Порівняння Fortinet FortiGate 101F vs Fortinet FortiGate 100E

— Настільний. До настільних належать маршрутизатори, які не використовують спеціальних кріплень для установки у стійку і придатні до розміщення на будь-якій підходящій поверхні — столі, полиці тощо. Хоча серед настільних пристроїв зустрічаються і досить прогресивні моделі, однак більшість з них має відносно простий функціонал і розрахована на використання в невеликих мережах, де не потрібна велика кількість обладнання.

— Монтується в стійку. Маршрутизатори, що штатно встановлюються в телекомунікаційну стійку — зазвичай стандарту 19" (хоча технічно багато з них можна використовувати і як настільні, щоправда, з меншою зручністю). Стійки використовуються у великих мережах, для яких потрібна велика кількість обладнання; відповідно, маршрутизатори даного типу загалом більш потужні і прогресивні, ніж настільні, і розраховані насамперед на професійне застосування.

— На щоглу. Установка на щоглу або іншу вертикальну конструкцію — вежу, стовп тощо. Досить рідкісний форм-фактор; використовується переважно у захищених від вологи моделях, розрахованих на можливість роботи поза приміщеннями. Пристрої з підтримкою мобільних мереж, що належать до даної категорії, можуть мати спрямовану антену для покращення зв'язку.

— На DIN-рейку. Маршрутизатори, що встановлюються на стандартну рейку DIN. Подібні рейки викорис...товуються як монтажні пристрої, зокрема, на електрощитках і шафах під спеціальне обладнання, проте за бажання вони можуть бути закріплені на будь-якій вертикальній поверхні, включаючи звичайну стіну. Конкретно ж пристрої з подібним монтажем, як і монтуються в стійку, належать переважно до професійного рівня; проте моделі з установкою на рейку мають значно менші розміри, як наслідок — скромніший функціонал і меншу кількість портів.

Спосіб з'єднання маршрутизатора з Інтернетом або іншою зовнішньою мережею.

Практично всі сучасні маршрутизатори мають з цією метою мережні роз'єми Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як дротові ( DSL, оптика SFP/SFP+), і бездротові (мобільний доступ через 3G/4G модем чи SIM-карту). Ось особливості кожного варіанта:

- Ethernet. Стандартний роз'єм під мережевий кабель LAN ("вита пара") - найпопулярніший сучасний формат проводового підключення в комп'ютерних мережах. Широко використовується як у «локалках», наприклад і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) за швидкістю і схибленістю, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN-портів»), теоретично можливе і подальше збільшення пропускної спроможності.

- SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку оптоволоконним кабелем. Головна перевага такого кабелю - повна нечутливість до електромагнітних перешкод. А швидкості передачі можуть досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. У той же час підтримка цього стандарту коштує недешево, а згадані переваги на практиці потрібні не наприклад часто. Тому SFP/SFP+ зустрі...чається переважно в маршрутизаторах середнього та топового рівня.

- DSL. Підключення, що забезпечує вихід в Інтернет через дротову телефонну мережу за рахунок технологій ADSL, VDSL тощо. При цьому Інтернет та телефонний зв'язок працюють незалежно і не заважають один одному. Однак таке підключення поступається проводовому Ethernet за швидкістю та функціоналом. Тому в наш час DSL поступово «сходить зі сцени», та обладнання під цю технологію на ринку небагато.

- 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до USB-порту. Така можливість може стати в нагоді там, де немає повноцінного проводового підключення (наприклад, у сільській місцевості), а також як запасний варіант у разі відмови основного каналу зв'язку. А тип мережі, що підтримується, залежить переважно від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів працюють у мережах UMTS (ті ж, що масово використовуються мобільними телефонами); швидкість передачі даних у таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижча). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке широке покриття, як UMTS, однак і обладнання, і зв'язок можуть виявитися дешевше. А під позначенням "4G" мається на увазі лише один тип мереж - LTE; він забезпечує швидкість до 173 Мбіт/с, проте поширений негаразд широко, як 3G.

- SIM-картка. Ще один варіант підключення до Інтернету через мобільні мережі – власний слот під SIM-карту, передбачений у конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додатковий пристрій (модем) – достатньо придбати SIM-картку оператора. З іншого боку, через вбудовані модулі мобільного зв'язку такі роутери самі по собі обходяться дорожче за аналоги під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: наприклад, роутер для мереж 3G не зможе повноцінно використовувати мережі 4G (тоді як USB-модем зазвичай можна поміняти на більше просунутий). Як наслідок, цей варіант у сучасному устаткуванні зустрічається порівняно рідко.

Кількість стандартних мережних роз'ємів RJ-45 формату Gigabit Ethernet, передбачена у конструкції пристрою.

Відповідно до назви, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Спочатку Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби таких швидкостях виникають переважно при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш сучасну техніку.

Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання. У той самий час слід зазначити, що у деяких «свічах» окремі роз'єми цього поєднуються з оптичними SFP чи SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.

Кількість оптичних мережевих портів стандарту SFP, передбачена у конструкції пристрою. Підкреслимо, що йдеться про «звичайні» SFP; дані SFP+, як правило, вказуються окремо.

Саме у свічах під маркуванням «SFP» зазвичай мається на увазі роз'єм під оптоволокно зі швидкістю підключення до 1 Гбіт/с. Формально це не наприклад багато, порівняно зі швидкостями RJ-45; однак цей формат підключення має низку переваг. Одним із головних є велика ефективна дальність: згаданий гігабітний стандарт працює з кабелем довжиною до 550 м, причому за мірками оптоволокна це ще дуже небагато. Щоправда, сам кабель чутливий до перегинів і потребує досить делікатного звернення; з іншого боку, він абсолютно несприйнятливий до електромагнітних перешкод. З іншого боку, в цілому формат SFP помітно менш популярний у мережному обладнанні, ніж RJ-45; тому і портів такого типу навіть у просунутих пристроях передбачається небагато ( 1 порт або 2 порти, рідше більше). Також варто враховувати, що можуть зустрічатися наприклад звані combo-роз'єми, що поєднують у собі SFP та RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як із підрахунку RJ-45, і за підрахунку SFP.

Кількість оптичних портів SFP+, передбачена у конструкції пристрою.

Загальними перевагами оптоволокна перед звичайним кабелем Ethernet є велика дальність зв'язку і нечутливість до електромагнітних перешкод. А саме SFP+ є розвиток оригінального стандарту SFP; такі роз'єми стандартно працюють на швидкості 10 Гбіт/с. Що стосується кількості таких портів, то при всіх своїх перевагах оптоволокно в мережевому обладнанні все ж таки використовується досить рідко і найчастіше зустрічається лише 1 порт(рідше 2 порти і більше). Також варто враховувати, що можуть зустрічатися наприклад звані combo-роз'єми, що поєднують у собі SFP+ та RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як із підрахунку RJ-45, і за підрахунку SFP+.

Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.

Об'єм SSD-накопичувача, встановленого в маршрутизаторі.

Такий накопичувач виконує службову функцію: він призначається для зберігання логів, а також для кешування деяких даних, що дозволяє помітно прискорити доступ до них. Чим ширшими SSD — тим ширше можливості маршрутизатора по роботі з цими завданнями; з іншого боку, об'єм накопичувача помітно впливає на вартість. У світлі цього виробники зазвичай підбирають SSD-модулі з урахуванням загального класу і функціоналу пристрою, так що при виборі цей параметр відіграє другорядну роль — насамперед варто орієнтуватися на характеристики, прямо пов'язані з роботою маршрутизатора (кількість портів, базові функції, безпека, продуктивність тощо).

Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.

Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку більш ресурсоємна, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.

Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.

Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.

Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку вимагає більше ресурсів, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.

Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.