Польща
Каталог   /   Комп'ютерна техніка   /   Мережеве обладнання   /   Маршрутизатори й firewall

Порівняння Fortinet FortiGate 101F vs Fortinet FortiGate 100E

Додати до порівняння
Fortinet FortiGate 101F
Fortinet FortiGate 100E
Fortinet FortiGate 101FFortinet FortiGate 100E
Порівняти ціни 1Порівняти ціни 1
ТОП продавці
Головне
Дана модифікація оснащується вбудованим SSD накопичувачем на 480 ГБ.
ТипFirewallFirewall
Форм-факторнастільниймонтується в стійку
Порти
Підключення
Ethernet
оптика (SFP/SFP+)
Ethernet
 
Gigabit Ethernet
21 шт /2xFortiLink/
18 шт /+ 2 порта HA/
SFP (оптика)2 шт
SFP+ (оптика)
10 шт /4xCombo RJ45/SFP/
З них виділених WAN2 шт2 шт
З них виділених LAN16 шт
Кількість USB-портів1 шт1 шт
Консольний порт
 /2xRJ45/
 /RJ45/
Функції та можливості
Управління
SSH
Telnet
Web-інтерфейс
SNMP
SSH
Telnet
Web-інтерфейс
SNMP
Базові можливості
DHCP-сервер
балансування навантаження
резервування каналу
перенаправлення портів
підтримка VPN
DDNS
DHCP-сервер
балансування навантаження
резервування каналу
перенаправлення портів
підтримка VPN
DDNS
Апаратна частина
SSD накопичувач480 ГБ
Безпека
Безпека
фільтрація MAC-адрес
захист від DoS-атак
фільтрація web-вмісту
антивірус
антиспам
DMZ
фільтрація MAC-адрес
захист від DoS-атак
фільтрація web-вмісту
антивірус
антиспам
DMZ
Продуктивність Firewall20000 Мбіт/с7400 Мбіт/с
Запобігання вторгнень2600 Мбіт/с1900 Мбіт/с
Продуктивність VPN11500 Мбіт/с4000 Мбіт/с
VPN тунелів
16000 /gateway-шлюз до 2500/
10000 /gateway-шлюз до 2000/
Інше
Блок живленнязовнішнійвбудований
Робоча температура0 °C ~ +40 °C
Габарити (ШхГхВ)445x432x254 мм
Вага3300 г
Дата додавання на E-Katalogтравень 2020квітень 2020

Форм-фактор

Настільний. До настільних належать маршрутизатори, які не використовують спеціальних кріплень для установки у стійку і придатні до розміщення на будь-якій підходящій поверхні — столі, полиці тощо. Хоча серед настільних пристроїв зустрічаються і досить прогресивні моделі, однак більшість з них має відносно простий функціонал і розрахована на використання в невеликих мережах, де не потрібна велика кількість обладнання.

Монтується в стійку. Маршрутизатори, що штатно встановлюються в телекомунікаційну стійку — зазвичай стандарту 19" (хоча технічно багато з них можна використовувати і як настільні, щоправда, з меншою зручністю). Стійки використовуються у великих мережах, для яких потрібна велика кількість обладнання; відповідно, маршрутизатори даного типу загалом більш потужні і прогресивні, ніж настільні, і розраховані насамперед на професійне застосування.

На щоглу. Установка на щоглу або іншу вертикальну конструкцію — вежу, стовп тощо. Досить рідкісний форм-фактор; використовується переважно у захищених від вологи моделях, розрахованих на можливість роботи поза приміщеннями. Пристрої з підтримкою мобільних мереж, що належать до даної категорії, можуть мати спрямовану антену для покращення зв'язку.

На DIN-рейку. Маршрутизатори, що встановлюються на стандартну рейку DIN. Подібні рейки викорис...товуються як монтажні пристрої, зокрема, на електрощитках і шафах під спеціальне обладнання, проте за бажання вони можуть бути закріплені на будь-якій вертикальній поверхні, включаючи звичайну стіну. Конкретно ж пристрої з подібним монтажем, як і монтуються в стійку, належать переважно до професійного рівня; проте моделі з установкою на рейку мають значно менші розміри, як наслідок — скромніший функціонал і меншу кількість портів.

Підключення

Спосіб з'єднання маршрутизатора з Інтернетом або інший зовнішньою мережею.

Практично всі сучасні маршрутизатори мають для цієї мети мережеві роз'єми Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як провідні (ADSL, оптика SFP/SFP+), так і бездротові (мобільний доступ через 3G/4G модем або SIM-карту). Ось особливості кожного варіанта:

— Ethernet. Стандартний роз'єм під мережний кабель LAN («вита пара») — найбільш популярний сучасний формат дротового зв'язку в комп'ютерних мережах. Широко використовується як в «локалках», так і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) по швидкості і перешкодозахищеності, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN портів»), в теорії можливо і подальше збільшення пропускної здатності.

— SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку по оптоволоконному кабелю. Головна перевага такого кабелю — повна нечутливість до електромагнітних перешкод. А швидкості передачі даних може досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. Водночас підтримка цього стандарту обходиться недешево, а згадані переваги на практиці потрібні не так часто. Тому SFP/SFP+ зу...стрічається переважно в маршрутизаторах середнього і топового рівня.

— ADSL. Підключення до Інтернету через стаціонарну телефонну мережу з використанням технології ADSL. Ключовою перевагою такого підключення можливість використання вже існуючих мереж, без прокладки додаткових дротів; при цьому доступ в Інтернет повністю відділений від телефонного зв'язку і трафік не заважає голосових дзвінків. З іншого боку, пропускна здатність ADSL за сучасними мірками дуже невисока (не більше 24 Мбіт/с), до того ж швидкість передачі даних помітно нижче, ніж на прийом. Це може створити проблеми для відеозв'язку і деяких інших специфічних завдань. Так що в наш час ADSL використовується все рідше.

— 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до порту USB. Така можливість може стати в нагоді там, де немає повноцінного дротового підключення (наприклад, у сільській місцевості), а також як запасний варіант на випадок відмови основного каналу зв'язку. А тип підтримуваної мережі залежить переважно від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів, що працюють в мережах UMTS (тих же, що масово використовуються мобільними телефонами); швидкість передачі даних в таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижче). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке велике покриття, як UMTS, однак і обладнання, і сама зв'язок можуть виявитися дешевше. А під позначенням «4G» мається на увазі лише один тип мереж LTE; він забезпечує швидкість до 173 Мбіт/з, однак поширений не так широко, як 3G.

— SIM-карта. Ще один варіант підключення до Інтернету через мобільні мережі — власний слот під SIM-карту, передбачений в конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додаткове пристрій (модем) — достатньо придбати SIM-карту оператора. З іншого боку, через вбудованих модулів мобільного зв'язку такі роутери самі по собі обходяться дорожче аналогів під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: приміром, роутер для 3G мереж не зможе повноцінно використовувати мережі 4G (тоді як USB-модем можна поміняти на більш прогресивний). Як наслідок, цей варіант в сучасному обладнанні зустрічається порівняно рідко.

Gigabit Ethernet

Кількість стандартних мережних роз'ємів RJ-45 формату Gigabit Ethernet, передбачена у конструкції пристрою.

Відповідно до назви, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Спочатку Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби таких швидкостях виникають переважно при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш сучасну техніку.

Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання. У той самий час слід зазначити, що у деяких «свічах» окремі роз'єми цього поєднуються з оптичними SFP чи SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.

SFP (оптика)

Кількість оптичних мережевих портів стандарту SFP, передбачена у конструкції пристрою. Підкреслимо, що йдеться про «звичайні» SFP; дані SFP+, як правило, вказуються окремо.

Саме у свічах під маркуванням «SFP» зазвичай мається на увазі роз'єм під оптоволокно зі швидкістю підключення до 1 Гбіт/с. Формально це не наприклад багато, порівняно зі швидкостями RJ-45; однак цей формат підключення має низку переваг. Одним із головних є велика ефективна дальність: згаданий гігабітний стандарт працює з кабелем довжиною до 550 м, причому за мірками оптоволокна це ще дуже небагато. Щоправда, сам кабель чутливий до перегинів і потребує досить делікатного звернення; з іншого боку, він абсолютно несприйнятливий до електромагнітних перешкод. З іншого боку, в цілому формат SFP помітно менш популярний у мережному обладнанні, ніж RJ-45; тому і портів такого типу навіть у просунутих пристроях передбачається небагато ( 1 порт або 2 порти, рідше більше). Також варто враховувати, що можуть зустрічатися наприклад звані combo-роз'єми, що поєднують у собі SFP та RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як із підрахунку RJ-45, і за підрахунку SFP.

SFP+ (оптика)

Кількість оптичних портів SFP+, передбачена у конструкції пристрою.

Загальними перевагами оптоволокна перед звичайним кабелем Ethernet є велика дальність зв'язку і нечутливість до електромагнітних перешкод. А саме SFP+ є розвиток оригінального стандарту SFP; такі роз'єми стандартно працюють на швидкості 10 Гбіт/с. Що стосується кількості таких портів, то при всіх своїх перевагах оптоволокно в мережевому обладнанні все ж таки використовується досить рідко і найчастіше зустрічається лише 1 порт(рідше 2 порти і більше). Також варто враховувати, що можуть зустрічатися наприклад звані combo-роз'єми, що поєднують у собі SFP+ та RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як із підрахунку RJ-45, і за підрахунку SFP+.

З них виділених LAN

Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.

SSD накопичувач

Об'єм SSD-накопичувача, встановленого в маршрутизаторі.

Такий накопичувач виконує службову функцію: він призначається для зберігання логів, а також для кешування деяких даних, що дозволяє помітно прискорити доступ до них. Чим ширшими SSD — тим ширше можливості маршрутизатора по роботі з цими завданнями; з іншого боку, об'єм накопичувача помітно впливає на вартість. У світлі цього виробники зазвичай підбирають SSD-модулі з урахуванням загального класу і функціоналу пристрою, так що при виборі цей параметр відіграє другорядну роль — насамперед варто орієнтуватися на характеристики, прямо пов'язані з роботою маршрутизатора (кількість портів, базові функції, безпека, продуктивність тощо).

Продуктивність Firewall

Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.

Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку більш ресурсоємна, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.

Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.

Запобігання вторгнень

Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.

Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку вимагає більше ресурсів, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.

Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.
Динаміка цін