飞塔FortiGate 100F防火墙系列为企业分支机构和中型企业提供了下一代防火墙功能和SD-WAN 解决方案。 这系列运用特制的安全 SD-WAN ASIC,为关键业务应用程序保驾护航。
飞塔FortiGate 100F防火墙系列为企业分支机构和中型企业提供了下一代防火墙功能和SD-WAN 解决方案。 这系列运用特制的安全 SD-WAN ASIC,为关键业务应用程序保驾护航。
飞塔FORTIGATE 100F防火墙是飞塔Fortigate上性价比高的产品,性能优,功能丰富,受到用户广泛好评,是一款好评率非常高的一款防火墙,解决企业需求的同时,也带来更多便利。
一、产品概述
飞塔fortinet 100F防火墙产品采用了专用的安全处理芯片(ASIC)并集成了自有的FortiGuard实验室的威胁情报服务,提供安全保护功能和包括加密流量在内的高性能。飞塔FortiGate下一代防火墙所提供的应用、用户和网络可视化大大降低了安全的复杂度,同时提供安全评级让客户能够遵从安全较佳实践。
fortinet 100F系列为企业分支机构和中型企业提供了下一代防火墙功能和强大的SD-WAN解决方案。这系列运用特制的安全SD-WAN ASIC,为关键业务应用程序提供了较佳性能保障及较佳安全 效果。
飞塔fortinet 100F包装箱实拍效果
飞塔fortinet 100F正面实拍效果
飞塔fortinet 100F侧面实拍图
飞塔fortinet 100F后面实拍效果图
飞塔fortinet 100F接口实拍图
飞塔fortinet 100F背面图片
三、飞塔FORTIGATE 100F防火墙产品特性
安全 - 运用FortiGuard Labs安全服务的威胁情报针对已知漏洞利用、恶意软件和恶意网站提供安全防护。
识别包括云应用程序在内的数千个应用程序,以深入检查网络流量。
使用动态分析检测未知攻击,并能够自动采取措施阻止针对性攻击。
性能 - 通过专用安全处理器(SPU)技术提供行业威胁防护性能和超低延时。
为SSL加密流量提供性能和防护。
认证 - 经过独立测试和验证的安全 效能和性能。
参加NSS Labs、ICSA、Virus Bulletin和AV Comparatives等 第三方机构的认证测试并获得好的成绩。
联网 - 提供各种路由、交换、无线控制器和高性能IPsec VPN功 能以整合联网和安全功能。
支持下一代防火墙和安全SD-WAN灵活部署。
管理 - 通过统一管理平台和网络运营中心(NOC)视图提供完整的 可见性,以快速、直观地识别问题。
使用预定义合规检查清单分析部署情况并突出实践, 从而改进网络整体安全态势。
Security Fabric-使Fortinet和Fabric-ready合作伙伴的产品 能够密切协作和集成,并提供覆盖整个攻击表面的端到端安全防护。
飞塔fortinet 100F防火墙参数配置
四、部署
下一代防火墙(NGFW)
■将威胁防御安全功能与简便操作的高性能网络安全设备相结合。
■利用强大的功能识别阻止接口和协议的入侵防御,检测网络流量中的应用程序。
■使用行业规定的密码密钥组合,提供业界高的SSL检测性能。
■实时阻止新检测到的恶意复杂攻击,及时提供威胁防护。
飞塔fortinet 100F在园区网络中的部署(NGFW) 飞塔fortinet 100F部署在分支机构中(安全SD-WAN)
五、飞塔FORTIGATE 100F防火墙 端口图
fortinet 100F卡槽端口
接口
1、USB接口。2、控制接口。3、2x GE RJ45 MGMT/DMZ接口。4、2xGE RJ45广域网接口。5、2x GE RJ45HA接口。6、12xGE RJ45接口
7、2x 10 GE SFP+ FortiLink 插槽。8、4xGE SFP插槽。9、4x GE RJ45/SFP共享接口。
双电源
电源冗余对于核心型网络的运营起着重要的作用。fortinet 100F系列提供了双内置非热插拔电源。
借助FortiLink接口将安全扩展至接入层
FortiLink协议允许用户把FortiSwitch集成到FortiGate里作为NGFW的一个合理扩展,从而汇集安全与网络接入。这些FortilLink使接口能够按需配置成为常规接口。
六、服务内容
应用控制:通过实时、全 面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。
Web过滤:通过阻止访问恶意网站、受攻击网站或不良网站来保护组织。
FortiCloud 沙箱:FortiCloud 沙箱服务是一款威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
反病毒:FortiGuard 反病毒服务可抵御最新病毒、间谍软件及其他内容级威胁。它使用检测引擎来防止不断演进的新威胁侵袭您的网络并访问重要内容。
入侵防御:FortiGuard入侵防御服务保护组织免遭最新的网络入侵威胁。
病毒爆发防护服务:FortiGuard病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。
内容阻断 & 复原:内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。
IP信誉和反僵尸网络:FortiGuard IP信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源IP数据,这些信息来源将协同提供有关恶意数据源的新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。
基本参数 | |
---|---|
防火墙类型 |
下一代防火墙
|
产品型号 |
FORTIGATE 100F
|
外形尺寸 |
44×432×254mm
|
重量 |
3.29Kg
|
硬件参数 | |
---|---|
固定接口 |
2个GE RJ45广域网接口,2个GE RJ45 MGMT/DMZ接口,2个GE RJ45 HA接口,1个10 GE SFP+ FortiLink插槽,4个GE SFP插槽,12个GE RJ45以太网接口,4个GE SFP插槽
|
网络与软件 | |
---|---|
网络管理 |
包括易于使用的管理控制台,并提供网络自动化和可视化与Security Fabric统一控制台零配置部署预定义的合规检查清单分析部署情况并突出实践,从而改善整体安全态势
|
并发连接数 |
150万
|
VPN |
支持VPN功能
|
认证标准 |
FCC,ICES,CE,RCM,VCCI,BSMI,UL/cUL,CB
|
其它参数 | |
---|---|
电源电压 |
AC 100-240V,50-60Hz;最 大电流:100V/1A,240V/0.5A;耗电量(平均/最 大):35.1W/38.7W
|
其它 |
IPS吞吐量:2.6Gbps
NGFW 吞吐量:1.6Gbps 威胁防护吞吐量:1Gbps 防火墙吞吐量(1518/512/64字节UDP数据包):20/18/10Gbps 防火墙延时(64字节UDP数据包):5μs 防火墙吞吐量(每秒包数):15Mpps 新建会话/秒(TCP):56000 防火墙策略:10000 IPsecVPN吞吐量(512字节):11.5Gbps 网关到网关IPsecVPN隧道:2500 客户端到网关IPsecVPN隧道:1600 SSL-VPN吞吐量:740Mbps 并发SSL-VPN用户(建议的最 大数量,隧道模式):500 SSL检查吞吐量(IPS,平均HTTPS):1Gbps SSL检查每秒连接(IPS,平均HTTPS):1800 SSL检查并发会话(IPS,平均HTTPS):135,000 应用程序控制吞吐量(HTTP64K):2.2Gbps CAPWAP吞吐量(HTTP64K):15Gbps VirtualDomain虚拟域(默认/最 大):10/10 FortiSwitch最 大数量:24 FortiAP最 大数量(总计/隧道模式):128/64 FortiToken最 大数量:5000 高可用性配置:主动/主动, |