FortiGate®-3040B/3140B

DATASHEET
FortiGate -3040B/3140B
®
Applicazioni di sicurezza integrate da 10Gb-E
Le applicazioni di sicurezza integrate FortiGate-3040B e FortiGate-3140B offrono
prestazioni ad altissimo livello, insieme a flessibilità nella diffusione ed alta sicurezza
per le reti informatiche di grandi aziende.Tutte queste applicazioni, interamente
progettate e realizzate presso Fortinet, offrono prestazioni davvero notevoli derivanti
da opportune combinazioni di moduli hardware realizzate su misura per ciascun
cliente, come ad esempio i processori FortiAsic, alta densità di porte e sistemi di
sicurezza integrati provenienti dai sistemi operativi FortiOS. Infatti le porte Ethernet
da 10 Gigabit (10Gb-E) e le uscite firewall fino a 58 Gbps, sia che proteggano
infrastrutture di tipo virtuale oppure classici sistemi IT, rendono tutte queste applicazioni
assolutamente ideali per la protezione di reti a banda larga.
Hardware ad alte prestazioni
L’applicazione FortiGate-3140B offre fino a 58 Gbps di velocità in uscita firewall,
fino a 22 Gbps di VPN e fino a 10 Gbps di prestazione IPS mediante l’impiego di un
processore innovativo della serie FortiAsic. Inoltre, le funzioni essenziali di sicurezza
vengono estese al resto della vostra rete dalle altissime prestazioni integrate e dalla
possibilità di supportare una grandissima varietà di configurazioni.
Vantaggi di FortiGate-3040B/3140B
t Eccezionali prestazioni
nel sicurezza in rete
campo della
a livello 10Gb-E, con firewall
al massimo della propria classe.
t La più elevate densità di porte
nella categoria 10Gb-E.
t Eccezionale capacità di verifica del contenuto nella maggior
configurazioni chiave.
parte delle
t Rete migliorata mediante
l'ottimizzazione WAN e web caching.
Alta densità di porte a 10-GbE.
L’applicazione FortiGate-3140B include dieci porte standard da 10-GbE; questo la
rende ideale per il vostro centro dati o per altre applicazioni a banda larga. La
massima flessibilità è inoltre assicurata da un complesso di 22 porte di sistema che
supportano connessioni tipo SFP+, SFP ed RJ-45.
Sicurezza integrata
Le applicazioni FortiGate-3040B e 3140B, per mezzo del sistema operativo avanzato
FortiOS, sono in grado di neutralizzare una vasta gamma di minacce alla sicurezza
della rete. In effetti queste applicazioni specializzate, sia che vengano sviluppate
come firewall ad alte prestazioni sia che operino come soluzioni di sicurezza multiminaccia, proteggono tutte le vostre installazioni con uno dei sistemi di sicurezza più
efficienti oggi disponibili.
FortiGate Certifications
Punti di forza di FortiASIC
Le applicazioni FortiGate-3040B/3140B includono i nostri più
avanzati processori di rete FortiASIC (NP) e di contenuto (CP).
Questi processori, dedicati e ad alte prestazioni, fanno uso di motori
digitali brevettati per accelerare i servizi di sicurezza senza penalizzare
l’utenza.
Il FortiASIC-NP4 lavora direttamente in linea con le funzioni firewall e VPN offrendo:
FortiASIC™- NP4
0849
A905ES
t
t
t
t
Prestazione firewall immediata per ogni tipo di pacchetti.
Accelerazione VPN.
Prevenzione anti-intrusione basata sull’analisi delle anomalie, checksum e
deframmentazione dei pacchetti.
Regolazione del traffico e gestione priorità in coda.
Il FortiASIC-CP7 invece opera fuori linea, mediante crittografia ad alta velocità e
servizi vari di ispezione del contenuto che comprendono:
t
t
FortiASIC-CP7
TS4KJ-000
0846 CO
Carico di codifica e decodifica.
Accelerazione delle ispezioni del contenuto basata sulla verifica delle firme.
L’applicazione FortiGate-3140B comprende il processore di sicurezza FortiASIC (SP).
Il FortiASIC SP2 accelera ulteriormente le prestazioni firewall ed IPS in presenza di
applicazioni che lo richiedano.
FortiGate-3040B Appliance (Front)
FortiGate-3040B Appliance (Back)
FortiGate-3140B Appliance (Front)
FortiGate-3140B Appliance (Back)
Servizi FortiGuard e FortiCare
I contratti di supporto tecnico ed assistenza FortiGuard® offrono aggiornamenti dinamici ed automatici per tutti i prodotti
Fortinet. Il team di ricerca globale Fortinet sulla sicurezza mette a punto questi aggiornamenti per garantire sempre un
livello di protezione aggiornato contro le minacce informatiche. Nei contratti di assistenza sono previsti aggiornamenti per
antivirus, prevenzione intrusione, web filtering, antispam, controlli di conformità e vulnerabilità, verifica applicazioni e servizi
per la sicurezza dei database.
Per ulteriori informazioni sui servizi FortiGuard, visitate il sito www.fortiguard.com
FortiGuard Subscription Services
Products
Antivirus
FortiGate-3040B/3140B
Supported
Intrusion
Prevention
Supported
Web Filtering
Antispam
Supported
Supported
Application
Control
Supported
Vulnerability &
Compliance
Supported
L’offerta dei servizi di assistenza tecnica FortiCareTM forniscono un supporto globale per tutti i prodotti e servizi Fortinet.
Infatti la soddisfazione dei propri clienti e la responsabilità aziendale costituiscono una priorità assoluta per Fortinet. Con
l’assistenza FortiCare, i nostri clienti possono essere sicuri che i loro prodotti Fortinet funzionano sempre in modo ottimale
e proteggono le loro installazioni aziendali con la miglior tecnologia disponibile ed un costo competitivo.
Fortinet offre all’utenza finale opzioni multiple di contratti FortiCare, in modo che essi possano avere il tipo di assistenza
richiesto dalle loro esigenze specifiche. Infatti offriamo opzioni convenienti tipo l’assistenza 24 x 7 con sostituzione avanzata
dell’hardware, il contratto 8 x 5 con caratteristiche potenziate sul web, il contratto Premium con gestione tecnica e
l’assistenza Premium RMA che offre livelli di servizio ancora più estesi.
Inoltre, per gestire progetti con tempistiche critiche, progetti molto vasti o sviluppi iniziali, si può ricorrere ai Servizi Professionali
Fortinet.
Software FortiOS 4.0 – Si alza l’asticella
FortiOS 4.0: ridefiniamo la sicurezza in rete
Il software FortiOS 4.0 costituisce il fondamento delle piattaforme
di sicurezza multiminaccia FortiGate. Si tratta di un sistema operativo
appositamente progettato, studiato soltanto per svolgere funzioni
di sicurezza con le massime prestazioni ed affidabilità e che fa leva
sulle capacità dei processori FortiASIC. FortiOS consente
l’accesso ad una gamma molto vasta di servizi per la sicurezza
quali ad esempio firewall, VPN, prevenzione intrusioni, antivirus,
antispyware, antispam, web filtering, prevenzione perdita dati e
controllo degli accessi in rete dai terminali.
FIREWALL
ICSA Labs CertPÄed (Enterprise Firewall)
NAT, PAT, Transparent (Bridge)
Routing Mode (RIP, OSPF, BGP, Multicast)
Policy-Based NAT
Virtual Domains (NAT/Transparent mode)
VLAN Tagging (802.1Q)
Group-Based Authentication & Scheduling
SIP/H.323 /SCCP NAT Traversal
WINS Support
Granular Per-Policy Protection ProÄles
Explicit Proxy Support
VIRTUAL PRIVATE NETWORK (VPN)
ICSA Labs CertviÄed (IPSec)
PPTP, IPSec, and SSL
Dedicated Tunnels
DES, 3DES, and AES Encryption Support
SHA-1/MD5 Authentication
PPTP, L2TP, VPN Client Pass Through
Hub and Spoke VPN Support
IKE CertiÄcate Authentication (v1 & v2)
IPSec NAT Traversal
Automatic IPSec ConÄNuration
Dead Peer Detection
RSA SecurID Support
SSL Single Sign-On Bookmarks
SSL Two-Factor Authentication
LDAP Group Authentication (SSL)
NETWORKING/ROUTING
Multiple WAN Link Support
PPPoE Support
DHCP Client/Server
Policy-Based Routing
Dynamic Routing for IPv4 and IPv6 (RIP,
OSPF, BGP, & Multicast for IPv4)
Multi-Zone Support
Route Between Zones
Route Between Virtual LANs (VDOMS)
Multi-Link Aggregation (802.3ad)
IPv6 Support (Firewall, DNS, Transparent
Mode, SIP, Dynamic Routing, Administrative
Access, Management)
USER AUTHENTICATION OPTIONS
Local Database
Windows Active Directory (AD) Integration
External RADIUS/LDAP Integration
Xauth over RADIUS for IPSEC VPN
RSA SecurID Support
LDAP Group Support
DATA CENTER OPTIMIZATION
Web Server Caching
TCP Multiplexing
HTTPS OfÅVading
I vantaggi di Fortinet ASIC
FortiASIC rappresenta la base della tecnologia hardware originale di
Fortinet. FortiASIC è una famiglia di speciali processori per controllo
di rete e contenuto dedicati solo alla sicurezza e che utilizzano
motori di scansione intelligenti brevettati ed algoritmi multipli per
accelerare i servizi di sicurezza nelle reti. FortiASIC fornisce le
prestazioni necessarie per fornire servizi UTM a livello aziendale e
speciale. In abbinamento ai sistemi operativi di sicurezza FortiOS,
FortiASIC offre sicurezza insieme ad altissime prestazioni.
ANTIVIRUS
ICSA Labs CertiÄed (Gateway Antivirus)
Includes Antispyware and Worm Prevention
HTTP/HTTPS
SMTP/SMTPS
POP3/POP3S
IMAP/IMAPS
FTP
IM Protocols
Automatic “Push” Content Updates from
FortiGuard
File Quarantine Support
IPv6 Support
WEB FILTERING
76 Unique Categories
FortiGuard Web Filtering Service Categorizes
over 2 Billion Web pages
HTTP/HTTPS Filtering
URL/Keyword/Phrase Block
URL Exempt List
Content ProÄles
Blocks Java Applet, Cookies, Active X
MIME Content Header Filtering
IPv6 Support
APPLICATION CONTROL
IdentiÄy and Control Over 1000 Applications
Control Popular IM/P2P Apps Regardless of
Port/Protocol:
AOL-IM Yahoo
MSN
KaZaa
ICQ
Gnutella BitTorrent MySpace
WinNY Skype
eDonkey Facebook
HIGH AVAILABILITY (HA)
Active-Active, Active-Passive
Stateful Failover (FW and VPN)
Device Failure Detection and NotiÄcation
Link Status Monitor
Link failover
Server Load Balancing
WAN OPTIMIZATION
Bi-Directional / Gateway to Client/Gateway
Integrated Caching and Protocol Optimization
Accelerates CIFS/FTP/MAPI/HTTP/HTTPS/
Generic TCP
VIRTUAL DOMAINS (VDOMs)
Separate Firewall/Routing Domains
Separate Administrative Domains
Separate VLAN Interfaces
10 VDOM License Standard, Upgradable to
More
TRAFFIC SHAPING
Policy-based TrafÄc Shaping
Differentiated Services (DiffServ) Support
Guarantee/Max/Priority Bandwidth
Shaping via Accounting, TrafÄc Quotas, and
Per-IP
INTRUSION PREVENTION SYSTEM (IPS)
ICSA Labs CertiÄed (NIPS)
Protection From Over 3000 Threats
Protocol Anomaly Support
Custom Signature Support
Automatic At
A tack Database Update
IPv6 Support
DATA LOSS PREVENTION (DLP
D
IdentiÄcation and Control Over Sensitive Data
in Motion
Built-in Pattern Database
RegEx-based Matching Engine for
Customized Patterns
ConÄNurable Actions (block/log)
Supports IM, HTTP/H
P TTPS, and More
Many Popular File Ty
T pes Supported
International Character Sets Supported
ANTISPAM
Support for SMTP/
P SMTPS, POP3/POP3S,
IMAP/
P IMAPS
Real-T
- ime Blacklist/Open Relay Database
Server
MIME Header Check
Keyword/Phrase Filtering
IP Address Blacklist/Exempt List
Automatic Real-T
- ime Updates From
FortiGuard Network
ENDPOINT COMPLIANCE AND CONTROL
Monitor & Control Hosts Running FortiClient
Endpoint Security
MANAGEMENT/ADMINISTRATION
Console Interface (RS-232)
WebUI (HTTP/
P HTTPS)
T lnet / Secure Command Shell (SSH)
Te
Command Line Interface
Role-Based Administration
Multi-language Support: English, Japanese,
Korean, Spanish, Chinese (SimpliÄed &
T aditional), French
Tr
Multiple Administrators and User Levels
Upgrades and Changes via TFTP and WebUI
System Software Rollback
ConÄNurable Password Policy
Optional FortiManager Central Management
LOGGING/MONITORING
Local Event Logging
Log to Remote Syslog/WELF server
Graphical Real-T
- ime and Historical Monitoring
SNMP
Email NotiÄcation of Viruses And At
A tacks
VPN Tunn
T
el Monitor
Optional FortiAnalyzer Logging / Reporting
Optional FortiGuard Analysis and
Management Service
Firewall
Prevenzione intrusioni
La tecnologia firewall sviluppata da Fortinet consente prestazioni
ad alto livello sugli standard industriali di eccellenza per utilizzo in
rete comprese la politiche Web 2.0 basate sull’identità delle
applicazioni. La nostra tecnologia riconosce i tracciati del traffico
in rete e li connette all’impiego di particolari applicazioni, quali
messaggi veloci ed applicazioni peer-to peer, realizzando il
controllo dell’accesso alle applicazioni. Coniugando il riconoscimento delle applicazioni con la tecnologia firewall, la piattaforma
FortiGate è in grado di assicurare i controlli di sicurezza in tempo
reale compresa l’ispezione del contenuto delle applicazioni,
semplificando in tal modo la diffusione delle tecnologie per la
sicurezza in rete.
La tecnologia Fortinet VPN consente comunicazioni sicure fra reti
multiple ed host computer, sia mediante tecnologie SSL che
IPsec, basandosi sui nostri FortiASIC dedicati per ottenere
l’accelerazione delle funzionalità hardware necessarie alle comunicazioni veloci ed alla gestione di informazioni riservate. I vantaggi
di questa tecnolgia comprendono la capacità di realizzare
un’analisi esaustiva del contenuto ed insieme la sicurezza multiminaccia come parte della comunicazione VPN, compresi antivirus,
sistemi di prevenzione dell’intrusione, IPS e web filtering. Le
applicazioni virtuali FortiGate supportano anche l’ottimizzazione
del traffico, dando priorità alle comunicazioni critiche che transitano nei tunnel VPN.
Firewall
Features
IntrusionPreventionSystem
NAT, PAT and Transparement (Bridge)
Policy-Based NAT
SIP/H.323/SCCP NAT Traversal
VLAN Tagging (802.1Q)
IPv6 Support
FirewallPerformance
FG-3040B
FG-3140B
1518 Byte packets
40 Gbps
58 Gbps
512 Byte packets
40 Gbps
55 Gbps
64 Byte packets
40 Gbps
43 Gbps
Features
Performance
IPS Throughput (UDP)
IPS Throughput (HTTP)
Automatic Database Updates
Protocol Anomaly Support
IPS and DoS Prevention Sensor
Custom Signature Support
IPv6 Support
FG-3040B
FB-3140B
5.0 Gbps
1.6 Gbps
10.0 Gbps
3.5 Gbps
Antivirus / Antispyware
VPN
La tecnologia antivirus basata sull’ispezione del contenuto
assicura un’efficace protezione contro virus, spyware, worms,
pishing ed altre forme di malware attive in rete. I dispositivi antivirus FortiGate intercettano il contenuto delle applicazioni in transito
e ricompongono i dati nella configurazione attesa dall’utente,
facendo in modo che la minaccia nascosta all’interno di
un’applicazione consentita venga identificata e rimossa dal
flusso dei dati destinati ad utenti interni od esterni. Aggiungendo
a questa tecnologia il contributo dei servizi di assistenza tecnica
FortiGuard ci si assicura che ogni FortiGate installato abbia
accesso alle versioni più aggiornate delle firme malware, consentendo quindi di raggiungere un alto livello di accuratezza e forti
capacità di riconoscimento delle minacce, inclusi i virus di nuova
concezione ed emergenti.
La tecnologia Fortinet VPN consente comunicazioni sicure fra reti
multiple ed host computer, sia mediante tecnologie SSL che IPsec,
basandosi sui nostri FortiASIC dedicati per ottenere l’accelerazione
delle funzionalità hardware necessarie alle comunicazioni veloci ed
alla gestione di informazioni riservate. I vantaggi di questa tecnologia comprendono la capacità di realizzare un’analisi esaustiva del
contenuto ed insieme la sicurezza multiminaccia come parte della
comunicazione VPN, compresi antivirus, sistemi di prevenzione
dell’intrusione, IPS e web filtering. Le applicazioni virtuali FortiGate
supportano anche l’ottimizzazione del traffico, dando priorità alle
comunicazioni critiche che transitano nei tunnel VPN.
Antivirus
Features
VPN
Automatic Database Updates
Proxy Antivirus
Flow-based Antivirus
Features
File Quarantine
IPv6 Support
Performance
Antivirus
FG-3040B
1.2 Gbps
FG-3140B
1.2 Gbps
Performance
IPSec VPN
SSL VPN Throughput
Max # of SSL Users
(Recommended)
IPSec and SSL VPN
DES, 3DES, AES and SHA-1/MD5 Authentication
PPTP, L2TP, VPN Client Pass Through
SSL Single Sign-On Bookmarks
Two-Factor Authentication
FG-3040B
17 Gbps
500 Mps
22,000
FG-3140B
22 Gbps
500 Mbps
22,000
Ottimizzazione WAN
Attraverso l’ottimizzazione WAN è possibile accelerare le applicazioni
su di una vasta area di collegamenti, assicurando nel contempo una
forte sicurezza contro gli attacchi. Il software FortiOS 4.0 non soltanto
elimina il traffico non necessario e pericoloso (questa è appunto una
delle sue principali abilità) ma favorisce la trasmissione delle
informazioni autorizzate riducendo il volume di comunicazione e di
dati scambiati fra applicazioni e server attivi sul WAN. Tutto questo si
traduce in un aumento nelle prestazioni delle applicazioni e dei servizi
in rete ed in un aiuto ad evitare requisiti superiori nell’ampiezza di
banda necessaria.
WAN Optimization
Features
Ispezione SSL
L’ispezione del traffico criptato SSL protegge i clienti il web e le
applicazioni su server dal pericoloso traffico criptato SSL, verso il quale
molti sistemi di sicurezza risultano ciechi. Il sistema di ispezione SSL
intercetta il traffico criptato e lo analizza per scoprire eventuali minacce,
prima di inviarlo alla sua destinazione finale. L’ispezione viene effettuata
tanto sul traffico diretto verso i clienti (come ad esempio utenti connessi
ad un sito CRM criptato SSL) quanto sul traffico interno destinato ad una
rete aziendale e ad applicazioni sui server. Attraverso questo strumento
voi potete quindi rafforzare le politiche di blocco sui contenuti web non
consentiti e proteggere i server dagli attacchi derivanti da flussi di traffico
criptato.
SSL Inspection
Gateway-to-Gateway Optimization
Bi-directional Gateway-to-client Optimization
Web Caching
Secure Tunnel
Transparent Mode
Endpoint NAC
Il sistema Endpoint NAC rafforza l’utilizzo in rete dell’applicazione
FortiClient Endpoint, sia nella versione Standard che in quella
Premium. Esso verifica che risulti operativa la versione più recente
della piattaforma FortiClient, aggiorna le firme dell’antivirus ed attiva il
firewall prima di consentire al traffico di quel terminale di passare
attraverso la piattaforma FortiGate. Potete anche utilizzare l’opzione
di mettere in quarantena il terminale su cui girano le applicazioni che
violano le politiche e richiedono delle correzioni.
Features
Protocol: HTTPS, SMTPS, POP3S, IMAPS
Inspection support: Antivirus, Web Filtering,
Antispam, Data Loss Prevention
SSL
Prevenzione Perdita Dati
E’ ormai diventato essenziale controllare la grande quantità di dati
confidenziali regolamentati e riservati che fluiscono attraverso la
vostra rete, mantenendoli sempre entro confini di rete ben definiti. Il
sistema DLP impiega un complesso motore intelligente che lavora
con applicazioni multiple (ivi comprese quelle che criptano le proprie
comunicazioni) in modo da identificare e bloccare la comunicazione
di informazioni sensibili al di fuori del perimetro di rete. Oltre a
proteggere le informazioni critiche della tua rete, il sistema DLP
esegue verifiche di conformità su singoli dati e files in modo da
consentire il rispetto delle politiche. Voi potete quindi utilizzare la vasta
gamma di azioni possibili per registrare bloccare ed archiviare i dati,
inibendo o mettendo in quarantena determinate utenze.
Endpoint Network Access Control (NAC)
Data Loss Prevention (DLP)
Features
Features
Monitor & Control Hosts Running FortiClient
Vulnerability Scanning of Network Nodes
Quarantine Portal
Application Detection and Control
Built-in Application Database
Web Filtering
La tecnologia di web filtering è una difesa proattiva che identifica la
provenienza del malware ed impedisce l’accesso a queste fonti
scorrette. Inoltre questo tipo di tecnologia consente agli amministratori
del sistema di rafforzare le politiche fondate sulle categorie di contenuto,
assicurandosi che gli utenti non abbiano accesso a contenuti che
sono inadatti al proprio ambiente di lavoro. Questa tecnologia limita gli
accessi alle categorie pericolose così come definite dalle politiche
confrontando ciascun indirizzo web richiesto con una base di dati
presente nell’host Fortinet.
Web Filtering
Features
and Control Over Data in Motion
Built-in Pattern Database
RegEx Based Matching Engine
Common File Format Inspection
International Character Sets Supported
Registrazione Rapporto & Monitoraggio
Le unità FortiGate possiedono elevate capacità di allocazione dati
nelle funzioni di protezione per traffico sistema e rete. Inoltre vi
consentono di preparare rapporti dettagliati sulle informazioni acquisite
in memoria. I rapporti ad esempio sono in grado di fornire analisi
storiche o in tempo reale relative all’attività in rete per aiutare ad
identificare le misure di sicurezza più adatte a prevenire o ridurre un
uso sconsiderato della rete.
Logging and Monitoring
HTTP/HTTPS Filtering
URL / Keyword / Phrase Block
Blocks Java Applet, Cookies or Active X
MIME Content Header Filtering
IPv6 Support
Features
Internal Log storage and Report Generation
Graphical Real-Time and Historical Monitoring
Graphical Report Scheduling Support
Optional FortiAnalyzer Logging
(including per VDOM)
Optional FortiGuard Analysis and Management
Service
Alta Disponibilità
Le configurazioni alta disponibilità (HA) aumentano l’affidabilità e le
prestazioni raggruppando molte applicazioni FortiGate in una singola
unità. FortiGate HA supporta le opzioni Attivo-Passivo ed Attivo-Attivo
per ottenere la massima flessibilità attraverso l’impiego di ogni possibile
componente dell’insieme HA.La configurazione HA viene fornita
come parte integrante del sistema operativo FortiOS ed è disponibile
con tutti i modelli FortiGate.
High Availability (HA)
Features
Application Control
Active-Active and Active-Passive
Stateful Failover (FW and VPN)
Link State Monitor and Failover
Device Failure Detection and
Server Load Balancing
Domini Virtuali
I domini virtuali (VDOMs) fanno in modo che un singolo sistema
FortiGate lavori come se si trattasse di una serie di sistemi FortiGate
individuali virtuali ed indipendenti. Ciasun dominio virtuale possiede le
sue proprie interfacce virtuali, profili di sicurezza, protocollo routing,
amministratore e molte altre dotazioni. I VDOM FortiGate riducono la
complessità fisica di una rete in quanto rendono virtuali diversi
componenti e funzioni di sicurezza all’interno di una stessa piattaforma,
abbassando grandemente la potenza ed il lavoro richiesto rispetto
alle soluzioni delocalizzate in più punti.
VDOMs (Max / Default)
Separate Firewall / Routing Domains
Separate Administrative Domains
Separate VLAN Interfaces
250 / 10
Controllo Wireless
Il controllo wireless integrato in ogni piattaforma FortiGate centralizza
la gestione ed il monitoraggio di tutti i punti di accesso in sicurezza
FortiAP. L’intero traffico wireless è quindi indirizzato alla piattaforma di
sicurezza multiminaccia FortiGate e viene sottoposto al vaglio delle
politiche firewall sull’identità nonché all’ispezione del motore UTM;
solo il traffico autorizzato viene quindi fatto proseguire. Utilizzando
una sola console voi potete quindi tenere sotto controllo l’accesso
alla rete, aggiornare velocemente e facilmente le politiche e nello
stesso tempo verificare la conformità del sistema.
Wireless Controller
Highlights
Features
Managed and Monitor FortiAP product
Rogue AP Detection, Control and Reporting
Virtual AP with different SSID
Identify and Control Over 1,200 Applications
Shaping (Per Application)
Control Popular IM/P2P Apps Regardless of Port
/ Protocol
Popular Applications include:
AOL-IM
Yahoo
MSN
KaZaa
ICQ
Gnutella BitTorrent MySpace
WinNY
Skype
eDonkey Facebook
and more
Setup / Opzioni di Configurazione
Fortinet offre agli amministratori di sistema un’ampia gamma di
soluzioni per configurare le varie applicazioni FortiGate nella fase di
sviluppo e diffusione iniziale. A partire dalle interfacce più semplici,
come ad esempio quella utente web (UI) fino a quelle più complesse
come quelle a capacità elevata tipo Command-line, i sistemi
FortiGate vi permettono sempre di operare nella maniera che vi è più
comoda.
Setup /
Virtual Domains
Features
Application Control
Il controllo applicazioni vi permette di definire e rafforzare le politiche
relative a migliaia di applicazioni che girano sui vostri terminali,
qualunque porta o protocollo sia utilizzato per le comunicazioni.La
classificazione ed il controllo delle applicazioni si rendono oggi più
che mai essenziali per gestire le moltissime nuove applicazioni che
arrivano continuamente in rete, soprattutto in quanto questo tipo di
traffico appare del tutto normale per i firewall tradizionali. La tecnologia
di controllo applicazioni di Fortinet ne riconosce il relativo traffico e di
conseguenza applica le politiche di sicurezza facilmente definibili
dall’amministratore; il risultato finale consiste in un controllo delle
politiche più selettivo e flessibile, con una miglior visibilità del vostro
traffico in rete.
Features
Options
Web-based User Interface
Command Line Interface (CLI)
over serial connection
settings from USB drive
FortiGate-3040B
FortiGate-3140B
20
22
Interfaces and Modules
Total Network Interfaces
Hardware Accelerated 10-GbE SFP+ Interfaces
8
10
Hardware Accelerated 1-GbE SFP Interfaces
10
Non-Accelerated 10/100/1000 Interfaces
2
Transceivers Included
2x SR SFP+
Fortinet Storage Module (FSM) Expansion Slots (Total)
4
Local Solid State Disk Storage Included
64 GB SSD (1x FSM-064)
USB Server
2
RJ45 Serial Console
1
System Performance
Firewall Throughput (1518 byte UDP packets)
40 Gbps
Firewall Throughput (512 byte UDP packets)
40 Gbps
55 Gbps
Firewall Throughput (64 byte UDP packets)
40 Gbps
43 Gbps
IPSec VPN Throughput (AES256+SHA1)
17 Gbps
22 Gbps
IPS Throughput (UDP)
5 Gbps
10 Gbps
IPS Throughput (HTTP)
1.6 Gbps
Antivirus Throughput
58 Gbps
3.5 Gbps
1.2 Gbps
Static IPSec VPN Tunnels (System / VDOM)
10,000 / 5,000
Concurrent IPSec VPN Tunnels
64,000
Concurrent Sessions
FortiGate-3040B/3140B,
applicazioni multiminaccia, comprendono anche
Multiple Deployment Modes (Transparent/Routing)
Integrated Switch Fabric (ISF)
Advanced Layer-2/3 Routing Capabilities
High Availability (Active/Active, Active/Passive, Clustering)
Virtual Domains (VDOMs)
Data Center Traffic Optimization
Traffic Shaping and Prioritization
WAN Optimization
Multiple Device Authentication Options
OPZIONI DI GESTIONE
Local Web-Based Management Interface
Command Line Management Interface (CLI)
Local Event Logging (Memory / Disk if available)
Centralized Management (FortiManager Appliance Required)
Centralized Event Logging (FortiAnalyzer Appliance Required)
4.0 Million
New Sessions/Sec
100,000
Concurrent SSL-VPN Users (Recommended Max)
22,000
SSL VPN Throughput
500 Mbps
Firewall Policies (VDOM/System)
50,000 / 100,000
Virtual Domains (Max / Default)
250 / 10
Unlimited User Licenses
Yes
Redundant Power Supplies (Hot Swappable)
Yes
Dimensions
Height
3.46 in (880 mm)
Width
17.40 in (442 mm)
Length
Weight
21.85 in (555 mm)
35 lb (15.9 kg)
Rack Mountable
41 lb (18.6 kg)
Yes
Environment
Power Source
Current (Max)
Power Consumption (AVG)
Heat Dissipation
Operating Temperature
Storage Temperature
Humidity
100 - 240 VAC, 50-60 Hz
3.50A /110V, 1.75A /220V
4.18A /110V, 2.09A /220V
315 W
383 W
1290 BTU/h
1570 BTU/h
32 – 104 deg F (0 – 40 deg C)
-31 – 158 deg F (-35 – 70 deg C)
10 to 90% non-condensing
Compliance
Regulatory Compliance
FCC Class A Part 15, UL/CUL, C Tick, VCCI
I valori relativi alle prestazioni effettive possono variare in funzione del traffico in rete e della
specifica configurazione di sistema. La prestazione firewall è valutata con pacchetti UDP in
formato 64, 512 e 1.518 Byte UDP con le applicazioni FortiGate-3040B/3140B attive in modalità
NAT. La prestazione VPN è determinata invece su pacchetti a 512 Byte UDP trattati con le
applicazioni FortiGate-3040B/3140B operanti con gli algoritmi AES256+SHA1. La prestazione
UPS (UDP) è poi misurata con pacchetti a 512 Byte UDP trattati con i FortiGate-3040B/3140B
operativi in modalità NAT, ivi inclusa l’abilitazione per le anomalie IPS. La prestazione IPS (HTTP)
è misurata con traffico http avente files da 32 KB. La prestazione antivirus è valutata impiegando
traffico http con files da 32 KB ed i FortiGate-3040B/3140B configurati per l’impiego dei normali
sistemi antivirus.
Ordering Info
Product Description
SKU
FortiGate-3040B, 8 SFP+ 10-Gig ports (2 SFR+ SR-type transeivers included), 10 SFP 10/100/1000 FortiASIC accelerated ports, 2 SFP 10/100/1000 ports, 4 FSM
Slots, 1 FSM-064 with 64 GB SSD storage, and dual AC power supplies
FG-3040B
FortiGate-3140B, 10 SFP+ 10-Gig ports (2 SFR+ SR-type transeivers included), 10 SFP 10/100/1000 FortiASIC accelerated ports, 2 SFP 10/100/1000 ports, 4 FSM
Slots, 1 FSM-064 with 64 GB SSD storage, and dual AC power supplies
FG-3140B
Optional Accessories
SKU
Fortinet Storage Module (FSM), 64 GB Solid State Drive for FortiGate with FSM slot
FSM-064
10-Gig transceiver, Short Range SFP+ module for all FortiGate models with SFP+ interfaces
FG-TRAN-SFP+SR
10-Gig transceiver, Long Range SFP+ module for all FortiGate models with SFP+ interfaces
FG-TRAN-SFP+LR
GLOBAL HEADQUARTERS
EMEA SALES OFFICE – FRANCE
Fortinet Incorporated
Fortinet Incorporated
1090 Kifer Road, Sunnyvale, CA 94086 120 rue Albert Caquot
USA
06560, Sophia Antipolis, France
Tel +1.408.235.7700
Tel +33.4.8987.0510
Fax +1.408.235.7737
Fax +33.4.8987.0501
www.fortinet.com/sales
APAC SALES OFFICE – SINGAPORE
ITALIA
Fortinet Incorporated
300 Beach Road 20-01
The Concourse,
Singapore 199555
Tel +65-6513-3730
Fax +65-6223-6784
Via del Casale Solaro, 119
00143 Roma, Italia
Tel. +39 06 51573330 Fax: +39 06 51573390
E-mail: [email protected]
www.fortinet.it
Copyright 2009 di Fortinet. Fortinet® FortiGate® e FortiGuard® sono marchi registrati di Fortinet Inc., ed anche tutte le altre denominazioni Fortinet qui incluse possono essere considerate marchi Fortinet. Tutte le altre denominazioni di prodotti e/o società produttrici possono essere di
competenza dei rispettivi licenziatari dei nomi. Le misure di prestazioni qui descritte sono state raggiunte durante prove di laboratorio eseguite in condizioni ideali. Le variabili di rete, differenti ambienti informatici ed anche altre condizioni possono influenzare i risultati relativi alle prestazioni
descritte e quindi Fortinet rifiuta tutte le forme di garanzia, esplicite o implicite, ad eccezione di quelle chiaramente espresse in uno specifico contratto con un cliente il quale in modo espresso attesta che un determinato prodotto sarà messo in condizioni di esprimere le prestazioni qui indicate.
Per ulteriore chiarimento, le suddette garanzie si intenderanno limitate alle prestazioni raggiungibili nelle medesime condizioni riprodotte nei laboratori Fortinet. Fortinet rifiuta quindi in blocco ogni garanzia. Fortinet inoltre si riserva il diritto di cambiare modificare alterare ed in ogni modo rivedere
le proprie pubblicazioni tipo questa senza darne alcuna informazione; s’intende che sarà considerata valida la versione più recente di questi documenti. Alcuni dei prodotti Fortinet sono registrati con il brevetto US 5,623,600.
FG-3040B-3140B-DAT-R3-201101