Fortinet FortiGate 101E (артикул FG-101E) — это универсальный межсетевой экран следующего поколения (NGFW) с 20 портами Gigabit Ethernet, аппаратным ускорением IPSec VPN до 4 Гбит/с и пропускной способностью брэндмауэра 6,6 млн пакетов/с. Модель поддерживает функции UTM (антивирус, IPS, веб-фильтрация), SSL-VPN, DMZ и статическую/динамическую маршрутизацию. Идеально подходит для средних предприятий, филиалов, офисов и объектов с требованием высокой безопасности и производительности.
Высокая производительность и масштабируемость сети
Межсетевой экран построен на выделенном аппаратном ускорителе CP8, что обеспечивает стабильную обработку трафика даже при полной загрузке. Ключевые показатели:
- Пропускная способность брэндмауэра — 6,6 млн пакетов/с (UDP 1518: 3 мкс задержка).
- IPSec VPN — до 4 Гбит/с, до 500 туннелей.
- IPS/IDS — 500 Мбит/с с включенной сигнатурной базой.
- Максимальное количество одновременных сессий — 2 000 000, 30 000 сессий/с.
20 портов Gigabit Ethernet
- 18 портов LAN 10/100/1000 + 2 порта WAN (можно переназначить).
- Авто MDI/MDI-X — определение типа кабеля, поддержка стандартов IEEE 802.3ab/u.
- Дополнительно: 1 консольный порт (RJ-45), 1 USB 2.0 для загрузки конфигурации.
Гибкие интерфейсы аплинка
Используйте прямые подключения по витой паре или через SFP-модули (1 Гбит/с). Два порта WAN обеспечивают резервирование или балансировку нагрузки.
Управление и безопасность сети
FortiGate 101E работает под управлением FortiOS — единой ОС, объединяющей межсетевой экран, VPN, антивирус, IPS, фильтрацию приложений и веб-фильтрацию.
Инструменты управления
- Web-интерфейс (HTTPS) — интуитивная панель с графиками и отчётами.
- CLI — командная строка через консоль, SSH или Telnet.
- FortiManager / FortiAnalyzer — централизованное управление и логирование.
- FortiCloud — облачное управление для распределённых сетей.
Политики безопасности
- Межсетевой экран с контролем состояния (Stateful Inspection).
- IPS (Intrusion Prevention) — защита от известных и неизвестных атак.
- Антивирус (FortiGuard) — проверка трафика на уровне приложений.
- Веб-фильтрация и фильтрация приложений — по категориям и репутации.
- DMZ — изолированная зона для публичных сервисов.
VPN и удаленный доступ
- IPSec VPN — до 4 Гбит/с, до 500 туннелей (Site-to-Site).
- SSL-VPN — до 500 удалённых пользователей, поддержка IPv6.
- Протоколы: IKEv1/v2, NAT-T, Dead Peer Detection.
Дополнительные возможности и протоколы
Динамическая маршрутизация
Поддерживаются OSPF, BGP, RIPv2, статические маршруты и политики маршрутизации (PBR).
Поддержка IPv6
Полный стек IPv6: брэндмауэр, VPN, IPS, антивирус, управление.
QoS и продвинутая обработка трафика
Контроль пропускной способности, приоритезация трафика (VoIP, видео), Traffic Shaping.
Высокая доступность (HA)
Режимы Active-Passive и Active-Active для отказоустойчивых конфигураций.
Совместимое оборудование и аксессуары
Для корректной работы FortiGate 101E рекомендуется использовать следующее совместимое оборудование:
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Fortinet SFP-SX, SFP-LX; совместимые: FS.com, MikroTik, Ubiquiti (1000Base-SX/LX) | Подключаются к портам LAN/WAN через SFP-слот (не SFP+) |
| Консольный кабель | RJ-45 to DB9 (кабель в комплекте) или USB-конвертер (например, FTDI) | Для первоначальной настройки через CLI |
| Патч-корды | Cat5e/Cat6 UTP, длина по проекту (до 100 метров) | Для подключения портов 10/100/1000Base-T |
| Блок питания | Встроенный, AC 100-240 В, 50-60 Гц, потребление 23-27 Вт | Замена только через сервисный центр Fortinet |
| Лицензии FortiGuard | UTM Protection Bundle (AV, IPS, Web Filtering, Application Control) | Рекомендуется приобретать на 1 или 3 года |
| Крепления для стойки | Стандартные 19", 1U (входят в комплект) | Дополнительно можно заказать направляющие полки |
Аналоги FortiGate 101E
Если модель FG-101E недоступна или требуется сравнение, рассмотрите следующие альтернативы от Fortinet и других производителей с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate 61F | Младшая модель: 10 портов (8+2), до 1 Гбит/с VPN, 1 млн сессий. Дешевле, но ниже производительность. |
| Fortinet | FortiGate 80F | 16 портов (8+8), бюджет PoE (только в версии -P). VPN до 2 Гбит/с, сессий 1,3 млн. Компактнее. |
| Fortinet | FortiGate 100F | 20 портов, VPN до 10 Гбит/с, 4 млн сессий. Более современная платформа, выше цена. |
| Fortinet | FortiGate 101F | Новое поколение (F вместо E): ниже энергопотребление, выше плотность портов (2x SFP+). |
| Cisco | ASA 5516-X | Аналог по сессиям (1 млн), VPN до 300 Мбит/с. Отсутствует встроенный UTM (только FirePOWER). |
| SonicWall | TZ570 | 10 портов, до 1,5 Гбит/с VPN, полный UTM. Близок по функционалу, но меньше портов. |
| Check Point | 1500 Series (1575R) | Корпоративный сегмент, до 1 Гбит/с VPN, 1 млн сессий, стоимость выше Fortinet. |
Рекомендация: Если нужна максимальная производительность для филиала с 300–500 пользователями и 1 Гбит/с интернет-каналом, FortiGate 101E — оптимальный выбор. Для более высоких нагрузок смотрите 100F или 101F.
Кому подойдёт FortiGate 101E
Рекомендуется, если вам нужно:
- Построить сеть с подключением нескольких филиалов через IPsec VPN (до 4 Гбит/с).
- Обеспечить защиту для офиса до 500 человек с полным UTM (антивирус, IPS, веб-фильтрация).
- Поддерживать DMZ для веб-серверов и почтовых служб.
- Централизованное управление через FortiManager или облако.
- Надёжное решение с сертификацией ICSA и поддержкой IPv6.
Вероятно, не подойдёт, если:
- Вам нужен домашний роутер — избыточно и дорого.
- Требуется более 500 VPN-туннелей (смотрите серию 100F/200F).
- Не нужны функции NGFW — достаточно простого брэндмауэра (тогда дешевле FortiGate 60E/61F).
- Работа в условиях экстремальных температур (ниже 0°C или выше 40°C) — обратите внимание на модели с расширенным диапазоном.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 432×254×44.4 мм, вес 3.3 кг. Монтируется в стандартную 19-дюймовую стойку (крепления в комплекте). Вентиляция с передним забором воздуха, задний выброс.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -35°C до +70°C
- Влажность: 20–90% (без конденсата) при работе, до 90% при хранении
Благодаря низкому энергопотреблению (23–27 Вт) и тепловыделению (до 93,8 БТЕ/ч) может устанавливаться в серверных без кондиционирования.
Технические характеристики
| Модель | FortiGate 101E |
| Артикул | FG-101E |
| Тип устройства | Межсетевой экран (NGFW) |
| Количество портов 10/100/1000Base-TX (RJ-45) | 20 |
| Порты SFP (1 Гбит/с) | – (только RJ-45) |
| Порт WAN | 2 (можно настраивать из LAN) |
| Поддержка DMZ | Да |
| Консольный порт | 1 (RJ-45) |
| USB 2.0 | 1 |
| Пропускная способность брэндмауэра | 6,6 млн пакетов/с |
| Пропускная способность IPS/IDS | 500 Мбит/с |
| Пропускная способность IPSec VPN | 4 Гбит/с |
| Максимальное количество сессий | 2 000 000 |
| Сессий в секунду | 30 000 |
| Максимальное количество VPN-туннелей (IPsec/SSL) | 500/500 |
| Поддерживаемые протоколы маршрутизации | OSPF, BGP, RIPv2, статика, PBR |
| Управление | Web UI (HTTPS), CLI (SSH/Telnet), FortiManager, FortiCloud |
| Сертификация безопасности | ICSA Firewall, IPsec, IPS, Antivirus, SSL-VPN IPv6 |
| Стандарты сети | IEEE 802.3, 802.3ab, 802.3u |
| Авто MDI/MDI-X | Да |
| Питание | AC 100–240 В, 50–60 Гц |
| Потребляемая мощность (обычный режим) | 23–27,5 Вт |
| Тепловыделение | 87,0–93,8 БТЕ/ч |
| Материал корпуса | Металл |
| Размеры (Ш×Г×В) | 432×254×44,4 мм |
| Вес нетто | 3300 г |
| Вес брутто | 4200 г (с упаковкой) |
| Монтаж в стойку | Да, 1U |
| Диапазон температур при эксплуатации | 0…+40°C |
| Диапазон температур при хранении | –35…+70°C |
| Относительная влажность при эксплуатации | 20–90% |
| Производитель | Fortinet |
Часто задаваемые вопросы
Для каких задач подходит FortiGate 101E?
Оптимален для средних предприятий, филиалов и офисов, где требуется производительный межсетевой экран с IPSec VPN до 4 Гбит/с, UTM-функциями и защитой от угроз. Поддерживает до 2000 пользователей.
Какова пропускная способность брэндмауэра?
Максимальная пропускная способность брэндмауэра – 6,6 млн пакетов в секунду (UDP 1518 – 3 мкс задержка). Достаточно для полной загрузки 1 Гбит/с интернет-канала с проверкой пакетов.
Сколько портов у FortiGate 101E и какие из них WAN?
Устройство оснащено 20 портами 10/100/1000Base-TX (RJ-45), из которых 2 порта можно выделить как WAN. Дополнительно есть 1 консольный порт и 1 USB 2.0.
Поддерживает ли FortiGate 101E DMZ?
Да, поддержка DMZ реализована программно – можно настроить отдельную зону с изоляцией от внутренней сети. Для физической DMZ можно выделить один из портов.
Как управлять межсетевым экраном?
Управление через веб-интерфейс FortiOS, командную строку (CLI), а также централизованно через FortiManager или облачную платформу FortiCloud. Поддерживаются SSH/HTTPS.
Какие модули SFP совместимы?
Для FortiGate 101E поддерживаются стандартные SFP-модули 1 Гбит/с (1000Base-SX/LX/ZX) от Fortinet и совместимых производителей (FS.com, Zyxel, TP-Link). Рекомендуется использовать оригинальные или сертифицированные.
Можно ли использовать FortiGate 101E в качестве маршрутизатора?
Да, устройство поддерживает статическую маршрутизацию, динамические протоколы (OSPF, BGP, RIPv2) и политики маршрутизации. Это полноценный межсетевой экран с функциями маршрутизатора.
Какие сертификаты безопасности имеет модель?
ICSA Labs Firewall, IPsec, IPS, Antivirus, SSL-VPN IPv6. Это подтверждает соответствие отраслевым стандартам безопасности.
Каково максимальное количество одновременных VPN-подключений?
До 500 VPN-туннелей для IPsec и до 500 для SSL-VPN. Этого достаточно для филиальных подключений и удаленного доступа.
Где можно эксплуатировать FortiGate 101E по температурным условиям?
Рабочая температура от 0 до +40°C, при хранении от -35 до +70°C, влажность 20–90%. Устанавливается в серверных стойках (1U) или на полке.
Основные характеристики
Нет вопросов об этом товаре.
