Fortinet FortiGate 900G (FG-900G) — высокопроизводительный межсетевой экран нового поколения (NGFW) для крупных предприятий, ЦОДов и интернет-провайдеров. Обеспечивает пропускную способность брандмауэра до 164 Гбит/с, IPS/IDS — 42 Гбит/с и IPSec VPN — 55 Гбит/с. Устройство поддерживает все современные сетевые протоколы, глубокий анализ трафика (DPI), защиту от угроз, инспекцию SSL/TLS, сегментацию и VPN в одном компактном корпусе 1U. Модель FG-900G предлагает бескомпромиссную производительность и безопасность для сетей масштаба предприятия.
Высокая производительность и пропускная способность
FortiGate 900G построен на выделенных процессорах FortiASIC NP7 и SPU, что обеспечивает аппаратное ускорение для брандмауэра, IPS и VPN. Устройство обрабатывает более 160 Гбит/с полезного трафика без деградации при включённых политиках безопасности.
Брандмауэр с инспекцией состояния (Stateful Inspection)
- Пропускная способность: 164 / 163 / 153 Гбит/с (пакеты 64, 512, 1518 байт).
- Количество одновременных сессий: до 32 миллионов.
- Новых сессий в секунду: до 850 000.
Система предотвращения вторжений (IPS/IDS)
- Пропускная способность IPS: 42 Гбит/с с полной инспекцией.
- Защита от эксплойтов, вредоносного ПО, C2-команд.
- Базы сигнатур FortiGuard — обновляются в реальном времени.
IPSec VPN
- Пропускная способность VPN: 55 Гбит/с для шифрованных туннелей.
- Поддержка до 10 000 туннелей для филиалов и удалённых сотрудников.
- Аппаратное ускорение — криптография без нагрузки на CPU.
Управление и многоуровневая защита
FortiGate 900G предоставляет полный набор инструментов для централизованного управления и глубокой защиты от современных угроз.
Инструменты управления
- FortiOS CLI — мощная командная строка для автоматизации.
- Web-интерфейс FortiGate GUI — интуитивные дашборды.
- FortiManager — централизованное управление флотом устройств.
- FortiAnalyzer — сбор логов, отчёты и аналитика.
- API (RESTful) — интеграция с внешними системами.
Функции безопасности
- Stateful Firewall — фильтрация по IP, портам, протоколам.
- IPS (Intrusion Prevention) — защита от атак на приложения и ОС.
- Anti-Malware — проверка трафика по протоколам HTTP/HTTPS/FTP/SMTP.
- Web Filtering — фильтрация URL и категорий контента.
- DNS Filtering — блокировка C2-доменов и фишинга.
- SSL/TLS Inspection — расшифровка и проверка зашифрованного трафика.
- Application Control — управление приложениями (Skype, торренты, соцсети).
- Segment & Virtual Domains (VDOM) — до 10 виртуальных брандмауэров.
VPN и удалённый доступ
- IPSec VPN, SSL VPN, PPTP, L2TP — все популярные протоколы.
- SSL VPN — до 8 000 одновременных пользователей.
- FortiClient — агент для защиты удалённых устройств.
Дополнительные возможности и протоколы
Продвинутая маршрутизация
Статическая маршрутизация, OSPF, BGP, IS-IS, RIP, Policy-Based Routing — поддержка сложных сетевых топологий.
SD-WAN
Встроенная функция SD-WAN для оптимиции трафика между филиалами и облаками с автоматическим переключением при сбоях.
Агрегация каналов (LACP) и отказоустойчивость
Объединение до 8 портов в логический канал для увеличения пропускной способности и надёжности.
Виртуализация и VDOM
Разделение устройства на до 10 виртуальных контекстов (VDOM) с собственными политиками, интерфейсами и администрированием.
Совместимое оборудование и аксессуары
Для полноценной работы FortiGate 900G рекомендуется использовать оригинальные трансиверы и модули Fortinet или проверенных производителей.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP/SFP+ (1/10 Гбит/с) | Fortinet FGPX-24F1C (10G SR), FGPX-24L1C (10G LR), а также совместимые (FS.com, Prolabs) | Для подключения к портам SFP+ (10GE) и SFP (1GE) |
| Медные трансиверы 10GBase-T / 1GBase-T | Fortinet FG-TRAN-SFP+SR, FG-TRAN-SFPP-T, 3rd party (10Gtek) | Для подключения по витой паре Cat6a на расстояние до 30 метров (10G) |
| Консольный кабель | DB9-RJ45 (входит в комплект), USB-Console (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды и коммутационные шнуры | Cat6/Cat6a UTP/FTP, LC/LC duplex (оптика) | Длина подбирается под топологию сети |
| Крепления для стойки | Входят в комплект (стандартные 19", 1U) | Дополнительно можно заказать удлинённые винты или полки |
Аналоги Fortinet FortiGate 900G (FG-900G)
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы от Fortinet и других вендоров с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate 600F | Младшая модель: до 30 Гбит/с FW, 8 Гбит/с IPS, меньше портов 10GE. Компактнее, но и производительность ниже. |
| Fortinet | FortiGate 1800F | Старшая модель: до 220 Гбит/с FW, 100 Гбит/с IPS, больше портов 25GE/100GE. Избыточно для большинства задач. |
| Palo Alto Networks | PA-5230 | Аналог по производительности: 100 Гбит/с FW, 30 Гбит/с IPS, 20 Гбит/с VPN. Более дорогой, но с собственными технологиями защиты. |
| Check Point | Quantum 6900 | До 100 Гбит/с FW, 30 Гбит/с IPS, 15 Гбит/с VPN. Отличается модульной архитектурой и ценой. |
| Cisco | Firepower 4120 | До 30 Гбит/с FW, 6 Гбит/с IPS. Значительно уступает по производительности, но интегрирован с экосистемой Cisco. |
| Huawei | USG6650 | До 80 Гбит/с FW, 20 Гбит/с IPS, 15 Гбит/с VPN. Близкий аналог, часто дешевле, но уступает по функциям SD-WAN. |
Рекомендация: При выборе аналога обращайте внимание на пропускную способность IPS и VPN, количество портов 10GE/25GE, а также на поддержку SD-WAN и VDOM. Для задач с высокой нагрузкой на IPS/SSL инспекцию FortiGate 900G остаётся одним из лучших решений.
Кому подойдёт Fortinet FortiGate 900G (FG-900G)
Рекомендуется, если вам нужно:
- Защитить сеть предприятия с пропускной способностью более 100 Гбит/с.
- Внедрить глубинную инспекцию трафика (SSL, IPS, Anti-Malware) без потери скорости.
- Организовать IPSec VPN для большого числа филиалов с общей пропускной способностью до 55 Гбит/с.
- Централизованное управление и аналитика через FortiManager / FortiAnalyzer.
- Использовать виртуализацию (VDOM) для разделения сетей.
Вероятно, не подойдёт, если:
- Вам нужна пропускная способность менее 10 Гбит/с — избыточно и дорого.
- Не требуется NGFW (IPS, DPI, SSL Inspection) — достаточно обычного брандмауэра.
- Бюджет ограничен — есть модели FortiGate 600F/700F с более низкой ценой.
- Требуется поддержка портов 100GE — смотрите FortiGate 1800F или выше.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 432?380?44,5 мм, вес 7,8 кг. Крепится в стандартную 19-дюймовую стойку. Вентиляторная система охлаждения с 4 горячезаменяемыми вентиляторами, уровень шума до 72 дБ.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -35°C до +70°C
- Влажность: 20–90% (без конденсата) при работе, до 95% при хранении
Устойчив к длительной работе в серверных и ЦОД. Рекомендуется установка в вентилируемых помещениях.
Технические характеристики
| Тип устройства | Межсетевой экран |
| Модель | Fortinet FortiGate 900G (FG-900G) |
| Артикул | FG-900G |
| Производитель | Fortinet |
| Пропускная способность брандмауэра | 164 / 163 / 153 Гбит/с (64/512/1518 байт) |
| Пропускная способность IPS / IDS | 42 Гбит/с |
| Пропускная способность IPSec VPN | 55 Гбит/с |
| Пропускная способность SSL Inspection (DPI) | 22 Гбит/с |
| Пропускная способность Threat Protection | 19 Гбит/с (Firewall+IPS+Malware Filtering) |
| Количество одновременных сессий | 32 млн |
| Новых сессий в секунду | 850 000 |
| Порты 10 GE (SFP+/SFP) | 10 x 10 GE SFP+ |
| Порты GE (RJ-45) | 4 x 1 GE RJ-45 |
| Порты GE (SFP) | 4 x 1 GE SFP |
| Консольный порт | 1 x RJ-45 |
| USB порт | 1 x USB 3.0 |
| Тип корпуса | Стоечное (1U), 19" |
| Размеры (Ш x Г x В) | 432 x 380 x 44,5 мм |
| Вес нетто | 7,8 кг |
| Напряжение питания | 100-240VAC, 50/60 Гц |
| Максимальная потребляемая мощность | 450 Вт |
| Система охлаждения | 4 вентилятора (горячезаменяемые) |
| Рабочая температура | 0°C до +40°C |
| Температура хранения | от -35°C до +70°C |
| Влажность при эксплуатации | 20–90% без конденсата |
| Влажность при хранении | 5–95% |
| Управление | CLI (FortiOS), Web GUI, FortiManager, API |
| Функции безопасности | Firewall, IPS, Anti-Malware, Web Filter, DNS Filter, SSL Inspection, Application Control, VDOM |
| VPN функции | IPSec, SSL VPN, PPTP, L2TP; до 10 000 туннелей |
| Маршрутизация | Статическая, OSPF, BGP, IS-IS, RIP, Policy Routing |
| SD-WAN | Встроенная |
| Гарантия производителя | Стандартная 1 год (возможно продление) |
Часто задаваемые вопросы
Какая пропускная способность FortiGate 900G?
Брандмауэр: до 164 Гбит/с, IPS: 42 Гбит/с, IPSec VPN: 55 Гбит/с, SSL инспекция: 22 Гбит/с. Threat Protection (комплексная защита): 19 Гбит/с.
Сколько портов 10GE на устройстве?
10 оптических портов SFP+ (10 Гбит/с), 4 порта 1GE RJ-45 и 4 порта 1GE SFP. Итого 18 гигабитных портов.
Поддерживает ли FG-900G виртуальные домены (VDOM)?
Да, до 10 VDOM. Каждый VDOM работает как отдельный брандмауэр с собственными политиками, интерфейсами и администраторами.
Какой VPN можно настроить?
IPSec, SSL VPN, PPTP, L2TP. Максимальное количество туннелей IPSec — 10 000, одновременных SSL VPN-пользователей — до 8 000.
Можно ли управлять устройством через облако?
Да, через FortiCloud и FortiManager. Также доступен локальный Web-интерфейс и CLI по SSH.
Какой тип IPSec ускорения используется?
Аппаратное ускорение на чипах FortiASIC NP7 и CP9. Криптография не нагружает центральный процессор.
Поддерживает ли устройство SD-WAN?
Да, встроенная функция SD-WAN с поддержкой SLA, автоматического переключения каналов и централизованного управления.
Какие базы сигнатур используются для IPS/AV?
FortiGuard — облачные базы с постоянным обновлением. Требуется подписка FortiGuard.
В каких стойках можно установить 900G?
Стандартная 19-дюймовая стойка, высота 1U. В комплекте идут направляющие и крепления.
Какой гарантийный срок?
Стандартная гарантия Fortinet — 1 год. Можно расширить до 3 или 5 лет при покупке поддержки FortiCare.
Основные характеристики
Нет вопросов об этом товаре.
