Fortinet FortiGate FG-120G — современный межсетевой экран (Next-Generation Firewall) для среднего бизнеса и филиалов. Обеспечивает комплексную защиту сети с пропускной способностью до 4 Гбит/с (FW) и более 2 Гбит/с для IPS и NGFW. Оснащён 8 портами GE RJ45, 2 портами GE SFP и 2 портами 10GE SFP+ для гибкого подключения. Поддержка UTM-лицензий (IPS, AV, Web Filter, Application Control) и защищённых VPN-соединений. Надёжное решение для построения безопасной сетевой инфраструктуры.
Высокая производительность и пропускная способность
FortiGate FG-120G построен на базе процессора FortiASIC и 8 ГБ оперативной памяти. Коммутационная способность и набор аппаратных ускорителей обеспечивают:
- Пропускная способность (FW): 4 Гбит/с для больших объёмов трафика без задержек.
- IPS / NGFW: до 2,5 Гбит/с — обнаружение и предотвращение вторжений на скорости.
- VPN (IPsec): до 2 Гбит/с с поддержкой Site-to-Site и удалённого доступа.
- Одновременные сессии: до 1,5 млн — стабильная работа десятков пользователей.
Портовый состав и аплинки
- 8 портов GE RJ45 (10/100/1000 Мбит/с) для пользовательских или транковых каналов.
- 2 порта GE SFP для гигабитных оптических/медных подключений.
- 2 порта 10GE SFP+ (10 Гбит/с) для магистральных аплинков или подключения к ядру.
- 2 выделенных порта управления (1000BASE-T) для out-of-band доступа.
Мощные инструменты безопасности и управления
FortiGate FG-120G работает под управлением FortiOS — единой операционной системы с интуитивным интерфейсом и глубокими настройками.
Защита на уровне приложений и сетей
- Межсетевой экран с контролем приложений (Application Control) — блокировка нежелательных приложений (Skype, BitTorrent).
- IPS (Intrusion Prevention System) — автоматическое обнаружение и блокирование атак.
- Антивирус (AV) — проверка веб-трафика и почты в реальном времени.
- Фильтрация URL (Web Filter) — категоризация сайтов и блокировка опасных страниц.
Виртуальные сети (VLAN) и сегментация
Поддержка до 4096 VLAN 802.1Q и изолированных зон (DMZ, гостевой Wi-Fi, IoT).
VPN и удалённый доступ
- IPsec VPN Site-to-Site — шифрованные каналы между филиалами или облаком.
- SSL VPN — безопасный удалённый доступ для сотрудников через браузер.
- FortiToken — двухфакторная аутентификация.
Централизованное управление
Веб-интерфейс (FortiGate GUI), CLI, API FortiOS, интеграция с FortiManager и FortiAnalyzer.
Дополнительные возможности
SD-WAN
Встроенная функция SD-WAN — балансировка нагрузки между несколькими WAN-каналами, автоматическое переключение при сбое.
FortiGuard Services
Обновляемые базы сигнатур для IPS, антивируса, фильтрации URL с облачной подпиской.
High Availability (HA)
Поддержка отказоустойчивого кластера Active-Passive для бесперебойной работы.
Виртуализация и логирование
Поддержка VDOM (до 10 виртуальных доменов) и отправка логов в Syslog / FortiAnalyzer.
Совместимое оборудование и лицензии
Для работы всех функций UTM рекомендуется приобрести лицензию FortiGuard. Ниже приведены базовые совместимые аксессуары.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1G) | Fortinet FP‑SFP‑SX (многомод), FP‑SFP‑LX (одномод), совместимые (Cisco, Finisar) | Для портов GE SFP – до 10 км |
| Оптические модули SFP+ (10G) | Fortinet FP‑SFP+‑SR, FP‑SFP+‑LR, совместимые 10Gtek | Для портов 10GE SFP+ – до 10 км (SR) / 10 км (LR) |
| Медные трансиверы SFP 1000Base-T | Fortinet FP‑GLC‑T, совместимые (10Gtek, Cisco) | Для медных подключений по Cat5e/Cat6 на 100 м |
| Лицензия FortiGuard | FG‑120G‑F‑BNDL‑1Y (базовый пакет на 1 год) | Включает IPS, AV, Web Filter, Application Control, FortiCare |
| Консольный кабель | DB9‑RJ45 или USB‑console (FTDI) | Для первоначальной настройки через CLI |
| Блок питания | Встроенный AC 100‑240В, 75 Вт; резервирование опционально | Тип SP‑FLEX‑PS (дополнительно) |
Аналоги Fortinet FortiGate FG-120G
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate FG‑100F | Более производительный: FW 10 Gbps, 10 GE SFP+ порты, больше VDOM; выше цена. |
| Fortinet | FortiGate FG‑80F | Младшая модель: 4 GE RJ45, 2 GE SFP+ (10G), FW 2 Gbps, меньше памяти. |
| Palo Alto Networks | PA‑440 | FW 4 Gbps, аналогичные порты, лицензия Threat Prevention отдельно. |
| Check Point | Quantum Spark 6800 | Производительность до 6 Gbps, 8 GE RJ45, 4 SFP, встроенный SandBlast. |
| SonicWall | TZ370 | FW 4.5 Gbps, 8 GE RJ45, 2 SFP, простой интерфейс и доступная цена. |
| Juniper | SRX300 | FW 1.5 Gbps, 8 GE RJ45, 2 SFP, старшая линейка для среднего бизнеса. |
Рекомендация: Если бюджет ограничен, обратите внимание на FortiGate 80F или SonicWall TZ370. Для максимальной производительности и расширенных функций UTM – FortiGate 100F или Palo Alto PA‑440.
Кому подойдёт Fortinet FortiGate FG-120G
Рекомендуется, если вам нужно:
- Обеспечить безопасность сети офиса на 50–200 пользователей.
- Получить полноценный UTM (IPS, AV, Web Filter) в одном устройстве.
- Гибкое подключение: 1/10G порты, оптические и медные аплинки.
- Настроить защищённые VPN для удалённых сотрудников или филиалов.
- Централизованное управление и интеграция с FortiManager.
Вероятно, не подойдёт, если:
- Требуется защита домашнего интернета (достаточно роутера).
- Бюджет ограничен – обратите внимание на младшие модели FortiGate 80F или 60F.
- Вам не нужны UTM-функции (только пакетная фильтрация).
- Необходима пропускная способность более 10 Гбит/с (тогда FortiGate 100F или 200F).
Конструкция и условия эксплуатации
Металлический корпус, 1U стоечный
Размеры 442 × 254 × 44 мм (19′′). Вес около 3,7 кг. Вентиляторное охлаждение (2 вентилятора). Установка в стойку или на стол.
Диапазон рабочих температур
- Работа: 0°C … +45°C
- Хранение: −20°C … +70°C
- Влажность: 10% – 90% (без конденсата) при работе, до 95% при хранении
Подходит для размещения в серверных, коммутационных шкафах, офисах с нормальными климатическими условиями.
Технические характеристики
| Модель | Fortinet FortiGate FG-120G |
| Артикул | FG-120G |
| Тип устройства | Межсетевой экран (Next-Generation Firewall) |
| Производитель | Fortinet |
| Базовая единица | шт |
| Пропускная способность (FW) | 4 Гбит/с |
| Пропускная способность (IPS) | 2,5 Гбит/с |
| Пропускная способность (NGFW) | 2,5 Гбит/с |
| Пропускная способность (VPN IPsec) | 2 Гбит/с |
| Одновременные сессии (TCP) | 1,5 млн |
| Новые сессии в секунду | 75 000 |
| Порты GE RJ45 (10/100/1000) | 8 |
| Порты GE SFP (1G) | 2 |
| Порты SFP+ (10G) | 2 |
| Порты управления (1000BASE-T) | 2 (out-of-band) |
| Консольный порт | RJ‑45 |
| Пользователи (max) | 200 (лицензионные ограничения) |
| Виртуальные домены (VDOM) | 10 (базово 1) |
| Встроенная память | 8 ГБ DDR4 |
| Flash-накопитель | 64 ГБ SSD |
| Операционная система | FortiOS (последняя версия) |
| SD-WAN | Да (встроенный) |
| Поддержка IPv6 | Да |
| Питание | AC 100–240 В, 75 Вт |
| Форм-фактор | 1U стоечный |
| Размеры (Ш×Г×В) | 442 × 254 × 44 мм |
| Вес нетто | 3700 г |
| Размеры упаковки (Ш×Г×В) | 500 × 350 × 100 мм |
| Гарантия | Ограниченная пожизненная (Limited Lifetime) |
| Сертификаты | FIPS 140-2, Common Criteria EAL4+, ICSA |
Часто задаваемые вопросы
Какие лицензии требуются для полной функциональности?
Для активации IPS, антивируса, фильтрации URL и Application Control необходима подписка FortiGuard Unified Threat Protection (UTP). Без лицензии работают только базовые функции межсетевого экрана, NAT, VPN. Доступна 30-дневная пробная версия.
Как настроить VPN для удалённого доступа?
FortiGate поддерживает SSL VPN (через веб-портал) и IPsec VPN (с клиентом FortiClient или сторонними). В веб-интерфейсе есть мастер настройки. Рекомендуется включить двухфакторную аутентификацию через FortiToken.
Можно ли использовать FG-120G только как маршрутизатор?
Да, можно отключить UTM-проверки и использовать как обычный маршрутизатор с функциями межсетевого экрана. В этом случае лицензия не нужна. Поддерживаются статическая, динамическая маршрутизация (OSPF, BGP, RIP) и VLAN.
Сколько одновременных VPN-клиентов поддерживается?
Максимальное количество SSL VPN пользователей – 200, IPsec VPN – 200. Для увеличения числа требуется лицензия или более старшая модель (например, FortiGate 100F).
Поддерживается ли стекирование или кластеризация?
Да, доступен режим High Availability (HA) Active-Passive. Настройка осуществляется через веб-интерфейс. Два одинаковых FG-120G объединяются в кластер с резервированием.
Какие протоколы маршрутизации поддерживает FortiGate?
Поддерживаются статические маршруты, OSPFv2/v3, BGP, RIP, а также политики Policy‑Based Routing. Есть встроенная функция SD-WAN для управления трафиком.
Можно ли подключить внешний блок питания?
Устройство имеет встроенный блок питания 75 Вт. Опционально доступен резервный блок питания SP‑FLEX‑PS (покупается отдельно).
Какие приложения можно блокировать через Application Control?
База включает более 6000 сигнатур (Skype, WhatsApp, YouTube, BitTorrent, Facebook и т.д.). Можно настроить действие: блокировать, разрешить или ограничить полосу.
Как обновлять прошивку (FortiOS)?
Обновления доступны на портале поддержки Fortinet (требуется аккаунт с активной подпиской). Процедура через веб-интерфейс: System → Firmware → Upgrade. Рекомендуется сохранить бэкап конфигурации.
Где посмотреть логи и статистику?
Логи доступны в веб-интерфейсе (Log & Report). Можно настроить отправку на внешний Syslog‑сервер или FortiAnalyzer. На встроенном SSD хранится до 1 месяца логов (в зависимости от объёма).
Основные характеристики
Нет вопросов об этом товаре.
