Начальный уровень 30 — 80 E/F
Младшая линейка предназначена для малых офисов и сетей SD-WAN. Это десктоп вариант в формате домашних маршрутизаторов. Им не нужна серверная, легко спрятать на шкафу в офисе.
Модели выпускаются в варианте с интегрированным Wi-Fi и PoE. Не потребуется докупать еще одно устройство для подключения ноутбуков или смартфонов. В младшей модели Fortigate 30Е 4 гигабитных порта, Wi-Fi работает на двух частотах: 2.4 ГГц или 5 ГГц по стандарту 802.11n.
USB порт для модемов 3G/4G или внешнего жесткого диска. Консольный порт используется для защищенной настройки FortiGate.
30E — единственная модель, которая не использует процессоры ASIC и обрабатывает трафик на CPU. Ее мощности хватит для работы небольшого офиса на 10 человек.
FortiWiFi 30E. Размеры 21×13.3×4 см, охлаждение пассивное, без вентиляторов.
Пропускная способность 30Е для разных режимов безопасности:
Старшие модели 80 E/F используют чипы ASIC SoC3 и SoC4 соответственно. Есть варианты исполнения с внутренним ssd-диском на 128 Гб.
80E имеет 12 сетевых гигабитных портов, 2 пары SPF и отдельный интерфейс для создания DMZ.
80F поддерживает BYPASS, 6 гигабитных портов и 2 порта для подключения FortiSwitch. К FortiGate подключаются 2 модуля SPF для доступа по оптической линии.
FortiGate 80F BYPASS. Предусмотрена возможность подключения резервного питания.
Сравним производительность при переходе на новый процессор SoC4:
Модель на новом чипе производительней в 2,5–3 раза своего предшественника, поэтому Fortinet снимает с производства модели на старой архитектуре. Уже выпущенные устройства остаются в продаже, поэтому при выборе ориентируйтесь на информацию о установленных чипах ASIC. Подробнее о них, и других возможностях FortiGate читайте в нашей статье.
Бизнес-уровень 100 — 900 Е/F/D
Данные модели предназначены для офисов в 50–200 человек и поставляются в стоечном исполнении. Начиная с этой линейки в устройствах FortiGate нет встроенного Wi-Fi. Появилась новая технология резервного питания RPS.
Младшая модель 100E работает на процессорах SoC3, в разных вариантах исполнения имеет от 8 до 38 сетевых портов. Доступна организация DMZ, подключение модулей SPF и внешних USB-модемов.
FortiGate 100E. В серверных шкафах занимает один слот. Активное охлаждение с вентиляторами.
Пропускная способность меньше чем у 80F на SoC4, поэтому стоит рассмотреть обновленную версию 100F. Переход с одного сегмента на другой не выгоден: с выпуском новым сопроцессоров ASIC старшие модели оказываются слабее младших. Так например 100Е в серверном исполнении, слабее 80F десктоп-версии.
Технические характеристики FortiGate 100Е. В процентах — производительность по-сравнению с 80F.
Старшая модель 900D в первую очередь предназначена для создания и защиты распределенных сетей SD-WAN. Сетевые интерфейсы распределились 50/50: 16 гигабитных портов RJ45 и 16 портов SPF. Отдельно спроектированы 2 SPF-порта на 10 Гбит/с.
FortiGate 900D. Внутренний SSD на 256 Гб, питание от двух источников, для повышения отказоустойчивости.
Обработка трафика и функции безопасности реализованы с помощью контентного и сетевого сопроцессоров ASIC СP8 и NP6. Технология NP-direct позволяет направить трафик напрямую на процессор NP6, минуя матрицу маршрутизации. Это снижает задержку между получением пакетов и его обработкой.
Технические характеристики FortiGate 900D
Профессиональный уровень 1000 — 4400 Е/F/D
Самая многочисленная категория моделей FortiGate. Это уровень от среднего бизнеса до мега-корпораций. Пропускная способность устройств меняется от 52 Гбит/с до 1200 Гбит/с в режиме фаервола.
Модель 1000D почти не отличается по характеристикам от 900D, кроме того, что занимает два слота в серверном шкафу.
В 2020 году вышел новый сетевой сопроцессор ASIC NP7. Его используют две новых модели 1800F и 4400F.
FortiGate 1800F пришла на замену модели предыдущего поколения 2500Е. Новая модель дешевле на $8 000. Сравним технические характеристики:
В режиме максимальной безопасности 1800F на 69% быстрее. FortiGate 2500E выигрывает только по количеству одновременных подключений. Сейчас ее производство прекращено
FortiGate 1800F использует высокоскоростные сетевые интерфейсы: 4 QSFP+ на 40 Гбит/с и 12 портов SFP+ со скоростью 25 Гбит/с. Доступно 2 Tb внутренней SSD-памяти.
Старшую модель линейки 4400F Fortinet позиционирует как «единственное решение, способное защитить гипермасштабируемые центры обработки данных и сети 5G».
Полноразмерного датащита со всеми техническими характеристиками пока нет, но основные параметры заявлены следующие:
Технические характеристики FortiGate 4400F. Для подключения доступны 12 QSFP+ интерфейсов со скоростью 100 Гбит/с. *Количество параллельных сеансов и подключений в секунду указаны с Hyperscale Firewall License.
Топ-уровень и модели на базе корпусов 6300 — 7060 Е/F
Данные модели устанавливаются везде, где нужна максимальная защита и скорость: в ЦОДах, у провайдеров, в банках и крупных корпорациях.
Модели 6300–6500F оснащены гибридными сетевыми интерфейсами 40/100 Гбит/с, и 1/10/25 Гбит/с, что позволяет встраиваться в любые существующие сетевые инфраструктуры и в дальнейшем модернизировать дата-центр без замены оборудования.
FortiGate 6500F. 3 места в серверном шкафу, 4 порта 100 Гбит/с. Используются чипы ASIC NP6, CP9 и специальный процессор распределения DP3. Он балансирует трафик, идущий на разные устройства обработки.
Технические характеристики 6500F. По сравнению с новым флагманом 4400F модель выигрывает в производительности режимов NGFW и Threat Protection.
Старшая линейка FortiGate использует модульную структуру. Модули устанавливаются в зависимости от потребностей — больше сетевых интерфейсов для подключения устройств, или дополнительные процессоры для обработки трафика.
Флагманская модель FortiGate 7060E. 8 слотов в серверном шкафу, 6 мест под модули расширения: 4 отведено под процессорные модули и 2 для модулей сетевых интерфейсов.
Технические характеристики FortiGate 7060E
Серия для промышленных устройств Rugged 30 — 90D
Модели, предназначенные для установки в чистых изолированных серверных и дата центрах нельзя эксплуатировать на производстве.
Высокая влажность и большое количество пыли выведет из строя любое устройство. Поэтому Fortinet выпустила специальную линейку моделей Rugged, для систем безопасности на производствах.
В моделях не используются вентиляторы, охлаждение исключительно пассивное для защиты от пыли. Компоненты плат подбираются с большим запасом по надежности и гарантированной работой в температурах от +70 до −40.
Младшая модель линейки FortiGateRugged 30D имеет 4 гигабитных порта RJ45, 2 гигабитных порта SFP и 9 портов DB9, для подключения технических устройств.
Старшая модель FortiGateRugged 90D выполнена в глухом пылезащищенном корпусе без вентиляционных отверстий. Верхняя часть корпуса превращена в радиатор охлаждения.
Сравним технические характеристики двух моделей:
FGR-90D работает на чипе SoC4, поэтому пропускная способность с включенными функциями безопасности выше до 17× раз по-сравнению с младшей моделью
Заключение
Технические характеристики и поколение установленных сопроцессоров ASIC важнее названия и форм-фактора модели. Чтобы не ошибиться в выборе записывайтесь на бесплатный тест FortiGate.
Получите бесплатный тест FortiGate
Оформите заявку на бесплатный тест FortiGate в вашей инфраструктуре.
Оформить
Topics: Аналитика
