SoraYazılım
Русский
Заказные программные решения из Турции
Fortinet · FortiGate NGFW

FortiGate 40F

Межсетевой экран 5 Гбит/с для микро-офисов до ~10 пользователей.

Запросить КПFAQ
Краткий ответ

FortiGate 40F — самая компактная аппаратная NGFW от Fortinet, специально для микро-офисов 5–10 пользователей: 5x GbE портов, 5 Гбит/с пропускная способность межсетевого экрана и 800 Мбит/с защита от угроз. Работает на SoC ASIC, без вентилятора и бесшумна; вариант 40F-3G4G предлагает LTE-резервирование.

FortiGate 40F — самый компактный аппаратный член семейства FortiGate. Безвентиляторный дизайн обеспечивает бесшумную работу в офисной среде; устройство предлагает 5 × 1 GbE портов (настраиваемые 4 LAN + 1 WAN).

Варианты: 40F (стандарт), 40F-3G4G (LTE-донгл), 40F-PoE (4× PoE-порт). Идеально для МСБ, executive home office и микро-филиалов. Поддерживает FortiOS 7.4/7.6 LTS.

Корпоративное качество в микромасштабе: 40F приносит возможности корпоративной NGFW, которые потребительские маршрутизаторы (TP-Link, Asus, Mikrotik hAP) не могут предложить — по доступной для микро-офисов цене. Threat Intelligence FortiGuard, управление приложениями (1500+ сигнатур приложений), веб-фильтрация (90+ категорий), антивирус и IPS (10.000+ сигнатур атак) — всё это можно активировать на 40F. МСБ получают уровень безопасности, который потребительское оборудование просто не способно обеспечить.

Преимущество безвентиляторного бесшумного дизайна: внутри 40F нет движущихся частей (нет вентилятора, нет HDD). Пассивное охлаждение означает 0 дБ акустического шума; идеально для домашних офисов, небольших клиник, бутик-ретейла. MTBF (Mean Time Between Failure) в 2–3 раза выше, чем у устройств с вентиляторами — типичный срок службы более 10 лет. Типичное потребление 12 Вт; годовая стоимость электроэнергии ничтожна.

5G/LTE-донгл и мобильные сценарии: вариант 40F-3G4G спроектирован для площадок, где нет Ethernet-WAN или требуется LTE/5G-резервирование. Сертифицированные Fortinet донглы, подключенные к USB-A-порту, работают с SIM-картами российских и СНГ-операторов (МТС, Билайн, МегаФон, Tele2 — рекомендуется только для данных). Аварийные операции, временные точки продаж, банкоматы, мобильные базовые станции и площадки аварийного восстановления можно подключить за 15 минут с безопасным корпоративным интернетом.

Простой, но мощный удалённый доступ через ZTNA: классические VPN-клиенты (FortiClient) сложны даже для маленьких команд. Встроенный ZTNA Application Gateway 40F позволяет сотрудникам обращаться к корпоративным приложениям из браузера (SSL-портал). Авторизация на уровне пользователь + устройство + приложение; микросегментация гарантирует, что только авторизованные пользователи видят авторизованные приложения. Типичный стартап из 8 человек разворачивается за 30 минут.

Бесплатное мобильное управление с FortiGate Cloud: владельцы 40F используют FortiGate Cloud SaaS бесплатно (до 5 устройств). Мобильное приложение (iOS/Android) показывает статус устройства, применяет базовые изменения политик и отправляет уведомления о тревогах. Идеальный интерфейс управления для МСБ без выделенного сетевого инженера.

  • 5x GbE портов
  • 5 Гбит/с межсетевой экран
  • 800 Мбит/с защита от угроз
Ключевые возможности

Что предлагает эта модель

  • 5 Гбит/с межсетевой экран, 800 Мбит/с защита от угроз
  • Встроенный SD-WAN и ZTNA (без доп. лицензии)
  • 5x GbE RJ45 портов (настраиваемые WAN/LAN/DMZ)
  • LTE-резервирование (модель 40F-3G4G)
  • Поддержка PoE+ (модель 40F-PoE, 4 PoE-порта)
  • Безвентиляторная бесшумная работа (0 дБ)
  • Бесплатное управление FortiGate Cloud
  • Мобильное приложение (iOS/Android) для управления
  • Threat Intelligence FortiGuard (БД сигнатур)
  • 1500+ сигнатур управления приложениями
  • 90+ категорий веб-фильтрации
  • Интеграция с FortiSandbox
  • Пересылка логов FortiAnalyzer
  • Низкое потребление (~12 Вт типично)
Тех. сводка

Технические данные

Пропускная способность межсетевого экрана
5 Гбит/с
Пропускная способность IPS
1 Гбит/с
Защита от угроз
800 Мбит/с
SSL-инспекция
300 Мбит/с
Пропускная способность VPN (IPsec)
4,4 Гбит/с
Одновременные сессии
700.000
Новых сессий/сек
20.000
Порты
5x GbE RJ45
Форм-фактор
Desktop, безвентиляторный
Потребление (типично)
12 Вт
Размеры (Ш×Г×В)
210 × 130 × 35 мм
Вес
0,6 кг
Сценарии

В каком масштабе выбирают эту модель?

Микро-офис

Стартап на 5 пользователей

Офис нового стартапа использует один FortiGate 40F для доступа в интернет, AWS VPC site-to-site VPN и ZTNA. Одно устройство покрывает всю безопасность. ~$100/год операционных расходов.

Home Office руководителя

Гибридная установка C-level

Home office C-level руководителя гибридного формата использует 40F для корпоративного VPN и ZTNA. Устройство безвентиляторное и бесшумное; рабочий трафик идёт в изолированном VLAN отдельно от домашнего интернета.

Микро-филиал

Розничный магазин / склад

Небольшой розничный магазин использует 40F-3G4G с резервным LTE-каналом МТС, защищает POS-систему и изолирует Wi-Fi магазина. Удалённый доступ включается во внерабочее время.

Клиника

Кабинет семейного врача

Кабинет семейного врача использует 40F для защиты рецептурной системы и приложения записи пациентов, с шифрованием данных пациентов в соответствии с 152-ФЗ.

Образование

Детский сад / начальная школа

Детский сад на 20 детей запускает на 40F фильтрацию интернета (блокировка нежелательного контента) с изолированным Wi-Fi преподавателей/администрации и защищённым доступом к родительскому порталу.

Для кого подходит?

Микро-офисы на 5–10 пользователей, home office руководителей, микро-филиалы/магазины, небольшие клиники, детские сады, банкоматы и киоски самообслуживания.

Часто задаваемые вопросы

Часто задаваемые вопросы о модели

Сколько пользователей поддерживает FortiGate 40F?
Оптимизирован для 5–10 пользователей. Можно расширить до 10–15 пользователей, но с включённой SSL-инспекцией производительность снижается после 5 пользователей. Для большего числа пользователей выбирайте 60F (10–30 пользователей) или 70G (20–50 пользователей).
Чем 40F-3G4G отличается от стандартной 40F?
40F: только Ethernet-WAN. 40F-3G4G: поддерживает LTE/4G-донглы через USB в качестве резерва или единственного соединения. Предпочтительно для филиалов, мобильных офисов и точек без удобного кабельного доступа. Слота SIM на устройстве нет; донгл внешний.
Есть ли версия с Wi-Fi?
Нет, у 40F нет версии с Wi-Fi. Два варианта для Wi-Fi: (а) 40F + отдельная точка доступа FortiAP-23JF или FAP-231F; (б) переход на 60F-Wi-Fi или 90G-Wi-Fi. Наиболее экономичная микро-офисная Wi-Fi 6 связка: 40F + FAP-23JF (~$300 дополнительно).
Как выглядит лицензирование?
Разовая покупка оборудования + годовая поддержка FortiCare + подписка на Threat Intelligence FortiGuard. UTM Bundle (FortiCare + все сервисы FortiGuard) — наиболее распространённый выбор; 3-летний bundle со скидкой ~20%. Типичная годовая подписка: $100–150.
Какова производительность SSL-инспекции?
Около 300 Мбит/с SSL-инспекции. Достаточно для офиса 5 пользователей (Office 365, Zoom, Teams инспектируются чисто); для тяжёлых передач больших файлов без CDN или потокового видео без CDN может быть недостаточно — в этом случае выбирайте 70G (3,2 Гбит/с SSL).
Как долго гарантия?
Оборудование поставляется с 3-летней FortiCare Standard (9x5 NBD — замена на следующий рабочий день). Premium 24x7 + 4-часовой выезд можно добавить (+30% к стоимости). Standard достаточен для не критически важных микро-офисов.
Могу ли я установить 40F сам?
Да — базовая настройка через мобильное приложение FortiGate Cloud занимает около 30 минут. Для корпоративных политик безопасности, IPsec VPN или ZTNA, однако, рекомендуется NSE-сертифицированный инженер (Sora Yazılım). Типичное полное развёртывание занимает 4–6 часов.
Почему 40F вместо программных межсетевых экранов (pfSense, OPNsense)?
pfSense/OPNsense бесплатны, но: (а) требуют опытного администратора для развёртывания, (б) не имеют корпоративной threat intelligence (нет эквивалента FortiGuard), (в) качество IPS-сигнатур значительно ниже коммерческих вендоров, (г) нет коммерческой поддержки. Если хотите корпоративную безопасность — ценность 40F очевидна.
В чём преимущество модели PoE+?
40F-PoE: каждый из 4 портов поддерживает PoE+ (30 Вт). Питает IP-телефоны, IP-камеры и небольшие устройства FortiAP напрямую — отдельный коммутатор не нужен. 4x PoE+ = 120 Вт общий бюджет; достаточно для микро-офисного сценария.
Как быстро доставка со склада?
Турецкие дистрибьюторы поддерживают постоянный складской запас. Доставка обычно 1–2 рабочих дня. Как авторизованный канальный партнёр Fortinet, Sora Yazılım предлагает быструю поставку; same-day-доставка возможна для исключительной срочности.
Официальная страница модели у производителя

Открывает оригинальный datasheet и страницу продукта производителя в новой вкладке.

FortinetFortiGate 40F
Та же семья

Другие модели этого продукта

FortiGate 60F

Межсетевой экран 10 Гбит/с для малых офисов на 10–30 пользователей.

Детали

FortiGate 70G

Преемник 60F; в 2 раза выше производительность по той же цене, оптимизирован для SD-WAN.

Детали

FortiGate 80F

50–100 пользователей; PoE+ порты для питания FortiAP/FortiSwitch.

Детали

FortiGate 90G

Преемник 80F; SP5 ASIC, в 2 раза больше производительности, высокий бюджет PoE.

Детали

FortiGate 40F — лицензия + внедрение + поддержка

Sora Yazılım берёт на себя сайзинг, лицензирование, внедрение и управление — всё в одних руках.

Запросить КП← FortiGate NGFW