VPN-туннелей 64,000защиты данных IPsec VPN-соединений Одновременные пользователи SSL-VPN (максимальноМаксимальная пропускная способность SSL-VPN 970 Мбит/c 20,000 рекомендованное кол-во)
  • 49. FortiSwitch-5003B • 8 SFP+ интерфейсов по технологии 10GbE (2 SR-трансивера в комплекте) • 2 основных платы передней панели 10GbE интерфейсов, которые подключаются к каналу основной платы • 1 основная плата передней панели 10/100/1000 интерфейс Производительность устройства Пропускная способность 225 Гбит/c коммутационной системы
  • 50. FortiController-5103B • 10 SFP+ интерфейса по технологии 10GbE (2 трансивера в комплекте) • 1 медный интерфейс управления по технологии GbE Производительность устройства Пропускная способность трафика 60 Гбит/c Количество новых сессий/сек 1.26 млн. Максимальное количество 110 млн. одновременных сессий
  • 51. FortiSwitch-5203B • 8 аппаратно-ускоренных SFP+ интерфейсов по технологии 10GbE (2 SR-трансивера в комплекте) • 2 SFP+ интерфейса по технологии 10GbE • 1 10/100/1000 интерфейсПроизводительность устройстваМаксимальная пропускная способность Пропускная способность системы 40 Гбит/c 7.8 Гбит/cмежсетевого экрана (1518/512/64 байт) предотвращения вторжений (IPS) Максимальная пропускная способностьСреднее время ожидания ответа 4 μs 2/2.5 Гбит/c антивирусной системы (прокси/поток) Виртуальные домены (значение по умолчанию /Максимальное количество одновременных сессий 20 млн. 10/500 максимальное значение) Максимальное количество подключаемых точекКоличество новых сессий/сек 170 K 1024 доступа FortiAPПолитик межсетевого экрана (система/виртуальный Максимальное количество поддерживаемых 100,000/50,000 5,000домен) генераторов паролей FortiTokenМаксимальная пропускная способность протокола Соединение типа Клиент-Шлюз IPSec VPN- 17 Гбит/c 64,000защиты данных IPsec VPN-соединений туннелейМаксимальная пропускная способность SSL-VPN Параллельные пользователи SSL-VPN 530 Мбит/c 20,000 (максимально рекомендованное кол-во)
  • 52. FortiGate-VM FG-VM00/ FG-VM01/ FG-VM02/ FG-VM04/ FG-VM08/ FG-VM00-XEN FG-VM01-XEN FG-VM02-XEN FG-VM04-XEN FG-VM08-XENВиртуальный процессор 1/1 1/1 1/2 1/4 1/8(мин/макс количество)Сетевой интерфейс 2/10 2/10 2/10 2/10 2/10(мин/макс количество)Оперативная память 512 Мб / 512 Мб 512 Мб / 1 Гб 512 Мб / 3 Гб 512 Мб / 4 Гб 512 Мб / 12 Гб(мин/макс объѐм)Хранилище данных 30 Гб / 2Тб 30 Гб / 2Тб 30 Гб / 2Тб 30 Гб / 2Тб 30 Гб / 2Тб(мин/макс объѐм)Максимальноеколичество 32 256 512 512 1,024подключаемых точекдоступа FortiAPВиртуальный домен(по умолчанию / 1/1 10 / 10 10 / 25 10 / 50 10/ 250максимальноеколичество)
  • 53. Трансиверы Доступные Тип и количество трансиверов интерфейсы в комплекте FG100D 1 SFP - FG600C 2 SFP 2 Fiber SX SFP modules (1000BaseSX) FG800C/1000C 4 SFP 2 Fiber SX SFP modules (1000BaseSX) 2 SFP+ FG1240B 24 SFP 2 Fiber SX SFP modules (1000BaseSX) FG3040B 8 SFP+ 2 SFP+ (SR 10Гбит/c) 10 SFP FG3140B 10 SFP+ 2 SFP+ (SR 10Гбит/c) 10 SFP FG3240B 12 SFP+ 2 SFP+ (SR 10Гбит/c) 18 SFP FG3950B 2 SFP+ 2 SFP+ (SR 10Гбит/c) 4 SFP FG5001B 8 SFP+ 2 SFP+ (SR 10Гбит/c) FG5101C 4 SFP+ 2 SFP+ (SR 10Гбит/c) FG5003B 10 SFP+ 2 SFP+ (SR 10Гбит/c)
  • 54. Адаптеры питания и резервные источники питания Опциональные запасные/резервные источники Модель электропитания FGT/FWF-20C SP-FG20C-PA-XX FGT/FWF-40C, 60C SP-FG60C-PDC FGT/FWF-80C, 60B, 50B, 30B Series SP-FG80-PDC FGT-200B SP-FG310B-RPS FRPS-100 FGT-200B-POE NIL FGT-310B,300C SP-FG310B-RPS FRPS-100 FGT-311B Встроенный двойной источник питания FGT-600C, 800C SP-FG600C-PS (дополнительный БП - опционально) FGT-620B, 621B SP-FG620B-RPS FGT-1xxx и выше Встроенный двойной источник питания (с "горячей" заменой)
  • 55. Спасибо за внимание! Мальчиков Сергей sma@muk.ua55