FortiGate
®-3040B
Une sécurité 10-GbE contre les menaces
Les appliances de sécurité FortiGate-3040B offrent des performances optimales, de nombreuses options de déploiement et une sécurité dédiée aux réseaux d’envergure des grandes organisations. Les appliances FortiGate-3040B associent trois atouts essentiels : un matériel unique avec notamment les processeurs FortiASIC™, de nombreux ports à très haut débit, et la sécurité évoluée du système d’exploitation FortiOS™ pour contrer de multiples menaces. De plus, pour protéger les infrastructures virtualisées, cloud ou classiques, ces appliances proposent des ports 10-GbE et des performances de pare-feu allant jusqu’à 40 Gbps. Ces appliances s’imposent ainsi comme des solutions pragmatiques pour les réseaux à très haut débit.
Un matériel hautes-performances
L’appliance FortiGate-3040B offre des performances pare-feu allant jusqu’à 40 Gbps et jusqu’à 16 Gbps de performances pour les VPN grâce aux processeurs FortiASIC. Au sein de cette gamme, l’appliance FortiGate-3040B affiche des performances impressionnantes dans la neutralisation de multiples menaces, et s’adapte ainsi aux réseaux les plus exigeants.
Une batterie de ports 10-GbE
L’appliance FortiGate-3040B propose en standard huit ports 10-Gigabit Ethernet (10-GbE), idéal pour les données et les environnements à très haut débit. Avec plus de 20 ports SFP+, SFP et RJ-45, le déploiement est particulièrement flexible.
Une sécurité contre de multiples menaces
Équipé du système d’exploitation évolué FortiOS, le FortiGate-3040B neutralise efficacement les menaces Web qui ciblent les réseaux actuels. Utilisé en tant que pare-feu ultra-puissant ou comme solution de sécurité pour déjouer les menaces, le FortiGate-3040B protège vos ressources et données en instaurant l’arsenal de sécurité plus efficace du marché.
Les atouts du FortiGate-3040B Les appliances FortiGate-3000 garantissent une protection exhaustive et performante contre les menaces qui pèsent sur les réseaux, les contenus et les applications. Le FortiGate-3040B offre trois avantages majeurs :
tLe meilleur rapport
performances-prix pour un pare-feu intégré à une appliance de sécurité 10 GbE
tLa plus forte densité en ports
10-GbE dans sa catégorie
tDes fonctions d’optimisation
WAN et de mise en cache Web pour améliorer les performances réseau
tDes performances
exceptionnelles pour l’analyse des contenus
Labels de certifications
Réseau Data Center
FICHE PRODUIT
L’atout FortiASIC
Le FortiGate-3040B intègre des processeurs réseau et des processeurs de contenu FortiASIC. Ces processeurs dédiés et hautes-performances capitalisent sur des moteurs numériques propriétaires pour accélérer les services de sécurité qui utilisent des ressources importantes.
Les processeurs réseau FortiASIC-NP4 interviennent au cœur du trafic et accélèrent le pare-feu et le VPN.
Ces processeurs offrent les avantages suivants :
t
Des performances pare-feu optimales, quel que soit le poids des paquets
tUne accélération des VPN
t
Une prévention des intrusions sur la base d’anomalies, de checksum et de défragmentation des paquets
t
Le lissage et la prioritisation du trafic
Les processeurs de contenus FortiASIC-CP7 interviennent en parallèle des flux de trafic pour assurer les opérations de chiffrement et d’inspection du contenu.
Les processeurs de contenu FortiASIC assurent les fonctionnalités suivantes :
tChiffrement et déchiffrement des données
t
Accélération de l’inspection du contenu sur base des signatures
Services FortiGuard et FortiCare
FortiGuard® Security Subscription Services met à jour les produits Fortinet en temps réel. Les mises à jour créées par les chercheurs en sécurité de Fortinet assurent une protection actualisée contre les menaces et portent sur les antivirus, la prévention des intrusions, le filtrage Web, l’antispam, les vulnérabilités et la gestion de la conformité, le contrôle applicatif et la sécurité des bases de données.
Pour plus d’informations sur les services FortiGuard, rendez-vous sur www.fortiguard.com.
FortiGuard Subscription Services
Produit Antivirus Prévention des
intrusions Filtrage Web Antispam Contrôle des
applications
Vulnerabilité &
Conformité
FortiGate-3040B Oui Oui Oui Oui Oui Oui
FortiCare™ Support Services offre un support mondial pour tous les services et des produits Fortinet. La satisfaction client et réactivité sont des priorités chez Fortinet. Avec FortiCare, les clients s’assurent que leurs produits Fortinet sont exploités de manière optimale, et qu’ils protègent les ressources d’entreprise à coûts maîtrisés.
Fortinet propose différents contrats de support FortiCare pour s’adapter à la spécificité de chaque client : un support en 24x7 avec remplacement du matériel en avance, un support en 8x5 avec des fonctions Web évoluées, le Premium Support avec des services d’administration technique, ainsi que le support Premium RMS avec des niveaux de services plus élevés.
De plus, les Services Professionnels Fortinet peuvent vous accompagner dans vos projets, notamment lors de projets d’envergure dont les délais sont restreints ou pendant les phases initiales de déploiement.
Appliance FortiGate-3040B (avant) Appliance FortiGate-3040B (dos)
FortiASIC-CP7
TS4KJ-000 0846 CO
FortiASIC™- NP4
0849 A905ES
FortiOS 4.0 : revisiter la sécurité réseau
FortiOS 4.0 est le socle logiciel des plates-formes de sécurité FortiGate. Dédié à la sécurité, aux performances et à la fiabilité, le système d’exploitation FortiOS 4.0 capitalise sur la puissance des composants matériels FortiASIC. FortiOS gère un panel exhaustif de services de sécurité : pare-feu, VPN, prévention des intrusions, antivirus, antispam, filtrage Web, contrôle applicatif, prévention des fuites de données, gestion des vulnérabilités et contrôle d’accès des postes clients sur le réseau.
L’atout ASIC de Fortinet
Les FortiASIC sont au cœur de l’architecture matérielle Fortinet.
Les FortiASIC sont des processeurs hautes-performances qui tirent avantage de moteurs d’analyse propriétaires intelligents et d’algorithmes pour accélérer les services de sécurité. FortiASIC offre les performances nécessaires aux services UTM pour fournisseurs de services et entreprises. Adossés au système d’exploitation FortiOS les FortiASIC offrent des performances et une sécurité robustes.
FortiOS 4.0, un nouveau standard
PARE-FEU
Certification ICSA Labs (pare-feu d’entreprise) Translation NAT, PAT, Transparent (pont) Protocole de routage (RIP, OSPF, BGP, Multicast)
Translation d’adresses NAT à base de règles Domaines virtuels (NAT/Mode Transparent) Tagging VLAN (802.1Q)
Authentification et ordonnancement par groupe
SIP/H.323 /SCCP NAT Traversal Prise en charge de WINS Règles granulaires de sécurité Proxy explicite
RÉSEAU PRIVÉ VIRTUEL (VPN) Certification ICSA Labs (IPSec) Tunnels PPTP, IPSec et SSL Chiffrement DES, 3DES et AES Authentification SHA-1/MD5 PPTP, L2TP, VPN Pass Through VPN Hub and Spoke
Authentification par certificat IKE (v1 & v2) IPSec NAT-T
Configuration IPSec automatique Détection des Dead Peers Authentification par RSA SecurID Favoris Single Sign-On sur SSL Authentification SSL à deux facteurs Authentification par groupe LDAP (SSL) RÉSEAU/ROUTAGE
Multiples liens WAN PPPoE
DHCP Client/Serveur Routage à base de règles
Routage dynamique pour IPv4 et IPv6 (RIP, OSPF, BGP & Multicast pour IPv4)
Zones multiples Routage entre zones
Routage entre VLAN (domaines virtuels) Agrégation de liens multiples (802.3 ad) IPv6 (pare-feu, DNS, mode Transparent, SIP, routage dynamique, accès admin, administration)
AUTHENTIFICATION UTILISATEUR Base de données en local
Intégration avec Active Directory (AD) Authentification RADIUS/LDAP externe Xauth sur RADIUS pour VPN IPSec Authentification par RSA SecurID Authentification par groupe LDAP OPTIMISATION DU DATA CENTER Mise en cache des serveurs Web Multiplexage TCP
Offloading HTTPS
ANTIVIRUS
Certification ICSA Labs (passerelle antivirus) Antispyware et prévention des vers sur : HTTP/HTTPS SMTP/SMTPS POP3/POP3S IMAP/IMAPS
FTP Messagerie Instantanée
“Push” des mises à jour par FortiGuard Mise en quarantaine de fichiers Prise en charge IPv6
FILTRAGE WEB 76 catégories uniques
Le service de filtrage Web FortiGuard catégorise plus de 2 milliards de pages Web Filtrage HTTP/HTTPS
Neutralisation sur base d’URL ou de mot-clé Liste d’exclusion d’URL
Profils de contenus
Neutralise les applets Java, Cookies, Active X Filtrage des en-têtes MIME
Prise en charge d’IPv6 CONTRÔLE APPLICATIF
Identification et contrôle de + de 1400 appli.
Contrôle des outils de messagerie et P2P, quel que soit le port ou le protocole utilisé : AOL-IM Yahoo MSN KaZaa ICQ Gnutella BitTorrent MySpace WinNY Skype eDonkey Facebook HAUTE DISPONIBILITÉ
Actif-Actif, Actif-Passif
Fonction de failover (pare-feu et VPN) Détection / notification des défaillances matérielles
Surveillance du statut du lien Fonction de failover du lien Répartition des charges serveur OPTIMISATION WAN
Bidirectionnel / Passerelle à client à passerelle Cache intégré et optimisation du caching Accélération des flux CIFS/FTP/MAPI/HTTP/
HTTPS/TCP générique DOMAINES VIRTUELS (VDOM)
Domaines pare-feu/routage distincts Domaines d’administration distincts Interfaces VLAN distinctes
Licence pour 10 VDOM en standard, avec expansion possible
TRAFFIC SHAPING
Traffic shaping (lissage) à base de règles Prise en charge de DiffServ
Bande passante : garantie, seuil max., prioritisation
Shaping selon des classes et des quotas de trafic et par IP
PRÉVENTION D’INTRUSION Certification ICSA Labs (NIPS)
Protection contre plus de 3 000 menaces Gestion des anomalies de protocole Signatures personnalisables Mise à jour automatique des bases d’attaques
IPv6
PRÉVENTION DES FUITES DE DONNÉES Identification et monitoring des données confidentielles en transit
Base de données de modèles Moteur d’expressions régulières pour personnaliser les filtres
Actions configurables (neutralisation/log) Surveillance de la messagerie instantanée, des flux HTTP/HTTPS, et autres
Prise en charge des types de fichiers courants
Prise en charge des caractères internationaux ANTISPAM
Compatible SMTP/SMTPS, POP3/POP3S, IMAP/IMAPS
Liste noire temps-réel/Open Relay Database Vérification des en-têtes MIME
Filtrage selon des mots clés et phrases Liste noire d’adresses IP et liste d’exceptions Mises à jour automatiques et temps-réel assurées par FortiGuard
CONFORMITÉ/CONTRÔLE DES ENDPOINTS Monitoring & contrôle des hôtes qui exécutent la sécurité endpoint FortiClient
ADMINISTRATION Console (RS-232)
Interface Web (HTTP/HTTPS) Telnet / Secure Command Shell (SSH) Interface de lignes de commande Administration selon le profil
Multilingue : anglais, japonais, coréen, espagnol, chinois, français
Différents niveaux administrateur et utilisateur Mises à jour via TFTP et l’interface Web Fonction rollback du logiciel système Règles configurables de mot de passe Gestion centralisée avec FortiManager (option)
LOGS/MONITORING Log d’événements en local
Log vers un serveur Syslog/WELF distant Tableau de bord en temps réel ou historique Compatible SNMP
Notification par email des virus et attaques Monitoring des tunnels VPN
Logs et reporting par FortiAnalyzer (en option) Services d’analyses et d’administration FortiGuard (en option)
Prévention des intrusions (IPS)
Cette technologie neutralise les menaces émergentes. Elle détecte ces menaces compte tenu de leur signature, et selon des anomalies qui alertent les utilisateurs lorsqu’un flux de trafic a un comportement d’attaque. Les équipes de veille de Fortinet analysent les comportements suspects, pour identifier et classifier les menaces émergentes, et générer de nouvelles signatures qui seront intégrées dans les mises à jour du service FortiGuard.
Prévention d’intrusion
Fonctionnalités Mise à jour automatique des bases de données Prise en charge des anomalies de protocole Prévention des intrusions et dénis de service Signature personnalisable
Prise en charge d’IPv6 Performances
Débit IPS (UDP) 5 Gbps
Débit IPS (HTTP) 1,6 Gbps
VPN
Fonctionnalités VPN sous IPSec et SSL
Authentification DES, 3DES, AES et SHA-1/MD5 Client Pass Through PPTP, L2TP, VPN Favoris Single Sign-On sur SSL Authentification à deux facteurs SSL Performances
IPSec VPN 16 Gbps
Nombre d’utilisateurs max. 20 000
Réseaux privés virtuels (VPN)
La technologie VPN de Fortinet sécurise les communications entre des réseaux différents et hôtes, grâce à des technologies VPN sur SSL et IPSec. Ces VPN tirent avantage de l’accélération matérielle qu’offrent nos processeurs FortiASIC pour assurer les phases de chiffrement et déchiffrement des données. Le VPN FortiGate effectue une inspection exhaustive des contenus et les fonctions intégrées d’antivirus, de prévention d’intrusion et de filtrage Web neutralisent les menaces de sécurité. Le FortiGate-3040B assure également l’optimisation du trafic, avec prioritisation du trafic critique acheminés via les tunnels VPN.
Antivirus
Fonctionnalités Mise à jour automatique des bases de données Proxy Antivirus
Inspection antivirale des flux Mise en quarantaine des fichiers Prise en charge d’IPv6 Performances
Antivirus 1,2 Gbps
Antivirus / Antispyware
Cette technologie antivirale d’inspection des contenus est un rempart contre les virus, spyware, vers et autres malware susceptibles d’infecter les réseaux et postes clients. En interceptant et en analysant le trafic et les contenus applicatifs, et en ré- assemblant les données dans le format attendu par l’utilisateur, l’antivirus de FortiGate identifie toutes les menaces, notamment celles qui sont furtives car cachées au cœur de flux applicatifs, et les neutralise avant que ces flux n’arrivent à leur destinataire.
Parallèlement, l’offre FortiGuard subscription services apporte aux FortiGate les mises à jour des signatures virales qui garantissent leur efficacité sur le long terme vis-à-vis des menaces émergentes.
Firewall
Fonctionnalités NAT, PAT et Transparent (pont)
Translation d’adresses NAT à base de règles SIP/H.323/SCCP NAT-T
Tagging VLAN (802.1Q) Gestion des vulnérabilités Performances
Pare-feu (1518 octets) 40 Gbps
Firewall (512 octets) 40 Gbps
Pare-feu
Le pare-feu de Fortinet assure une protection intégrale du réseau et des applications, avec notamment des règles spécifiques aux applications Web 2.0. Notre technologie identifie les comportements de trafic et les associe à des applications spécifiques (messagerie instantanée, application P2P), pour assurer le contrôle d’accès.
By associant la veille sur les applications à la technologie de pare-feu, la plate-forme FortiGate offre une sécurité temps-réel avec une inspection des contenus applicatifs, ce qui simplifie les déploiements.
Inspection des flux SSL
L’inspection du trafic SSL protège les postes clients et les serveurs Web et applicatifs contre le trafic malveillant rarement identifié comme tel par les outils de sécurité classiques. Cette inspection intercepte et analyse le trafic chiffré afin d’identifier les menaces avant routage vers la destination finale. L’inspection s’applique au trafic SSL des postes clients, lorsqu’un utilisateur se connecte à son outil CRM déployé en mode Cloud par exemple, ainsi qu’au trafic entrant des serveurs Web et applicatifs. Vous appliquez des règles d’utilisation au contenu malveillant sous SSL et protégez vos serveurs contre les menaces dissimulées au sein de flux chiffrés.
SSL Inspection
Fonctionnalités Protocoles: HTTPS, SMTPS, POP3S, IMAPS Inspection : antivirus, filtrage Web, antispam, prévention des pertes/fuites de données Offload SSL
Contrôle d’accès des postes clients
Ce contrôle d’accès vérifie la présence de l’application FortiClient Endpoint Security application (version Standard ou Premium). Ce service vérifie que les signatures antivirales sont à jour et que le pare- feu FortiClient est activé avant d’autoriser le trafic de ce endpoint vers la plate-forme FortiGate. Vous pouvez également mettre en quarantaine les postes client qui exécutent des applications en violation des règles de sécurité ou qui nécessitent d’être restaurés.
Contrôle d’accès NAC
Fonctionnalités Monitoring des hôtes qui utilisent FortiClient Analyse des vulnérabilités sur le réseau Portail de mise en quarantaine Détection et contrôle des applications Base intégrée d’applications
Logs, reporting et monitoring
Les appliances de sécurité FortiGate assurent la mise en logs des fonctions de protection du trafic, des systèmes et du réseau, avec la possibilité d’affiner les informations de logs ou d’en obtenir des représentations graphiques. Le reporting, historique ou temps- réel, sur l’activité réseau permet d’identifier les problématiques de sécurité et de proscrire tout abus ou mauvaise utilisation du réseau.
Log et monitoring
Fonctionnalités Logs internes et génération de rapports Monitoring graphique en temps réel ou historique Tableaux de bord graphiques
En option, logs par FortiAnalyzer (notamment par domaine virtuel)
En option, service FortiGuard d’analyse et de gestion
Prévention des pertes de données
Fonctionnalités Identification et contrôle des données en transit Base de comportements intégrée
Moteur de matching (expressions régulières) Inspection des fichiers aux formats courants Jeux de caractères internationaux
Prévention des pertes de données
Vous devez impérativement contrôler les données confidentielles et propriétaires qui transitent sur votre réseau. Cette prévention couvre de nombreuses applications, notamment celles qui chiffrent leurs données, et utilise un moteur d’analyse de type pattern-matching pour identifier et prévenir le transfert de données confidentielles hors du périmètre réseau. Cette approche sécurise vos données confidentielles et propose un log d’audit qui vérifie votre conformité aux règles de sécurité. Vous pouvez choisir d’enregistrer, de neutraliser ou d’archiver les données, mais aussi de mettre en quarantaine, voire de bannir certains utilisateurs.
Filtrage Web
Fonctionnalités Filtrage des flux HTTP/HTTPS
Filtrage selon des URL, mots-clés et phrases Applets Java, Cookies et Active X neutralisés Filtrage des en-têtes de contenu MIME Prise en charge d’IPv6
Filtrage Web
Le filtrage Web est une fonctionnalité proactive qui identifie les sources connues de malware et neutralise tout accès à ces sources. Les administrateurs peuvent appliquer des règles sur certaines catégories de sites Web pour prévenir l’accès à un contenu inapproprié. La technologie empêche l’accès aux sites prohibés via une règle qui évalue chaque requête d’URL selon les données d’une base Fortinet hébergée.
Optimisation WAN
Fonctionnalités Optimisation de passerelle à passerelle Optimisation bi-directionnelle, passerelle à client Cache Web
Tunnels sécurisés Mode Transparent
Optimisation WAN
L’optimisation des réseaux WAN accélère les flux applicatifs sur des réseaux WAN multisites, tout en sécurisant ce trafic. FortiOS 4.0 neutralise tout trafic indésirable ou malveillant, optimise le trafic légitime et allège les besoins en bande passante requis pour acheminer les données entre les applications et les serveurs vie le WAN. L’amélioration des performances applicatives et la fourniture des services réseau permettent de maîtriser les besoins en infrastructure et en bande passante, et donc les coûts associés.
Haute Disponibilité
Les configurations haute disponibilité (HA - High Availability) améliorent la fiabilité et les performances en regroupant plusieurs appliances FortiGate au sein d’un cluster. La haute disponibilité de FortiGate s’effectue en modes actif-actif et actif-passif pour offrir une souplesse d’utilisation de chaque entité d’un cluster HA. Cette haute disponibilité est assurée par le système d’exploitation FortiOS et est offerte par la majorité des appliances FortiGate.
Haute disponibilité (HA)
Fonctionnalités Actif-Actif et Actif-Passif Failover stateful (pare-feu et VPN) Monitoring du statut des liens et failover Détection et notification des dysfonctionnements Répartition des charges serveur
Domaines virtuels
Avec les domaines virtuels (VDOM), une plate-forme physique FortiGate se démultiplie en plusieurs systèmes virtuels. Chaque domaine dispose de ses propres interfaces virtuelles, table de routage, fonctions d’administration et autres fonctionnalités. Les VDOM sécurisent plusieurs réseaux, grâce à la virtualisation des ressources sur la plate-forme FortiGate, avec réduction de la consommation énergétique et gain d’espace à la clé.
Virtual Domains
Fonctionnalités Domaines distincts pour le pare-feu et le routage Domaines d'administration distincts
Interfaces VLAN distinctes VDOM (max./par défaut) 250 /10
Contrôle applicatif
Fonctionnalités Contrôle sur plus de 1 400 applications Lissage du trafic, par application
Contrôle des outils de messagerie et P2P, quel que soit le port ou le protocole utilisé :
AOL-IM Yahoo MSN KaZaa ICQ Gnutella BitTorrent MySpace WinNY Skype eDonkey Facebook et autres...
Contrôle applicatif
Le contrôle applicatif consiste à définir et à appliquer des règles pour les milliers d’applications sur votre réseau, quel que soit le port ou le protocole de communication utilisé. La catégorisation des applications et le contrôle sont nécessaires pour gérer l’explosion des nouvelles applications Web sur les réseaux corporate, puisque le trafic applicatif est, pour l’essentiel, considéré comme normal par les pare-feu classiques. Le contrôle applicatif proposé par Fortinet identifie le trafic applicatif et lui applique des règles de sécurité telles que définies par l’administrateur, ce qui définit un contrôle plus précis et une meilleure visibilité sur le trafic réseau.
Options d’installation et de configuration Fonctionnalités Interface utilisateur Web
Interface en ligne de commande via le port série Paramètres pré-configurés par USB
Options d’installation et de configuration
Fortinet offre aux administrateurs différents assistants et processus pour installer et configurer les appliances FortiGate. De l’interface Web conviviale à l’interface experte en ligne de commande, les systèmes FortiGate offrent la souplesse et la simplicité dont vous avez besoin.
Contrôleur sans fil
Fonctionnalités Gestion et monitoring des FortiAP
Détection et neutralisation des points d’accès indésirables
Points d’accès virtualisé plusieurs SSID distincts
Contrôleur sans fil
Toutes les plates-formes de sécurité FortiGate disposent d’un contrôleur sans fil, assurant une gestion centralisée et sécurisée des points d’accès sécurisés FortiAP™. Le trafic sans fil prohibé est ainsi neutralisé, tandis que les flux légitimes sont sujets à des règles de pare-feu fondées sur l’identité et à une inspection UTM qui identifie toute forme de menace. À partir d’une simple console, vous contrôlez l’accès au réseau, mettez à jour les règles de sécurité et assurez votre mise en conformité.
Les appliances FortiGate-3040B proposent également
Modes de déploiements multiples (Transparent/Routage)
Integrated Switch Fabric (ISF) Routage Layer-2/3 évolué
Haute-disponibilité (Actif/Actif, Actif/Passif, Cluster)
Domaines virtuels (VDOM)
Optimisation du trafic Data Center Lissage et prioritisation du trafic Optimisation WAN
Multiples processus d’authentification ADMINISTRATION
Interface Web d’administration en local Interface en lignes de commande (CLI) Log d’événements (en mémoire ou DD si dispo) Gastion centralisée (avec FortiManager)
Log d’événements centralisé (avec FortiAnalyzer) FortiGate-3040B
Spécifications techniques - Appliances
Nombre d’interfaces réseau 20
Interfaces accélérées 10-GbE SFP+ 8
Interfaces accélérées 1-GbE SFP 10
Interfaces non-accélérées 10/100/1000 2
Emetteurs-récepteurs 2 SR SFP+
Slot FSM (Fortinet Storage Module) 4
Stockage sur DD local 1
Serveur USB 2
Port série RJ45 pour console 1
Performances Systèmes
Performances pare-feu (UDP, 65/512/1518 octets) 40 Gbps
Performances VPN sur IPSec (AES256+SHA1) 16 Gbps
Performances IPS (UDP) 5 Gbps
Performances IPS (HTTP) 1,6 Gbps
Performances Antivirus 1,2 Gbps
Tunnels VPN IPSec
(Système / VDOM) 10 000 / 5 000
Nombre de tunnels VPN sur IPSec 64,000
Sessions en simultanné 4 Million
Nouvelle sessions par seconde 100 000
Nombre d’utilisateurs de VPN sur SSL en simultané (Max.) 20 000
Régles de pare-feu (VDOM/système) 50 000 / 100 000
Domaines virtuels (max. / par défaut) Jusqu’à 250 / 10
Nombre d’utilisateurs par licence Pas de limite
Alim. électriques redondantes (Hot Swappable) Oui
Dimensions
Hauteur 8,80 cm (3,46”)
Largeur 44,2 cm (17,40”)
Longueur 55,5 cm (21.85”)
Poids 15,88 Kg (35 lb)
Montage sur rack Oui
Données environnementales
Alimentation électrique 100 - 240 VAC, 50-60 Hz, 3.2 - 6.3 Amp (Max)
Puissance énergétique (moyenne) 366 W
Refroidissement 1249 BTU
Température d’exploitation 0 – 40° C
(32 – 104° F)
Température de stockage -35 – 70 ° C
(-31 – 158° F)
Humidité 20 à 90%, non-condensé
Conformité
Labels FCC Class A Part 15, UL/CUL, C Tick, VCCI
Les performances réelles varient selon le trafic réseau et la configuration système. Les performances du pare-feu sont basées sur des paquets UDP de 512 octets traités par un FortiGate-3040B opérant en mode NAT. Les performances VPN sont basées sur des paquets UDP de 512 octets traités par un FortiGate-3040B utilisant un chiffrement AES256+SHA1.
Les performances IPS (UDP) sont basées sur des paquets USP de 1518 octets inspectés par un FortiGate-3040B opérant en mode NAT et avec activation de la fonction prévention d’intrusion (IPS). Les performances IPS sont basées sur des fichiers HTTP de 32Ko. Les performances de l’antivirus sont mesurées sur trafic HTTP avec fichier joint de 32Ko et le FortiGate-3040B configuré pour utiliser la base de données antivirale classique.
Informations de commande
Description produit Référence SKU
FortiGate-3040B, 8 ports SFP+ 10-Gig (2 émetteurs/receveur de type SFR+ SR inclus), 10 ports accélérés par FortiASIC en SFP 10/100/1000 , 2 ports SFP 10/100/1000, 4 slots FSM Slots, 1 slot FSM-064 pour stockage sur DD de 64 Go et alimentation électrique double
FG-3040B
Accessoires en option Référence SKU
Fortinet Storage Module (FSM), DD de 64 Go pour FortiGate avec slot FSM FSM-064 Émetteur/récepteur 10-Gig, Short Range SFP+ pour modèles FortiGate interfaces SFP+ FG-TRAN-SFP+SR Émetteur/récepteur 10-Gig, Long Range SFP+ pour modèles FortiGate avec interfaces SFP+ FG-TRAN-SFP+LR
Copyright© 2011 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate® et FortiGuard®, sont des marques détenues par Fortinet, Inc., et les autres marques Fortinet mentionnées sont susceptibles d’être également détenus par Fortinet. Toutes les autres marques appartiennent à leur détenteur respectif. Les performances présentées dans ce document ont été mesurées en laboratoire interne et en conditions optimales. Les variations réseau, la diversité des environnements réseau et d’autres éléments sont susceptibles d’affecter ces performances. Fortinet s’exonère de toute garantie, implicite ou explicite, sauf si ces garanties résultent d’une obligation contractuelle avec un acheteur, avec mention expresse de la garantie que le produit respecte les performances indiquées dans ce document. Pour éviter toute confusion, une telle garantie ne s’appliquera que si les des performances sont évaluées dans des conditions aussi optimales que celles des laboratoires de tests de Fortinet. Fortinet se réserve le droit de modifier ce document sans notification au préalable. La version anglaise de ce document fait foi en cas d’erreur de traduction. Certains produits Fortinet bénéficient du brevet U.S. Patent No.5,623,600. Données non contractuelles.
FG3040B-DAT-R1-201010 SIÈGE SOCIAL MONDIAL
Fortinet Incorporated
1090 Kifer Road, Sunnyvale, CA 94086 USA
Tél +1.408.235.7700 Fax +1.408.235.7737 www.fortinet.com/sales
SIÈGE SOCIAL EMEA – FRANCE Fortinet Incorporated 120 rue Albert Caquot 06560, Sophia Antipolis, France Tél +33.(0)4.89.87.05.10 Fax +33.(0)4.89.87.05.01
SIÈGE SOCIAL APAC – SINGAPOUR Fortinet Incorporated
300 Beach Road 20-01, The Concourse, Singapore 199555 Tél +65-6513-3730 Fax +65-6223-6784
