Что такое межсетевой экран FortiGate? Полное руководство для бизнеса
FortiGate — это семейство межсетевых экранов нового поколения (NGFW) от Fortinet, которые анализируют сетевой трафик и блокируют угрозы. Благодаря операционной системе FortiOS и специализированным чипам SPU/ASIC устройство объединяет межсетевой экран, VPN, IPS, антивирус и SD-WAN с высокой производительностью.
Что именно представляет собой FortiGate?
FortiGate — это межсетевой экран нового поколения, расположенный между вашей сетью и интернетом и проверяющий входящий и исходящий трафик по политикам безопасности. Помимо классической фильтрации по портам и IP, он обеспечивает контроль на уровне приложений, пользователей и содержимого.
FortiGate был первым продуктом Fortinet в начале 2000-х и по сей день остаётся флагманской платформой компании. В то время как традиционные межсетевые экраны анализируют только IP-адреса и порты источника/назначения, FortiGate применяет распознавание приложений (Application Control), идентификацию пользователей, глубокую инспекцию пакетов (DPI) и расшифровку SSL для многоуровневого контроля.
В корпоративных сетях FortiGate размещается на границе с интернетом, в ЦОД, в филиалах и облачных средах. Одно и то же устройство может выполнять функции периметровой защиты, а также site-to-site VPN и маршрутизации SD-WAN.
Fortinet сообщает, что в мире развёрнуто более шести миллионов устройств FortiGate, а доля рынка в штучном выражении превышает 50 %. Такая распространённость означает широкую экосистему, обилие учебных материалов и зрелое сообщество.
Базовые шаги настройки мы разбираем в нашем руководстве по установке и первичной настройке FortiGate.
FortiOS и архитектура SPU/ASIC
FortiOS — это общая операционная система для всех моделей FortiGate, а специализированные чипы SPU на базе ASIC ускоряют операции безопасности на аппаратном уровне, обеспечивая высокую пропускную способность.
Значительная часть преимущества FortiGate в производительности обусловлена аппаратным ускорением. Помимо процессоров общего назначения, Fortinet поставляет чипы NP (Network Processor) для обработки трафика и чипы CP (Content Processor) для ускорения проверки контента и угроз — все вместе под зонтиком SPU (Security Processing Unit).
Такая архитектура позволяет выполнять ресурсоёмкие операции — шифрование IPsec, проверку сигнатур IPS и расшифровку SSL — не перегружая CPU; у конкурентов с чисто программной реализацией та же нагрузка обычно вызывает резкое падение производительности.
FortiOS постоянно обновляется. По состоянию на 2026 год актуальное стабильное семейство — FortiOS 7.6 (последняя версия 7.6.7 выпущена 2 июня 2026 года). Каждый выпуск приносит улучшения в GUI, SD-WAN, ZTNA и Security Fabric.
| Компонент | Функция | Преимущество |
|---|---|---|
| FortiOS | Общая операционная система | Единое управление и набор функций для всех моделей |
| NP (Network Processor) | Маршрутизация пакетов / ускорение IPsec | Высокая пропускная способность, низкая задержка |
| CP (Content Processor) | Ускорение IPS/антивируса/SSL | Снижает потерю производительности при проверке UTM |
| FortiGuard | Сервисы анализа угроз | Актуальные сигнатуры и данные репутации |
Ключевые возможности FortiGate
FortiGate объединяет проверку NGFW, профили безопасности UTM, SSL/IPsec VPN, SD-WAN и ZTNA в одном устройстве; такая консолидация снижает и стоимость, и операционную сложность.
Ядро межсетевого экрана нового поколения управляет трафиком с помощью контроля приложений и политик на основе пользователей. Поверх него профили безопасности UTM находятся в центре защиты от угроз.
- Профили безопасности UTM — антивирус, IPS, веб-фильтрация, контроль приложений и DNS-фильтрация.
- VPN — site-to-site IPsec и доступ SSL/ZTNA для удалённых пользователей.
- Политики межсетевого экрана — правила по источнику, назначению, пользователю, сервису и профилю безопасности.
- SD-WAN — маршрутизация с учётом приложений и балансировка по нескольким каналам WAN.
- Security Fabric — сквозная видимость с интеграцией FortiAnalyzer, FortiManager, FortiSwitch и FortiAP.
Когда эти функции включены в рамках одной лицензии, потребность в отдельном VPN-концентраторе, сенсоре IPS или веб-прокси в значительной степени отпадает.
Модели развёртывания: аппаратное, виртуальное и облачное
FortiGate поставляется в трёх вариантах: физическое устройство, виртуальная машина (VM) и образ для облачного маркетплейса. Поскольку все три работают на одной FortiOS, опыт управления единообразен.
Физические устройства FortiGate идеальны для сценариев с высокой пропускной способностью, где важно ускорение SPU; модельный ряд охватывает от филиалов до ЦОД.
FortiGate-VM работает на платформах виртуализации, таких как VMware, Hyper-V, KVM и Nutanix, и лицензируется по числу vCPU. На маркетплейсах AWS, Azure и Google Cloud FortiGate можно развернуть за минуты по модели BYOL или PAYG.
Гибридные корпоративные архитектуры обычно сочетают аппаратные устройства (граница сети), VM (ЦОД) и облачные образы, управляемые централизованно через Security Fabric и FortiManager.
Выбор правильной модели FortiGate
Выбор модели должен учитывать требуемую пропускную способность межсетевого экрана, число одновременных сессий, ёмкость IPsec VPN и особенно пропускную способность UTM (Threat Protection).
Распространённая ошибка — смотреть только на «сырую» пропускную способность межсетевого экрана. Показатель Threat Protection, измеренный при включённых антивирусе и IPS, гораздо ближе к реальным условиям и обычно заметно ниже исходной цифры.
| Сегмент | Типичное применение | Пример серии |
|---|---|---|
| Филиал / малый офис | Мало пользователей, базовый UTM | FortiGate 40F / 70F |
| Средний бизнес | Несколько отделов, VPN+UTM | FortiGate 100F / 200F |
| Крупный бизнес / кампус | Много сессий, инспекция SSL | FortiGate 400F / 600F |
| ЦОД | 10/40/100G, сегментация | FortiGate серии 1000 и выше |
Чтобы максимизировать пропускную способность и сбалансировать нагрузку UTM, см. наше руководство по оптимизации производительности и лучшим практикам; о лицензировании читайте в статье о подписках FortiGuard.
Sora Yazılım для корпоративных проектов FortiGate
Sora Yazılım предоставляет проектирование, развёртывание, усиление защиты и непрерывный мониторинг для проектов сетевой безопасности на базе FortiGate, с архитектурой, выстроенной под профиль рисков организации.
Успех проекта межсетевого экрана зависит не только от выбора устройства, но и от гигиены политик, сегментации, проектирования резервирования и стратегии логирования/мониторинга. Sora Yazılım планирует эти компоненты от начала до конца.
Для сред с высокой доступностью мы сочетаем настройку FortiGate HA с логированием через FortiAnalyzer для центральной видимости. Для команд, сравнивающих FortiGate с альтернативами, ориентиром служит наше сравнение FortiGate с Palo Alto, Sophos и Check Point.
Часто задаваемые вопросы
FortiGate — это аппаратное обеспечение или программное?
И то, и другое. FortiGate предлагается как физическое устройство, виртуальная машина (FortiGate-VM) и облачный образ; все три работают на одной ОС FortiOS.
В чём разница между FortiGate и FortiOS?
FortiGate — это само устройство (или виртуальный экземпляр); FortiOS — операционная система, работающая на нём. Все модели FortiGate используют общую версию FortiOS.
Почему FortiGate такой быстрый?
Специализированные чипы SPU от Fortinet (NP и CP) обрабатывают шифрование и проверку угроз на аппаратном уровне, достигая высокой пропускной способности без перегрузки CPU.
Почему пропускная способность UTM ниже, чем у межсетевого экрана?
При включённом UTM антивирус, IPS и инспекция SSL применяются к каждому пакету. Эта дополнительная проверка снижает реальную производительность, поэтому подбирать модель следует по показателю Threat Protection.
Подходит ли FortiGate для малого бизнеса?
Да. Модели начального уровня, такие как 40F/70F, предлагают полный набор функций, включая UTM и VPN, для малых офисов и филиалов с тем же опытом FortiOS.
Насколько распространён FortiGate?
Fortinet сообщает о более чем шести миллионах развёрнутых FortiGate в мире с долей рынка выше 50 % и был назван лидером Gartner Hybrid Mesh Firewall 2025.
Заключение
FortiGate — это аппаратно ускоренное, хорошо масштабируемое решение корпоративной безопасности, объединяющее межсетевой экран, VPN, UTM, SD-WAN и ZTNA на одной платформе. При правильном выборе модели и продуманном дизайне политик цели по безопасности и производительности достигаются одновременно.
Чтобы спроектировать архитектуру FortiGate под вашу организацию, вы можете запланировать бесплатную консультацию с командой сетевой безопасности Sora Yazılım.