Fortinet FortiGate FG-120G (артикул FG-120G) — межсетевой экран нового поколения для средних предприятий и распределённых офисов. Обеспечивает защиту от угроз в режиме реального времени, производительность Firewall до 16 Гбит/с, IPS до 4 Гбит/с и NGFW до 2 Гбит/с. Оснащён 8 портами GE RJ45, 8 портами GE SFP, 2 портами 10GE SFP+, а также выделенными портами управления. Полная интеграция с экосистемой Fortinet (Security Fabric) для единой политики безопасности.
Высокая производительность и глубокая защита
FortiGate FG-120G построен на собственной ASIC-платформе NP7, что обеспечивает высокую пропускную способность без потери производительности при включённых сервисах безопасности.
Ключевые характеристики производительности
- Firewall Throughput: 16 Гбит/с (1518-байтовые пакеты)
- IPS Throughput: 4 Гбит/с
- NGFW Throughput: 2 Гбит/с (с включённым IPS и контролем приложений)
- VPN Throughput (IPsec): 8 Гбит/с
- Максимальное число одновременных сессий: 2 млн
- Новых сессий в секунду: 75 000
Передовые функции безопасности
- Межсетевой экран (stateful inspection) с поддержкой IPv4/IPv6
- Система предотвращения вторжений (IPS) с сигнатурами FortiGuard
- Антивирус и антишпионское ПО на уровне потока данных
- Фильтрация URL и контроль веб-доступа (Web Filtering)
- Защита от DDoS и атак на приложения
- VPN (Site-to-Site IPsec, SSL-VPN) с поддержкой до 1000 туннелей
Управление мониторинг и аналитика
Управление межсетевым экраном осуществляется через FortiOS (единую ОС), а также через облачную платформу FortiGate Cloud.
Способы управления
- Веб-интерфейс (GUI) — интуитивная панель с дашбордами и отчётами.
- CLI — командная строка для тонкой настройки и автоматизации.
- FortiGate Cloud — централизованное управление, мониторинг и аналитика из облака.
- FortiManager — локальное централизованное управление несколькими устройствами.
- FortiAnalyzer — сбор логов, генерация отчётов и расширенный анализ угроз.
Интеграция с Security Fabric
FortiGate FG-120G является центральным элементом экосистемы Fortinet Security Fabric, объединяя межсетевой экран, коммутаторы FortiSwitch, точки доступа FortiAP и другие продукты для автоматической защиты конечных устройств.
Дополнительные возможности и протоколы
SD-WAN
Встроенный контроллер SD-WAN автоматически направляет трафик по оптимальным каналам, обеспечивая балансировку нагрузки и отказоустойчивость.
Балансировка нагрузки (SLB)
Поддержка балансировки входящего и исходящего трафика между несколькими WAN-линками.
Высокая доступность (HA)
Режимы Active/Passive и Active/Active для обеспечения непрерывности работы сети.
Virtual Domains (VDOM)
До 10 виртуальных доменов позволяют изолировать различные организации, отделы или клиенты на одном устройстве.
Совместимое оборудование и аксессуары
Для полноценной работы FortiGate FG-120G рекомендуется использовать модули SFP/SFP+, коммутаторы и точки доступа Fortinet. Ниже приведены основные позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP+ (10GE) | Fortinet FN-TRAN-SFP+SR, SFP+LR, совместимые (Finisar, Intel, FS.com) | Для портов 10GE SFP+ — до 10 км (LR) |
| Оптические модули SFP (GE) | Fortinet FN-TRAN-SFP-SX, SFP-LX, SFP-T (медный) | Для портов GE SFP |
| Коммутаторы FortiSwitch | FS-108E, FS-224E, FS-448E (различные типы PoE и портов) | Глубокая интеграция с FortiGate через FortiLink |
| Точки доступа FortiAP | FAP-231F, FAP-431F, FAP-831F (WiFi 6/6E) | Управляются централизованно через FortiGate |
| Консольный кабель | DB9-RJ45 (входит в комплект) | Первоначальная настройка через CLI |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительные направляющие не требуются |
Аналоги FortiGate FG-120G
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкой производительностью.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Fortinet | FortiGate FG-100F | Меньше портов (4x10GE), производительность Firewall 18 Гбит/с, формата 1U. Дешевле. |
| Fortinet | FortiGate FG-200F | Выше производительность: FW 24 Гбит/с, IPS 6 Гбит/с, больше портов 10GE. |
| Palo Alto Networks | PA-440 | Firewall 10 Гбит/с, IPS 3 Гбит/с, подписка Panorama, более дорогой. |
| Check Point | Quantum Spark 6800 | Аппаратный firewall 12 Гбит/с, защита от угроз, меньше портов 10GE. |
| Juniper | SRX380 | Firewall 12 Гбит/с, IPS 3 Гбит/с, поддержка SD-WAN. |
| Cisco | Firepower 1120 | Firewall 12 Гбит/с, IPS 2 Гбит/с, модульная архитектура. |
Рекомендация: Выбор аналога зависит от требуемой производительности, бюджета и предпочитаемой экосистемы. Для глубокой интеграции с существующей инфраструктурой лучше остановиться на FortiGate.
Кому подойдёт FortiGate FG-120G
Рекомендуется, если:
- Необходима высокая производительность (до 16 Гбит/с Firewall) для подключения филиалов.
- Требуется глубокая защита от угроз: IPS, антивирус, фильтрация URL, защита от DDoS.
- Нужна поддержка SD-WAN и оптимизация трафика между несколькими каналами.
- Планируется построить единую экосистему Security Fabric (FortiSwitch, FortiAP, FortiAnalyzer).
- Требуется масштабирование: поддержка до 10 виртуальных доменов (VDOM) и 1000 VPN-туннелей.
Вероятно, не подойдёт, если:
- Бюджет ограничен — для малых офисов достаточно модели FG-40F или FG-60F.
- Не требуется производительность более 6-8 Гбит/с — можно рассмотреть FG-100F.
- Нужен исключительно firewall без сервисов UTM — есть более дешёвые модели базовой защиты.
- Требуются порты 25GE/40GE — в этом сегменте смотрите FortiGate 300F/400F.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440 × 300 × 44 мм, вес 4,2 кг. Крепится в стандартную 19-дюймовую стойку. Передняя панель содержит порты управления, консоль, USB и индикаторы. Активное охлаждение (2 вентилятора) с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -35°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устройство рассчитано на круглосуточную работу в серверных и офисных помещениях.
Технические характеристики
| Модель | Fortinet FortiGate FG-120G (FG-120G) |
| Артикул | FG-120G |
| Тип устройства | Межсетевой экран (Next-Generation Firewall) |
| Производитель | Fortinet |
| Базовая единица | шт |
| Операционная система | FortiOS 7.2+ |
| Порты доступа Ethernet | 8 x GE RJ45 + 8 x GE SFP |
| Порты 10GE SFP+ | 2 x 10GE SFP+ |
| Порты управления | 1 x GE RJ45 (MGMT), 1 x Console RJ45, 1 x USB |
| Пропускная способность Firewall | 16 Гбит/с |
| Пропускная способность IPS | 4 Гбит/с |
| Пропускная способность NGFW | 2 Гбит/с |
| Пропускная способность IPsec VPN | 8 Гбит/с |
| Одновременных сессий | 2 000 000 |
| Новых сессий в секунду | 75 000 |
| Максимальное число VPN-туннелей (IPsec) | 1000 |
| Максимальное число SSL-VPN пользователей | 500 |
| Виртуальные домены (VDOM) — макс. | 10 |
| Поддержка SD-WAN | Да (встроенный контроллер) |
| Высокая доступность (HA) | Active/Passive, Active/Active |
| Управление | Web (GUI), CLI (SSH/Console), Cloud (FortiGate Cloud), FortiManager |
| Размеры (Ш×Г×В) | 440 × 300 × 44 мм |
| Вес нетто | 4200 г |
| Монтаж в стойку | Да, 1U |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -35°C до +70°C |
| Относительная влажность при эксплуатации | 10–90% (без конденсата) |
| Блок питания | Встроенный, 100-240В, 50-60Гц |
| Гарантия | 1 год производителя (расширяется до 5 лет) |
Часто задаваемые вопросы
Какая производительность межсетевого экрана FG-120G?
Firewall — до 16 Гбит/с, IPS — 4 Гбит/с, NGFW — 2 Гбит/с, IPsec VPN — 8 Гбит/с.
Сколько портов 10GE у FG-120G?
Два порта SFP+ со скоростью 10 Гбит/с каждый. Также есть 8 портов GE RJ45 и 8 портов GE SFP.
Какие сервисы безопасности входят в базовую подписку?
Базовая лицензия включает межсетевой экран, VPN и базовое управление. Для IPS, антивируса, фильтрации URL требуется подписка FortiGuard Unified Threat Protection (UTP) или Enterprise Bundle.
Можно ли использовать FG-120G как контроллер SD-WAN?
Да, в FortiGate встроен полноценный контроллер SD-WAN с балансировкой, QoS и автоматическим выбором канала.
Сколько виртуальных доменов (VDOM) поддерживается?
До 10 VDOM, позволяющих изолировать сети разных отделов, клиентов или организаций на одном устройстве.
Какие варианты высокой доступности доступны?
Поддерживается Active/Passive и Active/Active с синхронизацией сессий.
Управляется ли устройство из облака?
Да, через FortiGate Cloud (бесплатный базовый уровень) или через FortiManager для централизованного управления.
Какие аналоги FG-120G по производительности существуют?
Ближайшие: FortiGate FG-100F, Palo Alto PA-440, Check Point Quantum Spark 6800.
Можно ли установить FortiGate FG-120G в стойку?
Да, это стандартный 19-дюймовый корпус высотой 1U. В комплект входят крепления.
Какой срок гарантии?
Стандартная гарантия производителя — 1 год. Можно расширить до 5 лет при покупке пакета поддержки.
Основные характеристики
Нет вопросов об этом товаре.
