Рішення для уніфікованого управління загрозами серії Fortinet FortiGate VM
Рішення уніфікованого управління загрозами серії Fortinet FortiGate VM
Віртуальні пристрої FortiGate дозволяють зменшити кількість сліпих зон за рахунок реалізації критично важливих елементів управління безпекою вашої віртуальної інфраструктури. Вони також дозволяють швидко надавати інфраструктуру безпеки в будь-який час і в будь-якому місці. Більш того, віртуальні пристрої FortiGate володіють всіма функціями безпеки і мережевими службами, типовими для традиційних пристроїв FortiGate на базі апаратного забезпечення. Додавши віртуальні пристрої від Fortinet, ви можете розгорнути поєднання обладнання і віртуальних пристроїв, що працюють разом і керованих з загальної платформи централізованого управління.
| FG-VM00 | FG-VM01 | FG-VM02 | FG-VM04 | FG-VM08 | FG-VM16 | FG-VM32 | FG-VMUL | |
|---|---|---|---|---|---|---|---|---|
| Технические характеристики | ||||||||
| Поддержка vCPU (минимум / максимум) | 1/1 | 1/1 | 1/2 | 1/4 | 1/8 | 1/16 | 1/32 | 1 / Без ограничений |
| Поддержка сетевого интерфейса (минимум / максимум) | 1/10 | 1/10 | 1/10 | 1/10 | 1/10 | 1/10 | 1/10 | 1/10 |
| Поддержка памяти (минимум / максимум) | 1 ГБ / 2 ГБ | 1 ГБ / 2 ГБ | 1 ГБ / 4 ГБ | 1 ГБ / 6 ГБ | 1 ГБ / 12 ГБ | 1 ГБ / 24 ГБ | 1 ГБ / 48 ГБ | 1 ГБ / без ограничений |
| Поддержка хранилища (минимум / максимум) | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ | 32 ГБ / 2 ТБ |
| Контролируемые точки беспроводного доступа (туннельные / глобальные) | 32/32 | 32/64 | 256/512 | 256/512 | 1,024 / 4,096 | 1,024 / 4,096 | 1,024 / 4,096 | 1,024 / 4,096 |
| Виртуальные домены (по умолчанию / максимум) | 2/2 | 10/10 | 10/25 | 10/50 | 10/500 | 10/500 | 10/500 | 10/500 |
| Политики межсетевого экрана (VDOM / System) | 5 000 | 20 000/40 000 | 50 000/100 000 | 50 000/100 000 | 50 000/100 000 | 50 000/100 000 | 50 000/100 000 | 50 000/100 000 |
| Максимальное количество FortiTokens | 1,000 | 1,000 | 1,000 | 5 000 | 5 000 | 5 000 | 5 000 | 5 000 |
| Максимальное количество зарегистрированных конечных точек | 200 | 2 000 | 2 000 | 8 000 | 20 000 | 20 000 | 20 000 | 20 000 |
| Неограниченная пользовательская лицензия | да | да | да | да | да | да | да | да |
| Производительность системы | ||||||||
| Пропускная способность межсетевого экрана (UDP-пакеты, включен SR-IOV) | 12 Гбит / с | 12 Гбит / с | 15 Гбит / с | 28 Гбит / с | 33 Гбит / с | 36 Гбит / с | 50 Гбит / с | - |
| Параллельные сеансы (TCP) | 1,0 миллиона | 1,0 миллиона | 2,6 миллиона | 4,3 миллиона | 8,5 миллионов | 18.0 миллионов | 38.0 миллионов | - |
| Новых сеансов в секунду (TCP) | 85 000 | 85 000 | 100 000 | 125 000 | 150 000 | 175 000 | 200 000 | - |
| Пропускная способность IPsec VPN (AES256 + SHA1, 512 байт) | 1.0 Гбит / с | 1.0 Гбит / с | 1,5 Гбит / с | 3,0 Гбит / с | 5,5 Гбит / с | 6,5 Гбит / с | 7 Гбит / с | - |
| Межсетевые шлюзы IPsec VPN-туннели | 2 000 | 2 000 | 2 000 | 2 000 | 40 000 | 40 000 | 40 000 | - |
| VPN-туннели IPsec между клиентом и шлюзом | 6000 | 6000 | 12 000 | 20 000 | 40 000 | 50 000 | 64 000 | - |
| Пропускная способность SSL-VPN | 800 Мбит / с | 800 Мбит / с | 830 Мбит / с | 2 Гбит / с | 4,5 Гбит / с | 8,5 Гбит / с | 8,6 Гбит / с | - |
| Одновременные пользователи SSL-VPN (рекомендуемый максимум) | 1,000 | 1,000 | 2 000 | 4,500 | 10 000 | 25 000 | 40 000 | - |
| Пропускная способность IPS (HTTP / Enterprise Mix) 1 | 3,5 Гбит / с / 1 Гбит / с | 3,5 Гбит / с / 1 Гбит / с | 5,5 Гбит / с / 1,5 Гбит / с | 8,0 Гбит / с / 3,0 Гбит / с | 15,5 Гбит / с / 6,0 Гбит / с | 25,0 Гбит / с / 12,0 Гбит / с | 29,0 Гбит / с / 19,0 Гбит / с | - |
| Пропускная способность управления приложениями 2 | 2,0 Гбит / с | 2,0 Гбит / с | 2,6 Гбит / с | 4,5 Гбит / с | 9,0 Гбит / с | 17,0 Гбит / с | 17,5 Гбит / с | - |
| Пропускная способность NGFW 3 | 850 Мбит / с | 850 Мбит / с | 1,5 Гбит / с | 2,5 Гбит / с | 4,5 Гбит / с | 9,0 Гбит / с | 16,5 Гбит / с | - |
| Пропускная способность защиты от угроз 4 | 700 Мбит / с | 700 Мбит / с | 1,2 Гбит / с | 2,0 Гбит / с | 3,5 Гбит / с | 7,0 Гбит / с | 13,0 Гбит / с | - |
1. Производительность IPS измеряется с использованием 1 Мбайта HTTP и Enterprise Traffic Mix.
2. Производительность Application Control измеряется с использованием HTTP-трафика размером 64 Кбайт.
3. Производительность NGFW измеряется при включенных IPS и Application Control на основе Enterprise Traffic Mix.
4. Производительность защиты от угроз измеряется с включенными IPS и контролем приложений и защитой от вредоносных программ на основе Enterprise Traffic Mix.
