Шлюзы комплексной безопасности (UTM) FortiGate обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру. Компания Fortinet предлагает широкий модельный ряд устройств, подходящих для самых различных инсталляций, начиная с серии FortiGate-20 для небольших предприятий и офисов и, заканчивает серией FortiGate-5000, предназначенной для очень больших предприятий и провайдеров.
Для обеспечения всесторонней и высокопроизводительной защиты сети платформы FortiGate объединяют операционную систему FortiOS™ с сопроцессорами FortiASIC и центральными процессорами последнего поколения. Каждое устройство FortiGate предлагает широчайший набор сетевых функций и функций безопасности, включая:
- Межсетевой экран, VPN и Traffic Shaping
- Предотвращение вторжений (IPS)
- Антивирус/Противодействие шпионящему и вредоносному ПО
- Контроль приложений
- Поддержка IPv6
- Web-фильтрация
- Антиспам
- Поддержка VoIP
- Маршрутизация/коммутация
- WAN- оптимизация и web-фильтрация
Устройства FortiGate обеспечивают защиту корпоративного класса против сетевых, контентных угроз и угроз прикладного уровня. Динамические обновления с помощью глобального исследовательского центра FortiGuard Labs гарантируют защиту ваших систем от последних угроз. Платформы FortiGate обладают сложным сетевым функционалом, таким как отказоустойчивость (active/active, active/passive), виртуальные домены (VDOM), которые дают возможностью разделять сети, требующие различных политик безопасности.
Маршрутизация – устройство поддерживает статическую, динамическую маршрутизацию (RIP, OSPF, BGP), маршрутизацию по требованию (policy-based routing), а также маршрутизацию multicast-трафика.
Межсетевой экран (Firewall) – на основе политик, которые могут гибко настраиваться персонально под каждого пользователя в сети в зависимости от направления движения трафика.
Аутентификация пользователей – устройство поддерживает функционал аутентификации пользователей перед предоставлением сетевых сервисов. Поддерживается локальная база пользователей, взаимодействие с внешними системами аутентификации по протоколам LDAP, RADIUS, TACACS+. При наличии в инфраструктуре серверов аутентификации пользователей (таких, как контроллер домена Windows Active Directory и Novell eDirectory), с помощью технологии Fortinet Single Sign-On, FortiGate имеет возможность выполнять одноразовую аутентификацию пользователей при их доступе к корпоративным ресурсам сети и/или сети Интернет (например, сервера приложений, разграничение доступа к ресурсам Интернет).
VPN-концентратор – позволяет устанавливать защищённые соединения между сетевыми локациями с использованием протоколов IPSec (Site-to-site, Hub-and-spoke, Dialup client), SSL (web-portal mode, tunnel mode), PPTP, L2TP. Поддерживаются алгоритмы шифрования DES, 3DES, AES.
Антивирус и противодействие вредоносному и шпионящему ПО – позволяет в режиме реального времени проверять на наличие вирусов и вредоносного кода: веб-трафик (HTTP, HTTPS), FTP, электронную почту (SMTP, POP3, IMAP), протоколы обмена мгновенными сообщениями (ICQ, AIM, MSN, Yahoo и др.), P2P, протокол передачи новостей (NNTP), и всё это с поддержкой большинства популярных форматов сжатых файлов. Антивирусные сигнатуры обновляются автоматически с серверов Fortinet (существует PUSH механизм оповещения о выходе новых сигнатур). Есть механизм эвристического анализа (поиск неизвестных вирусов).
Антиспам – проверка электронной почты (SMTP, POP3, IMAP) на наличие СПАМа. Эффективное тестирование различных параметров электронной корреспонденции, белый/черный листы IP-адресов и e-mail адресов отправителей/получателей. Предотвращение утечки информации (список запрещенных фраз). Проверка репутации отправителя в глобальной базе репутаций Fortinet. Сигнатурный анализ корреспонденции.
Система предотвращения вторжений (IPS) – система обнаружения и предотвращения вторжений на базе собственной службы FortiGuard Intrusion Prevention Service. Сигнатурный анализ трафика, отслеживание и анализ аномалий трафика, возможность создания собственных сигнатур, определение новых вторжений, на которые сигнатуры ещё не созданы, автоматическое обновление базы данных сигнатур.
WEB/контент фильтр* – обеспечение корпоративной политики использования интернет пользователями компании (аналитика сайтов с помощью глобальной базы данных классификации и репутации интернет сайтов FortiGuard Web Filtering service), проверка заголовков и содержимого WEB-трафика, управление Java-апплетами, ActiveX-компонентами, Cookies.
Контроль приложений – FortiGate имеет функционал контроля Web 2.0 и персональных приложений (web-почта, программы обмена мгновенными сообщениями (IM), бесплатные VoIP-звонки, P2P, панели инструментов браузеров, обмен файлами, а также различные социальные медиа-ресурсы), протоколов передачи голоса поверх IP (H.323, SIP, SCCP). Базы данных идентификации приложений FortiGate в настоящее время содержат более 1500 сигнатур для приложений и протоколов по 18 категориям.
Traffic shaping – устройство имеет функции управления потоком трафика (гарантирование / лимитирование / приоритетность полосы пропускания).
NAT и балансировка нагрузки – поддерживаются развитые функции преобразования адресов (динамический и статический NAT, policy-based NAT, SIP/H.323 NAT-Traversal), также есть функции балансировки нагрузки между несколькими серверами.
Protection profile – позволяет назначить (включить) набор сервисов безопасности персонально для каждого типа трафика или пользователя в сети.
VDOM (Virtual Domain) – виртуализация устройства. Создание нескольких виртуальных устройств с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого. Активировано 10 VDOM-лицензий в базовой поставке, возможно расширение количества лицензий.
HA (high availability) – режим совместной работы двух устройств для повышения отказоустойчивости сети. Поддерживаются Active/Active, Active/Passive, VRRP режимы.
IPv6 – продукт поддерживает протокол IPv6.
VLAN – поддерживаются VLAN 802.1q.
3G – устройство работает с внешними 3G модемами в форм-факторе PCMCIA, USB.
Управление и мониторинг может осуществляться через WEB-интерфейс, CLI (ssh, telnet), консоль, а централизованное управление – с помощью устройства FortiManager. Предусмотрено ролевое управление несколькими администраторами, разграничение прав доступа, использование VDOM для управления виртуальными устройствами. Устройство поддерживает протоколы syslog, SNMP, может информировать о событиях на e-mail. Сбор, ведение журналов и формирование отчётов о событиях сети тесно интегрировано с FortiAnalyzer.
Компания Fortinet предлагает достаточно широкий ассортимент устройств, которые имеют разные производительность, функционал и назначение.
Предприятия малого бизнеса и «домашние офисы» (FortiGate 20-110)
Сферы применения данного класса устройств определяются компанией Fortinet как SMB (small-to-medium business, предприятия малого и среднего бизнеса), SOHO (Small office - Home office, малый офис – домашний офис) и ROBO (Regional Office/Branch Office, региональный офис/филиал). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых ограничен 25-250 сотрудниками.
| Модель UTM | Произ. (Гб/с) | IPS (Мб/с) | Антивирус (Мб/с) | Макс. кол-во одновременных подключений | Интерфейсы |
|---|---|---|---|---|---|
| FortiGate-20C | 0,02 | 20 | 12/20 | 10K | 1x10/100/1000 WAN порт, 4x10/100/1000 порта |
| FortiGate-40C | 0,2 | 135 | 20/40 | 40K | 2x10/100/1000 WAN порта, 5x10/100/1000 порта |
| FortiGate-50B | 0,5 | 50 | 19/n.a | 25K | 2x10/100 WAN порта, 3x10/100 switch порта |
| FortiGate-60C | 1 | 135 | 20/40 | 400K | 2x10/100/1000 WAN port, 1x10/100/1000 DMZ port, 5x10/100/1000 internal switch, ExpressCard slot |
| FortiGate-80C | 1.9 | 350 | 50/190 | 1M | 2x10/100/1000 WAN port, 1x10/100 DMZ port, 6x10/100 switch port, ExpressCard expansion slot |
| FortiGate-110C | 1 | 450 | 65/160 | 1M | 2x10/100/1000 WAN ports и 8x10/100 internal ports |
Предприятия среднего бизнеса (FortiGate 200-800)
Данный класс устройств позиционируется для применения в сегменте Enterprise (Предприятия). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 100-1000 сотрудников.
| Модель UTM | Произ. (Гб/с) | IPS (Мб/с) | Антивирус (Мб/с) | Макс. кол-во одновременных подключений | Интерфейсы |
|---|---|---|---|---|---|
| FortiGate-200B | 5 | 0.65 | 95/200 | 500K | 4x10/100/1000 FortiASIC-accelerated port, 4x10/100/1000, 8x10/100 port, 1xFSM slot |
| FortiGate-200D | 3 | 1.7 | 600/1100 | 1.4M | 16x10/100/1000 RJ45 LAN, 2x10/100/1000 RJ45 WAN, 2xSFP |
| FortiGate-240D | 4 | 2.1 | 600/1100 | 3.2M | 40x10/100/1000 RJ45 LAN, 2xSFP DMZ, 2x10/100/1000 RJ45 WAN |
| FortiGate-300C | 8 | 1.4 | 200/550 | 2M | 8x10/100/1000 FortiASIC-accelerated port, 2x10/100/1000 port |
| FortiGate-310B/311B | 8 | 0.8 | 160/350 | 600K | 8x10/100/1000 FortiASIC-accelerated port, 2x10/100/1000 port |
| FortiGate-620B | 16 | 2.5 | 350/750 | 1M | 16x10/100/1000 ускоренных порта, 4x10/100/1000 порта |
| FortiGate-600C | 16 | 4 | 1300/1700 | 3M | 16x10/100/1000 RJ45, 4xshared 10/100/1000 RJ45 or SFP, 2x10/100/1000 RJ45 port pairs with Bypass Protection, all ports accelerated |
| FortiGate-800C | 20 | 6 | 1700/2100 | 7M | 2x10GbE SFP+, 12x10/100/1000 RJ45, 8xshared 10/100/1000 RJ45 or SFP, 2x10/100/1000 RJ45 port pairs with Bypass Protection, all ports accelerated |
Крупные компании (FortiGate 1000-3950)
Данный класс устройств позиционируется для применения в сегменте Large Enterprise (крупные предприятия). В зависимости от модели, устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 800-5000 сотрудников.
| Модель UTM | Произ. (Гб/с) | IPS (Мб/с) | Антивирус (Мб/с) | Макс. кол-во одновременных подключений | Интерфейсы |
|---|---|---|---|---|---|
| FortiGate-1000C | 20 | 6 | 1700/2100 | 7M | 2x10GbE SFP+, 12x10/100/1000 RJ45, 8xshared 10/100/1000 RJ45 or SFP, 2x10/100/1000 RJ45 port pairs with Bypass Protection, all ports accelerated |
| FortiGate-1240B | 40/44 | 5-8 | 1200/1600 | 5M | 24xSFP port, 14x10/100/1000 FortiASIC-accelerated port, 2x10/100/1000 port |
| FortiGate-3040B | 40 | 6 | 2300/4500 | 10M | 8x10-GbE SFP+ and 10xSFP FortiASIC-accelerated port, 2x10/100/1000 port |
| FortiGate-3140B | 58 | 8.4 | 2300/5700 | 10M | 8x10-GbE SFP+ and 10xSFP FortiASIC-accelerated port, 2x10-GbE FortiASIC-SP2 port, 2x10/100/1000 port |
| FortiGate-3240C | 40 | 8 | 2600/9000 | 10M | 12xSFP+ FortiASIC 10-Gig ports (2xSFP+ SR-type transceivers included), 16xSFP FortiASIC ports, 2x10/100/1000 ports |
| FortiGate-3600C | 60 | 14 | 5800/18000 | 28M | 12xSFP+ 10GbE, 16xSFP GbE, 2xRJ45 GbE |
| FortiGate-3810A | 7-55 | 4 | 500/950 | 2M | 8x10/100/1000 port, 2xSFP FortiASIC-accelerated port |
| FortiGate-3950B | 20-120 | 20 | 4000-15000 | 20M | 2x10-GbE SFP+ and 4xSFP FortiASIC-accelerated port, 2x10/100/1000 port |
Операторы связи (FortiGate 5000)
Данный класс устройств позиционируется для применения в сегменте MSSP (Managed Security Services Provider, операторы связи). В зависимости от модели устройства FortiGate этой серии позволяют создавать защищенные сети, рекомендуемый размер которых находится в пределе 5000-15000 сотрудников.
| Модель UTM | Произ. (Гб/с) | IPS (Мб/с) | Антивирус (Мб/с) | Макс. кол-во одновременных подключений | Интерфейсы |
|---|---|---|---|---|---|
| FortiGate-5001C | 40 | 9.8 | 3000/4000 | 29.5M | 2x 0G FortiASIC-accelerated, 2x1G Management |
| FortiGate-5001B | 40 | 7.8 | 2000/2500 | 20M | 8x10-GbE SFP+ |
| FortiGate-5101C | 40 | 9.4 | 2000/5000 | 10M | 4x10-GbE SFP ports, 2x10/100/1000 management ports |
