产品简介

产品介绍

FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。

FortiGate全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它的功能特性如下:

  1. 采用多核CPU+芯片结构,内置CP芯片和NP芯片,CP芯片用于处理内容检测加速,nNP芯片用于处理网络层数据转发,具有很高的数据转发性能,大小包线速,最高可达80G吞吐;
  2. 具有稳定的防火墙功能,同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、web过滤、敏感数据防泄漏等;
  3. 支持基于用户,五元组、应用层的安全的访问控制;
  4. 支持GRE、L2TP、IPSec和SSL等多种VPN业务,可以构建多种形式的VPN;
  5. 提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡;
  6. 高可靠性,支持VRRP、同时支持更高靠性的HA技术,可实现连接状态的同步,支持主-主模式,主备模式;支持多心跳冗余,同时可以利用通讯线路做后备心跳线。充分满足各种环境的可靠性需求。

产品布署模式介绍

FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式:

  1. NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如下图;

    image-20230831113935589

  2. 透明模式:当用户网络已具备高性能的网络出口,又想使用NGFW的功能,则可以把NGFW串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改路由,就 可使用NGFW的行为控制、VPN等功能。如下图;

    image-20230831112037644

  3. 旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用NGFW的VPN、DHCP等功能,则可将设备像一台服务器一样旁挂在核心交换机上,如下图;

    image-20230831112220179

  4. 混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同的vdom实现混合模式,如下图。

    image-20230831113420107

产品型号

FortiGate系列目前共有如下型号:

桌面设备

桌面设备是保护小型办公、远程办公、零售网络的理想的安全部署选择,同时还可以做为客户端设备(CPE)。Fortinet所提供的桌面级的FortiGate网络安全设备同样具有全面的网络与安全功能,保护远程的用户、应用以及数据;远离APT攻击的威胁。

FortiWiFi设备还提供了一个额外的优势,集成了无线功能,即做为无线胖客户端。FortiWiFi设备使您具备整合无线与有线流量的能力,消除潜在的安全盲点、简化了无线网络部署与维护的复杂性。

FortiGate-80E
FortiGate-60E
FortiGate-50E
FortiGate-30E 
FortiGate-60D
FortiWiFi-50E
FortiWiFi-30D
FortiWiFi-30E

中端型号设备

FortiGate中端型号安全设备是经过用户验证的高性价比的解决方案。Fortinet能够提供同类厂商中最广的产品线与最先进的安全技术,在不断变化的网络环境中,以有限的部署,提供无限的安全防护。

FortiGate-900D
FortiGate-800D
FortiGate-600E
FortiGate-500E
FortiGate-400E
FortiGate-300E
FortiGate-200E
FortiGate-100E
FortiGate-100F

高端型号设备

Fortinet业界领先的网络安全平台可提供下一代防火墙安全,同时具有非凡的吞吐量、超低的延迟率与多重威胁防御机制。您可以依赖FortiGate高端设备的扩展性,灵活性,可靠性来实现您网络的需要。

FortiGate-7000系列机架和刀片可对高速服务提供商,数据中心和电信运营商的网络提供优越的性能以及可扩展的灵活性。自带的10-GbE支架和高度灵活ATCA兼容的架构使FortiGate-7000系列可服务于下一代网络苛求的环境以及多租户基于云端的Saas与IaaS。

FortiGate-3000系列设备可对大型企业和服务管理提供商提供高性能且集成NGFW的安全解决方案。基于FortiASIC专有芯片加速、高密度端口以及高度的部署灵活性是这一系列产品的显著特点。

FortiGate-7060E
FortiGate-7040E
FortiGate-7030E
FortiGate-5001E
FortiGate-6300F
FortiGate-6500F
FortiGate-3980E
FortiGate-3960E
FortiGate-3800D
FortiGate-3700D
FortiGate-3600E
FortiGate-3400E
FortiGate-3200D
FortiGate-3100D
FortiGate-3000D
FortiGate-2500E
FortiGate-2000E
FortiGate-1500D
FortiGate-1200D
FortiGate-1000D

虚拟机

通过FortiGate虚拟机, 可实现虚拟架构下威胁的控制与安全防护,同时还可以避免安全盲区以及满足网络的合规性要求。 FortiGate虚拟机具有如同FortiGate物理设备所具有相同的安全与网络服务,自由灵活的集中管控物理设备与虚拟设备混合部署。

FortiGate-VM00
Throughput
12 Gbps
vCPU       
1x vCPU core, (up to) 2 GB RAM

FortiGate-VM01, -VM01V
Throughput
12 Gbps
vCPU       
1x vCPU core, (up to) 2 GB RAM

FortiGate-VM02, -VM02V
Throughput
15 Gbps
vCPU       
2x vCPU cores, (up to) 4 GB RAM

FortiGate-VM04, -VM04V
Throughput
28 Gbps
vCPU       
4x vCPU cores, (up to) 6 GB RAM

FortiGate-VM08, -VM08V
Throughput
33 Gbps
vCPU       
8x vCPU cores, (up to) 12 GB RAM

FortiGate-VM16, -VM16V
Throughput
36 Gbps
vCPU       
16x vCPU cores, (up to) 24 GB RAM

FortiGate-VM32, -VM32V
Throughput
50 Gbps
vCPU       
32x vCPU cores, (up to) 48 GB RAM

FortiGate-VMUL, -VMULV
vCPU       
Unlimited vCPU cores and RAM

V Series VMs do not include VDOM licenses by default. VDOM licenses can be added separately. Actual performance may vary depending on the network and system configuration. Performance metrics were observed using a DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, Intel X710 network adapters), running FOS v5.6.3. Tested with VMware vSphere 6.5 Enterprise Plus. SR-IOV is enabled.

详细参数参考官网:https://www.fortinet.com/cn/products/next-generation-firewall.html#models-specs

产品功能规格

  1. 不同产品型号的功能规格请参考https://docs.fortinet.com/max-value-table查询。

    image-20231222105458261

  2. 也可以在对应型号设备的CLI下执行“print tablesize”命令得到规格显示。

    FW1_FGT101F # print tablesize
    system.vdom: 0 0 10
    system.datasource: 0 0 0
    system.accprofile: 0 0 18
    system.np6xlite: 0 256 512
    system.vdom-link: 0 0 0
    system.switch-interface: 0 0 0
    system.switch-interface:span-source-port: 0 0 0
    system.switch-interface:member: 0 0 0
    system.object-tagging: 0 1024 1024
    system.object-tagging:tags: 0 0 0
    system.interface: 0 0 4096
    system.interface:client-options: 0 0 0
    system.interface:fail-alert-interfaces: 0 0 0
    system.interface:member: 0 0 0
    system.interface:security-groups: 0 0 0
    system.interface:vrrp: 0 0 0
    system.interface:vrrp:proxy-arp: 0 0 0
    system.interface:secondaryip: 256 0 0
    system.interface:dhcp-snooping-server-list: 255 0 2048
    ......
    

产品性能规格

不同产品型号的性能规格请参考Fortinet Product Matrix

产品生命周期

Fortinet各个硬件与软件的产品生命周期(Product Life Cycle),请访问https://support.fortinet.com/Information/ProductLifeCycle.aspx ,使用Support账户登录后查看。

产品选型

产品选型建议请联系Fortinet售前部门:se_china@fortinet.com

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-02-02 11:27:34

results matching ""

    No results matching ""