FortiGate 120G Serisi Yeni Nesil Güvenlik Duvarı NGFW ve SD-WAN

İletişime Geçiniz

Resim İçin Tıklayınız

FortiGate 120G & 121G Serisi Yeni Nesil Güvenlik Duvarı Donanım Özellikleri

fortigate 120g donanım

Interfaces

1x RJ45 Console Port
2x RJ45 HA and Management Ports
16x GE RJ45 Ports
4x 10GE SFP+ FortiLink Slots
8x SFP Ports

Çift Güç Kaynağı

Kritik görev ağlarının işletiminde güç kaynağı yedekliliği çok önemlidir. FortiGate 120G Serisi, çalışırken değiştirilemeyen çift yerleşik güç kaynağı sunar.

Erişim Katmanı Güvenliği

FortiLink protokolü, FortiSwitch'i NGFW'nin mantıksal bir uzantısı olarak FortiGate'e entegre ederek güvenlik ve ağ erişimini birleştirmenizi sağlar. Bu FortiLink özellikli bağlantı noktaları, gerektiğinde normal bağlantı noktaları olarak yeniden yapılandırılabilir.

FortiGate 120G & 121G Serisi Yeni Nesil Güvenlik Duvarı için Fortiguard Servisleri

Fortinet'in Gelişmiş İşletim Sistemi FortiOS
FortiOS, Fortinet Security Fabric genelinde yüksek performanslı ağ iletişimi ve güvenliğin birleşimini sağlar. Her yere dağıtılabildiği için ağ, uç nokta ve çoklu bulut ortamlarında tutarlı ve bağlama duyarlı bir güvenlik duruşu sunar.

FortiOS, fiziksel veya sanal bir cihaz, konteyner veya bulut hizmeti olarak tüm FortiGate dağıtımlarına güç sağlar. Bu evrensel dağıtım modeli, birçok teknolojinin ve kullanım senaryolarının basitleştirilmiş, tek bir politika ve yönetim çerçevesinde birleştirilmesini sağlar. Organik olarak oluşturulmuş türünün en iyisi yetenekleri, birleşik işletim sistemi ve ultra ölçeklenebilirliği, kuruluşların tüm kenarları korumasına, operasyonları basitleştirmesine ve performanstan veya korumadan ödün vermeden işlerini yürütmesine olanak tanır.

FortiGuard Hizmetleri

Ağ ve Dosya Güvenliği

Hizmetler ağ tabanlı ve dosya tabanlı tehditlere karşı koruma sağlar. Bu, kötü amaçlı içeriği tespit etmek ve durdurmak için derin paket/SSL incelemesi gerçekleştirmek ve yeni bir güvenlik açığı keşfedildiğinde sanal yama uygulamak için AI/M modellerini kullanan İzinsiz Giriş Önleme'den (IPS) oluşur. Ayrıca bilinen ve bilinmeyen dosya tabanlı tehditlere karşı savunma için Kötü Amaçlı Yazılımdan Korumayı da içerir. Kötü amaçlı yazılımdan koruma hizmetleri, çok katmanlı koruma sağlamak için hem antivirüs hem de dosya koruma alanını kapsar ve FortiGuard Labs'ın tehdit istihbaratıyla gerçek zamanlı olarak geliştirilir. Uygulama Kontrolü güvenlik uyumluluğunu artırır ve gerçek zamanlı uygulama görünürlüğü sunar.

Web / DNS Güvenliği

Hizmetler, DNS tabanlı tehditler, kötü amaçlı URL'ler (e-postalarda bile dahil) ve botnet/komut ve kontrol iletişimleri dahil olmak üzere web tabanlı tehditlere karşı koruma sağlar. DNS filtreleme, yüksek riskli etki alanlarını engellerken DNS trafiğine ilişkin tam görünürlük sağlar ve DNS tünellemeye, DNS sızmasına, C2 sunucu kimliğine ve Etki Alanı Oluşturma Algoritmalarına (DGA) karşı koruma sağlar. URL filtreleme, kötü amaçlı sitelere ve yüklere olan bağlantıları tanımlamak ve engellemek için 300 milyondan fazla URL'den oluşan bir veritabanından yararlanır. IP İtibarı ve anti-botnet hizmetleri, botnet iletişimlerini engeller ve bilinen kaynaklardan gelen DDoS saldırılarını engeller.

SaaS ve Veri Güvenliği

Hizmetler, genel veri güvenliğinin yanı sıra uygulama kullanımı genelinde çok sayıda güvenlik kullanım durumunu ele alır. Bu, uyumluluk ve gizlilik uygulamalarını basitleştirirken ağlar, bulutlar ve kullanıcılar arasında veri görünürlüğü, yönetimi ve korumasını (sızıntıyı engelleme dahil) sağlayan Veri Sızıntısını Önleme'den (DLP) oluşur. Ayrı olarak, Satır İçi Bulut Erişim Güvenliği Aracısı (CASB) hizmetimiz hareket halindeki, hareketsiz ve buluttaki verileri korur. Hizmet, önemli uyumluluk standartlarını uygular ve hesap, kullanıcı ve bulut uygulaması kullanımını yönetir. Hizmetler ayrıca altyapınızı sürekli olarak değerlendirmek, yapılandırmaların etkin ve güvenli bir şekilde çalıştığını doğrulamak ve iş operasyonlarını etkileyebilecek riskler ve güvenlik açıkları konusunda farkındalık oluşturmak için tasarlanmış yetenekleri de içerir. Bu, hem IoT tespiti hem de IoT güvenlik açığı korelasyonu için IoT cihazlarının kapsamını içerir.

Sıfır Gün Tehdit Önleme

Sıfır gün tehditlerini önleme, Fortinet'in en gelişmiş sanal alan hizmetimiz olan yapay zeka tabanlı satır içi kötü amaçlı yazılım önleme özelliğinin, bilinmeyen dosyaları gerçek zamanlı olarak analiz edip engellemesini ve tüm NGFW'lerde sıfır gün ve karmaşık tehditlere karşı saniyeden kısa sürede koruma sağlamasını gerektirir. Hizmet ayrıca araştırmaları hızlandırmak için yerleşik bir MITRE ATT&CK® matrisine sahiptir. Hizmet, bilinmeyen tehditleri engelleyerek, olaylara müdahale çabalarını düzene sokarak ve güvenlik yükünü azaltarak kapsamlı savunmaya odaklanıyor.

OT Güvenliği

Hizmet, OT ortamlarının ve cihazlarının genel olarak sağlam bir şekilde savunulması için OT tespiti, OT güvenlik açığı korelasyonu, sanal yama uygulama, OT imzaları ve sektöre özel protokol kod çözücüleri sağlar.

FortiGate 120G & 121G Serisi Yeni Nesil Güvenlik Duvarı Teknik Spektleri

	FortiGate 120G	FortiGate 121G
Hardware Specifications
Hardware Accelerated GE RJ45 Ports	16	16
Hardware Accelerated GE RJ45 Management / HA Ports	2	2
Hardware Accelerated GE SFP Slots	8	8
Hardware Accelerated 10 GE SFP+ FortiLink Slots (default)	4	4
USB Ports	1	1
Console (RJ45)	1	1
Internal Storage	-	1 x 480 GB SSD
Trusted Platform Module (TPM)	Yes	Yes
Bluetooth Low Energy (BLE)	Yes	Yes
System Performance — Enterprise Traffic Mix
IPS Throughput	5.3 Gbps
NGFW Throughput	3.1 Gbps
Threat Protection Throughput	2.8 Gbps
System Performance and Capacity
Firewall Throughput (1518 / 512 / 64 byte UDP packets)	39 / 39 / 28 Gbps
Firewall Latency (64 byte UDP packets)	3.17 μs
Firewall Throughput (Packets Per Second)	42 Mpps
Concurrent Sessions (TCP)	3 M
New Sessions/Second (TCP)	140 000
Firewall Policies	10 000
IPsec VPN Throughput (512 byte)	35 Gbps
Gateway-to-Gateway IPsec VPN Tunnels	2000
Client-to-Gateway IPsec VPN Tunnels	16 000
SSL-VPN Throughput	1.5 Gbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode)	500
SSL Inspection Throughput (IPS, avg. HTTPS)	3 Gbps
SSL Inspection CPS (IPS, avg. HTTPS)	2100
SSL Inspection Concurrent Session (IPS, avg. HTTPS)	315 000
Application Control Throughput (HTTP 64K)	6.7 Gbps
CAPWAP Throughput (HTTP 64K)	35 Gbps
Virtual Domains (Default / Maximum)	10.Eki
Maximum Number of FortiSwitches Supported	32
Maximum Number of FortiAPs (Total / Tunnel Mode)	128 / 64
Maximum Number of FortiTokens	5000
High Availability Configurations	Active-Active, Active-Passive, Clustering
Dimensions
Height x Width x Length (inches)	1.73 x 17 x 10
Height x Width x Length (mm)	44 x 432 x 254
Weight	12.17 lbs (5.52 kg)
Form Factor	Rack Mount, 1RU
Operating Environment and Certifications
Input Rating	100-120VAC, 1A-.5A Max, 50-60Hz
Redundant Power Supplies	Yes (Default dual non-swappable AC PSU for 1+1 Redundancy)
Power Supply Efficiency Rating	N/A
Maximum Current	100VAC@1A, 120V@0.5A
Power Consumption (Average / Maximum)	38 W / 40 W	43 W / 47 W
Heat Dissipation	138 BTU/hr	159 BTU/h
Operating Temperature	32°–104°F (0°–40°C)
Storage Temperature	-31°–158°F (-35°–70°C)
Humidity	20%–90% noncondensing	10–90% non-condensing
Noise Level	49 dBA
Air Flow	Side to back
Operating Altitude	Up to 10 000 ft (3048 m)
Compliance	FCC Part 15B, Class A, CE, RCM, VCCI, UL/cUL, CB, BSMI
Certifications	USGv6/IPv6

FortiGate 120G Serisi Yeni Nesil Güvenlik Duvarı NGFW ve SD-WAN

Fortigate giriş seviyesi uygulamalarından olan Fortigate-120G ve Fortigate-121G

Yeni Nesil Güvenlik Duvarı (NGFW)

FortiGuard Labs'ın NGFW'niz ile yerel olarak entegre edilmiş yapay zeka destekli Güvenlik Hizmetleri paketi, web'i, içeriği ve cihazları korur ve ağları fidye yazılımlarından ve karmaşık siber saldırılardan korur
Gerçek zamanlı SSL denetimi (TLS 1.3 dahil), saldırı yüzeyindeki kullanıcılara, cihazlara ve uygulamalara yönelik tam görünürlük sağlar
Fortinet'in patentli SPU (Güvenlik İşleme Birimi) teknolojisi, sektör lideri yüksek performanslı koruma sağlar

Güvenli SD-WAN

Tek bir işletim sistemi ve birleşik güvenlik ve yönetim çerçevesi ile sistemler tarafından desteklenen FortiGate WAN Edge, WAN'ları dönüştürür ve güvence altına alır
Her yerden çalışılabilen modeller, SD Şubesi ve bulut öncelikli WAN kullanım senaryoları için üstün kalitede deneyim ve etkili güvenlik duruşu sunar
Otomasyon, derin analitik ve kendi kendini iyileştirme yoluyla her ölçekte operasyonel verimliliğe ulaşın

Evrensel ZTNA

Erişim ilkelerinin evrensel olarak uygulanması için, kullanıcı nerede olursa olsun ve uygulama nerede barındırılırsa barındırılsın, uygulamalara erişimi kontrol edin
Uygulama erişimine izin vermeden önce her zaman kapsamlı kimlik doğrulamaları, kontroller sağlayın ve politikayı zorunlu kılın
Konuk veya BYOD için FortiClient ile aracı tabanlı erişim veya proxy portalı aracılığıyla aracısız erişim

Genel

FortiGate Yeni Nesil Güvenlik Duvarı 120G ve 121G serisi, dağıtılmış kurumsal sitelerde güvenlik odaklı ağlar oluşturmak ve WAN mimarisini her ölçekte dönüştürmek için idealdir.

Zengin AI/ML tabanlı FortiGuard güvenlik hizmetleri seti ve entegre Security Fabric platformumuzla FortiGate 120G serisi, tüm kullanım durumlarında koordineli, otomatik, uçtan uca tehdit koruması sağlar.

FortiGate, bir NGFW çözümü içinde sektörün ilk entegre SD-WAN ve sıfır güven ağ erişimi (ZTNA) uygulamasına sahiptir ve tek bir işletim sistemi tarafından desteklenmektedir. FortiGate 120G, kullanıcıların uygulamalara erişimini otomatik olarak kontrol eder, doğrular ve kolaylaştırır; kesintisiz ve optimize edilmiş bir kullanıcı deneyimiyle tutarlılık sunar.

Öne Çıkanlar Özellikleri

Hem Ağ Güvenlik Duvarları hem de WAN Uç Altyapısı alanında Gartner Magic Quadrant Lideri.
Güvenlik Odaklı Ağ İletişimi FortiOS, birleşik ağ iletişimi ve güvenlik sağlar
Fortinet'in patentli SoC işlemcileriyle Son Teknoloji Eşsiz Performans
Birleştirilmiş AI / ML destekli FortiGuard Hizmetleriyle Kurumsal Güvenlik.
Ağ oluşturma ve güvenlik, otomasyon, derin analiz ve kendi kendini iyileştirme için merkezi yönetim ile Basitleştirilmiş Operasyonlar.
IPS: 5.3 Gbps
NGFW: 3.1 Gbps
Threat Protection: 2.8 Gbps
Interfaces: Multiple GE RJ45, 10 GE RJ45, and SFP+ Shared Media Slots | Variants with internal storage