فایروال فورتی گیت 3200F
فایروال فورتی گیت 3200F
- توان عملیاتی حفاظت از تهدیدات: 45 گیگابیت بر ثانیه
- توان عملیاتی سیستم تشخیص نفوذ (IPS) : 63 گیگابیت بر ثانیه
- توان عملیاتی فایروال نسل جدید (NGFW Throughput ) : 47 گیگابیت بر ثانیه
3200F
Firewall
FortiGate
FortiGate 3200F یک فایروال قدرتمند از سری فورتی گیت است که برای سازمانهای متوسط و بزرگ طراحی شده و برای محافظت از شبکههای پرترافیک و نیازمند کارایی بالا ایدهآل میباشد. این دستگاه با بهرهگیری از پردازندههای امنیتی FortiASIC و سیستمعامل FortiOS، توانایی پردازش سریع و مقابله با تهدیدات پیچیده را بهصورت بلادرنگ دارد. FortiGate 3200F با استفاده از فناوریهای پیشرفته مانند شتابدهندههای سختافزاری و هوش مصنوعی، امنیت را افزایش داده و زمان پاسخگویی را کاهش میدهد، و میتواند حجم زیادی از ترافیک را با کارایی بهینه مدیریت کند.
این فایروال به مدیران شبکه امکانات امنیتی گستردهای مانند فایروال پیشرفته، VPN (شبکه خصوصی مجازی)، IPS (سیستم پیشگیری از نفوذ)، ضد ویروس، فیلترینگ وب و محافظت در برابر حملات DDoS را ارائه میدهد. FortiGate 3200F به طور خاص برای مقابله با تهدیدات جدید و پیچیده طراحی شده و توانایی شناسایی و جلوگیری از حملات را بهطور مؤثر فراهم میکند. سیستمعامل FortiOS به عنوان بستر اصلی این دستگاه، امکان مدیریت و تنظیم دقیق سیاستهای امنیتی را فراهم میکند و قابلیتهای نظارت و گزارشگیری جامع را نیز به مدیران شبکه ارائه میدهد. فورتی گیت 3200F با پشتیبانی از پورتهای پرسرعت مانند 100 گیگابیت و 25 گیگابیت، برای شبکههای سازمانی پرترافیک مناسب است.
این فایروال همچنین از قابلیتهای مدیریت یکپارچه و مقیاسپذیری برخوردار است و میتواند به راحتی در محیطهای پیچیده و پویا یکپارچه شود. برای سازمانهایی که به دنبال افزایش عملکرد شبکه در کنار حفظ امنیت در برابر تهدیدات سایبری هستند، FortiGate 3200F انتخابی بسیار مناسب است. این دستگاه به مدیران شبکه امکان میدهد تا با اعتماد کامل بر ترافیک و امنیت شبکه خود کنترل و نظارت داشته باشند.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
| 63Gbps | 47Gbps | 45Gbps | Multiple 400 GE QSFP-DD, 200GE QSFP56, 100 GE QSFP28, 50 GE SFP56, 40 GE QSFP+, 25 GE SFP28, 10 GE SFP+ slots, and 10 GE / GE RJ45 port |
کاربردهای فایروال فورتی گیت fortigate 3200F
فایروال های نسل جدید (NGFW) در فورتی گیت 3200F
مجموعه ای از خدمات امنیتی مبتنی بر هوش مصنوعی که توسط فورتی گارد ارائه می شود، با NGFW تلفیق شده و موجب ایمن سازی وب، محتوا و تجهیزات می گردد و از شبکه در برابر باج افزارها و سایر حملات سایبری پیچیده محافظت می کند. امکان نظارت بر کاربران در فورتی گیت 3200F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
Secure SD-WAN FortiGate 3200F
با ارائه قابلیت هایی مانند FortiGate WAN Edge که مجهز به یک سیستم عامل بوده و از چارچوب های مدیریتی و امنیتی نیز برخوردار است، می توان به انتقال و ایمن سازی WAN کمک نمود. تامین برترین سطح امنیت در فایروال fortigate 3200F برای دورکاری، شعب سازمان ها و فضای ابری ارتقا بهره وری از طریق اتوماسیون و تجزیه و تحلیل
Segmentation FortiGate 3200F
با segment کردن شبکه و سازگاری با توپولوژی های مختلف می توان امنیتی جامع را برای شعب سازمانی، دیتاسنترها و همین طور فضاهای ابری ارائه داد. با سرعت و توسعه پذیری که VXLAN segmentation ارائه می دهد می توان توسط ruleهای لایه 4 فایروال، دامنه های فیزیکی و مجازی را به هم مرتبط ساخت شناسایی و جلوگیری از حملات شناخته شده، zero-day و حملات ناشناختهامکان نظارت بر کاربران در فورتی گیت 3200F، تجهیزات و اپلیکیشن ها به لطفِ قابلیت SSL inspection (TLS 1.3) فناوری Security Processing Unit (SPU)، کمک می کند از شبکه های سازمانی در سطح صنعتی محافظت گردد.
امنیت موبایل برای 4G، 5G و IoT
گزینههای مهاجرت CGNAT و IPv6 با عملکرد بالا و شتابدهی شده توسط SPU، شامل: NAT44، NAT444، NAT64/DNS64 و NAT46 برای اتصال و امنیت 4G Gi/sGi و 5G N6. امنیت دسترسی RAN با تجمیع IPsec مقیاسپذیر و با عملکرد بالا و دروازه امنیت کنترل (SecGW). امنیت در سطح کاربر با حفاظت کامل در برابر تهدیدات و قابلیت دید کامل به بازرسی GTP-U.
پردازنده محتوا 9 (CP9)
پردازندههای محتوا به عنوان همپردازنده عمل میکنند تا پردازشهای پرمصرف منابع امنیتی را از دوش پردازش اصلی بردارند. نسل نهم پردازنده محتوای Fortinet، یعنی CP9، با شتابدهی به رمزگشایی SSL (شامل TLS 1.3) و عملکردهای امنیتی، این قابلیتها را ارائه میدهد: • شتاب در الگوسازی و تطبیق و بررسی سریع ترافیک بلادرنگ برای شناسایی برنامهها • تسریع در پیشاسکن/پیشتطبیق IPS، انتقال همبستگی امضاها و پردازش سریعتر آنتیویروس
پردازنده شبکه 7 (NP7)
یک پردازنده شبکه inline است که برای فراهم کردن عملکرد و مقیاسپذیری بینظیر برای عملکردهای حیاتی شبکه عمل میکند. پردازنده شبکه SPU NP7 شرکت Fortinet، با عملکردهای FortiOS همکاری میکند تا امکانات زیر را فراهم کند: فایروال در مقیاس بالا، راهاندازی سریع جلسات و تأخیر بسیار کم عملکرد برتر برای VPN، خاتمه VXLAN، ثبت سختافزاری و جریانهای سنگین داده (Elephant flow)
مشخصات سخت افزاری فایروال فورتی گیت 3200F
- 1. 1 x USB Port
2. 1 x RJ45 Console Port
3. 2 x 10 GE / GE RJ45 Management Ports
4. 2 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/HA2 Slots
5. 4 x 25 GE SFP28 / 10 GE SFP+ ULL Slots
6. 10 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots
7. 4 x 400 GE QSFP‑DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ Slots
مشخصات فنی فایروال فورتی گیت 3200F
| FortiGate 3200F | |
|---|---|
| Interfaces and Modules | |
| Hardware Accelerated 400 GE QSFP-DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ Ports | 4 |
| Hardware Accelerated 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ Slots | 10 |
| Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP ULL Slots | 4 |
| Hardware Accelerated 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/HA2 Slots | 2 |
| 10GE / GE RJ45 Management Ports | 2 |
| USB 3.0 Ports | 1 |
| Console RJ45 Ports | 1 |
| Onboard Storage | 2x 1 TB SSD |
| Trusted Platform Module (TPM) | Yes |
| Included Transceivers | 2x SFP+ (SR 10 GE) |
| System Performance – Enterprise Traffic Mix | |
| IPS Throughput | 63 Gbps |
| NGFW Throughput | 47 Gbps |
| Threat Protection Throughput2, 5 | 45 Gbps |
| System Performance and Capacity | |
| IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP packets) | 387/385/178.5 Gbps |
| IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP packets) | 387/385/178.5 Gbps |
| Firewall Latency (64 byte, UDP) | 3.42 μs |
| Firewall Throughput (Packet per Second) | 267.75 Mpps |
| Concurrent Sessions (TCP) | 70 Million |
| New Sessions/Sec (TCP) | 800 000 |
| Firewall Policies | 200 000 |
| IPsec VPN Throughput (512 byte)6 | 105 Gbps |
| Gateway-to-Gateway IPsec VPN Tunnels | 40 000 |
| Client-to-Gateway IPsec VPN Tunnels | 200 000 |
| SSL-VPN Throughput7 | 11 Gbps |
| Concurrent SSL-VPN Users (Recommended Maximum) | 30 000 |
| SSL Inspection Throughput2 | 29 Gbps |
| SSL Inspection CPS (IPS, avg. HTTPS)3 | 30 000 |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS)3 | 7.4 Million |
| Application Control Throughput3 | 109 Gbps |
| CAPWAP Throughput (HTTP 64K)4 | 65 Gbps |
| Virtual Domains (Default / Maximum) | 10 / 500 |
| Maximum Number of FortiTokens | 20 000 |
| Maximum Number of Registered FortiClients | 20 000 |
| Maximum Number of FortiSwitches Supported | 300 |
| Maximum Number of FortiAPs (Total / Tunnel Mode) | 4096 / 2048 |
| High Availability Configurations | Active-Active, Active-Passive, Clustering |
| Dimensions and Power | |
| Height x Width x Length (inches) | 3.5 x 17.44 x 23.9 |
| Height x Width x Length (mm) | 88.9 x 443 x 607.1 |
| Weight (maximum) | 43.9 lbs (20 kg) |
| Form Factor (supports EIA/non-EIA standards) | Rack Mount, 2RU |
| AC Power Supply | 100–240VAC, 60/50 Hz |
| Power Consumption (Maximum / Average) | 520W / 865 W |
| Current (Maximum) | 12@100V, 9A@240V |
| Heat Dissipation (Maximum) | 2955 BTU/h |
| Redundant Power Supplies (Hot Swappable) | Yes (Default dual AC PSU for 1+1 Redundancy) |
| Power Supply Efficiency Rating | 80Plus Compliant |
| Operating Environment and Certifications | |
| Operating Temperature | 32–104°F (0–40°C) |
| Storage Temperature | -31–158°F (-35–70°C) |
| Humidity | 5–90% non-condensing |
| Compliance | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB |
| Certifications | USGv6/IPv6 |
