SoraYazılım
Русский
Заказные программные решения из Турции
Fortinet · FortiGate NGFW

FortiGate 600F

Крупный кампус / филиал ЦОД на 1000–2000 пользователей.

Запросить КПFAQ
Краткий ответ

FortiGate 600F обеспечивает межсетевой экран 98 Гбит/с и защиту от угроз 14 Гбит/с для сред крупных кампусов и филиалов ЦОД на 1000–2000 пользователей. 40G QSFP+ uplinks интегрируются с DC spine-коммутаторами.

FortiGate 600F нацелен на трафиково-нагруженные кампусные организации. 40G QSFP+ uplinks и высокое количество сессий.

Флагман mid-range: в то время как 200F — идеальное HQ-устройство, 600F подходит для сред с большей плотностью (большие университеты, мульти-компанийные холдинги, главные здания государственных учреждений). При 98 Гбит/с межсетевого экрана он удваивается как DC edge (north-south) устройство; multi-VDOM хостит 50+ изолированных виртуальных межсетевых экранов для микросегментации внутри кампуса.

40G QSFP+ uplinks и интеграция ЦОД: 4x 40G QSFP+ портов 600F агрегируются в DC spine-коммутаторы класса Cisco Nexus, Arista 7050X и Aruba CX 8400. Типичное использование: 2x 40G LACP активно-активный = 80 Гбит/с usable. Даже с включённой SSL-инспекцией сохраняется ~14 Гбит/с защиты от угроз — уровень, который программные конкуренты не могут достичь в одиночку.

Аппаратное ускорение NP6 + CP9 ASIC: 6x NP6 (Network Processor 6) и 2x CP9 (Content Processor 9) ASIC внутри 600F параллелизируют IPS signature matching, SSL-инспекцию, AES-256 IPsec-шифрование и flow-based антивирус сканирование. Этот мульти-ASIC дизайн обеспечивает в 3–5 раз больше одновременных безопасных сессий, чем single-ASIC-конкуренты — 16 миллионов одновременных соединений.

Multi-VDOM для multi-tenant операций: 600F поддерживает 25 VDOM по умолчанию, 100 с лицензией. В штабе холдинга трафик каждой дочерней компании изолируется в собственный VDOM; один кластер 600F покрывает группу из 30+ компаний. Каждый VDOM имеет свой админский UI, набор политик, таблицу маршрутизации и QoS-политики — администраторы VDOM не могут влиять друг на друга.

HA-кластер и нулевая простойность: 600F всегда развёртывается как двух-юнитный HA-кластер в production. FGCP (активно-пассивный) — по умолчанию; критически важные среды выбирают FGSP (активно-активный). Синхронизация сессий выполняется менее чем за 100 мс; при отказе пользователи продолжают без потери сессий. Критично для банковских филиалов, больничных МИС и заводских SCADA, где простой стоит дорого.

Интегрированная работа с FortiManager + FortiAnalyzer: для организаций класса 600F стандартное трио — FortiManager (политика) + FortiAnalyzer (логи) + FortiSIEM (SOC). FortiManager централизует политику по 100+ распределённым филиалам; 1-летнее хранение FortiAnalyzer удовлетворяет аудит-отчётам 152-ФЗ и PCI-DSS; FortiSIEM эскалирует критические события операторам SOC.

  • 98 Гбит/с межсетевой экран
  • 40G QSFP+ uplink
  • Высокое количество сессий
Ключевые возможности

Что предлагает эта модель

  • 98 Гбит/с межсетевой экран, 14 Гбит/с защита от угроз
  • 18x GbE + 16x 10G SFP+ + 4x 40G QSFP+
  • FortiASIC NP6 (6x) + CP9 (2x)
  • Multi-VDOM (по умолчанию 25, лицензия до 100)
  • Двойные горячо-сменные БП
  • HA-кластер (FGCP A-P, FGSP A-A)
  • Аппаратно-ускоренный IPsec/SSL (16 Гбит/с)
  • IPS на ИИ FortiGuard, антивирус, веб-фильтр
  • Интеграция FortiSandbox
  • FortiManager + FortiAnalyzer + FortiSIEM
  • ZTNA Application Gateway
  • Безопасность контейнеров (pod-level межсетевой экран)
Тех. сводка

Технические данные

Пропускная способность межсетевого экрана
98 Гбит/с
Защита от угроз
14 Гбит/с
Пропускная способность IPS
18 Гбит/с
SSL-инспекция
15 Гбит/с
Пропускная способность VPN (IPsec)
55 Гбит/с
Одновременные сессии
16 миллионов
Новых сессий/сек
750.000
Порты
18x GbE + 16x 10G + 4x 40G
Форм-фактор
2U rack
FortiASIC
6x NP6 + 2x CP9
Потребление (типично)
320 Вт
Ёмкость VDOM
25 (лицензия до 100)
Сценарии

В каком масштабе выбирают эту модель?

Большой университет

Кампус edge на 30.000 студентов

Крупный государственный университет использует HA-кластер 600F как backbone межсетевой экран кампуса. Гостевой Wi-Fi, студенческий, административный, лабораторный и исследовательский трафик — каждый в отдельных VDOM. Защита данных студентов в соответствии с 152-ФЗ.

Холдинг

Штаб мульти-компанийного холдинга

Холдинг из 30+ компаний запускает 600F HA в штабе. Каждая компания в собственном VDOM; контролируемый доступ к общим ресурсам ЦОД (SAP, файловые серверы). Ежемесячные $25K расходов MPLS сокращены до $8K через SD-WAN.

Филиал ЦОД

DC north-south edge

Локальный облачный провайдер использует HA 600F как DC north-south edge. 40G uplinks обеспечивают высокую пропускную способность к backside spine-коммутаторам. Соответствие PCI-DSS аудиту.

Здравоохранение

Большая городская больница

Городская больница на 1500 коек использует 600F + 8 VDOM (МИС, лаборатория, визуализация, администрация, пациентский Wi-Fi, докторский Wi-Fi, IoT-устройства, гости). HIPAA + 152-ФЗ-совместимая конфигурация.

Государство

Главное здание министерства

Главное здание министерства запускает 600F HA + 50 VDOM для изоляции каждого отдела. 200+ провинциальных филиалов управляются централизованно через FortiManager. В соответствии со стандартами кибербезопасности.

Для кого подходит?

Крупный кампус на 1000–2000 пользователей, мульти-компанийные холдинги, университеты, большие больницы, штабы министерств, филиалы ЦОД; организации, нуждающиеся в multi-VDOM.

Часто задаваемые вопросы

Часто задаваемые вопросы о модели

Стоит ли купить 600F или 900G?
900G — следующее поколение (NP7 + SP5 ASIC); по аналогичной цене обеспечивает 40% более высокую производительность (140 Гбит/с межсетевой экран) + IPS на ИИ. Для новых проектов выбирайте 900G; если ваш существующий 600F здоров — срочных изменений нет. Планируйте вокруг объявлений EOS.
Как используются 40G uplinks?
Агрегация высокой пропускной способности в DC spine-коммутаторы (Cisco Nexus, Arista, Aruba CX). Типичное использование: 2x 40G LACP активно-активный = 80 Гбит/с usable. Когда одного 40G недостаточно, две единицы делятся через ECMP-маршрутизацию.
Multi-tenant (VDOM) ёмкость?
25 VDOM по умолчанию; лицензия до 100 VDOM. Критично для холдингов, университетов, государства и MSP. Каждый VDOM имеет свой админский UI, таблицу маршрутизации и базу политик.
Конфигурация HA-кластера?
Стандартная конфигурация — FGCP активно-пассивный HA; две 600F + 2 выделенных HA-порта (heartbeat sync). Failover менее 1 секунды. Активно-активная балансировка нагрузки использует FGSP (FortiGate Session Sync Protocol); сессии синхронизируются по обеим единицам.
Лицензирование и стоимость?
UTM Bundle (FortiCare + все модули FortiGuard) 1 или 3 года. 3-летний пакет ~20% со скидкой для enterprise. Типичный 600F 3-летний UTM Bundle ~$20K; общая стоимость на устройство (оборудование + 3-летняя лицензия) ~$45K–55K.
Уровень гарантии и поддержки?
Для этого класса рекомендуется FortiCare Premium 24x7 + 4-часовой ответ. Критически важные среды предпочитают FortiCare Elite (5 лет + выделенный TAM + продуктовый стратег). Sora Yazılım добавляет слой локальной поддержки через NSE 7 сертифицированных полевых инженеров.
Поставка и склад?
600F — mid-range модель с непрерывным складом в Турции. Типичная 1–2-недельная поставка. HA-пара двух устройств — тот же срок. Кастомные конфигурации (например, fiber transceivers включены) могут занять 4–6 недель.
Требуется ли FortiAnalyzer?
Один 600F может стартовать с FortiAnalyzer Cloud; для enterprise мы рекомендуем on-prem FortiAnalyzer 400F или 1000F. Хранение логов 1+ год обязательно для аудитов PCI-DSS, 152-ФЗ, SOX. Sora Yazılım совместно проводит сайзинг.
Дополнительная лицензия SD-WAN?
Нет. Все FortiGate включают SD-WAN в прошивке — никакой дополнительной лицензии. Одно из крупнейших рыночных преимуществ Fortinet. Оркестрация SD-WAN для 500+ филиалов возможна с mid-range 600F.
Поддержка контейнеров и Kubernetes?
600F работает с FortiGate Containerized firewall; обычно сочетается с FortiGate VM для микросегментации pod-level Kubernetes. Сам 600F не запускает контейнеры; FortiManager оркестрирует политики безопасности на кластерах Kubernetes.
Официальная страница модели у производителя

Открывает оригинальный datasheet и страницу продукта производителя в новой вкладке.

FortinetFortiGate 600F
Та же семья

Другие модели этого продукта

FortiGate 40F

Межсетевой экран 5 Гбит/с для микро-офисов до ~10 пользователей.

Детали

FortiGate 60F

Межсетевой экран 10 Гбит/с для малых офисов на 10–30 пользователей.

Детали

FortiGate 70G

Преемник 60F; в 2 раза выше производительность по той же цене, оптимизирован для SD-WAN.

Детали

FortiGate 80F

50–100 пользователей; PoE+ порты для питания FortiAP/FortiSwitch.

Детали

FortiGate 600F — лицензия + внедрение + поддержка

Sora Yazılım берёт на себя сайзинг, лицензирование, внедрение и управление — всё в одних руках.

Запросить КП← FortiGate NGFW