Fortinet FortiGate 601E (FG-601E) — межсетевой экран следующего поколения (NGFW) с пропускной способностью до 20 Гбит/с (FW) и 8,4 Гбит/с (IPS). Оснащён 4 портами 10 GE SFP+, 16 портами GE RJ45 (из них 8 с PoE+), а также 2 портами GE SFP. Модульная архитектура с двумя слотами для блоков питания и вентиляторов. Встроенные функции UTM (антивирус, IPS, фильтрация URL, защита от DLP) вместе с SD-WAN и VPN делают его идеальным для защиты среднего бизнеса, ЦОД и территориально-распределённых сетей.
Высокая производительность и масштабирование
FortiGate 601E построен на специализированном процессоре FortiASIC SP5. Коммутационная матрица 60 Гбит/с обеспечивает обработку до 9 млн пакетов/с. Этого достаточно для одновременной работы десятков пользователей и приложений.
Интерфейсы и гибкость подключения
- 4 порта 10 GE SFP+ — для подключения к ядру сети или серверам (до 10 Гбит/с).
- 16 портов GE RJ45 (8 с PoE+/PoE) — питание точек доступа, IP-камер, VoIP-телефонов (бюджет PoE 240 Вт).
- 2 порта GE SFP — для магистральных каналов 1 Гбит/с (оптика/медь).
- 2 USB-порта (3.0/2.0) для резервного копирования конфигурации.
Пропускная способность
- Firewall: 20 Гбит/с (1518 байт).
- IPsec VPN: 16 Гбит/с.
- IPS/AV: 8,4 / 3,8 Гбит/с.
- NGFW (проверка SSL): 3,2 Гбит/с.
- Одновременных сессий: 1,8 млн.
- Новых сессий/с: 90 000.
Комплексная безопасность NGFW
FortiGate 601E работает под управлением FortiOS — единой операционной системы с набором сервисов безопасности UTM.
Основные модули безопасности
- Межсетевой экран (FW) — фильтрация трафика по IP, портам, приложениям (App Control).
- Система предотвращения вторжений (IPS) — защита от эксплойтов, вредоносного ПО.
- Антивирус (AV) — сканирование трафика (HTTP, SMTP, FTP) с использованием движка FortiGuard.
- Фильтрация URL (Web Filtering) — блокировка по категориям (более 80 категорий).
- DLP — защита от утечек конфиденциальных данных.
- SSL/TLS Inspection — расшифровка и проверка HTTPS трафика (до 3,2 Гбит/с).
SD-WAN и маршрутизация
- SD-WAN — балансировка трафика по нескольким каналам с автоматическим переключением.
- BGP, OSPF, RIPv2 — полная динамическая маршрутизация.
- Multi‑VRF — логическое разделение сети.
VPN и удаленный доступ
- IPsec VPN — site-to-site и hub‑and‑spoke (до 1000 туннелей).
- SSL VPN — удаленный доступ для клиентов (до 500 одновременно).
- PPTP, L2TP — legacy поддержка.
Управление и мониторинг
FortiGate Cloud и FortiManager
Централизованное управление парком устройств через FortiManager, аналитика и логи через FortiAnalyzer. Облачная подписка FortiGate Cloud для малых и средних сетей.
CLI и Web (HTTP/HTTPS)
Полноценный доступ через командную строку (SSH/Telnet) и интуитивный веб-интерфейс (FortiOS WebUI).
API и автоматизация
REST API для интеграции с SDN и пользовательскими скриптами.
Совместимое оборудование и аксессуары
Для максимальной производительности FortiGate 601E используйте официальные модули Fortinet и сертифицированные компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP/SFP+ (1/10GE) | Fortinet FTLX8571D3BCV (10GE SR), FG-TRAN-SFP+SR, FG-TRAN-SFP-LX и совместимые (FS.com, 10Gtek) | Трансиверы 10GE SFP+ для портов 10GE; SFP 1GE — для GE SFP |
| Медные трансиверы SFP 1000Base‑T | Fortinet FG-TRAN-SFP-T (или совместимые GLC‑T) | Подключение по витой паре на расстояние до 100 м |
| Консольный кабель | DB9‑RJ45 (RS‑232) или USB‑console (чип FTDI) | Первичная настройка через CLI |
| Патч-корды | Cat6/Cat6a UTP (для GE), OM3/OM4 LC‑LC (оптика 10GE) | Подбор длины и типа под схему сети |
| Блоки питания (модульные) | Fortinet PWR-SLP-250‑AC (один в комплекте, второй опционально) | Горячая замена (при установке второго) |
| Вентиляторные модули | Fortinet FAN‑P‑601E | Hot‑swap для продления срока службы |
Аналоги Fortinet FortiGate 601E
При отсутствии модели или для сравнения рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate 600E | Модель предыдущего поколения: 4x10GE SFP+, 12xGE (без PoE), бюджет 240 Вт, пропускная способность FW 16 Гбит/с. Дешевле, но меньше портов и ниже производительность IPS. |
| Fortinet | FortiGate 1000E | Старшая модель: 4x10GE SFP+, 8xGE, пропускная способность FW 36 Гбит/с, до 50 тыс. IPSec туннелей. Для крупных площадок. |
| Palo Alto Networks | PA-3410 | Аналогичный уровень: 4x10GE, 16x1GE, 64 тыс. сессий, FW 20 Гбит/с. Дороже, но мощнее в SSL проверке. |
| Check Point | 15750R | 2U, 6x10GE, 8x1GE, FW 25 Гбит/с. Более высокая цена, требует отдельных подписок. |
| Cisco | Firepower 2120 | 4x10GE, 8x1GE, FW 12 Гбит/с. Уступает FortiGate в соотношении цена/производительность. |
| Huawei | USG6620E | 4x10GE, 12x1GE, FW 16 Гбит/с. Аналог, но экосистема управления отличается. |
Рекомендация: Для среднего бизнеса и филиалов лучшим аналогом будет FortiGate 600E (если PoE не нужен) или Palo Alto PA-3410 (при большом бюджете).
Кому подойдёт FortiGate 601E
Рекомендуется, если вам нужно:
- Защитить офис на 200–500 пользователей с высокой нагрузкой.
- Организовать SD-WAN с поддержкой нескольких каналов связи.
- Питать точки доступа и камеры через PoE+ (до 240 Вт).
- Сегментировать сеть с помощью VLAN/VRF и настроить IPSec/SSL VPN для удаленщиков.
- Получить единую платформу безопасности с централизованным управлением (FortiManager).
Вероятно, не подойдёт, если:
- Вам нужен L2 коммутатор или маршрутизатор (это межсетевой экран).
- Требуется только базовая фильтрация — дешевле FortiGate 40F/60F.
- Пропускной способности 20 Гбит/с избыточно для 10 человек.
- Необходимы порты 40/100GE — смотрите в сторону FortiGate 1000E.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440?380?44,4 мм, вес 6,3 кг. Крепится в стандартную 19-дюймовую стойку. Вентиляторная система охлаждения (3 модуля Hot‑swap).
Питание
- AC 100–240 В (50/60 Гц), один блок питания в комплекте.
- Максимальное энергопотребление 120 Вт (без PoE), 240 Вт (с PoE).
- Дополнительный блок PWR-SLP-250-AC (опционально) для резервирования.
Температура и влажность
- Рабочая температура: 0…+40 °C.
- Температура хранения: от -35 °C до +70 °C.
- Влажность при работе: 10–90% (без конденсата).
Устойчив к условиям серверной или ЦОД (устанавливайте в хорошо вентилируемом помещении).
Технические характеристики
| Модель | Fortinet FortiGate 601E FG-601E |
| Артикул | FG-601E |
| Тип устройства | Межсетевой экран (NGFW) |
| Производитель | Fortinet |
| Форм-фактор | 1U, 19" (крепления в комплекте) |
| Операционная система | FortiOS (включая UTM) |
| Порты 10 GE SFP+ | 4 |
| Порты GE RJ45 | 16 (8 PoE+/PoE, бюджет 240 Вт) |
| Порты GE SFP | 2 |
| USB порты | 2 (USB 3.0, USB 2.0) |
| Консольный порт | RJ45 (RS‑232) |
| Пропускная способность (FW) | 20 Гбит/с (1518 байт) |
| Пропускная способность (IPS) | 8,4 Гбит/с |
| Пропускная способность (AV) | 3,8 Гбит/с |
| Пропускная способность (SSL Inspection) | 3,2 Гбит/с |
| IPsec VPN (пропускная способность) | 16 Гбит/с |
| Количество одновременных сессий | 1,8 млн |
| Новых сессий в секунду | 90 000 |
| Количество IPsec туннелей | 1000 |
| Максимум SSL VPN пользователей | 500 |
| Процессор | FortiASIC SP5 |
| ОЗУ | 16 ГБ DDR4 |
| Flash | 64 ГБ eMMC |
| Блоки питания (модульные) | 1 (2‑й слот опционально) |
| Вентиляторные модули | 3 (Hot‑swap) |
| Энергопотребление (макс.) | 120 Вт (без PoE) / 240 Вт (с PoE) |
| Размеры (Ш?Г?В) | 440?380?44,4 мм |
| Вес | 6,3 кг |
| Рабочая температура | 0…+40 °C |
| Температура хранения | -35…+70 °C |
| Влажность (рабочая) | 10–90% |
| Стандарты | FCC, CE, UL, RoHS |
| Гарантия | 1 год (Limited Lifetime — при продлении подписки FortiCare) |
Часто задаваемые вопросы
Какие подписки FortiGuard нужны для работы UTM?
Для активации IPS, AV, Web Filtering, DLP необходима подписка FortiGuard Unified Threat Protection (UTP) или комбинация отдельных сервисов. Firewall и VPN работают без подписки.
Сколько портов PoE и какой бюджет?
8 портов GE RJ45 поддерживают PoE+/PoE (IEEE 802.3af/at). Суммарный бюджет 240 Вт — хватит для 8 точек доступа по 30 Вт или 16 камер по 15 Вт.
Поддерживает ли устройство стекирование/кластеризацию?
Да, до 2 устройств в Active‑Standby или Active‑Active кластере (HA). IP‑адрес виртуальный, сессии синхронизируются.
Можно ли использовать FortiGate 601E только как VPN‑концентратор?
Да. Производительность IPsec VPN 16 Гбит/с, до 1000 туннелей. Отличный выбор для hub‑and‑spoke топологии.
Какой объём памяти для логирования?
Встроенная флэш‑память 64 ГБ для локального хранения логов и отчётов. Для глубокого анализа используйте FortiAnalyzer или подписку FortiGate Cloud.
Работает ли SD‑WAN с любой лицензией?
SD‑WAN включён в стандартную лицензию FortiOS. Для расширенных функций (SLA‑мониторинг, WAN‑оптимизация) требуется подписка FortiGuard.
Как обновлять FortiOS и подписки?
Через портал FortiCare (единая консоль). Нужен контракт FortiCare (входит в стоимость или продлевается). Обновления прошивок и сигнатур автоматические.
Сколько может быть правил политик (policy)?
Ограничение не жёсткое, рекомендуется до 5000 правил на одном устройстве. При превышении снижается производительность.
Можно ли подключать 4G‑модем для резервного канала?
Да, через порт USB 3.0 или специальный USB‑донгл (совместимый список см. на сайте Fortinet).
Какие методы аутентификации поддерживаются?
Локальная БД, RADIUS, LDAP, TACACS+, Active Directory, двухфакторная аутентификация (FortiToken).
Основные характеристики
Нет вопросов об этом товаре.
