SoraYazılım
Deutsch
Maßgeschneiderte Softwarelösungen aus der Türkei
Fortinet · FortiGate NGFW

FortiGate 600F

1000–2000 Benutzer großer Campus / RZ-Niederlassung.

Angebot anfragenFAQ
Kurzantwort

FortiGate 600F liefert 98 Gbps Firewall und 14 Gbps Bedrohungsabwehr für 1000–2000 Benutzer große Campus- und Rechenzentrum-Niederlassungsumgebungen. 40G QSFP+ Uplinks integrieren sich mit RZ-Spine-Switches.

FortiGate 600F zielt auf trafficstarke Campus-Organisationen. 40G QSFP+ Uplinks und hohe Sitzungsanzahl.

Flaggschiff des Mid-Range: Während die 200F das perfekte HQ-Gerät ist, eignet sich die 600F für höherdichte Umgebungen (große Universitäten, Multi-Unternehmen-Holdings, Regierungs-Hauptgebäude). Mit 98 Gbps Firewall fungiert sie auch als Rechenzentrum-Edge (Nord-Süd)-Gerät; Multi-VDOM beherbergt 50+ isolierte virtuelle Firewalls für campus-interne Mikrosegmentierung.

40G QSFP+ Uplinks und RZ-Integration: Die 4x 40G QSFP+ Ports der 600F aggregieren in Cisco Nexus, Arista 7050X und Aruba CX 8400-Klasse RZ-Spine-Switches. Typische Nutzung: 2x 40G LACP aktiv-aktiv = 80 Gbps nutzbar. Auch mit aktivierter SSL-Inspection wird ~14 Gbps Bedrohungsabwehr beibehalten — ein Niveau, das software-basierte Wettbewerber alleine nicht erreichen können.

NP6 + CP9 ASIC Hardware-Beschleunigung: 6x NP6 (Network Processor 6) und 2x CP9 (Content Processor 9) ASICs in der 600F parallelisieren IPS-Signatur-Matching, SSL-Inspection, AES-256 IPsec-Verschlüsselung und Flow-basiertes Antivirus-Scanning. Dieses Multi-ASIC-Design liefert 3–5x mehr simultane sichere Sitzungen als Single-ASIC-Wettbewerber — 16 Millionen gleichzeitige Verbindungen.

Multi-VDOM für Multi-Tenant-Betrieb: Die 600F unterstützt 25 VDOMs standardmäßig, 100 mit Lizenz. In einem Holding-HQ isoliert sich jeder Tochterunternehmens-Verkehr in eine eigene VDOM; ein einzelner 600F-Cluster deckt eine 30+ Unternehmensgruppe ab. Jede VDOM hat ihre eigene Administrator-UI, Policy-Set, Routing-Tabelle und QoS-Policies — VDOM-Administratoren können sich gegenseitig nicht beeinflussen.

HA-Cluster und keine Ausfallzeit: Die 600F wird in Produktion immer als Zwei-Einheiten-HA-Cluster bereitgestellt. FGCP (aktiv-passiv) ist Standard; geschäftskritische Umgebungen wählen FGSP (aktiv-aktiv). Sitzungssynchronisation in unter 100 ms; bei Ausfall setzen Benutzer ohne Sitzungsverlust fort. Kritisch für Bankfilialen, Krankenhaus-KIS und Werks-SCADA, wo Ausfallzeit kostspielig ist.

Integrierter Betrieb mit FortiManager + FortiAnalyzer: Für 600F-Klasse-Organisationen ist das Standard-Trio FortiManager (Policy) + FortiAnalyzer (Logs) + FortiSIEM (SOC). FortiManager zentralisiert Policy über 100+ verteilte Niederlassungen; die 1-jährige Aufbewahrung des FortiAnalyzer erfüllt DSGVO- und PCI-DSS-Audit-Berichte; FortiSIEM eskaliert kritische Ereignisse an SOC-Operatoren.

  • 98 Gbps Firewall
  • 40G QSFP+ Uplink
  • Hohe Sitzungsanzahl
Wichtige Funktionen

Was dieses Modell bietet

  • 98 Gbps Firewall, 14 Gbps Bedrohungsabwehr
  • 18x GbE + 16x 10G SFP+ + 4x 40G QSFP+
  • FortiASIC NP6 (6x) + CP9 (2x)
  • Multi-VDOM (Standard 25, Lizenz bis 100)
  • Doppelte austauschbare Netzteile
  • HA-Cluster (FGCP A-P, FGSP A-A)
  • Hardware-beschleunigte IPsec/SSL (16 Gbps)
  • FortiGuard KI IPS, Antivirus, Web-Filter
  • FortiSandbox-Integration
  • FortiManager + FortiAnalyzer + FortiSIEM
  • ZTNA Application Gateway
  • Container-Sicherheit (Pod-Level Firewall)
Technische Übersicht

Technische Daten

Firewall-Durchsatz
98 Gbps
Bedrohungsabwehr
14 Gbps
IPS-Durchsatz
18 Gbps
SSL-Inspection
15 Gbps
VPN-Durchsatz (IPsec)
55 Gbps
Gleichzeitige Sitzungen
16 Millionen
Neue Sitzungen/Sek
750.000
Ports
18x GbE + 16x 10G + 4x 40G
Formfaktor
2U Rack
FortiASIC
6x NP6 + 2x CP9
Stromverbrauch (typisch)
320 W
VDOM-Kapazität
25 (Lizenz bis 100)
Anwendungsfälle

In welcher Größenordnung wird dieses Modell bevorzugt?

Große Universität

30.000-Studenten-Campus-Edge

Eine große staatliche Universität nutzt einen 600F HA-Cluster als Campus-Backbone-Firewall. Gäste-WLAN, Studenten-, Verwaltungs-, Labor- und Forschungsverkehr jeweils in separaten VDOMs. DSGVO-konformer Schülerdatenschutz.

Holding

Multi-Unternehmen-Holding-HQ

Eine 30+ Unternehmens-Holding betreibt 600F HA im HQ. Jedes Unternehmen in eigener VDOM; kontrollierter Zugriff auf gemeinsame RZ-Ressourcen (SAP, Dateiserver). Monatliche $25K MPLS-Ausgaben über SD-WAN auf $8K reduziert.

Rechenzentrum-Niederlassung

RZ Nord-Süd-Edge

Ein lokaler Cloud-Provider nutzt 600F HA als Rechenzentrum-Nord-Süd-Edge. 40G-Uplinks liefern hohe Bandbreite in Backside-Spine-Switches. PCI-DSS-Audit-konform.

Gesundheitswesen

Großes Stadtkrankenhaus

Ein 1500-Betten-Stadtkrankenhaus nutzt 600F + 8 VDOMs (KIS, Labor, Bildgebung, Verwaltung, Patienten-WLAN, Arzt-WLAN, IoT-Geräte, Gäste). DSGVO-konforme Konfiguration.

Regierung

Ministerium Hauptgebäude

Ein Ministerium-Hauptgebäude betreibt 600F HA + 50 VDOMs zur Isolation jeder Abteilung. 200+ Provinzialniederlassungen zentral über FortiManager verwaltet. BSI-Cybersicherheitsstandards-konform.

Für wen ist es geeignet?

1000–2000 Benutzer großer Campus, Multi-Unternehmen-Holdings, Universitäten, große Krankenhäuser, Ministerien-HQs, Rechenzentrum-Niederlassungen; Organisationen, die Multi-VDOM benötigen.

Häufig gestellte Fragen

Häufige Fragen zu diesem Modell

Sollte ich eine 600F oder 900G kaufen?
Die 900G ist die Next-Generation (NP7 + SP5 ASIC); bei ähnlichem Preis liefert sie 40% höhere Performance (140 Gbps Firewall) + KI-gestütztes IPS. Für Neuprojekte wählen Sie 900G; wenn Ihre bestehende 600F gesund ist, keine dringende Änderung. Planen Sie um EOS-Ankündigungen.
Wie werden 40G-Uplinks verwendet?
High-Bandbreiten-Aggregation in RZ-Spine-Switches (Cisco Nexus, Arista, Aruba CX). Typische Nutzung: 2x 40G LACP aktiv-aktiv = 80 Gbps nutzbar. Wenn ein einzelnes 40G unzureichend ist, teilen sich zwei Einheiten über ECMP-Routing.
Multi-Tenant (VDOM)-Kapazität?
25 VDOMs standardmäßig; lizenzieren Sie bis zu 100 VDOMs. Kritisch für Holdings, Universitäten, Regierung und MSPs. Jede VDOM hat ihre eigene Administrator-UI, Routing-Tabelle und Policy-Basis.
HA-Cluster-Konfiguration?
Standardkonfiguration ist FGCP aktiv-passives HA; zwei 600Fs + 2 dedizierte HA-Ports (Heartbeat-Sync). Failover unter 1 Sekunde. Aktiv-aktive Lastverteilung verwendet FGSP (FortiGate Session Sync Protocol); Sitzungen synchronisieren über beide Einheiten.
Lizenzierung und Kosten?
UTM Bundle (FortiCare + alle FortiGuard-Module) 1 oder 3 Jahre. 3-Jahres-Paket ist ~20% rabattiert für Enterprise. Typische 600F 3-Jahres-UTM Bundle ~$20K; Gesamtkosten pro Gerät (Hardware + 3-Jahres-Lizenz) ~$45K–55K.
Garantie und Support-Stufe?
Für diese Klasse wird FortiCare Premium 24x7 + 4-Stunden-Reaktion empfohlen. Geschäftskritische Umgebungen bevorzugen FortiCare Elite (5 Jahre + dedizierter TAM + Produktstratege). Sora Yazılım fügt eine Schicht lokaler Unterstützung über NSE 7 zertifizierte Außendienst-Ingenieure hinzu.
Lieferung und Lager?
Die 600F ist ein Mid-Range-Modell mit kontinuierlichem Lager in DACH. Typische 1–2-Wochen-Lieferung. Dual-Einheit-HA-Paar mit gleicher Vorlaufzeit. Benutzerdefinierte Konfigurationen (z.B. Faser-Transceiver enthalten) können 4–6 Wochen dauern.
Ist FortiAnalyzer erforderlich?
Eine einzelne 600F kann mit FortiAnalyzer Cloud starten; für Enterprise empfehlen wir On-Prem FortiAnalyzer 400F oder 1000F. 1+ Jahr Log-Aufbewahrung ist obligatorisch für PCI-DSS-, DSGVO-, SOX-Audits. Sora Yazılım sizt es gemeinsam.
Ist SD-WAN eine Zusatzlizenz?
Nein. Alle FortiGates enthalten SD-WAN in der Firmware — keine Zusatzlizenz. Einer von Fortinets größten Marktvorteilen. 500+ Niederlassungs-SD-WAN-Orchestrierung ist von einer Mid-Range 600F möglich.
Container- und Kubernetes-Unterstützung?
Die 600F arbeitet mit FortiGate Containerized Firewall; sie wird typischerweise mit FortiGate VM für Kubernetes-Pod-Level-Mikrosegmentierung kombiniert. Die 600F-Hardware selbst führt keine Container aus; FortiManager orchestriert Sicherheitsrichtlinien auf Kubernetes-Clustern.
Offizielle Modellseite des Herstellers

Öffnet das originale Datenblatt und die Produktseite des Herstellers in einem neuen Tab.

FortinetFortiGate 600F
Gleiche Familie

Weitere Modelle dieses Produkts

FortiGate 40F

5 Gbps Firewall für Mikro-Büros bis ~10 Benutzer.

Details

FortiGate 60F

10 Gbps Firewall für 10–30 Benutzer Kleinbüros.

Details

FortiGate 70G

Nachfolger der 60F; 2x Performance zum gleichen Preis, SD-WAN-optimiert.

Details

FortiGate 80F

50–100 Benutzer Niederlassung mit PoE+ Ports zur Versorgung von FortiAP/FortiSwitch.

Details

FortiGate 600F — Lizenz + Bereitstellung + Support

Sora Yazılım übernimmt Sizing, Lizenzierung, Bereitstellung und laufendes Management — alles aus einer Hand.

Angebot anfragen← FortiGate NGFW