Межсетевой экран Fortinet FortiGate 601E FG-601E — это высокопроизводительное решение корпоративного уровня для защиты периметра сети. Устройство сочетает в себе функции межсетевого экрана нового поколения (NGFW), системы предотвращения вторжений (IPS), антивируса, фильтрации веб-контента и поддержки VPN в единой интегрированной платформе FortiOS. Благодаря специализированным процессорам безопасности (SPU) FortiASIC, модель 601E обеспечивает исключительную производительность и низкую задержку для защиты высокоскоростных сетевых магистралей и центров обработки данных. Идеальное решение для обеспечения безопасности и соответствия требованиям в крупных предприятиях и распределенных филиальных сетях.
Мощная защита корпоративного периметра
FortiGate 601E — это ключевой элемент Security Fabric от Fortinet, предназначенный для защиты критически важных бизнес-активов. Устройство обеспечивает глубокую проверку трафика на уровне приложений, выявление и блокировку сложных угроз в реальном времени, а также централизованное управление политиками безопасности. Поддержка высокоскоростных VPN (IPsec и SSL) позволяет безопасно соединять распределенные офисы и удаленных сотрудников. Масштабируемость и высокая доступность гарантируют бесперебойную работу бизнес-сервисов.
Высокая производительность и интеграция
Платформа FortiGate 601E построена на передовой архитектуре Fortinet:
- Скорость и пропускная способность: Высокие показатели пропускной способности для трафика с включенными функциями NGFW и IPS обеспечивают бесперебойную работу сетевых сервисов без компромиссов в безопасности.
- Глубокая инспекция SSL/TLS: Аппаратное ускорение для инспекции зашифрованного трафика позволяет выявлять угрозы, скрытые в HTTPS, SSH, TLS.
- Единая операционная система: FortiOS предоставляет единую точку управления, консолидируя функции безопасности, сетевые возможности и возможности видимости.
Надежность и отказоустойчивость
Конструкция в форм-факторе 2U обеспечивает необходимое охлаждение и пространство для установки дополнительных модулей. Поддержка режимов высокой доступности (Active-Active, Active-Passive) и технология FortiGate Session Life Support Protocol (FGSP) гарантируют непрерывность бизнес-процессов даже в случае сбоя одного из устройств.
Централизованное управление и аналитика
Устройство может управляться централизованно с помощью FortiManager, что упрощает развертывание политик в крупных распределенных сетях. Интеграция с FortiAnalyzer обеспечивает сбор логов, анализ угроз, составление отчетов и расследование инцидентов безопасности для полного соответствия отраслевым стандартам.
Технические характеристики
| Тип устройства | Межсетевой экран нового поколения (NGFW) |
| Базовая единица | Штука (шт.) |
| Производитель | Fortinet |
| Модель | FortiGate 601E (FG-601E) |
| Форм-фактор | 2U, для установки в стойку |
| Сквозная пропускная способность | До 54 Гбит/с |
| Пропускная способность NGFW | До 7.5 Гбит/с |
| Пропускная способность IPS | До 6.9 Гбит/с |
| Поддержка VPN | IPsec VPN: до 35 Гбит/с; SSL-VPN: до 2.5 Гбит/с |
| Интерфейсы | Множество гигабитных и 10-гигабитных портов SFP+, порты управления, выделенные порты для высокодоступных кластеров (HA) |
| Управление | FortiOS, CLI, Web-интерфейс, поддержка централизованного управления FortiManager |
| Функции безопасности | Файрвол, IPS, антивирус, фильтрация веб-контента и приложений, контроль доступа, Sandboxing (с подпиской), инспекция SSL/TLS |
| Подписки и обновления | Требуются для активации баз данных угроз (IPS, AV, Web Filter) и облачных сервисов (FortiGuard) |
Часто задаваемые вопросы
Какие подписки необходимы для полноценной работы?
Для работы базовых функций файрвола и VPN подписки не требуются. Однако для активации и регулярного обновления сигнатур систем предотвращения вторжений (IPS), антивируса, фильтрации веб-контента и доступа к облачным сервисам FortiGuard необходимы соответствующие лицензии (FortiCare и FortiGuard).
Можно ли создать отказоустойчивый кластер на базе FortiGate 601E?
Да, устройство поддерживает режимы высокой доступности (HA) Active-Active и Active-Passive. Для этого используются выделенные HA-порты. Кластеризация обеспечивает непрерывность работы и синхронизацию сессий в случае выхода одного из устройств из строя.
Для каких сценариев применения предназначена модель 601E?
FortiGate 601E оптимален для защиты периметра крупных корпоративных сетей, центров обработки данных, а также в качестве шлюза безопасности для крупных филиалов. Его производительности достаточно для обработки трафика с включением всех функций безопасности на высокоскоростных каналах связи.
Поддерживает ли устройство инспекцию зашифрованного трафика (SSL/TLS)?
Да, FortiGate 601E поддерживает глубокую инспекцию SSL/TLS (DPI SSL) с аппаратным ускорением. Эта функция позволяет расшифровывать, проверять и повторно шифровать трафик для выявления угроз, скрытых в зашифрованных соединениях.
Что такое Security Fabric и как 601E в него интегрируется?
Security Fabric — это архитектура комплексной безопасности Fortinet, которая объединяет различные продукты (фаерволы, коммутаторы, точки доступа, песочницу) в единую управляемую экосистему. FortiGate 601E выступает в качестве ключевого контроллера и точки принуждения в этой архитектуре, автоматически обмениваясь информацией об угрозах с другими компонентами.
Возможно ли централизованное управление несколькими устройствами FortiGate?
Да, для этого используется отдельный продукт FortiManager. Он позволяет централизованно управлять конфигурацией, политиками безопасности, обновлениями ПО и мониторингом для большого парка устройств Fortinet, что критически важно для крупных распределенных сетей.
Что такое FortiASIC и зачем он нужен?
FortiASIC — это специализированные процессоры безопасности (SPU), разработанные Fortinet для аппаратного ускорения функций проверки трафика, шифрования и вычислений. Их использование в модели 601E позволяет достичь высокой производительности с включенными функциями безопасности без существенного увеличения задержки.
Предусмотрена ли техническая поддержка?
Да, Fortinet предоставляет различные уровни поддержки FortiCare (8x5, 24x7) с разными сроками реакции. Также доступны профессиональные и премиальные услуги. Поддержка включает доступ к обновлениям ПО, баз знаний и техническим специалистам.
Можно ли расширить функциональность с помощью дополнительных модулей?
Да, форм-фактор 2U позволяет устанавливать дополнительные сменные модули, такие как твердотельные накопители (SSD) для ведения логов, дополнительные порты или модули связи (например, 4G/LTE) для обеспечения резервного канала связи.
Основные характеристики
Нет вопросов об этом товаре.
