Сравнение моделей оборудования FortiGate: Пропускная способность, CPS, CC, межсетевые интерфейсы — Корпоративный блог Инфратех
Сравнение моделей оборудования FortiGate: Пропускная способность, CPS, CC, межсетевые интерфейсы

Блог Инфратех

Получите бесплатный тест FortiGate  Оформите заявку на бесплатный тест FortiGate в вашей инфраструктуре. Узнать больше

Сравнение моделей оборудования FortiGate: Пропускная способность, CPS, CC, межсетевые интерфейсы

Автор: Артём Тюрин

FortiGate защитит даже маленький стартап на 5 человек. Или трафик провайдера в 1 Тбит/с. Для этого FortiGate выпускается в разных вариантах исполнения: от low-end сегмента «десктопных» версий до отдельных шкафов ЦОДов. В статье расскажем о линейках моделей и какие выгоднее покупать: на старых или новых чипах ASIC.

Untitled%20design%20(17)
Получите бесплатный тест FortiGate

Оформите заявку на бесплатный тест FortiGate в вашей инфраструктуре.

Оформить

Начальный уровень 30 — 80 E/F

Младшая линейка предназначена для малых офисов и сетей SD-WAN. Это десктоп вариант в формате домашних маршрутизаторов. Им не нужна серверная, легко спрятать на шкафу в офисе.

Модели выпускаются в варианте с интегрированным Wi-Fi и PoE. Не потребуется докупать еще одно устройство для подключения ноутбуков или смартфонов. В младшей модели Fortigate 30Е 4 гигабитных порта, Wi-Fi работает на двух частотах: 2.4 ГГц или 5 ГГц по стандарту 802.11n.

USB порт для модемов 3G/4G или внешнего жесткого диска. Консольный порт используется для защищенной настройки FortiGate.

30E — единственная модель, которая не использует процессоры ASIC и обрабатывает трафик на CPU. Ее мощности хватит для работы небольшого офиса на 10 человек.

FortiWiFi 30E

FortiWiFi 30E. Размеры 21×13.3×4 см, охлаждение пассивное, без вентиляторов.

Пропускная способность 30Е для разных режимов безопасности:

Firewall IPS NGFW Threat Protection Параллельные сеансы CPS
950 Мбит/с 300 Мбит/с 200 Мбит/с 150 Мбит/с 900 000 15 000

Старшие модели 80 E/F используют чипы ASIC SoC3 и SoC4 соответственно. Есть варианты исполнения с внутренним ssd-диском на 128 Гб.

80E имеет 12 сетевых гигабитных портов, 2 пары SPF и отдельный интерфейс для создания DMZ.

80F поддерживает BYPASS, 6 гигабитных портов и 2 порта для подключения FortiSwitch. К FortiGate подключаются 2 модуля SPF для доступа по оптической линии.

FortiGate 80F BYPASS

FortiGate 80F BYPASS. Предусмотрена возможность подключения резервного питания.

Сравним производительность при переходе на новый процессор SoC4:


FirewallГбит/с IPSГбит/с NGFWГбит/с Threat ProtectionМбит/с Параллельные сеансымлн CPSтыс/с
80E 4 0,45 0,36 250 1,3 30
80F 10 1,4 1 900 1,5 45
Прирост +250% +311% +277% +360% +15,4 +50%

Модель на новом чипе производительней в 2,5–3 раза своего предшественника, поэтому Fortinet снимает с производства модели на старой архитектуре. Уже выпущенные устройства остаются в продаже, поэтому при выборе ориентируйтесь на информацию о установленных чипах ASIC. Подробнее о них, и других возможностях FortiGate читайте в нашей статье.

Бизнес-уровень 100 — 900 Е/F/D

Данные модели предназначены для офисов в 50–200 человек и поставляются в стоечном исполнении. Начиная с этой линейки в устройствах FortiGate нет встроенного Wi-Fi. Появилась новая технология резервного питания RPS.

Младшая модель 100E работает на процессорах SoC3, в разных вариантах исполнения имеет от 8 до 38 сетевых портов. Доступна организация DMZ, подключение модулей SPF и внешних USB-модемов.

image3-3

FortiGate 100E. В серверных шкафах занимает один слот. Активное охлаждение с вентиляторами.

Пропускная способность меньше чем у 80F на SoC4, поэтому стоит рассмотреть обновленную версию 100F. Переход с одного сегмента на другой не выгоден: с выпуском новым сопроцессоров ASIC старшие модели оказываются слабее младших. Так например 100Е в серверном исполнении, слабее 80F десктоп-версии.

Firewall IPS NGFW Threat Protection Параллельные сеансы CPS
7,4 ГБит/с 500 Мбит/с 350 Мбит/с 250 Мбит/с 2 000 000 30 000
-36% -64% -65% -72% +33% -33%
Технические характеристики FortiGate 100Е. В процентах — производительность по-сравнению с 80F.

Старшая модель 900D в первую очередь предназначена для создания и защиты распределенных сетей SD-WAN. Сетевые интерфейсы распределились 50/50: 16 гигабитных портов RJ45 и 16 портов SPF. Отдельно спроектированы 2 SPF-порта на 10 Гбит/с.

image4-1

FortiGate 900D. Внутренний SSD на 256 Гб, питание от двух источников, для повышения отказоустойчивости.

Обработка трафика и функции безопасности реализованы с помощью контентного и сетевого сопроцессоров ASIC СP8 и NP6. Технология NP-direct позволяет направить трафик напрямую на процессор NP6, минуя матрицу маршрутизации. Это снижает задержку между получением пакетов и его обработкой.

Firewall IPS NGFW Threat Protection Параллельные сеансы CPS
52 ГБит/с 4,2 Гбит/с 4 Гбит/с 3 Гбит/с 11 000 000 280 000
Технические характеристики FortiGate 900D

Профессиональный уровень 1000 — 4400 Е/F/D

Самая многочисленная категория моделей FortiGate. Это уровень от среднего бизнеса до мега-корпораций. Пропускная способность устройств меняется от 52 Гбит/с до 1200 Гбит/с в режиме фаервола.

Модель 1000D почти не отличается по характеристикам от 900D, кроме того, что занимает два слота в серверном шкафу.

В 2020 году вышел новый сетевой сопроцессор ASIC NP7. Его используют две новых модели 1800F и 4400F.

FortiGate 1800F пришла на замену модели предыдущего поколения 2500Е. Новая модель дешевле на $8 000. Сравним технические характеристики:


FirewallГбит/с IPSГбит/с NGFWГбит/с Threat ProtectionМбит/с Параллельные сеансы CPS
2500E 150 11,5 9 5,4 20 000 000 500 000
1800F 198 13 11 9,1 12 000 000 750 000
Прирост +32% +13% +22% +69% -40% +50%
В режиме максимальной безопасности 1800F на 69% быстрее. FortiGate 2500E выигрывает только по количеству одновременных подключений. Сейчас ее производство прекращено

image6-2

FortiGate 1800F использует высокоскоростные сетевые интерфейсы: 4 QSFP+ на 40 Гбит/с и 12 портов SFP+ со скоростью 25 Гбит/с. Доступно 2 Tb внутренней SSD-памяти.

Старшую модель линейки 4400F Fortinet позиционирует как «единственное решение, способное защитить гипермасштабируемые центры обработки данных и сети 5G».

Полноразмерного датащита со всеми техническими характеристиками пока нет, но основные параметры заявлены следующие:

Firewall IPS NGFW Threat Protection Параллельные сеансы CPS
1.2 Тбит/с 420 Гбит/с 80 Гбит/с 70 Гбит/с 600 000 000* 10 000 000*
Технические характеристики FortiGate 4400F. Для подключения доступны 12 QSFP+ интерфейсов со скоростью 100 Гбит/с. *Количество параллельных сеансов и подключений в секунду указаны с Hyperscale Firewall License.

Топ-уровень и модели на базе корпусов 6300 — 7060 Е/F

Данные модели устанавливаются везде, где нужна максимальная защита и скорость: в ЦОДах, у провайдеров, в банках и крупных корпорациях.

Модели 6300–6500F оснащены гибридными сетевыми интерфейсами 40/100 Гбит/с, и 1/10/25 Гбит/с, что позволяет встраиваться в любые существующие сетевые инфраструктуры и в дальнейшем модернизировать дата-центр без замены оборудования.

image10-2

FortiGate 6500F. 3 места в серверном шкафу, 4 порта 100 Гбит/с. Используются чипы ASIC NP6, CP9 и специальный процессор распределения DP3. Он балансирует трафик, идущий на разные устройства обработки.
Firewall IPS NGFW Threat Protection Параллельные сеансы CPS
239 Гбит/с 170 Гбит/с 150 Гбит/с 100 Гбит/с 200 000 000 3 000 000
Технические характеристики 6500F. По сравнению с новым флагманом 4400F модель выигрывает в производительности режимов NGFW и Threat Protection.

Старшая линейка FortiGate использует модульную структуру. Модули устанавливаются в зависимости от потребностей — больше сетевых интерфейсов для подключения устройств, или дополнительные процессоры для обработки трафика.

image7-2

Флагманская модель FortiGate 7060E. 8 слотов в серверном шкафу, 6 мест под модули расширения: 4 отведено под процессорные модули и 2 для модулей сетевых интерфейсов.
Firewall IPS NGFW Threat Protection Параллельные сеансы CPS
630 Гбит/с 120 Гбит/с 100 Гбит/с 80 Гбит/с 320 000 000 1 800 000
Технические характеристики FortiGate 7060E

Серия для промышленных устройств Rugged 30 — 90D

Модели, предназначенные для установки в чистых изолированных серверных и дата центрах нельзя эксплуатировать на производстве.

Высокая влажность и большое количество пыли выведет из строя любое устройство. Поэтому Fortinet выпустила специальную линейку моделей Rugged, для систем безопасности на производствах.

В моделях не используются вентиляторы, охлаждение исключительно пассивное для защиты от пыли. Компоненты плат подбираются с большим запасом по надежности и гарантированной работой в температурах от +70 до −40.

fortigate rugged 30d

Младшая модель линейки FortiGateRugged 30D имеет 4 гигабитных порта RJ45, 2 гигабитных порта SFP и 9 портов DB9, для подключения технических устройств.

FortiGate Rugged 90D

Старшая модель FortiGateRugged 90D выполнена в глухом пылезащищенном корпусе без вентиляционных отверстий. Верхняя часть корпуса превращена в радиатор охлаждения.

Сравним технические характеристики двух моделей:


FirewallГбит/с IPSМбит/с NGFWМбит/с Threat ProtectionМбит/с Параллельные сеансы CPS
FGR-30D 0.9 180 45 16 750 000 5000
FGR-90D 2 350 370 280 2 500 000 20 000
Прирост +222% +194% +822% +1750% +333% +400%
FGR-90D работает на чипе SoC4, поэтому пропускная способность с включенными функциями безопасности выше до 17× раз по-сравнению с младшей моделью

Заключение

Технические характеристики и поколение установленных сопроцессоров ASIC важнее названия и форм-фактора модели. Чтобы не ошибиться в выборе записывайтесь на бесплатный тест FortiGate.

 

fortigate
Получите бесплатный тест FortiGate

Оформите заявку на бесплатный тест FortiGate в вашей инфраструктуре.

Оформить

Topics:   Аналитика