产品简介 · FortiGate产品实施一本通FortiOS 7 |
您所在的位置:网站首页 › 防火墙是哪个公司生产的产品 › 产品简介 · FortiGate产品实施一本通FortiOS 7 |
|
产品简介产品介绍产品布署模式介绍产品型号桌面设备中端型号设备高端型号设备虚拟机产品功能规格产品性能规格产品生命周期产品选型产品简介
产品简介产品介绍产品布署模式介绍产品型号桌面设备中端型号设备高端型号设备虚拟机产品功能规格产品性能规格产品生命周期产品选型
产品介绍
FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。 FortiGate全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它的功能特性如下: 采用多核CPU+芯片结构,内置CP芯片和NP芯片,CP芯片用于处理内容检测加速,nNP芯片用于处理网络层数据转发,具有很高的数据转发性能,大小包线速,最高可达80G吞吐; 具有稳定的防火墙功能,同时具备全面安全防护功能,入侵防御、反病毒、反垃圾邮件、web过滤、敏感数据防泄漏等; 支持基于用户,五元组、应用层的安全的访问控制; 支持GRE、L2TP、IPSec和SSL等多种VPN业务,可以构建多种形式的VPN; 提供强大的路由能力,静态/RIP/OSPF/BGP路由、及策略路由,路由负载均衡; 高可靠性,支持VRRP、同时支持更高靠性的HA技术,可实现连接状态的同步,支持主-主模式,主备模式;支持多心跳冗余,同时可以利用通讯线路做后备心跳线。充分满足各种环境的可靠性需求。 产品布署模式介绍FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式: NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如下图; 透明模式:当用户网络已具备高性能的网络出口,又想使用NGFW的功能,则可以把NGFW串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改路由,就 可使用NGFW的行为控制、VPN等功能。如下图; 旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用NGFW的VPN、DHCP等功能,则可将设备像一台服务器一样旁挂在核心交换机上,如下图; 混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同的vdom实现混合模式,如下图。 产品型号FortiGate系列目前共有如下型号: 桌面设备桌面设备是保护小型办公、远程办公、零售网络的理想的安全部署选择,同时还可以做为客户端设备(CPE)。Fortinet所提供的桌面级的FortiGate网络安全设备同样具有全面的网络与安全功能,保护远程的用户、应用以及数据;远离APT攻击的威胁。 FortiWiFi设备还提供了一个额外的优势,集成了无线功能,即做为无线胖客户端。FortiWiFi设备使您具备整合无线与有线流量的能力,消除潜在的安全盲点、简化了无线网络部署与维护的复杂性。 FortiGate-80E FortiGate-60E FortiGate-50E FortiGate-30E FortiGate-60D FortiWiFi-50E FortiWiFi-30D FortiWiFi-30E 中端型号设备FortiGate中端型号安全设备是经过用户验证的高性价比的解决方案。Fortinet能够提供同类厂商中最广的产品线与最先进的安全技术,在不断变化的网络环境中,以有限的部署,提供无限的安全防护。 FortiGate-900D FortiGate-800D FortiGate-600E FortiGate-500E FortiGate-400E FortiGate-300E FortiGate-200E FortiGate-100E FortiGate-100F 高端型号设备Fortinet业界领先的网络安全平台可提供下一代防火墙安全,同时具有非凡的吞吐量、超低的延迟率与多重威胁防御机制。您可以依赖FortiGate高端设备的扩展性,灵活性,可靠性来实现您网络的需要。 FortiGate-7000系列机架和刀片可对高速服务提供商,数据中心和电信运营商的网络提供优越的性能以及可扩展的灵活性。自带的10-GbE支架和高度灵活ATCA兼容的架构使FortiGate-7000系列可服务于下一代网络苛求的环境以及多租户基于云端的Saas与IaaS。 FortiGate-3000系列设备可对大型企业和服务管理提供商提供高性能且集成NGFW的安全解决方案。基于FortiASIC专有芯片加速、高密度端口以及高度的部署灵活性是这一系列产品的显著特点。 FortiGate-7060E FortiGate-7040E FortiGate-7030E FortiGate-5001E FortiGate-6300F FortiGate-6500F FortiGate-3980E FortiGate-3960E FortiGate-3800D FortiGate-3700D FortiGate-3600E FortiGate-3400E FortiGate-3200D FortiGate-3100D FortiGate-3000D FortiGate-2500E FortiGate-2000E FortiGate-1500D FortiGate-1200D FortiGate-1000D 虚拟机通过FortiGate虚拟机, 可实现虚拟架构下威胁的控制与安全防护,同时还可以避免安全盲区以及满足网络的合规性要求。 FortiGate虚拟机具有如同FortiGate物理设备所具有相同的安全与网络服务,自由灵活的集中管控物理设备与虚拟设备混合部署。 FortiGate-VM00 Throughput 12 Gbps vCPU 1x vCPU core, (up to) 2 GB RAM FortiGate-VM01, -VM01V Throughput 12 Gbps vCPU 1x vCPU core, (up to) 2 GB RAM FortiGate-VM02, -VM02V Throughput 15 Gbps vCPU 2x vCPU cores, (up to) 4 GB RAM FortiGate-VM04, -VM04V Throughput 28 Gbps vCPU 4x vCPU cores, (up to) 6 GB RAM FortiGate-VM08, -VM08V Throughput 33 Gbps vCPU 8x vCPU cores, (up to) 12 GB RAM FortiGate-VM16, -VM16V Throughput 36 Gbps vCPU 16x vCPU cores, (up to) 24 GB RAM FortiGate-VM32, -VM32V Throughput 50 Gbps vCPU 32x vCPU cores, (up to) 48 GB RAM FortiGate-VMUL, -VMULV vCPU Unlimited vCPU cores and RAMV Series VMs do not include VDOM licenses by default. VDOM licenses can be added separately. Actual performance may vary depending on the network and system configuration. Performance metrics were observed using a DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, Intel X710 network adapters), running FOS v5.6.3. Tested with VMware vSphere 6.5 Enterprise Plus. SR-IOV is enabled. 详细参数参考官网:https://www.fortinet.com/cn/products/next-generation-firewall.html#models-specs 产品功能规格不同产品型号的功能规格请参考https://docs.fortinet.com/max-value-table查询。 也可以在对应型号设备的CLI下执行“print tablesize”命令得到规格显示。 FortiGate # print tablesize system.vdom: 0 0 10 system.datasource: 0 0 0 system.accprofile: 0 0 18 system.np6xlite: 0 256 512 system.vdom-link: 0 0 0 system.switch-interface: 0 0 0 system.switch-interface:span-source-port: 0 0 0 system.switch-interface:member: 0 0 0 system.object-tagging: 0 1024 1024 system.object-tagging:tags: 0 0 0 system.interface: 0 0 4096 system.interface:client-options: 0 0 0 system.interface:fail-alert-interfaces: 0 0 0 system.interface:member: 0 0 0 system.interface:security-groups: 0 0 0 system.interface:vrrp: 0 0 0 system.interface:vrrp:proxy-arp: 0 0 0 system.interface:secondaryip: 256 0 0 system.interface:dhcp-snooping-server-list: 255 0 2048 ...... 产品性能规格不同产品型号的性能规格请参考Fortinet Product Matrix。 产品生命周期Fortinet各个硬件与软件的产品生命周期(Product Life Cycle),请访问https://support.fortinet.com/Information/ProductLifeCycle.aspx ,使用Support账户登录后查看。 产品选型产品选型建议请联系Fortinet售前部门:[email protected]。 Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.📲扫描下方二维码分享此页面👇该页面修订于: 2024-03-13 10:27:21 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |