Fortinet FortiGate 601F (арт. FG-601F) — высокопроизводительный межсетевой экран нового поколения (NGFW) для средних и крупных предприятий, ЦОДов и операторов связи. Оснащён портами 25GE SFP28 (6 шт.), 10GE SFP+ (10 шт.), GE SFP (4 шт.) и GE RJ45 (8 шт.). Обеспечивает пропускную способность IPS/IDS до 14 Gbps, межсетевого экрана до 40 Gbps и VPN до 12 Gbps. Встроенные сервисы безопасности (UTM), FortiGate 601F объединяет межсетевой экран, IPS, антивирус, фильтрацию URL и защиту от угроз в едином устройстве с централизованным управлением через FortiManager или облачную платформу FortiCloud.
Высокая производительность и масштабирование
FortiGate 601F построен на выделенных ASIC-процессорах FortiASIC (CP8 + NP7), что обеспечивает аппаратное ускорение обработки трафика. Коммутационная способность внутренней шины — 280 Гбит/с, что исключает задержки даже при полной загрузке всех портов.
Интерфейсы 25GE SFP28, 10GE SFP+, GE
- 6 портов 25GE SFP28 — для подключения магистральных каналов и серверов с высокой пропускной способностью.
- 10 портов 10GE SFP+ — для гибкого агрегирования трафика и соединений с ядром сети.
- 4 порта GE SFP и 8 портов GE RJ45 — для подключения конечных устройств и зон DMZ.
Пропускная способность до 40 Gbps
- Максимальная производительность межсетевого экрана (FW): 40 Гбит/с (пакеты 1518 байт).
- Производительность IPS/IDS: 14 Гбит/с — обеспечивает глубокий анализ трафика без потери скорости.
- Производительность VPN: 12 Гбит/с (IPSec) и 4 Гбит/с (SSL VPN).
Комплексная безопасность и централизованное управление
FortiGate 601F поддерживает полный стек UTM-сервисов, которые могут быть активированы по подписке.
Встроенные сервисы безопасности (FortiGuard)
- Межсетевой экран (Stateful FW) — контроль соединений на уровнях L3–L4.
- Система предотвращения вторжений (IPS) — защита от известных и неизвестных угроз.
- Антивирус и антишпион — проверка трафика на уровне прокси и потока.
- Фильтрация URL и контента — 80+ категорий, интеграция с FortiGuard.
- SSL Inspection — расшифровка и проверка HTTPS-трафика.
Управление и мониторинг
- FortiManager — централизованная платформа для конфигурации и мониторинга парка устройств.
- FortiAnalyzer — сбор логов, построение отчётов и аналитика угроз.
- FortiCloud — облачное управление для распределённых сетей.
- CLI (консоль/SSH) и Web-интерфейс (HTTPS) — локальное управление.
VPN и безопасная связь
- IPSec VPN — до 8000 туннелей с шифрованием AES-256.
- SSL VPN — для удалённого доступа клиентов с двухфакторной аутентификацией.
- SD-WAN — оптимизация трафика между филиалами и центральным офисом.
Дополнительные возможности и протоколы
Поддержка SD-WAN
Встроенная функция SD-WAN позволяет объединять несколько WAN-каналов (4G, MPLS, DSL) с автоматическим выбором наилучшего пути на основе политик и состояния каналов.
Виртуализация (VDOM)
Разделение одного физического устройства на до 10 виртуальных доменов (VDOM) — каждый со своими политиками, интерфейсами и администраторами. Идеально для мультиарендных сред и MSSP.
Динамическая маршрутизация
Поддержка BGP, OSPF, RIP, IS-IS и политик PBR для гибкой интеграции в существующую инфраструктуру.
Высокая доступность (HA)
Режимы Active/Active и Active/Passive с синхронизацией сессий и конфигурации. Время переключения — менее 1 секунды.
Совместимое оборудование и аксессуары
Для полноценной работы FortiGate 601F рекомендуется использовать сертифицированные трансиверы и компоненты. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP28 (25 Гбит/с) | Fortinet 25G-SFP28-SR (многомод), 25G-SFP28-LR (одномод); совместимые FS.com SFP28-25GSR-85 | Для портов 25GE SFP28 — до 300 м (SR) или 10 км (LR) |
| Оптические модули SFP+ (10 Гбит/с) | Fortinet 10G-SFP+-SR, 10G-SFP+-LR; сторонние (Finisar, Intel, FS.com) | Для портов 10GE SFP+ — до 400 м (SR) / 10 км (LR) |
| Медные трансиверы SFP+ 10GBase-T | Fortinet 10G-SFP+-TC, FS.com SFP-10G-T | Для подключения по витой паре Cat6a на расстояние до 30 м |
| Консольный кабель | RJ45–DB9, USB–консоль (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды и пигтейлы | OM3/OM4 LC/LC (многомод), OS2 LC/LC (одномод) | Длина подбирается под топологию сети |
| Крепления для стойки | Входят в комплект (19", 1U) + дополнительная опция «телескопические направляющие» | Для установки в серверную стойку |
Аналоги Fortinet FortiGate 601F
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate 600F | Младшая модель: 14 портов GE, 4 порта 10GE SFP+, ниже производительность (FW 32 Gbps, IPS 10 Gbps). Дешевле. |
| Fortinet | FortiGate 900G | Старшая модель: до 24 портов 25GE SFP28, больше ядер, FW 80 Gbps, IPS 30 Gbps. Для крупных ЦОД. |
| Palo Alto Networks | PA-440 | 24 порта 1/10GE, FW 28 Gbps, IPS 12 Gbps, аналогичный набор UTM. Выше стоимость подписок. |
| Check Point | 6700 (Quantum) | 10GE, 25GE порты, FW 30 Gbps, IPS 15 Gbps. Требует отдельного сервера управления. |
| Sophos | XGS 5500 | 8x 10GE SFP+, 16x GE, FW 28 Gbps, IPS 12 Gbps. Интегрированная система защиты и синхронизация. |
Рекомендация: При выборе аналога обращайте внимание на количество портов 25GE/10GE, производительность IPS и наличие необходимых сертификаций (Common Criteria, FIPS). Для миграции с FortiGate 601F оптимальным прямым конкурентом является Palo Alto PA-440 или Check Point 6700.
Кому подойдёт Fortinet FortiGate 601F
Рекомендуется, если вам нужно:
- Защитить сеть предприятия или ЦОД с пропускной способностью до 40 Gbps.
- Объединить в одном устройстве межсетевой экран, IPS, антивирус и VPN.
- Подключить магистральные каналы 25GE и 10GE к серверам и операторам.
- Развернуть SD-WAN для централизованного управления филиалами.
- Использовать виртуализацию (VDOM) для разделения сетей клиентов.
Вероятно, не подойдёт, если:
- Ваш офис требует только базового межсетевого экрана до 1 Gbps — избыточно и дорого.
- Не нужны порты 25GE, достаточно 1GE/10GE — рассмотрите FortiGate 200F или 400F.
- Планируется использовать только функции L3/L4, без UTM — есть более бюджетные модели (FortiGate 60F).
- Требуется строгое соответствие сертификации FIPS 140–2 Level 2 или Common Criteria EAL4+ (модель 601F имеет сертификаты, но уточните по конкретной прошивке).
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры: 432 × 380 × 44 мм, вес 6,2 кг. Крепится в стандартную 19-дюймовую стойку (в комплекте направляющие). Вентиляторная система охлаждения с горячим резервированием (3+1). Уровень шума — 62 дБ.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C (при стойке 1U, при линейном расположении — до 45°C).
- Хранение: от -35°C до +70°C.
- Влажность: 5–90% (без конденсата) при работе, 5–95% при хранении.
Устанавливается в серверных с контролируемым климатом, а также в офисных помещениях при обеспечении достаточного воздухообмена.
Технические характеристики
| Тип устройства | Межсетевой экран (NGFW) |
| Артикул | FG-601F |
| Производитель | Fortinet |
| Пропускная способность межсетевого экрана (FW) | 40 Гбит/с |
| Пропускная способность IPS | 14 Гбит/с |
| Пропускная способность VPN (IPSec) | 12 Гбит/с |
| Пропускная способность SSL VPN | 4 Гбит/с |
| Порты 25GE SFP28 | 6 |
| Порты 10GE SFP+ | 10 |
| Порты GE SFP | 4 |
| Порты GE RJ45 | 8 |
| Консольный порт | RJ45 (USB-консоль опционально) |
| USB порты | 2 (USB 3.0) |
| Объём оперативной памяти | 64 ГБ DDR4 |
| Flash-память | 256 ГБ SSD |
| Максимальное число сессий | 10 000 000 |
| Максимальное число сессий в секунду | 600 000 |
| Максимальное количество политик | 40 000 |
| Количество VPN-туннелей (IPSec) | 8 000 |
| Количество VDOM (виртуальных доменов) | 10 (базовая лицензия), до 50 с подпиской |
| Поддержка SD-WAN | Да (встроенная, без дополнительной лицензии) |
| Динамическая маршрутизация | BGP, OSPF, RIP, IS-IS, PBR |
| High Availability (HA) | Active/Active, Active/Passive |
| Управление | CLI, Web UI (HTTPS), FortiManager, FortiCloud, REST API |
| Размеры (Ш × Г × В) | 432 × 380 × 44 мм |
| Вес нетто | 6,2 кг |
| Электропитание | AC 100–240В, 50–60 Гц, 2x модуля (горячая замена) |
| Максимальная потребляемая мощность | 275 Вт |
| Тепловыделение | 938 БТЕ/ч |
| Тип установки | Стоечное (19", 1U) |
| Комплектация | Устройство, 2 кабеля питания, консольный кабель RJ45-DB9, крепления для стойки, документация |
| Гарантия | 1 год (базовая), расширяется до 5 лет |
Часто задаваемые вопросы
Для каких задач подходит FortiGate 601F?
Для средних и крупных предприятий, ЦОД, операторов связи и MSSP. Обеспечивает NGFW, IPS, VPN, SD-WAN и виртуализацию VDOM.
Какие лицензии нужны для UTM-сервисов?
Для активации IPS, антивируса, фильтрации URL и других сервисов требуется подписка FortiGuard Unified (UTP, ATP или Enterprise Bundle). Базовая лицензия включает межсетевой экран, VPN, SD-WAN и базовый IPS.
Можно ли использовать 10GE SFP+ и 25GE SFP28 одновременно?
Да, все порты работают независимо. 25GE порты поддерживают автоопределение скорости и могут работать как 10GE при использовании соответствующих трансиверов.
Поддерживает ли устройство стекирование?
Физическое стекирование не поддерживается. Для масштабирования используйте VDOM, HA (Active/Active) или FortiManager для централизованного управления группой устройств.
Какая пропускная способность при включённом IPS?
14 Гбит/с — это паспортная производительность IPS. При активации всех UTM-сервисов (антивирус + IPS + URL) реальная скорость может снизиться до 10–12 Гбит/с.
Какой тип охлаждения используется?
4 вентилятора с горячим резервированием (3+1). Воздушный поток спереди назад. Рекомендуется установка в стойку с холодным коридором.
Сертифицирован ли FortiGate 601F для госсектора?
Да, устройство имеет сертификаты FIPS 140-2 Level 2 (для криптографии), Common Criteria EAL4+, а также сертификаты соответствия для России (ФСТЭК, при наличии у партнёра).
Можно ли подключать к FortiGate 601F внешние накопители?
Да, через два порта USB 3.0 можно подключать флеш-накопители для экспорта логов или конфигурации.
Как узнать версию прошивки и памяти?
Через CLI командой get system status или через Web UI: System → Dashboard. Коммутатор поставляется с версией FortiOS 7.4 и выше.
Поддерживает ли модель 601F энергосберегающий режим?
Да, настройками скорости интерфейсов (автоотключение неактивных портов), регулировка частоты процессора в зависимости от нагрузки.
Основные характеристики
Нет вопросов об этом товаре.
