Мы продолжаем серию публикаций на тему обеспечения комплексной защиты сети с помощью устройств унифицированного управления угрозами, они же UTM-устройства. В данной статье, мы познакомимся со свежей моделью FortiGate-90D от Fortinet.
Производитель, удерживая свои позиции на рынке, стремится соответствовать нынешним тенденциям увеличения пропускной способности, а также количества сетевых устройств и пользователей корпоративных сетей предприятий, а самое главное – стремительно растущем количестве угроз сетевой безопасности. И это всё происходит на фоне активного внедрения BYOD и облачных технологий.
Объект нашего рассмотрения сегодня, FortiGate-90D, обладает «из коробки» множеством функций, присущих современным UTM-устройствам, как говорится, включая, но не ограничиваясь перечисленными ниже:
— Маршрутизатор (статическая, динамическая маршрутизация RIP, OSPF, BGP, PIM);
— Межсетевой экран;
— Система предотвращения вторжений (IPS);
— Антивирус и Антиспам;
— Контроль приложений;
— Встроенный беспроводный контроллер;
— Web/контент-фильтрация;
— Режим отказоустойчивости/кластеризации;
— Поддержка: IPv6, VLAN;
— VPN IPSec и SSL, VPN-концентратор;
— Шейпинг трафика;
— Оптимизация WAN-трафика;
— Инспектирование SSL-трафика;
— Предотвращение утечки данных (DLP);
— Балансировка нагрузки на сервера;
— Разделение на виртуальные устройства (домены) (VDOM);
— Контроль конечных точек;
— Аутентификация пользователей в LDAP, RADIUS, TACACS+, Single Sign-On в Active Directory и eDirectory
В дополнение к функциональности, хотелось бы сказать о позиционировании модели FortiGate-90D. В линейке она находится практически на стыке между SMB-сектором и начальным Enterprise. В общем, за счёт своей новизны (линейка «D» — новейшая у производителя) и усовершенствованной технологии Fortinet System on a Chip (SoC) второй генерации – SoC2, обеспечивающей ускорение обработки трафика, VPN и UTM-функций за счёт собственной разработки процессоров FortiASIC, модель однозначно станет конкурентоспособной в сочетании цена/габариты/производительность. В общем и целом, это скорее всего заранее подготовленная замена модели FortiGate-80С.
А по производительности и ТТХ в целом, к вашему вниманию будет любопытная таблица:
Основные технические характеристики оборудования
Наименование модели FortiGate-90D
Если сравнить с моделями предыдущей линейки «С» — SoC2, как видим, обладает повышенной пропускной способностью межсетевого экрана и его количество одновременных/конкурентных сессий, увеличилась и скорость IPsec VPN, чего уж говорить о количестве интерфейсов, коих тут гигабитных в сумме аж 16 (кому-то и свитч не пригодится :). Между прочим, разделение на WAN и LAN-интерфейсы у FortiGate весьма условное, так как всего несколько начальных моделей не поддерживают разбиение встроенного свитча на отдельные интерфейсы и «пересобирание» их обратно в свитч, например, с меньшим количеством портов. 15 WAN в режиме DHCP, статического адреса или PPPoE и один LAN-интерфейс – это как «Восемь пирогов и одна свечка» у Карлсона, но вполне реально.
По отличиям же от ниже и вышестоящих моделей, здесь есть матрица функций актуальной версии операционной системы FortiOS, где из плюсов присутствуют: генерирование базовых локальных отчётов «из коробки» (без помощи FortiAnalyzer), логирование на диск включено по умолчанию и присутствует в веб-интерфейсе (у низших моделей – есть, но через командную строку CLI), разгрузка SSL, оптимизация WAN-трафика в веб-интерфейсе. Из минусов — отсутствие поддержки Link Aggregation (начинается с модели 100D и выше), возможность настройки защиты от DoS только через CLI и отсутствие поддержки криптоалгоритмов ARIA-SEED для IPSec.
Закончив подробное описание, мы вместо картинок из «даташитов» побалуем читателей живыми фотографиями, остановившись по теме статьи, главным образом на распаковке нашей новой модельки.
Итак, приступим, требуется нам ни много, ни мало, а предварительно заготовить коробку с FortiGate-90D, поставляемую производителем в изначальном виде.
Открыв её, видим комплект поставки:
Здесь находятся:
— Устройство FortiGate-90D – 1 шт.;
— Блок питания с трёхпалым разъёмом (12В, 3А на выходе) – 1 шт.;
— Шнур питания с «евро»-розеткой к блоку питания – 1 шт.;
— Сетевой патч-корд UTP Cat5e с разъёмами RJ-45 – 1 шт.;
— USB-шнур с разъёмами miniUSB-to-USB для настройки через ПК (через FortiExplorer);
— Резиновые прокладки-подставки для нижней части при настольном размещении – 4 шт.
— «Mounting kit» в виде пары саморезов для крепления на стену и пары дюбелей –по 2 шт.;
— QuickStart Guide – краткий мануал на английском языке по комплектности, подключению и настройке устройства.
Вот как выглядит комплект поставки изъятым из коробки:
Само устройство рассмотрим отдельно и поближе. Передняя панель «к осмотру»:
Здесь видим слева направо:
— Разъём консольного подключения (Console),
— Лампы индикации: PWR (питание), STA (статус), ALARM (авария), HA (high-availability, он же кластерный режим, если такой настроен).
Далее следует индикация портов интерфейсов – WAN1, WAN2 и LAN 1-14.
Задняя часть выглядит следующим образом:
Тут слева направо расположены:
— DC +12V (разъём питания);
— USB MGMT (miniUSB для конфигурирования),
— разъём для клеммы заземления (над USB MGMT);
— USB 1-2 (стандартные USB для 3G/4G модемов или флеш-накопителей, а также для настройки через iPhone/iPad с помощью FortiExplorer для iOS),
— Интерфейсы – WAN1, WAN2 и LAN 1-14 с разъёмами RJ-45.
Отметим скромные габариты устройства, они составляют ШхДхВ: 233х223х44 в милиметрах и x 9.17x8.78х1.72 в дюймах, что соответствует примерно половинке размера юнита 19” серверной стойки.
Из остального, можно отметить также наличие вентиляционных отверстий на верхней крышке устройства.
В недрах обширной линейки FortiGate существует версия такого же устройства со встроенной WiFi-точкой доступа (двухдиапазонный модуль 2,4/5ГГц 802.11a/b/g/n (2х2 MIMO)), именуемого FortiWiFi-90D.
Подводя итоги, считаем должным ещё раз подчеркнуть, что модель получилась удачной по сочетанию своих скоростных характеристик с габаритами, а также ценой не намного превышающей уровень уже «бывалого» собрата FortiGate-80С, но отличающейся большим количеством портов, интерфейсов и возможностей. А заявленные показатели производительности уж точно метят в самый что ни на есть Enterprise-сегмент.
Еще ссылки:
Первоначальная настройка и возможности UTM-устройств FortiGate для малых предприятий
Fortigate — достойная замена уходящему Microsoft Forefront TMG
Автор: comeoff