Категорії

  • Категорії
  • CKC
  • Sophos
  • Remote Ethernet Devices (RED)
  • Secure Wi-Fi
  • Безпека мережі
  • DPI
  • Безопасный удаленный доступ
  • Безпека WAF
  • Запобігання витоку даних DLP
  • Захист від DDoS-атак
  • Захист периметру мережі
  • Мережева інфраструктура
  • Wi-Fi
  • Комутатори
  • Керовані smart-комутатори
  • некеровані комутатори
  • Маршрутизатори
  • Мережеві сховища
  • Сервери
  • Системи зберігання даних
  • Системи відеонагляду
  • IP-камери
  • NVR
  • THD-DVR
  • THD-камери
  • Інше
  • Уніфіковані комунікації
  • АТС на конвергентній платформі
  • Контакт центри
Знайомство з новою моделлю FortiGate-90D від Fortinet

Знайомство з новою моделлю FortiGate-90D від Fortinet

Ми продовжуємо серію публікацій на тему забезпечення комплексного захисту мережі за допомогою пристроїв уніфікованого управління погрозами, вони ж UTM-пристрої. У даній статті, ми познайомимося з новою моделлю FortiGate-90D від Fortinet. 

Виробник, утримуючи свої позиції на ринку, прагне відповідати нинішнім тенденціям збільшення пропускної здатності, а також кількості мережевих пристроїв і користувачів корпоративних мереж підприємств, а найголовніше - стрімко зростаючій кількості загроз мережевої безпеки. І це все відбувається на тлі активного впровадження BYOD і хмарних технологій. 
Об'єкт нашого розгляду сьогодні - FortiGate-90D, володіє «з коробки» безліччю функцій, властивих сучасним UTM-пристроїв, як то кажуть, включаючи, але не обмежуючись перерахованими нижче:
- Маршрутизатор (статична, динамічна маршрутизація RIP, OSPF, BGP, PIM); 
- Міжмережевий екран; 
- Система запобігання вторгнень (IPS); 
- Антивірус і Антиспам; 
- Контроль додатків; 
- Вбудований бездротовий контролер; 
- Web / контент-фільтрація; 
- Режим відмовостійкості / кластеризації; 
- Підтримка: IPv6, VLAN; 
- VPN IPSec і SSL, VPN-концентратор; 
- Шейпінг трафіку; 
- Оптимізація WAN-трафіку; 
- Інспектування SSL-трафіку; 
- Запобігання витоку даних (DLP); 
- Балансування навантаження на сервера; 
- Поділ на віртуальні пристрої (домени) (VDOM); 
- Контроль кінцевих точок;
- Аутентифікація користувачів в LDAP, RADIUS, TACACS +, Single Sign-On в Active Directory і eDirectory 
На додаток до функціональності, хотілося б сказати про позиціонування моделі FortiGate-90D. У лінійці вона знаходиться практично на стику між SMB-сектором і початковим Enterprise. Загалом, за рахунок своєї новизни (лінійка «D» - новітня у виробника) і вдосконаленій технології Fortinet System on a Chip (SoC) другої генерації - SoC2, що забезпечує прискорення обробки трафіку, VPN і UTM-функцій за рахунок власної розробки процесорів FortiASIC, модель однозначно стане конкурентоспроможною в поєднанні ціна / габарити / продуктивність. У загальному і цілому, це швидше за все заздалегідь підготовлена заміна моделі FortiGate-80С. 
А по продуктивності і ТТХ в цілому, до вашої уваги буде цікава таблиця:


Якщо порівняти з моделями попередньої лінійки «С» - SoC2, як бачимо, має підвищену пропускною спроможністю брандмауера і його кількість одночасних / конкурентних сесій, збільшилася і швидкість IPsec VPN, чого вже говорити про кількість інтерфейсів, яких тут гігабітних в сумі аж 16 ( кому-то і свитч не знадобиться :). Між іншим, поділ на WAN і LAN-інтерфейси у FortiGate вельми умовне, так як лише кілька початкових моделей не підтримують розбиття вбудованого світча на окремі інтерфейси і «пересобіраніе» їх назад в свитч, наприклад, з меншою кількістю портів. 15 WAN в режимі DHCP, статичної адреси або PPPoE і один LAN-інтерфейс - це як «Вісім пирогів і одна свічка» у Карлсона, але цілком реально.

За відмінностям ж від нижче і вищих моделей, тут є матриця функцій актуальної версії операційної системи FortiOS, де з плюсів присутні: генерування базових локальних звітів «з коробки» (без допомоги FortiAnalyzer), логирование на диск включено за замовчуванням і присутній в веб-інтерфейсі (у нижчих моделей - є, але через командний рядок CLI), розвантаження SSL, оптимізація WAN-трафіку в веб-інтерфейсі. З мінусів - відсутність підтримки Link Aggregation (починається з моделі 100D і вище), можливість настройки захисту від DoS тільки через CLI і відсутність підтримки криптоалгоритмів ARIA-SEED для IPSec. 

Закінчивши докладний опис, ми замість картинок з «даташітов» побалуємо читачів живими фотографіями, зупинившись по темі статті, головним чином на розпакуванню нашої нової модельки.

Отже, приступимо, потрібно нам ні багато, ні мало, а попередньо заготовити коробку з FortiGate-90D, що поставляється виробником у первісному вигляді. 
Відкривши її, бачимо комплект поставки: 
 
Тут знаходяться: 
- Пристрій FortiGate-90D - 1 шт .; 
- Блок живлення з трипалих роз'ємом (12В, 3А на виході) - 1 шт .; 
- Шнур живлення з «євро» -розеткой до блоку живлення - 1 шт .; 
- Мережевий патч-корд UTP Cat5e з роз'ємами RJ-45 - 1 шт .; 
- USB-шнур з роз'ємами miniUSB-to-USB для настройки через ПК (через FortiExplorer); 
- Гумові прокладки-підставки для нижньої частини при настільному розміщенні - 4 шт .; 
- «Mounting kit» у вигляді пари саморізів для кріплення на стіну і пари дюбелів -по 2 шт .;
- QuickStart Guide - короткий мануал англійською мовою по комплектності, підключення й налаштування пристрою. 

Ось як виглядає комплект поставки вилученим з коробки: 

Сам пристрій розглянемо окремо і ближче. Передня панель «до огляду»: 

Тут бачимо зліва направо:  
- Роз'єм консольного підключення (Console); 
- Лампи індикації: PWR (харчування), STA (статус), ALARM (аварія), HA (high-availability, він же кластерний режим, якщо такий налаштований). 
Далі слід індикація портів інтерфейсів - WAN1, WAN2 і LAN 1-14. 

Задня частина виглядає наступним чином: 

Тут зліва направо розташовані:  
- DC + 12V (роз'єм живлення); 
- USB MGMT (miniUSB для конфігурації); 
- роз'єм для клеми заземлення (над USB MGMT);
- USB 1-2 (стандартні USB для 3G / 4G модемів або флеш-накопичувачів, а також для настройки через iPhone / iPad за допомогою FortiExplorer для iOS); 
- Інтерфейси - WAN1, WAN2 і LAN 1-14 з роз'ємами RJ-45. 

Відзначимо скромні габарити пристрою, вони складають ШхДхВ: 233х223х44 в міліметрах і x 9.17x8.78х1.72 в дюймах, що відповідає приблизно половинці розміру юніта 19 "серверної стійки. 

З іншого, можна відзначити також наявність вентиляційних отворів на верхній кришці пристрою. 

У надрах великої лінійки FortiGate існує версія такого ж пристрою з вбудованою WiFi-точкою доступу (двохдіапазонний модуль 2,4 / 5ГГц 802.11a / b / g / n (2х2 MIMO)), іменованого FortiWiFi-90D. 

Підводячи підсумки, вважаємо належним ще раз підкреслити, що модель вийшла вдалою по поєднанню своїх швидкісних характеристик з габаритами, а також ціною не набагато перевищує рівень вже «бувалого» побратима FortiGate-80С, але відрізняється великою кількістю портів, інтерфейсів і можливостей. А заявлені показники продуктивності вже точно мітять в самий що ні на є Enterprise-сегмент.

Потрібна консультація