Fortinet FortiGate 200E (FG-200E) — межсетевой экран нового поколения (NGFW) с пропускной способностью до 4,5 Гбит/с (FW) и 1,2 Гбит/с (UTM). Оснащён 24 портами Gigabit (2x 1G SFP, 2x 1G RJ45) и 2 портами 10G SFP+. Обеспечивает полноценную защиту сети: IPS, антивирус, фильтрацию URL, управление приложениями, VPN (IPsec/SSL) до 2 Гбит/с. Идеален для среднего бизнеса, распределённых офисов и защищённого облачного доступа.
Высокая производительность и защита
FortiGate 200E построен на специализированных процессорах ASIC SPU, что обеспечивает реальную производительность UTM без снижения пропускной способности. Коммутационная способность 12,8 Гбит/с.
Пропускная способность и ключевые показатели
- Firewall throughput — 4,5 Гбит/с (1518‑байтовые пакеты).
- UTM Throughput — 1,2 Гбит/с (все сервисы включены).
- IPsec VPN throughput — 2 Гбит/с (256‑битное шифрование).
- Количество одновременных сессий — до 1 500 000.
- Пакетная производительность — 1,5 Mpps (пакетов/с).
Порты и слоты расширения
- 20 портов GE RJ45 (из них 2 можно настроить как WAN).
- 2 порта 1G SFP — оптические/медные трансиверы.
- 2 порта 10G SFP+ — для высокоскоростных аплинков.
- 1 консольный порт RJ45 (DB9‑адаптер опционально).
Управление и безопасность сети
FortiGate 200E — полнофункциональная платформа NGFW с глубокой инспекцией трафика и централизованным управлением.
Инструменты управления
- FortiCloud — облачное управление, мониторинг и аналитика.
- Web-интерфейс (GUI) — интуитивный доступ.
- CLI — командная строка для продвинутой настройки.
- API FortiOS — автоматизация конфигураций.
Политики безопасности
- Deep Packet Inspection — проверка HTTP/HTTPS, SMTP, FTP.
- Intrusion Prevention (IPS) — защита от эксплойтов (база подписок FortiGuard).
- Антивирус и антишпион (AV/AS) — блокирует вредоносные файлы.
- Фильтрация URL — по 80+ категориям (FortiGuard).
- Application Control — управление 6 000+ приложений.
VPN и SD-WAN
Поддержка IPsec VPN (до 2 Гбит/с) и SSL VPN (до 500 пользователей). Встроенный SD-WAN с автоматической маршрутизацией по качеству каналов, резервированием и поддержкой 2+ провайдеров.
Дополнительные возможности и протоколы
Обнаружение угроз в реальном времени
Изолирует заражённые устройства, блокирует трафик командования бот-сетями (C&C), автоматическая корреляция событий.
Сегментация сети
До 5000 VLAN с тегированием 802.1Q, изоляция гостевых сетей и отделов, управляемый multicast IGMP/MLD.
Высокая доступность (HA)
Поддержка кластеризации Active/Passive и Active/Active для отказоустойчивости без разрыва сессий.
Совместимое оборудование и аксессуары
Для полноценной работы FortiGate 200E рекомендуется использовать сертифицированные модули и компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Fortinet SFP‑GE‑RX (MM), SFP‑GE‑LX (SM), совместимые FS.com, Finisar | Для портов 1G SFP |
| Оптические модули SFP+ (10 Гбит/с) | Fortinet SFP+‑10GE‑SR (MM), SFP+‑10GE‑LR (SM) | Для портов 10G SFP+ |
| Медные трансиверы 10GBase-T | GLC‑T (1G) для SFP, специфичных 10GBase‑T нет — используйте прямые DAC/оптику | На порты SFP+ возможно подключение через SFP+ к RJ45 (внешние медиаконвертеры) |
| Консольный кабель | USB‑C к RJ45 (FTDI чип) или DB9‑RJ45 | Для первоначальной настройки через CLI |
| Патч-корды | Cat5e/Cat6 UTP, LC‑LC duplex (оптика) | Длина подбирается под топологию |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительно полки и управление кабелями |
Аналоги Fortinet FortiGate 200E
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы от Fortinet и других производителей.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate 100E | 9x GE RJ45, 1x 1G SFP, FW 2 Гбит/с, UTM 0,6 Гбит/с. Для небольших офисов. |
| Fortinet | FortiGate 300E | 24x GE RJ45, 2x 10G SFP+, FW 7,5 Гбит/с, UTM 2,4 Гбит/с. Больше портов и выше производительность. |
| Palo Alto | PA‑220 | FW 4 Гбит/с, UTM ~0,5 Гбит/с, 4x GE, 2x SFP. Меньше портов, слабее UTM. |
| Palo Alto | PA‑5250 | Совершенно другой класс – до 100 Гбит/с, но стоит намного дороже. |
| Cisco | Firepower 1120 | FW 6,5 Гбит/с, UTM 1 Гбит/с, 12x GE, 4x SFP. Сложнее настройка Cisco. |
| SonicWall | TZ570 | FW 3,4 Гбит/с, UTM 0,8 Гбит/с, 8x GE. Бюджетный аналог с базовыми NGFW. |
Рекомендация: При выборе аналога обращайте внимание на производительность UTM, количество портов 10G и бюджет PoE (не требуется). FortiGate 200E выигрывает по совокупности «цена/производительность/функционал» против конкурентов своего класса.
Кому подойдёт Fortinet FortiGate 200E
Рекомендуется, если вам нужно:
- Защитить офис средней компании (до 500 пользователей) с высокой пропускной способностью.
- Организовать SD‑WAN с несколькими провайдерами и резервированием.
- Централизованное управление сетью защищённых филиалов (FortiGate 30E–100E).
- Глубокая инспекция HTTPS‑трафика без потери скорости.
- VPN для удалённых сотрудников и межсетевые соединения.
Вероятно, не подойдёт, если:
- Вам нужен только простой файрвол без UTM — дешевле использовать FortiGate 60E/80E.
- Требуется более 20 портов GE и 2 порта 10G — смотрите FortiGate 300E.
- Нет потребности в SD‑WAN или VPN — можно взять модели 100‑й серии.
- Бюджет ограничен — аналоги SonicWall TZ570 или Cisco FPR 1120 дешевле.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 442 х 254 х 44 мм, вес 3,5 кг. Крепления для 19″ стойки в комплекте. Вентиляторы с автоматическим регулированием скорости (уровень шума 35 дБА).
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Подходит для установки в серверных помещениях, кроссовых, в центрах обработки данных (без кондиционирования не рекомендуется выше +40°C).
Технические характеристики
| Модель | Fortinet FortiGate 200E |
| Артикул | FG-200E |
| Тип устройства | Межсетевой экран (NGFW) |
| Производитель | Fortinet |
| Форм-фактор | 1U, 19" |
| Порты GE RJ45 | 20 (2 configurable WAN) |
| Порты 1G SFP | 2 |
| Порты 10G SFP+ | 2 |
| Пропускная способность (FW) | 4,5 Гбит/с |
| UTM Throughput | 1,2 Гбит/с |
| IPsec VPN Throughput | 2 Гбит/с |
| SSL VPN пользователей | 500 |
| Одновременные сессии | 1 500 000 |
| Новых сессий/сек | 80 000 |
| Пакетная производительность | 1,5 Mpps |
| Операционная система | FortiOS 7.x (последняя стабильная) |
| Количество VLAN | 5000 |
| Поддержка VDOM | 10 (с подпиской) |
| Подписки FortiGuard | UTP, IPS, AV, URL, Application Control, Anti‑Spam |
| Высокая доступность HA | Active/Passive, Active/Active |
| SD‑WAN | Встроенный, до 30 шлюзов |
| Управление | CLI, Web GUI (HTTPS), FortiCloud, API |
| Консольный порт | RJ45 (RS‑232) |
| Питание (AC) | 100‑240 В, 50‑60 Гц |
| Макс. потребляемая мощность | 55 Вт (без подключения PoE) |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность (эксплуатация) | 10–90% (без конденсата) |
| Размеры (Ш×Г×В) | 442 × 254 × 44 мм |
| Вес нетто | 3,5 кг |
| Вес брутто | 4,3 кг (с упаковкой) |
| Гарантия | 1 год (расширяется до 3 лет) |
Часто задаваемые вопросы
Какие подписки FortiGuard нужны для полной защиты?
Рекомендуется подписка UTP (Unified Threat Protection), которая включает IPS, антивирус, фильтрацию URL, спам-фильтр и контроль приложений. Можно также купить отдельно IPS или AV.
Можно ли подключать устройства по PoE через FortiGate 200E?
Нет, встроенного PoE нет. Для питания IP-камер или точек доступа используйте коммутаторы с PoE (например, FortiSwitch 108F-POE).
Сколько времени занимает активация подписки?
Автоматически через CLI/GUI при наличии учётной записи FortiCloud. Обычно 5–10 минут.
Поддерживает ли модель стекирование нескольких FortiGate?
Физическое стекирование не предусмотрено. Для кластера используйте HA Active/Passive или Active/Active (требуется два одинаковых устройства).
Какие порты используются для аплинка и WAN?
Два порта GE RJ45 по умолчанию сконфигурированы как WAN (можно перенастроить любые порты). Для магистрали используйте 10G SFP+.
Подходит ли для сквозной фильтрации HTTPS?
Да, FortiGate выполняет «man-in-the-middle» – расшифровку HTTPS (Deep Inspection). Для этого нужно загрузить корневой сертификат на устройства пользователей.
Можно ли использовать FortiGate как DHCP-сервер?
Да, встроенный DHCP‑сервер для локальных подсетей, а также DHCP‑relay.
Как обновить прошивку FortiOS?
Через GUI (Admin → Firmware) или CLI (execute update). Загрузить файл из аккаунта support.fortinet.com. Рекомендуется сначала тестировать на резервном устройстве.
Сколько VDOM можно создать бесплатно?
В базовой лицензии — 10 VDOM. Для увеличения до 50/100 требуется покупка дополнительных лицензий.
Возможна ли настройка удалённо «с нуля» через облако?
Да – сервис FortiCloud позволяет подключать устройство по серийному номеру, получать IP и разворачивать политики без начальной CLI.
Основные характеристики
Нет вопросов об этом товаре.
