Fortinet FortiGate 100E (FG-100E) — высокопроизводительный межсетевой экран нового поколения (NGFW), предназначенный для защиты сетей малого и среднего бизнеса, филиалов и распределённых организаций. Оборудование обеспечивает продвинутый контроль приложений, защиту от вторжений (IPS), антивирус, фильтрацию URL и безопасное подключение удалённых офисов через VPN. Устройство оснащено 10 интерфейсами Gigabit Ethernet (RJ45) и 8 портами SFP для гибких сценариев подключения, поддерживает до 60 000 одновременных сессий и пропускную способность до 1 Гбит/с для межсетевого экрана. FortiGate 100E объединяет всю мощную функциональность FortiOS в компактном форм-факторе 1U, что делает его идеальным выбором для построения защищённой сети на периметре.
Высокая производительность и интерфейсы
FortiGate 100E построен на специализированном аппаратном ускорителе FortiASIC, что обеспечивает низкие задержки и высокую пропускную способность даже при включённых службах безопасности. Устройство способно обрабатывать до 1 Гбит/с трафика межсетевого экрана, 500 Мбит/с для IPS и 200 Мбит/с для SSL VPN.
10 портов Gigabit Ethernet (RJ45) и 8 SFP
- 10 x GE RJ45 — медные порты 10/100/1000 для подключения локальных сетей, WAN и DMZ.
- 8 x SFP (1 Гбит/с) — оптические интерфейсы для подключения по оптоволокну, а также поддержка SFP-модулей для увеличения дальности (до 10 км и более).
- Возможность агрегации каналов (LACP) — объединение нескольких портов для увеличения пропускной способности и отказоустойчивости.
Пропускная способность и сессии
- Производительность межсетевого экрана (FW) — до 1 Гбит/с.
- Производительность IPS — до 500 Мбит/с.
- Производительность SSL VPN — до 200 Мбит/с.
- Количество одновременных сессий — 60 000 (активных), 150 000 (общее).
- Новых сессий в секунду — 6 000.
Безопасность и управление сетью
FortiGate 100E работает под управлением FortiOS — единой операционной системы, объединяющей все функции безопасности: межсетевой экран, IPS, антивирус, контроль приложений, веб-фильтрацию, защиту от утечек данных (DLP) и VPN.
Ключевые функции безопасности
- Межсетевой экран с контролем состояния (Stateful Inspection) — проверка всех пакетов, защита от несанкционированного доступа.
- Система предотвращения вторжений (IPS) — обнаружение и блокировка атак в реальном времени, более 10 000 сигнатур.
- Антивирус и антишпионское ПО — защита от вредоносного ПО на уровне шлюза, регулярные обновления баз.
- Контроль приложений (Application Control) — идентификация и управление более 3000 приложений, блокировка нежелательных (P2P, социальные сети, стриминг).
- Веб-фильтрация (URL Filtering) — блокировка доступа к вредоносным или нежелательным сайтам по 80+ категориям.
- VPN (IPsec, SSL VPN) — до 200 одновременных туннелей IPsec и 200 клиентов SSL VPN для безопасного удалённого доступа.
Управление и мониторинг
- Интуитивный веб-интерфейс (HTTPS) — настройка и мониторинг через браузер.
- CLI (консоль, SSH, Telnet) — управление через командную строку для опытных администраторов.
- FortiManager / FortiCloud — централизованное управление несколькими устройствами, облачная аналитика.
- FortiAnalyzer — сбор и анализ логов, построение отчетов.
- SNMP v2/v3 — интеграция с системами мониторинга.
Дополнительные возможности и протоколы
SD-WAN (Software-Defined WAN)
Встроенная функция динамической маршрутизации трафика по нескольким WAN-каналам: балансировка нагрузки, автоматическое переключение при сбое, оптимизация пропускной способности для критически важных приложений (видеоконференции, VoIP).
Высокая доступность (HA)
Поддержка Active/Passive и Active/Active кластеризации для обеспечения бесперебойной работы (агрегация интерфейсов, синхронизация сессий).
Поддержка VLAN (802.1Q)
Сегментация сети на виртуальные LAN для разделения трафика отделов, гостевого доступа, устройств IoT и повышения безопасности.
IPv6
Полная поддержка протокола IPv6 для всех функций безопасности, включая межсетевой экран, IPS и VPN.
Совместимое оборудование и аксессуары
Для полноценной работы FortiGate 100E рекомендуется использовать сертифицированные модули и аксессуары Fortinet или совместимые сторонние. Основные позиции указаны ниже.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические SFP-модули (1 Гбит/с) | Fortinet SFP-1GE-SX (многомод, 500 м), SFP-1GE-LX (одномод, 10 км), совместимые Finisar, FS.com | Для подключения к портам SFP |
| Медные трансиверы SFP 1000Base-T | Fortinet SFP-1GE-T; сторонние (10Gtek, Flexoptix) | Для подключения по витой паре Cat5e/Cat6 до 100 м |
| Консольный кабель | DB9-RJ45, USB-консоль (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды Ethernet | Cat5e/Cat6 UTP/FTP, длина по топологии | Для подключения к портам RJ45 |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительно — удлинённые винты или полки |
Аналоги Fortinet FortiGate 100E
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate 80E | Младшая модель: 6 портов GE, 2 SFP, производительность FW 1 Гбит/с, меньше сессий (30 000). Дешевле. |
| Fortinet | FortiGate 200E | Старшая модель: 10 GE, 8 SFP, FW до 2 Гбит/с, больше сессий (120 000), больше памяти. |
| Check Point | 1570 Security Gateway | Аналогичный уровень: 10 GE, 2 SFP, пропускная способность FW 1 Гбит/с, поддержка IPS, VPN. Выше цена лицензий. |
| Palo Alto Networks | PA-220 | 10 GE (8+2), 4 SFP, FW 1 Гбит/с. Аналитика и ML-защита, но дороже в подписке. |
| Sophos | XG 125 | 8 GE, 2 SFP+ (10G), 1 Гбит/с FW, защита от угроз + синхронизация безопасности. Более высокая пропускная способность за счёт SFP+. |
| Juniper | SRX300 | 6 GE, 1 SFP+, FW до 1 Гбит/с, Junos OS. Требует навыков работы с Juniper. |
Рекомендация: Выбор аналога зависит от требуемой пропускной способности, бюджета на подписки (лицензии) и предпочтений в интерфейсе управления. Для среднего офиса с 30–100 пользователями FortiGate 100E — оптимальный баланс цены и функциональности.
Кому подойдёт Fortinet FortiGate 100E
Рекомендуется, если вам нужно:
- Защитить корпоративную сеть от современных угроз (IPS, антивирус, контроль приложений).
- Подключить удалённых сотрудников через SSL VPN (до 200 пользователей).
- Управлять несколькими WAN-каналами и оптимизировать трафик (SD-WAN).
- Обеспечить высокую доступность сети (HA-кластер).
- Получить централизованное управление через FortiManager/FortiCloud.
- Использовать единую платформу для безопасности и сетевых функций (NGFW).
Вероятно, не подойдёт, если:
- Вам нужно устройство для дома или небольшого магазина — избыточно и дорого.
- Необходима пропускная способность более 1 Гбит/с (FW) — смотрите FortiGate 200E или выше.
- Требуются порты 10 Гбит/с (SFP+) — рассмотрите FortiGate 200E или 300E.
- Бюджет ограничен, а из подписок нужен только базовый межсетевой экран (без NGFW).
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440 × 250 × 44 мм, вес 3,5 кг. Устанавливается в стандартную 19-дюймовую стойку. Ёмкостное охлаждение с низким уровнем шума (вентиляторы с регулировкой скорости).
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -35°C до +70°C
- Влажность: 5–90% (без конденсата) при работе, до 95% при хранении
Устойчив к перепадам температур, может устанавливаться в серверных, телекоммуникационных шкафах и офисных помещениях.
Технические характеристики
| Тип устройства | Межсетевой экран (NGFW) |
| Модель | FortiGate 100E (FG-100E) |
| Артикул | FG-100E |
| Производитель | Fortinet |
| Серия | FortiGate 100E Series |
| Порты Gigabit Ethernet (RJ45) | 10 (10/100/1000) |
| Порты SFP (1 Гбит/с) | 8 |
| Консольный порт | RJ45 (RS-232) |
| USB-порт | 1 (для загрузки конфигурации / лицензии) |
| Производительность межсетевого экрана (FW) | 1 Гбит/с |
| Производительность IPS | 500 Мбит/с |
| Производительность SSL VPN | 200 Мбит/с |
| Количество одновременных сессий | 60 000 (активных) |
| Новых сессий в секунду | 6 000 |
| Поддержка VPN (IPsec / SSL) | Да (до 200 туннелей IPsec / до 200 клиентов SSL) |
| Поддержка SD-WAN | Да (в FortiOS) |
| Высокая доступность (HA) | Active/Passive, Active/Active |
| Управление | CLI (консоль, SSH, Telnet), Web (HTTPS), SNMP v2/v3, FortiManager, FortiCloud, FortiAnalyzer |
| Операционная система | FortiOS |
| Встроенный антивирус/IPS/контроль приложений | Да (лицензируемые подписки) |
| Фильтрация URL | Да (80+ категорий) |
| Поддержка IPv6 | Да |
| Питание | AC 100–240 В, 50/60 Гц, потребление 75 Вт (макс.) |
| Размеры (Ш × Г × В) | 440 × 250 × 44 мм |
| Вес | 3,5 кг |
| Форм-фактор | 1U (19"), стоечное крепление в комплекте |
| Количество в упаковке | 1 шт |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -35°C … +70°C |
| Влажность (эксплуатация/хранение) | 5–90% без конденсата / 5–95% |
| Гарантия | Ограниченная пожизненная аппаратная гарантия Fortinet |
| Базовая единица | шт |
| Краткое описание | Межсетевой экран Fortinet FortiGate 100E |
Часто задаваемые вопросы
Для каких сценариев лучше всего подходит FortiGate 100E?
Оптимален для средних офисов (до 200 пользователей), филиалов крупных компаний, розничных сетей и школ. Обеспечивает защиту периметра, VPN для удалённых сотрудников и SD-WAN для нескольких провайдеров.
Нужна ли подписка на сервисы безопасности?
Базовая функции межсетевого экрана, маршрутизации, NAT и VPN IPsec доступны без подписки. Для IPS, антивируса, веб-фильтрации, контроля приложений и поддержки базы сигнатур требуется подписка FortiGuard (лицензия).
Сколько пользователей может одновременно работать через устройство?
Без подписок — до 500 пользователей. С включёнными службами безопасности рекомендуется до 200 активных пользователей для комфортной работы без замедлений.
Поддерживает ли FortiGate 100E PoE?
Нет, порты не поддерживают PoE (Power over Ethernet). Для питания IP-камер или точек доступа требуется внешний PoE-инжектор или PoE-коммутатор.
Можно ли использовать несколько WAN-провайдеров?
Да, до 4 WAN-интерфейсов одновременно с поддержкой балансировки нагрузки и автоматического переключения (SD-WAN). Подходит для агрегации каналов 4G/LTE через USB-модем.
Как обновлять прошивку и подписки?
Через веб-интерфейс или CLI; автоматически через FortiGuard. Обновления прошивки бесплатны при наличии активной поддержки. Подписки продлеваются ежегодно.
Сложно ли настроить устройство?
Базовая настройка (NAT, WAN, LAN) занимает 10-15 минут благодаря мастеру первоначальной настройки (Quick Setup). Для продвинутых функций (IPS, VPN, SD-WAN) рекомендуется изучить документацию Fortinet.
Есть ли поддержка VLAN?
Да, до 4094 VLAN (802.1Q). Можно назначать VLAN на интерфейсы и использовать отдельные зоны безопасности (vdom).
Монтируется ли устройство в стойку?
Да, стандартный 19-дюймовый корпус 1U. Крепления поставляются в комплекте. Допускается установка на полку, если не требуется монтаж в стойку.
Какие сертификаты безопасности есть у FortiGate 100E?
Оборудование имеет сертификаты ICSA Labs, NSS Labs, Common Criteria (EAL4+), FIPS 140-2 и соответствует требованиям PCI DSS, HIPAA (при правильной настройке).
Основные характеристики
Нет вопросов об этом товаре.
