产品简介
产品介绍
FortiGate 是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。
FortiGate 全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它的功能特性如下:
- 采用多核 CPU + 芯片结构,内置 CP 芯片和 NP 芯片,CP 芯片用于处理内容检测加速,NP芯片用于处理网络层数据转发,具有很高的数据转发性能,大小包线速,最高可达 80Gps 吞吐。
- 具有稳定的防火墙功能,同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、Web 过滤、敏感数据防泄漏等。
- 支持基于用户,五元组、应用层的安全的访问控制。
- 支持 IPSec、SSL 等多种 VPN 业务,可以构建多种形式的 VPN。
- 提供强大的路由能力,静态/RIP/OSPF/BGP 路由、策略路由,路由负载均衡。
- 高可靠性,支持 VRRP、同时支持更高靠性的 HA 技术,可实现连接状态的同步,支持主主模式,主备模式;支持多心跳冗余,同时可以利用通讯线路做后备心跳线。充分满足各种环境的可靠性需求。
产品型号
桌面设备
桌面设备是保护小型办公、远程办公、零售网络的理想的安全部署选择,同时还可以做为客户端设备(CPE)。Fortinet所提供的桌面级的FortiGate网络安全设备同样具有全面的网络与安全功能,保护远程的用户、应用以及数据。远离APT攻击的威胁。利用AI/ML驱动的安全和创新融合(包括安全 SD-WAN)保护和连接您的分布式边缘。
FortiWiFi设备还提供了一个额外的优势,集成了无线功能,即做为无线胖客户端。FortiWiFi设备使您具备整合无线与有线流量的能力,消除潜在的安全盲点、简化了无线网络部署与维护的复杂性。
FortiGate/FortiWiFi-30G
FortiGate/FortiWiFi-40F
FortiGate/FortiWiFi-50G
FortiGate/FortiWiFi-60F
FortiGate-70F
FortiGate/FortiWiFi-70G
FortiGate/FortiWiFi-80F
FortiGate-90G中端设备
FortiGate中端型号安全设备是经过用户验证的高性价比的解决方案。Fortinet能够提供同类厂商中最广的产品线与最先进的安全技术,在不断变化的网络环境中,以有限的部署,提供无限的安全防护。为企业站点获得无与伦比的可见性和保护,以便您在单个仪表板中管理应用程序、用户、设备和访问。
FortiGate-100F
FortiGate-120G
FortiGate-200F
FortiGate-200G
FortiGate-400F
FortiGate-600F
FortiGate-900G高端设备
Fortinet业界领先的网络安全平台可提供下一代防火墙安全,同时具有非凡的吞吐量、超低的延迟率与多重威胁防御机制。您可以依赖FortiGate高端设备的扩展性,灵活性,可靠性来实现您网络的需要。部署超大规模安全性,具有一致、协调的保护、丰富的接口和可扩展到任何环境的解密。
FortiGate-6K/7K系列机架和刀片可对高速服务提供商,数据中心和电信运营商的网络提供优越的性能以及可扩展的灵活性。自带的10-GbE支架和高度灵活ATCA兼容的架构使FortiGate-6K/7K系列可服务于下一代网络苛求的环境以及多租户基于云端的Saas与IaaS。
FortiGate-3K/4K系列设备可对大型企业和服务管理提供商提供高性能且集成NGFW的安全解决方案。基于FortiASIC专有芯片加速、高密度端口以及高度的部署灵活性是这一系列产品的显著特点。
FortiGate-1000F
FortiGate-1800F
FortiGate-2600F
FortiGate-3000F
FortiGate-3200F
FortiGate-3500F
FortiGate-3700F
FortiGate-4200F
FortiGate-4400F
FortiGate-4800F
FortiGate-6001F
FortiGate-6300F
FortiGate-6500F
FortiGate-7081F
FortiGate-7121F虚拟机VM
通过FortiGate虚拟机, 可实现虚拟架构下威胁的控制与安全防护,同时还可以避免安全盲区以及满足网络的合规性要求。 FortiGate虚拟机具有如同FortiGate物理设备所具有相同的安全与网络服务,自由灵活的集中管控物理设备与虚拟设备混合部署。
FortiGate-VM00
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
FortiGate-VM01, -VM01V
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
FortiGate-VM02, -VM02V
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
FortiGate-VM04, -VM04V
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
FortiGate-VM08, -VM08V
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
FortiGate-VM16, -VM16V
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
FortiGate-VM32, -VM32V
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
FortiGate-VMUL, -VMULV
vCPU
Unlimited vCPU cores and RAM详细产品参数参考官网:https://www.fortinet.com/cn/products/next-generation-firewall.html#models-specs
产品性能规格
不同产品型号的性能规格请参考Fortinet Product Matrix。
产品功能规格
也可以在对应型号设备的CLI下执行“print tablesize”命令得到规格显示。
FortiGate # print tablesize system.vdom: 0 0 10 system.datasource: 0 0 0 system.accprofile: 0 0 18 system.np6xlite: 0 256 512 system.vdom-link: 0 0 0 system.switch-interface: 0 0 0 system.switch-interface:span-source-port: 0 0 0 system.switch-interface:member: 0 0 0 system.object-tagging: 0 1024 1024 system.object-tagging:tags: 0 0 0 system.interface: 0 0 4096 system.interface:client-options: 0 0 0 system.interface:fail-alert-interfaces: 0 0 0 system.interface:member: 0 0 0 system.interface:security-groups: 0 0 0 system.interface:vrrp: 0 0 0 system.interface:vrrp:proxy-arp: 0 0 0 system.interface:secondaryip: 256 0 0 system.interface:dhcp-snooping-server-list: 255 0 2048 ......
产品布署模式
FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式:
NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如下图;
透明模式:当用户网络已具备高性能的网络出口,又想使用NGFW的功能,则可以把NGFW串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改路由,就 可使用NGFW的行为控制、VPN等功能。如下图;
旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用NGFW的VPN、DHCP等功能,则可将设备像一台服务器一样旁挂在核心交换机上,如下图;
混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同的vdom实现混合模式,如下图。
产品生命周期
Fortinet各个硬件与软件的产品生命周期(Product Life Cycle),请访问 https://support.fortinet.com/support/#/lifecycle ,使用 Support 账户登录后查看。
产品选型
产品选型请联系Fortinet售前部门:se_china@fortinet.com。