300F Firewall Fortigate FG-300F 18GE RJ45 Firewall sieci bezpieczeństwa portów

Specyfikacje sprzętu

• Porty:
  • Porty RJ45: wiele portów Gigabit Ethernet RJ45 (dokładna liczba może się różnić w zależności od konkretnego modelu i konfiguracji).
  • SFP Slots: Zazwyczaj jest wyposażony w kilka gigabitów Ethernet SFP do połączeń światłowodowych.
  • Porty USB: 2 x porty USB do dodatkowych funkcji, takich jak aktualizacje oprogramowania układowego lub podłączenie zewnętrznych urządzeń pamięci masowej.
  • Port konsoli: 1 x port konsoli RJ45 do zarządzania i konfiguracji poza pasmem.
• Wskaźnik kształtu: 1U - montowane na stojaku, które nadaje się do standardowych 19-calowych stojaków w centrach danych lub salach serwerowych.
• Wymiary: Wysokość x Szerokość x Długość: Około 1,73 x 17 x 12,68 cala / 44 x 432 x 322 mm.
• Waga: Zazwyczaj około 4,8 kg.
• Władza:
  • Wprowadzenie mocy: prądu prądu przemiennego 100 - 240 V, 50 - 60 Hz, co pozwala na stosowanie go w różnych środowiskach zasilania.
  • Zużycie energii (średnie/maksymalne): Różni się w zależności od obciążenia i konfiguracji, ale ogólnie ma średnie zużycie energii około 106W i maksymalnie 194W.
  • Prąd (maksymalny): 110V/4A, 220V/2A.
  • Rozpraszanie ciepła: Około 660 BTU/h.
• Lokalne przechowywanie: Może być wyposażony w opcje pamięci masowej wewnętrznej, takie jak dysk SSD o określonej pojemności (np. 120 GB SSD) do przechowywania dzienników, plików konfiguracyjnych i innych danych.

Wydajność systemu

• Przejście zapory:
  • 1518/512/64 Pakiety UDP bajtów: 8/8/8 Gbps lub więcej, w zależności od warunków testowania i wersji oprogramowania układowego.
  • Ograniczanie opóźnienia w uruchomieniu zapory sieciowej (64 bajtów pakietów UDP): 3 μs lub mniej, oznaczające opóźnienie wprowadzone przez zaporę sieciową do przetwarzania pakietów.
  • Przepustowość zapory (pakiety na sekundę): do 12 Mpps lub więcej, co pokazuje liczbę pakietów, które firewall może przetwarzać na sekundę.
• Sesje równoległe (TCP): Wspiera do 6,000, 000 jednoczesnych sesji TCP, umożliwiając obsługę dużej liczby jednoczesnych połączeń w środowisku sieciowym.
• Nowa sesja/sekunda (TCP): Może obsługiwać do 200 000 nowych sesji TCP na sekundę, co jest ważne dla sieci o dużym natężeniu ruchu i częstych nowych połączeniach.
• Zasady zapory: umożliwia tworzenie i zarządzanie do 10 000 zasad zaporów, zapewniając precyzyjną kontrolę ruchu sieciowego.
• Przepustowość IPsec VPN (512 bajtów): maksymalna prędkość 7 Gbps lub większa, zapewniająca skuteczne i bezpieczne połączenia wirtualnych sieci prywatnych.
• Tunele VPN IPsec od bramy do bramy: obsługuje do 2000 tuneli IPsec VPN bramkowo-bramkowych do ustanowienia bezpiecznych połączeń między witrynami.
• Tunele VPN IPsec od klienta do bramy: Może obsługiwać do 50 000 tuneli IPsec VPN od klienta do bramy, umożliwiając zdalnym użytkownikom bezpieczny dostęp do sieci.
• Przejście SSL-VPN: Zazwyczaj około 350 Mbps lub więcej, zapewniając bezpieczne rozwiązanie zdalnego dostępu o dobrej wydajności.
• Jednoczesne użytkownicy SSL-VPN (zalecany maksymalny poziom, tryb tunelowy): Do 500 równoległych użytkowników SSL-VPN w trybie tunelowym, umożliwiając jednoczesny dostęp do sieci wielu zdalnym użytkownikom.
• Przepustowość inspekcji SSL (IPS, http): około 1,9 Gbps lub więcej, umożliwiając inspekcję zaszyfrowanego ruchu SSL pod kątem zagrożeń dla bezpieczeństwa.
• Wykonanie kontroli aplikacji (http64k): do 4 Gbps lub wyższa, umożliwiająca skuteczną kontrolę i filtrowanie ruchu na poziomie aplikacji.
• CAPWAP Przepustowość (http64k): do 5,4 Gbps lub więcej, co jest korzystne dla wdrożeń sieci bezprzewodowych z wykorzystaniem protokołu CAPWAP.
• Przejście IPS: Około 2,8 Gbps, zapewniając możliwości zapobiegania intruzom o wysokiej wydajności.

Inne specyfikacje

• Wirtualne domeny (domyślne/maksymalne): 10/10, umożliwiające tworzenie wielu wirtualnych domen lub kontekstów w obrębie zapory dla różnych działów lub segmentów sieci.
• Maksymalna liczba obsługiwanych przełączników: 48, umożliwiający integrację z znaczącą liczbą przełączników sieciowych w celu kompleksowego zarządzania siecią.
• Maksymalna liczba programów FortiAP (w trybie całkowitym/tunnelowym): 515/256, ułatwiający zarządzanie i kontrolę dużej liczby punktów dostępu Fortinet w sieci bezprzewodowej.
• Maksymalna liczba tokenów Forti: 1,000, wspierające wykorzystanie tokenów Forti do uwierzytelniania dwustronnego.
• Maksymalna liczba zarejestrowanych punktów końcowych: 600, przydatne do zarządzania i zabezpieczania dużej liczby punktów końcowych sieci.
• Konfiguracje wysokiej dostępności: obsługuje konfiguracje Active/Active, Active/Passive i Clustering w celu zapewnienia dostępności i niezawodności sieci.
• Środowisko operacyjne:
  • Temperatura pracy: 0 °C, zapewniając stabilną pracę w typowym zakresie temperatur w centrum danych lub w biurze.
  • wilgotność: 20 - 90% (nie kondensujące), umożliwiające pracę w różnych warunkach wilgotności.
• Zgodność i certyfikacje: spełnia wymagania FCC część 15 klasa A, C-Tick, VCCI, CE, UL/cUL, CB, ICSA Labs: Firewall, IPsec, IPS, Antivirus itp.,wykazanie zgodności z różnymi międzynarodowymi normami i certyfikatami dotyczącymi bezpieczeństwa i skuteczności działania.