統合された脅威管理デバイスを使用して包括的なネットワーク保護を提供するというトピックに関する一連の出版物を続けています。これらはUTMデバイスでもあります。 この記事では、最新のFortinet FortiGate-90Dモデルを紹介します。
製造業者は、市場での地位を維持しながら、スループットの増加、および企業のエンタープライズネットワークのネットワークデバイスとユーザーの数、そして最も重要な急増するネットワークセキュリティの脅威の現在の傾向に対応することを約束しています。 そして、これはすべて、BYODとクラウドテクノロジーの積極的な導入を背景に行われます。
現在検討中のオブジェクト-FortiGate-90Dは、以下を含むがこれらに限定されない、現代のUTMデバイスに固有の多くの機能を「そのまま」備えています。
-ルーター(静的、動的ルーティングRIP、OSPF、BGP、PIM)。
-ファイアウォール;
-侵入防止システム(IPS)。
-ウイルス対策およびスパム対策。
-アプリケーション制御。
-内蔵ワイヤレスコントローラー。
-Web /コンテンツフィルタリング;
-フェールオーバー/クラスタリングモード。
-サポート:IPv6、VLAN;
-VPN IPSecおよびSSL、VPNコンセントレーター。
-トラフィックの形成。
-WANトラフィックの最適化。
-SSLトラフィックの検査。
-データ漏洩の防止(DLP);
-サーバーの負荷の分散。
-仮想デバイス(ドメイン)(VDOM)への分離。
-エンドポイント制御。
-LDAP、RADIUS、TACACS +でのユーザー認証、Active DirectoryおよびeDirectoryでのシングルサインオン
機能に加えて、 FortiGate-90Dモデルの位置付けについても述べたいと思います。 ラインナップでは、ほぼSMBセクターと最初のエンタープライズの接合部にあります。 一般に、その斬新性(「D」ラインはメーカーの最新のもの)および改良された第2世代Fortinet System on Chip(SoC)テクノロジー-SoC2により、FortiASIC独自のプロセッサー開発によりトラフィック、VPN、およびUTM機能の処理を加速します。モデルは価格/寸法/性能の組み合わせで間違いなく競争力を持ちます。 一般的に、これはFortiGate-80Cモデルの事前に準備された代替品である可能性が高いです。
そして、一般的なパフォーマンスとパフォーマンス特性の観点から、注目すべき興味深いテーブルがあります。
前の「C」ラインのモデルと比較すると、SoC2はファイアウォールのスループットが向上しており、同時/競合セッションの数が増えているため、IPsec VPNの速度も向上しています。インターフェイスの数はもちろん、既に16ギガビットのものがあります(スイッチは誰かにとって有用ではありません:)。 ちなみに、FortiGateのWANおよびLANインターフェースへの分割は非常にarbitrary意的です。これは、少数の初期モデルのみが、組み込みスイッチを個別のインターフェースに分割して、たとえばポートを減らしてスイッチに「再組み立て」することをサポートしないためです DHCP、静的アドレスまたはPPPoEモードの15個のWANと1つのLANインターフェイスは、カールソンの「8個のパイと1個のろうそく」に似ていますが、それは本当です。
下位モデルと上位モデルとの違いにより、FortiOSオペレーティングシステムの現在のバージョンの機能のマトリックスがあります。利点は次のとおりです。「すぐに」基本的なローカルレポートを生成(FortiAnalyzerの助けなし)、ディスクロギングはデフォルトで有効になり、Webインターフェイスに存在します(下位モデルにはCLIコマンドラインを使用)、SSLオフロード、WebインターフェースでのWANトラフィックの最適化。 マイナスの点-リンクアグリゲーションのサポートの欠如(モデル100D以降で開始)、CLIのみでDoS保護を構成する機能、およびIPSecのARIA - SEED暗号化アルゴリズムのサポートの欠如。
詳細な説明が終わったら、「データシート」の写真ではなく、主に新しいモデルの開梱に焦点を当てて、記事のトピックに焦点を当て、ライブ写真で読者を満足させます。
だから、始めましょう、私たちは多かれ少なかれ必要ではありませんが、FortiGate-90Dの箱を事前に用意してください。メーカーが元の形で供給します。
開くと、配信パッケージが表示されます。
ここにあります:
-FortiGate-90Dデバイス-1個。
-3本指コネクター付きの電源(12V、3A出力)-1個。
-「ユーロ」の電源コード-電源へのソケット-1個。
-RJ-45コネクタ付きネットワークパッチコードUTP Cat5e-1個。
-( FortiExplorerを介して)PC経由で構成するためのminiUSB-to-USBコネクタ付きUSBケーブル。
-デスクトップ配置用の下部のゴム製ガスケット-スタンド-4個。
-壁とダボのペアに取り付けるための一対のセルフタッピングねじの形の「取り付けキット」-2個。
-クイックスタートガイド-デバイスの完全性、接続、構成に関する英語の短いマニュアル。
すぐに使用できるパッケージの外観は次のとおりです。
デバイス自体は個別に、より近くに考慮されます。 「検査用」フロントパネル:
ここでは、左から右に見ていきます。
-コネクタコンソール接続(コンソール);
-表示ランプ:PWR(電源)、STA(ステータス)、ALARM(アラーム)、HA(高可用性、別名クラスターモード、構成されている場合)。
以下は、インターフェイスポートの表示です-WAN1、WAN2およびLAN 1-14。
裏面は次のとおりです。
ここは左から右にあります。
-DC + 12V(電源コネクタ);
-USB MGMT(構成用のminiUSB);
-接地端子用コネクタ(USB MGMT経由);
-USB 1-2(3G / 4Gモデムまたはフラッシュドライブ用の標準USB、およびiOS用FortiExplorerを使用したiPhone / iPad経由の構成用);
-インターフェース-RJ-45コネクタを備えたWAN1、WAN2、およびLAN 1-14。
デバイスの控えめな寸法に注意してください。寸法はWxDxHです。ミリメートルで233x223x44、インチでx 9.17x8.78x1.72です。これは、19インチサーバーラックのサイズの約半分に相当します。
残りの部分から、デバイスの上部カバーに通気孔があることに注意することもできます。
広範なFortiGateラインの奥には、FortiWiFi-90Dと呼ばれる、ビルトインWiFiアクセスポイント(デュアルバンド2.4 / 5GHz 802.11a / b / g / n(2x2 MIMO)モジュール)を備えた同じデバイスのバージョンがあります。
要約すると、モデルが速度特性と寸法を組み合わせることで成功し、すでに「経験のある」FortiGate-80Cのレベルよりもはるかに高くないが、多数のポート、インターフェース、および機能を備えていることに成功したことがもう一度強調する価値があると考えます。 そして、宣言されたパフォーマンス指標は、どちらもエンタープライズセグメントではないという点で確かにマークされています。
その他のリンク:
FortiGate Small Business UTMの初期セットアップと機能
Fortigate-発信するMicrosoft Forefront TMGの価値ある代替品
フォーティネット認定トレーニングコース
MUK-Service-あらゆる種類のIT修理:保証、非保証修理、スペアパーツの販売、契約サービス