Fortinet FortiGate 1800F (FG-1800F) — высокопроизводительный межсетевой экран нового поколения (NGFW) для крупных предприятий, операторов связи и центров обработки данных. Обеспечивает пропускную способность брандмауэра до 210 Mpps, IPSec VPN до 65 Gbps и проверку IPS/IDS на скорости 13 Gbps. Модель поддерживает до 10 000 пользователей, 1 000 000 одновременных соединений и 100 000 туннелей VPN. Оснащён 16 портами 10GbE SFP+, 8 портами Gigabit Ethernet (RJ-45), 12 слотами SFP/SFP+ и 2 портами 40GbE QSFP+ для магистральных каналов. Решение на базе FortiOS обеспечивает полный стек безопасности: NGFW, IPS, антивирус, фильтрацию URL, SD-WAN, защиту от APT и песочницу.
Производительность и безопасность корпоративного уровня
FortiGate 1800F представляет собой аппаратную платформу пятого поколения с выделенными процессорами безопасности (CP9). Устройство способно обрабатывать до 1000000 одновременных сессий и 750000 новых сессий в секунду, что делает его идеальным для нагруженных сетей операторов связи и крупных организаций.
Пропускная способность и VPN
- FW Throughput: 210 Mpps (миллионов пакетов в секунду).
- Firewall Throughput (Mpps): 210 Mpps для неблокирующей фильтрации.
- IPSec VPN: 65 Gbps — организация защищённых каналов между офисами и филиалами.
- IPS/IDS: 13 Gbps — обнаружение и предотвращение вторжений без потери производительности.
Ёмкость и масштабирование
- Пользователи: до 10 000.
- Туннели VPN: до 100 000.
- Одновременные сессии: 1 000 000 (1 млн).
- Новых сессий в секунду: 750 000.
Интерфейсы и модульные слоты
FortiGate 1800F предлагает широкий набор портов для гибкой интеграции в существующую инфраструктуру.
Фиксированные порты
- 16 x 10GbE SFP+ — высокоскоростное подключение к ядру сети, серверам и агрегации.
- 8 x Gigabit Ethernet (RJ-45) — для управления, сегментов доступа и устройств с медными интерфейсами.
- 8 x SFP (1GbE) — оптика или медь.
- 12 слотов SFP/SFP+ (комбинированные) — дополнительная гибкость.
- 2 x 40GbE QSFP+ — для магистральных соединений и аплинков.
Дополнительные разъёмы
- 1 x USB 3.2 Gen 1 Type-A — для установки лицензий, загрузки конфигурации.
- Консольный порт (RJ-45) — для локального управления.
Поддерживаемые типы интерфейсов: 1000BaseX SFP, 10/100/1000BaseT, 10G BaseX SFP+, 25G Base SFP28, 40 Base QSFP+.
Программные возможности FortiOS
Межсетевой экран работает под управлением FortiOS 7.x/8.x — единой операционной системы, объединяющей все функции безопасности и сетевой маршрутизации. Встроенные модули включают:
- NGFW — контроль приложений, пользователей, угроз.
- IPS/IDS — сигнатурный и поведенческий анализ трафика.
- Антивирус — защита от вредоносного ПО на уровне шлюза.
- Фильтрация URL и DNS — веб-фильтрация по категориям.
- SD-WAN — оптимизация трафика между филиалами с автоматическим переключением.
- VPN (IPSec, SSL-VPN) — до 100 000 туннелей.
- FortiSandbox — интеграция с облачной песочницей для анализа угроз.
- Управление и аналитика — FortiManager, FortiAnalyzer, FortiCloud.
Совместимое оборудование и аксессуары
Для полноценной работы FortiGate 1800F рекомендуется использовать оригинальные оптические модули и аксессуары Fortinet или проверенных партнёров.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Трансиверы SFP+ 10GbE | Fortinet FN-TRAN-SFP+-SR, SFP+-LR, а также совместимые (Finisar, FS.com) | Для портов 10G SFP+. |
| Трансиверы SFP 1GbE | Fortinet FN-TRAN-SFP-LX, SFP-SX, GLC-T (медь) | Для портов SFP и комбо-слотов. |
| QSFP+ 40GbE | Fortinet FN-TRAN-QSFP+-SR4, LR4, прямой медный кабель (DAC) | Для портов 40GbE QSFP+. |
| Модули расширения (не требуются) | Все интерфейсы фиксированы, слоты расширения отсутствуют | Достаточно встроенных портов. |
| Блоки питания | 2 x (входят в комплект) горячая замена, AC 100-240V | Резервирование 1+1. |
Аналоги Fortinet FortiGate 1800F
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с похожей производительностью.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Palo Alto Networks | PA-5440 | FW Throughput ~200 Mpps, IPSec до 45 Gbps, до 20 000 пользователей. Выше стоимость лицензий. |
| Check Point | Quantum 3600 | FW Throughput ~185 Mpps, IPS до 30 Gbps, до 15 000 пользователей. Облачное управление. |
| Cisco | Firepower 4120 | FW Throughput ~120 Mpps, IPS до 12 Gbps, до 8 000 пользователей. Требуется подписка на Talos. |
| Fortinet | FortiGate 2200F | Более высокая производительность: FW 400 Mpps, IPSec 115 Gbps, до 20 000 пользователей. |
| Fortinet | FortiGate 1200F | Младшая модель: FW 100 Mpps, IPSec 35 Gbps, до 6 000 пользователей. Компактнее (1U). |
Рекомендация: FortiGate 1800F оптимален для организаций, где требуется баланс между производительностью (210 Mpps, 65 Gbps VPN) и стоимостью. Для более высоких нагрузок рассмотрите FortiGate 2200F.
Кому подойдёт Fortinet FortiGate 1800F
Рекомендуется, если вам нужно:
- Защитить сеть крупного предприятия на 5 000–10 000 пользователей.
- Организовать IPSec VPN между штаб-квартирой и сотнями филиалов.
- Обеспечить высокую пропускную способность брандмауэра (более 100 Гбит/с).
- Использовать NGFW с контролем приложений, IPS, антивирусом и веб-фильтрацией.
- Внедрить SD-WAN для оптимизации трафика и отказоустойчивости.
- Подключить магистральные каналы 40GbE QSFP+.
Вероятно, не подойдёт, если:
- Вам необходимо защитить небольшую сеть (<500 пользователей) — избыточно и дорого.
- Не требуется IPSec VPN или SD-WAN — достаточно базового брандмауэра.
- Бюджет ограничен, и вы готовы рассматривать альтернативы от FortiGate 600F/800F.
- Порты 40GbE не нужны, достаточно 10GbE — тогда можно рассмотреть FortiGate 1200F.
- Требуется физическое стекирование (кластеризация A-P), но FortiGate 1800F поддерживает кластеризацию HA.
Конструкция и условия эксплуатации
Металлический корпус, 2U
Размеры 536?438?88 мм, вес 13,7 кг. Крепится в стандартную 19-дюймовую стойку (2U). Предусмотрены два резервируемых блока питания с горячей заменой (1+1). Система охлаждения с низким уровнем шума для эксплуатации в серверной.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -35°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устройство предназначено для установки в серверных и ЦОД с контролируемым микроклиматом.
Технические характеристики
| Тип устройства | Межсетевой экран (NGFW) |
| Артикул | FG-1800F |
| Производитель | Fortinet |
| Базовая единица | шт |
| Число пользователей | 10000 |
| Пропускная способность брандмауэра | 210 Mpps (миллионов пакетов/с) |
| Пропускная способность IPS/IDS | 13 Gbps |
| Пропускная способность IPSec VPN | 65 Gbps |
| Максимальное количество подключений фаервол | 1000000 |
| Максимальное количество подключений фаервол за секунду | 750000 |
| Количество туннелей VPN | 100000 |
| Количество портов Ethernet LAN (RJ-45) | 16 |
| Количество фиксированных портов SFP | 8 |
| Количество слотов SFP/SFP+ | 12 |
| Количество слотов для SFP+ модулей | 2 (дополнительные комбинированные) |
| Поддерживаемый тип интерфейсов маршрутизатора | 40 Base QSFP+, 10/100/1000BaseT, 1000BaseX SFP, 25G Base SFP28, 10G BaseX SFP+ |
| Количество портов USB 3.2 Gen 1 (3.1 Gen 1) Type-A | 1 |
| Емкость стойки | 2 RU |
| Ширина | 536 мм |
| Глубина | 438 мм |
| Высота | 88 мм |
| Вес | 13700 г |
| Требования к питанию | 100–240 V AC, 50-60 Hz |
| Максимальное потребление энергии | 388.3 W |
| Тепловыделение | 1854.8 BTU/hr |
| Диапазон температур при эксплуатации | 0–40°C |
| Диапазон температур при хранении | -35–70°C |
| Диапазон относительной влажности при эксплуатации | 10–90% |
| Диапазон относительной влажности при хранении | 10–90% |
| Контроль "широковещательного шторма" | Да |
| Гарантия | 1 год (с возможностью продления) |
Часто задаваемые вопросы
Какая операционная система используется в FortiGate 1800F?
Межсетевой экран работает на FortiOS (версии 7.x/8.x). Она включает все основные модули безопасности: NGFW, IPS, антивирус, SD-WAN, VPN, веб-фильтрацию и интеграцию с FortiSandbox. Обновления подписки FortiGuard предоставляют актуальные сигнатуры угроз.
Поддерживает ли FortiGate 1800F стекирование?
Физическое стекирование не поддерживается, однако доступен режим HA (High Availability) Active-Passive или Active-Active с синхронизацией сессий. Также можно объединять несколько устройств с помощью централизованного управления FortiManager.
Сколько блоков питания в устройстве? Есть ли резервирование?
В комплекте два блока питания с горячей заменой (1+1). Они работают в режиме резервирования, что обеспечивает бесперебойную работу при выходе одного из блоков.
Какие подписки FortiGuard необходимы для работы IPS и антивируса?
Для полноценного использования IPS (Intrusion Prevention) и антивируса требуется подписка FortiGuard IPS и FortiGuard Antivirus. Также доступны пакеты Unified Threat Protection (UTP) и Advanced Malware Protection (AMP). Базовая функциональность брандмауэра и VPN работает без подписки.
Можно ли использовать FortiGate 1800F как SD-WAN-контроллер?
Да, FortiOS включает встроенный SD-WAN. Устройство может управлять трафиком между филиалами, выполнять балансировку нагрузки, автоматическое переключение при сбоях и оптимизацию качества обслуживания (QoS).
Какие трансиверы совместимы с портами SFP+/QSFP+?
Рекомендуются оригинальные модули Fortinet (например, FN-TRAN-SFP+-SR). Также поддерживаются стандартные трансиверы сторонних производителей (Finisar, FS.com), но для гарантии совместимости лучше использовать оригинальные.
Какой максимальный объём журналов можно хранить локально?
Устройство имеет ограниченную локальную память для логов, поэтому для долгосрочного хранения и анализа рекомендуется использовать FortiAnalyzer (виртуальный или физический) или сервис FortiCloud.
Есть ли встроенная поддержка SSL-инспекции?
Да, FortiGate 1800F поддерживает SSL/TLS-инспекцию (дешифрацию) для контроля защищённого трафика. Производительность SSL-инспекции зависит от настроек и используемых алгоритмов шифрования.
Какие возможности автоматизации предоставляет FortiOS?
Поддерживаются REST API, вебхуки, автоматизация через FortiAutomation, а также интеграция с внешними SOAR-системами. Это позволяет автоматически реагировать на инциденты и изменять конфигурацию.
Какова типичная задержка (latency) при прохождении трафика через FortiGate 1800F?
Задержка минимальна и составляет менее 10 микросекунд (при включенном брандмауэре) и около 50–80 микросекунд при включенном IPS/IDS. Устройство спроектировано для высокопроизводительных сетей без существенного увеличения задержек.
Основные характеристики
Нет вопросов об этом товаре.
