Межсетевой экран Fortinet FortiGate FG-120G — это высокопроизводительное решение нового поколения для защиты корпоративных сетей. Устройство сочетает в себе функции межсетевого экрана нового поколения (NGFW), систему предотвращения вторжений (IPS), защиту от вредоносных программ и расширенный контроль приложений. Благодаря высокой пропускной способности и низкой задержке, FG-120G обеспечивает безопасность без компромиссов в производительности, что делает его идеальным выбором для средних предприятий и филиалов.
Мощная защита для вашей сети
FortiGate FG-120G — это не просто межсетевой экран, а центральный элемент комплексной стратегии безопасности. Встроенный процессор безопасности FortiASIC и операционная система FortiOS обеспечивают глубокую проверку трафика в реальном времени, блокируя сложные угрозы. Поддержка виртуальных домов (VDOM) и прозрачного режима работы позволяет гибко интегрировать устройство в существующую инфраструктуру, гарантируя её бесперебойную и безопасную работу.
Высокая производительность и безопасность
Устройство построено на передовой технологии FortiGuard Labs:
- Пропускная способность: Высокие показатели производительности для трафика, защищенного NGFW и IPS, обеспечивают бесперебойную работу бизнес-приложений и сервисов.
- Глубокая проверка трафика: Технология глубокой проверки пакетов (DPI) и контроль приложений позволяют точно идентифицировать и управлять тысячами приложений, включая зашифрованный трафик.
- Проактивная защита: Встроенные системы IPS, антивирус и защита от ботнетов в реальном времени блокируют угрозы до их проникновения в сеть.
Гибкость и масштабируемость
Компактный, но мощный корпус FortiGate FG-120G содержит множество интерфейсов, включая порты 1GbE и 10GbE SFP+, что позволяет гибко подключать различные сегменты сети. Поддержка технологий SD-WAN и динамической маршрутизации обеспечивает отказоустойчивость и оптимизацию передачи данных между филиалами и облаком.
Централизованное управление и аналитика
Управление политиками безопасности, мониторинг угроз и формирование отчетов могут осуществляться через единую консоль FortiManager. Интеграция с FortiAnalyzer предоставляет расширенную аналитику безопасности и логирование событий для соответствия нормативным требованиям и расследования инцидентов.
Технические характеристики
| Тип устройства | Межсетевой экран нового поколения (NGFW) |
| Производитель | Fortinet |
| Базовая единица | Штука (шт) |
| Пропускная способность (NGFW) | До 10 Гбит/с |
| Пропускная способность (IPS) | До 6 Гбит/с |
| Интерфейсы | Порты 1GbE, порты 10GbE SFP+, выделенные порты для служебного трафика |
| Поддержка VPN | IPsec VPN, SSL VPN (доступно по лицензии) |
| Виртуализация (VDOM) | Поддерживается |
| Поддержка SD-WAN | Да |
| Управление | Веб-интерфейс, CLI, FortiManager, REST API |
| Операционная система | FortiOS |
| Подписки FortiGuard | IPS, Антивирус, Фильтрация веб-контента, Антиботнет (доступны по лицензии) |
| Рекомендуемое применение | Средние предприятия, крупные филиалы, защита периметра сети |
Часто задаваемые вопросы
Какие функции безопасности входят в базовую комплектацию?
Базовая прошивка FortiOS включает функции межсетевого экрана (статика, политики), базовый VPN, маршрутизацию и VDOM. Для активации систем предотвращения вторжений (IPS), антивируса, фильтрации веб-контента и обновлений угроз необходима подписка на сервисы FortiGuard.
Можно ли управлять несколькими устройствами FortiGate централизованно?
Да, для централизованного управления политиками, настройками и обновлениями для десятков или сотен устройств Fortinet предлагает отдельный продукт FortiManager. Он позволяет значительно упростить администрирование распределенной сетевой инфраструктуры.
Подходит ли FG-120G для организации защищенного доступа к облачным сервисам?
Абсолютно. Устройство поддерживает технологии SD-WAN для оптимизации и защиты подключений к облачным платформам (AWS, Azure, Google Cloud), а также может разворачивать VPN-туннели (IPsec или SSL VPN) для безопасного доступа удаленных пользователей.
Что такое VDOM и зачем он нужен?
VDOM (Virtual Domain) позволяет разделить одно физическое устройство FortiGate на несколько независимых логических межсетевых экранов. Это полезно для изоляции трафика разных подразделений, клиентов (в моделях MSSP) или тестовых сред, обеспечивая при этом экономию на оборудовании.
Как обеспечивается защита зашифрованного трафика (HTTPS)?
FortiGate FG-120G поддерживает глубокую проверку зашифрованного трафика (SSL Inspection). Для этого необходимо развернуть на устройстве собственный корневой сертификат и настроить политики декодирования SSL. Это позволяет IPS и системам контроля приложений анализировать содержимое зашифрованных сессий.
В чем разница между FortiGate и обычным маршрутизатором?
Обычный маршрутизатор фокусируется на передаче пакетов между сетями. FortiGate является устройством безопасности: его основная задача — фильтровать, проверять и контролировать этот трафик на предмет угроз, управлять приложениями, предотвращать вторжения и обеспечивать безопасный удаленный доступ через VPN.
Нужна ли отдельная лицензия на использование всех портов?
Нет, все физические порты на устройстве активны и доступны для использования с момента покупки. Оплачиваются отдельно только сервисные подписки FortiGuard (обновления баз угроз) и лицензии на расширенную функциональность, такую как FortiCare поддержка.
Есть ли гарантия на устройство?
Да, Fortinet предоставляет ограниченную аппаратную гарантию на устройство. Рекомендуется также приобрести контракт FortiCare, который включает техническую поддержку, обновления прошивки и доступ к сервисным подпискам FortiGuard для обеспечения актуальной защиты.
Можно ли использовать FG-120G в режиме прозрачного моста (Transparent Mode)?
Да, устройство поддерживает режим прозрачного моста (Layer 2). Это позволяет внедрить его в существующий сетевой сегмент без изменения IP-адресации других устройств, обеспечивая при этом полный набор функций безопасности NGFW.
Основные характеристики
Нет вопросов об этом товаре.
