FortiGate®-3040B/3140B
Transcript
FortiGate®-3040B/3140B
DATASHEET FortiGate -3040B/3140B ® Applicazioni di sicurezza integrate da 10Gb-E Le applicazioni di sicurezza integrate FortiGate-3040B e FortiGate-3140B offrono prestazioni ad altissimo livello, insieme a flessibilità nella diffusione ed alta sicurezza per le reti informatiche di grandi aziende.Tutte queste applicazioni, interamente progettate e realizzate presso Fortinet, offrono prestazioni davvero notevoli derivanti da opportune combinazioni di moduli hardware realizzate su misura per ciascun cliente, come ad esempio i processori FortiAsic, alta densità di porte e sistemi di sicurezza integrati provenienti dai sistemi operativi FortiOS. Infatti le porte Ethernet da 10 Gigabit (10Gb-E) e le uscite firewall fino a 58 Gbps, sia che proteggano infrastrutture di tipo virtuale oppure classici sistemi IT, rendono tutte queste applicazioni assolutamente ideali per la protezione di reti a banda larga. Hardware ad alte prestazioni L’applicazione FortiGate-3140B offre fino a 58 Gbps di velocità in uscita firewall, fino a 22 Gbps di VPN e fino a 10 Gbps di prestazione IPS mediante l’impiego di un processore innovativo della serie FortiAsic. Inoltre, le funzioni essenziali di sicurezza vengono estese al resto della vostra rete dalle altissime prestazioni integrate e dalla possibilità di supportare una grandissima varietà di configurazioni. Vantaggi di FortiGate-3040B/3140B t Eccezionali prestazioni nel sicurezza in rete campo della a livello 10Gb-E, con firewall al massimo della propria classe. t La più elevate densità di porte nella categoria 10Gb-E. t Eccezionale capacità di verifica del contenuto nella maggior configurazioni chiave. parte delle t Rete migliorata mediante l'ottimizzazione WAN e web caching. Alta densità di porte a 10-GbE. L’applicazione FortiGate-3140B include dieci porte standard da 10-GbE; questo la rende ideale per il vostro centro dati o per altre applicazioni a banda larga. La massima flessibilità è inoltre assicurata da un complesso di 22 porte di sistema che supportano connessioni tipo SFP+, SFP ed RJ-45. Sicurezza integrata Le applicazioni FortiGate-3040B e 3140B, per mezzo del sistema operativo avanzato FortiOS, sono in grado di neutralizzare una vasta gamma di minacce alla sicurezza della rete. In effetti queste applicazioni specializzate, sia che vengano sviluppate come firewall ad alte prestazioni sia che operino come soluzioni di sicurezza multiminaccia, proteggono tutte le vostre installazioni con uno dei sistemi di sicurezza più efficienti oggi disponibili. FortiGate Certifications Punti di forza di FortiASIC Le applicazioni FortiGate-3040B/3140B includono i nostri più avanzati processori di rete FortiASIC (NP) e di contenuto (CP). Questi processori, dedicati e ad alte prestazioni, fanno uso di motori digitali brevettati per accelerare i servizi di sicurezza senza penalizzare l’utenza. Il FortiASIC-NP4 lavora direttamente in linea con le funzioni firewall e VPN offrendo: FortiASIC™- NP4 0849 A905ES t t t t Prestazione firewall immediata per ogni tipo di pacchetti. Accelerazione VPN. Prevenzione anti-intrusione basata sull’analisi delle anomalie, checksum e deframmentazione dei pacchetti. Regolazione del traffico e gestione priorità in coda. Il FortiASIC-CP7 invece opera fuori linea, mediante crittografia ad alta velocità e servizi vari di ispezione del contenuto che comprendono: t t FortiASIC-CP7 TS4KJ-000 0846 CO Carico di codifica e decodifica. Accelerazione delle ispezioni del contenuto basata sulla verifica delle firme. L’applicazione FortiGate-3140B comprende il processore di sicurezza FortiASIC (SP). Il FortiASIC SP2 accelera ulteriormente le prestazioni firewall ed IPS in presenza di applicazioni che lo richiedano. FortiGate-3040B Appliance (Front) FortiGate-3040B Appliance (Back) FortiGate-3140B Appliance (Front) FortiGate-3140B Appliance (Back) Servizi FortiGuard e FortiCare I contratti di supporto tecnico ed assistenza FortiGuard® offrono aggiornamenti dinamici ed automatici per tutti i prodotti Fortinet. Il team di ricerca globale Fortinet sulla sicurezza mette a punto questi aggiornamenti per garantire sempre un livello di protezione aggiornato contro le minacce informatiche. Nei contratti di assistenza sono previsti aggiornamenti per antivirus, prevenzione intrusione, web filtering, antispam, controlli di conformità e vulnerabilità, verifica applicazioni e servizi per la sicurezza dei database. Per ulteriori informazioni sui servizi FortiGuard, visitate il sito www.fortiguard.com FortiGuard Subscription Services Products Antivirus FortiGate-3040B/3140B Supported Intrusion Prevention Supported Web Filtering Antispam Supported Supported Application Control Supported Vulnerability & Compliance Supported L’offerta dei servizi di assistenza tecnica FortiCareTM forniscono un supporto globale per tutti i prodotti e servizi Fortinet. Infatti la soddisfazione dei propri clienti e la responsabilità aziendale costituiscono una priorità assoluta per Fortinet. Con l’assistenza FortiCare, i nostri clienti possono essere sicuri che i loro prodotti Fortinet funzionano sempre in modo ottimale e proteggono le loro installazioni aziendali con la miglior tecnologia disponibile ed un costo competitivo. Fortinet offre all’utenza finale opzioni multiple di contratti FortiCare, in modo che essi possano avere il tipo di assistenza richiesto dalle loro esigenze specifiche. Infatti offriamo opzioni convenienti tipo l’assistenza 24 x 7 con sostituzione avanzata dell’hardware, il contratto 8 x 5 con caratteristiche potenziate sul web, il contratto Premium con gestione tecnica e l’assistenza Premium RMA che offre livelli di servizio ancora più estesi. Inoltre, per gestire progetti con tempistiche critiche, progetti molto vasti o sviluppi iniziali, si può ricorrere ai Servizi Professionali Fortinet. Software FortiOS 4.0 – Si alza l’asticella FortiOS 4.0: ridefiniamo la sicurezza in rete Il software FortiOS 4.0 costituisce il fondamento delle piattaforme di sicurezza multiminaccia FortiGate. Si tratta di un sistema operativo appositamente progettato, studiato soltanto per svolgere funzioni di sicurezza con le massime prestazioni ed affidabilità e che fa leva sulle capacità dei processori FortiASIC. FortiOS consente l’accesso ad una gamma molto vasta di servizi per la sicurezza quali ad esempio firewall, VPN, prevenzione intrusioni, antivirus, antispyware, antispam, web filtering, prevenzione perdita dati e controllo degli accessi in rete dai terminali. FIREWALL ICSA Labs CertPÄed (Enterprise Firewall) NAT, PAT, Transparent (Bridge) Routing Mode (RIP, OSPF, BGP, Multicast) Policy-Based NAT Virtual Domains (NAT/Transparent mode) VLAN Tagging (802.1Q) Group-Based Authentication & Scheduling SIP/H.323 /SCCP NAT Traversal WINS Support Granular Per-Policy Protection ProÄles Explicit Proxy Support VIRTUAL PRIVATE NETWORK (VPN) ICSA Labs CertviÄed (IPSec) PPTP, IPSec, and SSL Dedicated Tunnels DES, 3DES, and AES Encryption Support SHA-1/MD5 Authentication PPTP, L2TP, VPN Client Pass Through Hub and Spoke VPN Support IKE CertiÄcate Authentication (v1 & v2) IPSec NAT Traversal Automatic IPSec ConÄNuration Dead Peer Detection RSA SecurID Support SSL Single Sign-On Bookmarks SSL Two-Factor Authentication LDAP Group Authentication (SSL) NETWORKING/ROUTING Multiple WAN Link Support PPPoE Support DHCP Client/Server Policy-Based Routing Dynamic Routing for IPv4 and IPv6 (RIP, OSPF, BGP, & Multicast for IPv4) Multi-Zone Support Route Between Zones Route Between Virtual LANs (VDOMS) Multi-Link Aggregation (802.3ad) IPv6 Support (Firewall, DNS, Transparent Mode, SIP, Dynamic Routing, Administrative Access, Management) USER AUTHENTICATION OPTIONS Local Database Windows Active Directory (AD) Integration External RADIUS/LDAP Integration Xauth over RADIUS for IPSEC VPN RSA SecurID Support LDAP Group Support DATA CENTER OPTIMIZATION Web Server Caching TCP Multiplexing HTTPS OfÅVading I vantaggi di Fortinet ASIC FortiASIC rappresenta la base della tecnologia hardware originale di Fortinet. FortiASIC è una famiglia di speciali processori per controllo di rete e contenuto dedicati solo alla sicurezza e che utilizzano motori di scansione intelligenti brevettati ed algoritmi multipli per accelerare i servizi di sicurezza nelle reti. FortiASIC fornisce le prestazioni necessarie per fornire servizi UTM a livello aziendale e speciale. In abbinamento ai sistemi operativi di sicurezza FortiOS, FortiASIC offre sicurezza insieme ad altissime prestazioni. ANTIVIRUS ICSA Labs CertiÄed (Gateway Antivirus) Includes Antispyware and Worm Prevention HTTP/HTTPS SMTP/SMTPS POP3/POP3S IMAP/IMAPS FTP IM Protocols Automatic “Push” Content Updates from FortiGuard File Quarantine Support IPv6 Support WEB FILTERING 76 Unique Categories FortiGuard Web Filtering Service Categorizes over 2 Billion Web pages HTTP/HTTPS Filtering URL/Keyword/Phrase Block URL Exempt List Content ProÄles Blocks Java Applet, Cookies, Active X MIME Content Header Filtering IPv6 Support APPLICATION CONTROL IdentiÄy and Control Over 1000 Applications Control Popular IM/P2P Apps Regardless of Port/Protocol: AOL-IM Yahoo MSN KaZaa ICQ Gnutella BitTorrent MySpace WinNY Skype eDonkey Facebook HIGH AVAILABILITY (HA) Active-Active, Active-Passive Stateful Failover (FW and VPN) Device Failure Detection and NotiÄcation Link Status Monitor Link failover Server Load Balancing WAN OPTIMIZATION Bi-Directional / Gateway to Client/Gateway Integrated Caching and Protocol Optimization Accelerates CIFS/FTP/MAPI/HTTP/HTTPS/ Generic TCP VIRTUAL DOMAINS (VDOMs) Separate Firewall/Routing Domains Separate Administrative Domains Separate VLAN Interfaces 10 VDOM License Standard, Upgradable to More TRAFFIC SHAPING Policy-based TrafÄc Shaping Differentiated Services (DiffServ) Support Guarantee/Max/Priority Bandwidth Shaping via Accounting, TrafÄc Quotas, and Per-IP INTRUSION PREVENTION SYSTEM (IPS) ICSA Labs CertiÄed (NIPS) Protection From Over 3000 Threats Protocol Anomaly Support Custom Signature Support Automatic At A tack Database Update IPv6 Support DATA LOSS PREVENTION (DLP D IdentiÄcation and Control Over Sensitive Data in Motion Built-in Pattern Database RegEx-based Matching Engine for Customized Patterns ConÄNurable Actions (block/log) Supports IM, HTTP/H P TTPS, and More Many Popular File Ty T pes Supported International Character Sets Supported ANTISPAM Support for SMTP/ P SMTPS, POP3/POP3S, IMAP/ P IMAPS Real-T - ime Blacklist/Open Relay Database Server MIME Header Check Keyword/Phrase Filtering IP Address Blacklist/Exempt List Automatic Real-T - ime Updates From FortiGuard Network ENDPOINT COMPLIANCE AND CONTROL Monitor & Control Hosts Running FortiClient Endpoint Security MANAGEMENT/ADMINISTRATION Console Interface (RS-232) WebUI (HTTP/ P HTTPS) T lnet / Secure Command Shell (SSH) Te Command Line Interface Role-Based Administration Multi-language Support: English, Japanese, Korean, Spanish, Chinese (SimpliÄed & T aditional), French Tr Multiple Administrators and User Levels Upgrades and Changes via TFTP and WebUI System Software Rollback ConÄNurable Password Policy Optional FortiManager Central Management LOGGING/MONITORING Local Event Logging Log to Remote Syslog/WELF server Graphical Real-T - ime and Historical Monitoring SNMP Email NotiÄcation of Viruses And At A tacks VPN Tunn T el Monitor Optional FortiAnalyzer Logging / Reporting Optional FortiGuard Analysis and Management Service Firewall Prevenzione intrusioni La tecnologia firewall sviluppata da Fortinet consente prestazioni ad alto livello sugli standard industriali di eccellenza per utilizzo in rete comprese la politiche Web 2.0 basate sull’identità delle applicazioni. La nostra tecnologia riconosce i tracciati del traffico in rete e li connette all’impiego di particolari applicazioni, quali messaggi veloci ed applicazioni peer-to peer, realizzando il controllo dell’accesso alle applicazioni. Coniugando il riconoscimento delle applicazioni con la tecnologia firewall, la piattaforma FortiGate è in grado di assicurare i controlli di sicurezza in tempo reale compresa l’ispezione del contenuto delle applicazioni, semplificando in tal modo la diffusione delle tecnologie per la sicurezza in rete. La tecnologia Fortinet VPN consente comunicazioni sicure fra reti multiple ed host computer, sia mediante tecnologie SSL che IPsec, basandosi sui nostri FortiASIC dedicati per ottenere l’accelerazione delle funzionalità hardware necessarie alle comunicazioni veloci ed alla gestione di informazioni riservate. I vantaggi di questa tecnolgia comprendono la capacità di realizzare un’analisi esaustiva del contenuto ed insieme la sicurezza multiminaccia come parte della comunicazione VPN, compresi antivirus, sistemi di prevenzione dell’intrusione, IPS e web filtering. Le applicazioni virtuali FortiGate supportano anche l’ottimizzazione del traffico, dando priorità alle comunicazioni critiche che transitano nei tunnel VPN. Firewall Features IntrusionPreventionSystem NAT, PAT and Transparement (Bridge) Policy-Based NAT SIP/H.323/SCCP NAT Traversal VLAN Tagging (802.1Q) IPv6 Support FirewallPerformance FG-3040B FG-3140B 1518 Byte packets 40 Gbps 58 Gbps 512 Byte packets 40 Gbps 55 Gbps 64 Byte packets 40 Gbps 43 Gbps Features Performance IPS Throughput (UDP) IPS Throughput (HTTP) Automatic Database Updates Protocol Anomaly Support IPS and DoS Prevention Sensor Custom Signature Support IPv6 Support FG-3040B FB-3140B 5.0 Gbps 1.6 Gbps 10.0 Gbps 3.5 Gbps Antivirus / Antispyware VPN La tecnologia antivirus basata sull’ispezione del contenuto assicura un’efficace protezione contro virus, spyware, worms, pishing ed altre forme di malware attive in rete. I dispositivi antivirus FortiGate intercettano il contenuto delle applicazioni in transito e ricompongono i dati nella configurazione attesa dall’utente, facendo in modo che la minaccia nascosta all’interno di un’applicazione consentita venga identificata e rimossa dal flusso dei dati destinati ad utenti interni od esterni. Aggiungendo a questa tecnologia il contributo dei servizi di assistenza tecnica FortiGuard ci si assicura che ogni FortiGate installato abbia accesso alle versioni più aggiornate delle firme malware, consentendo quindi di raggiungere un alto livello di accuratezza e forti capacità di riconoscimento delle minacce, inclusi i virus di nuova concezione ed emergenti. La tecnologia Fortinet VPN consente comunicazioni sicure fra reti multiple ed host computer, sia mediante tecnologie SSL che IPsec, basandosi sui nostri FortiASIC dedicati per ottenere l’accelerazione delle funzionalità hardware necessarie alle comunicazioni veloci ed alla gestione di informazioni riservate. I vantaggi di questa tecnologia comprendono la capacità di realizzare un’analisi esaustiva del contenuto ed insieme la sicurezza multiminaccia come parte della comunicazione VPN, compresi antivirus, sistemi di prevenzione dell’intrusione, IPS e web filtering. Le applicazioni virtuali FortiGate supportano anche l’ottimizzazione del traffico, dando priorità alle comunicazioni critiche che transitano nei tunnel VPN. Antivirus Features VPN Automatic Database Updates Proxy Antivirus Flow-based Antivirus Features File Quarantine IPv6 Support Performance Antivirus FG-3040B 1.2 Gbps FG-3140B 1.2 Gbps Performance IPSec VPN SSL VPN Throughput Max # of SSL Users (Recommended) IPSec and SSL VPN DES, 3DES, AES and SHA-1/MD5 Authentication PPTP, L2TP, VPN Client Pass Through SSL Single Sign-On Bookmarks Two-Factor Authentication FG-3040B 17 Gbps 500 Mps 22,000 FG-3140B 22 Gbps 500 Mbps 22,000 Ottimizzazione WAN Attraverso l’ottimizzazione WAN è possibile accelerare le applicazioni su di una vasta area di collegamenti, assicurando nel contempo una forte sicurezza contro gli attacchi. Il software FortiOS 4.0 non soltanto elimina il traffico non necessario e pericoloso (questa è appunto una delle sue principali abilità) ma favorisce la trasmissione delle informazioni autorizzate riducendo il volume di comunicazione e di dati scambiati fra applicazioni e server attivi sul WAN. Tutto questo si traduce in un aumento nelle prestazioni delle applicazioni e dei servizi in rete ed in un aiuto ad evitare requisiti superiori nell’ampiezza di banda necessaria. WAN Optimization Features Ispezione SSL L’ispezione del traffico criptato SSL protegge i clienti il web e le applicazioni su server dal pericoloso traffico criptato SSL, verso il quale molti sistemi di sicurezza risultano ciechi. Il sistema di ispezione SSL intercetta il traffico criptato e lo analizza per scoprire eventuali minacce, prima di inviarlo alla sua destinazione finale. L’ispezione viene effettuata tanto sul traffico diretto verso i clienti (come ad esempio utenti connessi ad un sito CRM criptato SSL) quanto sul traffico interno destinato ad una rete aziendale e ad applicazioni sui server. Attraverso questo strumento voi potete quindi rafforzare le politiche di blocco sui contenuti web non consentiti e proteggere i server dagli attacchi derivanti da flussi di traffico criptato. SSL Inspection Gateway-to-Gateway Optimization Bi-directional Gateway-to-client Optimization Web Caching Secure Tunnel Transparent Mode Endpoint NAC Il sistema Endpoint NAC rafforza l’utilizzo in rete dell’applicazione FortiClient Endpoint, sia nella versione Standard che in quella Premium. Esso verifica che risulti operativa la versione più recente della piattaforma FortiClient, aggiorna le firme dell’antivirus ed attiva il firewall prima di consentire al traffico di quel terminale di passare attraverso la piattaforma FortiGate. Potete anche utilizzare l’opzione di mettere in quarantena il terminale su cui girano le applicazioni che violano le politiche e richiedono delle correzioni. Features Protocol: HTTPS, SMTPS, POP3S, IMAPS Inspection support: Antivirus, Web Filtering, Antispam, Data Loss Prevention SSL Prevenzione Perdita Dati E’ ormai diventato essenziale controllare la grande quantità di dati confidenziali regolamentati e riservati che fluiscono attraverso la vostra rete, mantenendoli sempre entro confini di rete ben definiti. Il sistema DLP impiega un complesso motore intelligente che lavora con applicazioni multiple (ivi comprese quelle che criptano le proprie comunicazioni) in modo da identificare e bloccare la comunicazione di informazioni sensibili al di fuori del perimetro di rete. Oltre a proteggere le informazioni critiche della tua rete, il sistema DLP esegue verifiche di conformità su singoli dati e files in modo da consentire il rispetto delle politiche. Voi potete quindi utilizzare la vasta gamma di azioni possibili per registrare bloccare ed archiviare i dati, inibendo o mettendo in quarantena determinate utenze. Endpoint Network Access Control (NAC) Data Loss Prevention (DLP) Features Features Monitor & Control Hosts Running FortiClient Vulnerability Scanning of Network Nodes Quarantine Portal Application Detection and Control Built-in Application Database Web Filtering La tecnologia di web filtering è una difesa proattiva che identifica la provenienza del malware ed impedisce l’accesso a queste fonti scorrette. Inoltre questo tipo di tecnologia consente agli amministratori del sistema di rafforzare le politiche fondate sulle categorie di contenuto, assicurandosi che gli utenti non abbiano accesso a contenuti che sono inadatti al proprio ambiente di lavoro. Questa tecnologia limita gli accessi alle categorie pericolose così come definite dalle politiche confrontando ciascun indirizzo web richiesto con una base di dati presente nell’host Fortinet. Web Filtering Features and Control Over Data in Motion Built-in Pattern Database RegEx Based Matching Engine Common File Format Inspection International Character Sets Supported Registrazione Rapporto & Monitoraggio Le unità FortiGate possiedono elevate capacità di allocazione dati nelle funzioni di protezione per traffico sistema e rete. Inoltre vi consentono di preparare rapporti dettagliati sulle informazioni acquisite in memoria. I rapporti ad esempio sono in grado di fornire analisi storiche o in tempo reale relative all’attività in rete per aiutare ad identificare le misure di sicurezza più adatte a prevenire o ridurre un uso sconsiderato della rete. Logging and Monitoring HTTP/HTTPS Filtering URL / Keyword / Phrase Block Blocks Java Applet, Cookies or Active X MIME Content Header Filtering IPv6 Support Features Internal Log storage and Report Generation Graphical Real-Time and Historical Monitoring Graphical Report Scheduling Support Optional FortiAnalyzer Logging (including per VDOM) Optional FortiGuard Analysis and Management Service Alta Disponibilità Le configurazioni alta disponibilità (HA) aumentano l’affidabilità e le prestazioni raggruppando molte applicazioni FortiGate in una singola unità. FortiGate HA supporta le opzioni Attivo-Passivo ed Attivo-Attivo per ottenere la massima flessibilità attraverso l’impiego di ogni possibile componente dell’insieme HA.La configurazione HA viene fornita come parte integrante del sistema operativo FortiOS ed è disponibile con tutti i modelli FortiGate. High Availability (HA) Features Application Control Active-Active and Active-Passive Stateful Failover (FW and VPN) Link State Monitor and Failover Device Failure Detection and Server Load Balancing Domini Virtuali I domini virtuali (VDOMs) fanno in modo che un singolo sistema FortiGate lavori come se si trattasse di una serie di sistemi FortiGate individuali virtuali ed indipendenti. Ciasun dominio virtuale possiede le sue proprie interfacce virtuali, profili di sicurezza, protocollo routing, amministratore e molte altre dotazioni. I VDOM FortiGate riducono la complessità fisica di una rete in quanto rendono virtuali diversi componenti e funzioni di sicurezza all’interno di una stessa piattaforma, abbassando grandemente la potenza ed il lavoro richiesto rispetto alle soluzioni delocalizzate in più punti. VDOMs (Max / Default) Separate Firewall / Routing Domains Separate Administrative Domains Separate VLAN Interfaces 250 / 10 Controllo Wireless Il controllo wireless integrato in ogni piattaforma FortiGate centralizza la gestione ed il monitoraggio di tutti i punti di accesso in sicurezza FortiAP. L’intero traffico wireless è quindi indirizzato alla piattaforma di sicurezza multiminaccia FortiGate e viene sottoposto al vaglio delle politiche firewall sull’identità nonché all’ispezione del motore UTM; solo il traffico autorizzato viene quindi fatto proseguire. Utilizzando una sola console voi potete quindi tenere sotto controllo l’accesso alla rete, aggiornare velocemente e facilmente le politiche e nello stesso tempo verificare la conformità del sistema. Wireless Controller Highlights Features Managed and Monitor FortiAP product Rogue AP Detection, Control and Reporting Virtual AP with different SSID Identify and Control Over 1,200 Applications Shaping (Per Application) Control Popular IM/P2P Apps Regardless of Port / Protocol Popular Applications include: AOL-IM Yahoo MSN KaZaa ICQ Gnutella BitTorrent MySpace WinNY Skype eDonkey Facebook and more Setup / Opzioni di Configurazione Fortinet offre agli amministratori di sistema un’ampia gamma di soluzioni per configurare le varie applicazioni FortiGate nella fase di sviluppo e diffusione iniziale. A partire dalle interfacce più semplici, come ad esempio quella utente web (UI) fino a quelle più complesse come quelle a capacità elevata tipo Command-line, i sistemi FortiGate vi permettono sempre di operare nella maniera che vi è più comoda. Setup / Virtual Domains Features Application Control Il controllo applicazioni vi permette di definire e rafforzare le politiche relative a migliaia di applicazioni che girano sui vostri terminali, qualunque porta o protocollo sia utilizzato per le comunicazioni.La classificazione ed il controllo delle applicazioni si rendono oggi più che mai essenziali per gestire le moltissime nuove applicazioni che arrivano continuamente in rete, soprattutto in quanto questo tipo di traffico appare del tutto normale per i firewall tradizionali. La tecnologia di controllo applicazioni di Fortinet ne riconosce il relativo traffico e di conseguenza applica le politiche di sicurezza facilmente definibili dall’amministratore; il risultato finale consiste in un controllo delle politiche più selettivo e flessibile, con una miglior visibilità del vostro traffico in rete. Features Options Web-based User Interface Command Line Interface (CLI) over serial connection settings from USB drive FortiGate-3040B FortiGate-3140B 20 22 Interfaces and Modules Total Network Interfaces Hardware Accelerated 10-GbE SFP+ Interfaces 8 10 Hardware Accelerated 1-GbE SFP Interfaces 10 Non-Accelerated 10/100/1000 Interfaces 2 Transceivers Included 2x SR SFP+ Fortinet Storage Module (FSM) Expansion Slots (Total) 4 Local Solid State Disk Storage Included 64 GB SSD (1x FSM-064) USB Server 2 RJ45 Serial Console 1 System Performance Firewall Throughput (1518 byte UDP packets) 40 Gbps Firewall Throughput (512 byte UDP packets) 40 Gbps 55 Gbps Firewall Throughput (64 byte UDP packets) 40 Gbps 43 Gbps IPSec VPN Throughput (AES256+SHA1) 17 Gbps 22 Gbps IPS Throughput (UDP) 5 Gbps 10 Gbps IPS Throughput (HTTP) 1.6 Gbps Antivirus Throughput 58 Gbps 3.5 Gbps 1.2 Gbps Static IPSec VPN Tunnels (System / VDOM) 10,000 / 5,000 Concurrent IPSec VPN Tunnels 64,000 Concurrent Sessions FortiGate-3040B/3140B, applicazioni multiminaccia, comprendono anche Multiple Deployment Modes (Transparent/Routing) Integrated Switch Fabric (ISF) Advanced Layer-2/3 Routing Capabilities High Availability (Active/Active, Active/Passive, Clustering) Virtual Domains (VDOMs) Data Center Traffic Optimization Traffic Shaping and Prioritization WAN Optimization Multiple Device Authentication Options OPZIONI DI GESTIONE Local Web-Based Management Interface Command Line Management Interface (CLI) Local Event Logging (Memory / Disk if available) Centralized Management (FortiManager Appliance Required) Centralized Event Logging (FortiAnalyzer Appliance Required) 4.0 Million New Sessions/Sec 100,000 Concurrent SSL-VPN Users (Recommended Max) 22,000 SSL VPN Throughput 500 Mbps Firewall Policies (VDOM/System) 50,000 / 100,000 Virtual Domains (Max / Default) 250 / 10 Unlimited User Licenses Yes Redundant Power Supplies (Hot Swappable) Yes Dimensions Height 3.46 in (880 mm) Width 17.40 in (442 mm) Length Weight 21.85 in (555 mm) 35 lb (15.9 kg) Rack Mountable 41 lb (18.6 kg) Yes Environment Power Source Current (Max) Power Consumption (AVG) Heat Dissipation Operating Temperature Storage Temperature Humidity 100 - 240 VAC, 50-60 Hz 3.50A /110V, 1.75A /220V 4.18A /110V, 2.09A /220V 315 W 383 W 1290 BTU/h 1570 BTU/h 32 – 104 deg F (0 – 40 deg C) -31 – 158 deg F (-35 – 70 deg C) 10 to 90% non-condensing Compliance Regulatory Compliance FCC Class A Part 15, UL/CUL, C Tick, VCCI I valori relativi alle prestazioni effettive possono variare in funzione del traffico in rete e della specifica configurazione di sistema. La prestazione firewall è valutata con pacchetti UDP in formato 64, 512 e 1.518 Byte UDP con le applicazioni FortiGate-3040B/3140B attive in modalità NAT. La prestazione VPN è determinata invece su pacchetti a 512 Byte UDP trattati con le applicazioni FortiGate-3040B/3140B operanti con gli algoritmi AES256+SHA1. La prestazione UPS (UDP) è poi misurata con pacchetti a 512 Byte UDP trattati con i FortiGate-3040B/3140B operativi in modalità NAT, ivi inclusa l’abilitazione per le anomalie IPS. La prestazione IPS (HTTP) è misurata con traffico http avente files da 32 KB. La prestazione antivirus è valutata impiegando traffico http con files da 32 KB ed i FortiGate-3040B/3140B configurati per l’impiego dei normali sistemi antivirus. Ordering Info Product Description SKU FortiGate-3040B, 8 SFP+ 10-Gig ports (2 SFR+ SR-type transeivers included), 10 SFP 10/100/1000 FortiASIC accelerated ports, 2 SFP 10/100/1000 ports, 4 FSM Slots, 1 FSM-064 with 64 GB SSD storage, and dual AC power supplies FG-3040B FortiGate-3140B, 10 SFP+ 10-Gig ports (2 SFR+ SR-type transeivers included), 10 SFP 10/100/1000 FortiASIC accelerated ports, 2 SFP 10/100/1000 ports, 4 FSM Slots, 1 FSM-064 with 64 GB SSD storage, and dual AC power supplies FG-3140B Optional Accessories SKU Fortinet Storage Module (FSM), 64 GB Solid State Drive for FortiGate with FSM slot FSM-064 10-Gig transceiver, Short Range SFP+ module for all FortiGate models with SFP+ interfaces FG-TRAN-SFP+SR 10-Gig transceiver, Long Range SFP+ module for all FortiGate models with SFP+ interfaces FG-TRAN-SFP+LR GLOBAL HEADQUARTERS EMEA SALES OFFICE – FRANCE Fortinet Incorporated Fortinet Incorporated 1090 Kifer Road, Sunnyvale, CA 94086 120 rue Albert Caquot USA 06560, Sophia Antipolis, France Tel +1.408.235.7700 Tel +33.4.8987.0510 Fax +1.408.235.7737 Fax +33.4.8987.0501 www.fortinet.com/sales APAC SALES OFFICE – SINGAPORE ITALIA Fortinet Incorporated 300 Beach Road 20-01 The Concourse, Singapore 199555 Tel +65-6513-3730 Fax +65-6223-6784 Via del Casale Solaro, 119 00143 Roma, Italia Tel. +39 06 51573330 Fax: +39 06 51573390 E-mail: [email protected] www.fortinet.it Copyright 2009 di Fortinet. Fortinet® FortiGate® e FortiGuard® sono marchi registrati di Fortinet Inc., ed anche tutte le altre denominazioni Fortinet qui incluse possono essere considerate marchi Fortinet. Tutte le altre denominazioni di prodotti e/o società produttrici possono essere di competenza dei rispettivi licenziatari dei nomi. Le misure di prestazioni qui descritte sono state raggiunte durante prove di laboratorio eseguite in condizioni ideali. Le variabili di rete, differenti ambienti informatici ed anche altre condizioni possono influenzare i risultati relativi alle prestazioni descritte e quindi Fortinet rifiuta tutte le forme di garanzia, esplicite o implicite, ad eccezione di quelle chiaramente espresse in uno specifico contratto con un cliente il quale in modo espresso attesta che un determinato prodotto sarà messo in condizioni di esprimere le prestazioni qui indicate. Per ulteriore chiarimento, le suddette garanzie si intenderanno limitate alle prestazioni raggiungibili nelle medesime condizioni riprodotte nei laboratori Fortinet. Fortinet rifiuta quindi in blocco ogni garanzia. Fortinet inoltre si riserva il diritto di cambiare modificare alterare ed in ogni modo rivedere le proprie pubblicazioni tipo questa senza darne alcuna informazione; s’intende che sarà considerata valida la versione più recente di questi documenti. Alcuni dei prodotti Fortinet sono registrati con il brevetto US 5,623,600. FG-3040B-3140B-DAT-R3-201101