TƯỜNG LỬA FORTINET FG7121F DC
Tổng quan:
Được hỗ trợ bởi một tập hợp phong phú các Dịch vụ FortiGuard dựa trên AI/ML và một nền tảng kết cấu bảo mật tích hợp, Dòng sản phẩm FortiGate 7121F DC cung cấp khả năng bảo vệ khỏi mối đe dọa được phối hợp, tự động, từ đầu đến cuối trong tất cả các trường hợp sử dụng.
Thực thi Zero Trust Network Access (ZTNA) được tích hợp đầu tiên trong ngành trong một giải pháp NGFW, FortiGate 7121F tự động kiểm soát, xác minh và hỗ trợ người dùng truy cập vào các ứng dụng mang lại sự hội tụ nhất quán với trải nghiệm người dùng liền mạch
Điểm nổi bật
-
- Gartner Magic Quadrant Leader cho cả Tường lửa mạng và Cơ sở hạ tầng WAN Edge.
- Mạng an toàn FortiOS mang đến khả năng bảo mật và mạng hội tụ
- Hiệu suất vô song với bộ xử lý / SPU / vSPU đã được cấp bằng sáng chế của Fortinet.
- Bảo mật Doanh nghiệp với Dịch vụ FortiGuard hợp nhất do AI/ML hỗ trợ.
- Hyperscale Security để bảo vệ mọi cạnh ở mọi quy mô.
Bức tường lửa | IPS | NGFW | Bảo vệ mối đe dọa | giao diện |
1,89 Tbps | 675Gbps | 550Gbps | 520Gbps | 25 GE SFP28 / 10 GE SFP+ / GE SFP 100 GE QSFP28 / 40 GE QSFP+ 400 GE QSFP-DD |
Phần cứng:
FortiGate 7121F DC
Mô-đun nền tảng đáng tin cậy (TPM)
Tường lửa fortinet FG7121F DC có một mô-đun chuyên dụng giúp tăng cường sức mạnh cho các thiết bị mạng vật lý bằng cách tạo, lưu trữ và xác thực các khóa mật mã. Cơ chế bảo mật dựa trên phần cứng bảo vệ chống lại phần mềm độc hại và các cuộc tấn công lừa đảo.
Trường hợp sử dụng:
Tường lửa thế hệ tiếp theo (NGFW)
- Bộ Dịch vụ bảo mật do AI cung cấp của FortiGuard Labs—được tích hợp nguyên bản với NGFW của bạn—bảo mật web, nội dung và thiết bị, đồng thời bảo vệ mạng khỏi phần mềm tống tiền và các cuộc tấn công mạng tinh vi
- Kiểm tra SSL thời gian thực (bao gồm TLS 1.3) cung cấp khả năng hiển thị đầy đủ về người dùng, thiết bị và ứng dụng trên bề mặt tấn công
- Công nghệ SPU (Bộ xử lý bảo mật) đã được cấp bằng sáng chế của Fortinet cung cấp khả năng bảo vệ hiệu suất cao hàng đầu trong ngành
phân khúc
- Phân đoạn động thích ứng với bất kỳ cấu trúc liên kết mạng nào để cung cấp bảo mật đầu cuối thực sự—từ chi nhánh đến trung tâm dữ liệu và trên các môi trường nhiều đám mây
- Khả năng mở rộng cực cao, độ trễ thấp, phân đoạn VXLAN kết nối các miền vật lý và ảo với các quy tắc tường lửa Lớp 4
- • Ngăn chặn chuyển động ngang qua mạng với tính năng bảo vệ phối hợp, nâng cao từ FortiGuard Dịch vụ bảo mật phát hiện và ngăn chặn các cuộc tấn công đã biết, zero-day và chưa biết
Dịch vụ FortiGuard:
Bảo mật được hỗ trợ bởi AI của FortiGuard
Bộ dịch vụ bảo mật phong phú của FortiGuard chống lại các mối đe dọa trong thời gian thực bằng cách sử dụng khả năng bảo vệ phối hợp được hỗ trợ bởi AI được thiết kế bởi các nhà nghiên cứu mối đe dọa bảo mật, kỹ sư và chuyên gia pháp y của FortiGuard Labs.
Bảo mật web
URL, DNS (Hệ thống tên miền) và Lọc video được phân phối trên nền tảng đám mây nâng cao cung cấp khả năng bảo vệ hoàn toàn trước các cuộc tấn công lừa đảo và các cuộc tấn công từ web khác trong khi vẫn đáp ứng việc tuân thủ.
Ngoài ra, dịch vụ CASB (Nhà môi giới bảo mật truy cập đám mây) nội tuyến động của nó tập trung vào việc bảo mật dữ liệu SaaS của doanh nghiệp, trong khi kiểm tra lưu lượng ZTNA nội tuyến và kiểm tra trạng thái ZTNA cung cấp khả năng kiểm soát truy cập theo từng phiên cho các ứng dụng. Nó cũng tích hợp với FortiClient Fabric Agent để mở rộng khả năng bảo vệ cho người dùng từ xa và di động.
Bảo mật nội dung
Các công nghệ bảo mật nội dung nâng cao cho phép phát hiện và ngăn chặn các mối đe dọa đã biết và chưa biết cũng như các chiến thuật tấn công dựa trên tệp trong thời gian thực. Với các khả năng như CPRL (Ngôn ngữ nhận dạng mẫu nhỏ gọn), AV, Hộp cát nội tuyến và bảo vệ chuyển động ngang làm cho nó trở thành một giải pháp hoàn chỉnh để xử lý phần mềm tống tiền, phần mềm độc hại và các cuộc tấn công dựa trên thông tin xác thực.
Bảo mật thiết bị
Các công nghệ bảo mật tiên tiến được tối ưu hóa để giám sát và bảo vệ các thiết bị CNTT, IIoT và OT (Công nghệ vận hành) trước các chiến thuật tấn công dựa trên thiết bị và lỗ hổng bảo mật. Trí thông minh IPS gần thời gian thực đã được xác thực của nó phát hiện và chặn các mối đe dọa đã biết và zero-day, cung cấp khả năng hiển thị và kiểm soát sâu vào các giao thức ICS/OT/SCADA, đồng thời cung cấp các chính sách dựa trên nhận dạng mẫu, phân đoạn và phát hiện tự động.
Công cụ nâng cao cho SOC/NOC
Các công cụ quản lý NOC và SOC nâng cao được đính kèm với NGFW của bạn giúp thời gian kích hoạt được đơn giản hóa và nhanh hơn.
SOC-as-a-Service
Bao gồm tìm kiếm và tự động hóa cấp một, vị trí nhật ký, chuyên gia phân tích SOC 24×7, chức năng tường lửa và điểm cuối được quản lý cũng như phân loại cảnh báo.
Thực hành tốt nhất về bảo mật xếp hạng vải
Bao gồm bản vá ảo chuỗi cung ứng, dữ liệu rủi ro và lỗ hổng cập nhật để đưa ra các quyết định kinh doanh nhanh hơn và khắc phục các tình huống vi phạm dữ liệu.
Được cung cấp bởi Bộ xử lý bảo mật (SPU)
Tường lửa truyền thống không thể bảo vệ chống lại các mối đe dọa dựa trên nội dung và kết nối ngày nay vì chúng dựa vào phần cứng có sẵn và CPU đa năng, gây ra lỗ hổng hiệu suất nguy hiểm. Bộ xử lý SPU tùy chỉnh của Fortinet cung cấp sức mạnh mà bạn cần—lên đến 520Gbps—để phát hiện các mối đe dọa mới nổi và chặn nội dung độc hại đồng thời đảm bảo giải pháp bảo mật mạng của bạn không trở thành nút cổ chai hiệu suất.
Bộ xử lý mạng 7 NP7
Bộ xử lý mạng hoạt động nội tuyến để mang lại hiệu suất chưa từng có và khả năng mở rộng cho các chức năng mạng quan trọng. Bộ xử lý mạng SPU NP7 đột phá của Fortinet hoạt động phù hợp với các chức năng của FortiOS để mang lại:
- Tường lửa Hyperscale, thiết lập phiên tăng tốc và độ trễ cực thấp
- Hiệu suất hàng đầu trong ngành cho VPN, chấm dứt VXLAN, ghi nhật ký phần cứng và luồng voi
Bộ xử lý nội dung 9 CP9
Bộ xử lý nội dung đóng vai trò là bộ đồng xử lý để giảm tải quá trình xử lý các chức năng bảo mật sử dụng nhiều tài nguyên. Thế hệ thứ chín của Bộ xử lý nội dung Fortinet, CP9, tăng tốc các chức năng bảo mật và giải mã SSL (bao gồm cả TLS 1.3) sử dụng nhiều tài nguyên trong khi cung cấp:
- Tăng tốc khớp mẫu và kiểm tra nhanh lưu lượng thời gian thực để nhận dạng ứng dụng
- Quét trước/khớp trước IPS, giảm tải tương quan chữ ký và tăng tốc xử lý chống vi-rút
Dịch vụ FortiCare
Fortinet nỗ lực hết mình để hỗ trợ khách hàng thành công và mỗi năm Dịch vụ FortiCare giúp hàng nghìn tổ chức tận dụng tối đa giải pháp Fortinet Security Fabric của chúng tôi. Danh mục vòng đời của chúng tôi cung cấp các dịch vụ Thiết kế, Triển khai, Vận hành, Tối ưu hóa và Phát triển. Các dịch vụ vận hành cung cấp dịch vụ FortiCare Elite cấp thiết bị với SLA nâng cao để đáp ứng nhu cầu vận hành và tính khả dụng của khách hàng. Ngoài ra, các dịch vụ cấp tài khoản tùy chỉnh của chúng tôi cung cấp khả năng giải quyết sự cố nhanh chóng và cung cấp dịch vụ chăm sóc chủ động để tối đa hóa tính bảo mật và hiệu suất của việc triển khai Fortinet.
thông số kỹ thuật:
FortiGate 7121F | |
---|---|
Giao diện và Mô-đun | |
Khe cắm 400 GE QSFP-DD / 100 GE QSFP28 / 40 GE QSFP+ được tăng tốc phần cứng | 4 |
Khe cắm 100 GE QSFP28 / 40 GE QSFP+ được tăng tốc phần cứng | 56 |
Tăng tốc phần cứng 100 GE QSFP28 / 40 GE QSFP+ Quản lý/Khe cắm HA | 4 |
Khe cắm 25 GE SFP28 / 10 GE SFP+ được tăng tốc phần cứng | 80 |
Tăng tốc phần cứng 25 GE SFP28 / 10 GE SFP+ Quản lý SFP/Khe cắm HA | 4 |
Cổng quản lý GE RJ45 | 4 |
Cổng USB | 2 |
Cổng điều khiển | 14 |
Lưu trữ trên tàu | SSD 4×4 TB |
Bộ thu phát đi kèm | 4x 10 GE SFP+ SR |
Hiệu suất hệ thống – Kết hợp lưu lượng truy cập doanh nghiệp | |
Thông lượng IPS 2 | 675Gbps |
Thông lượng NGFW 2, 4 | 550Gbps |
Thông lượng bảo vệ mối đe dọa 2, 5 | 520Gbps |
Hiệu suất và công suất hệ thống | |
Thông lượng tường lửa IPv4 (1518/512/64 byte, gói UDP) | 1,89 / 1,88 / 1,129 Tb/giây |
Thông lượng tường lửa IPv6 (1518/512/86 byte, gói UDP) | 1,89 / 1,88 / 1,129 Tb/giây |
Độ trễ tường lửa (64 byte, UDP) | 7,50 μs |
Thông lượng tường lửa (Gói mỗi giây) | 1680 Mps |
Phiên đồng thời (TCP) | 1 tỉ |
Phiên/giây mới (TCP) | 9 triệu |
Chính sách tường lửa | 200 000 |
Thông lượng IPsec VPN (512 byte) 6 | 630Gbps |
Đường hầm IPsec VPN Gateway-to-Gateway | 40 000 |
Đường hầm IPsec VPN Client-to-Gateway | 260 000 |
Thông lượng SSL-VPN 7 | 13,7Gbps |
Người dùng SSL-VPN đồng thời (Tối đa được khuyến nghị) | 30 000 |
Thông lượng IPS (Kết hợp doanh nghiệp) 1 | 675Gbps |
Thông lượng kiểm tra SSL 2 | 540Gbps |
CPS kiểm tra SSL (IPS, HTTPS trung bình) 3 | 480 000 |
Phiên đồng thời kiểm tra SSL (IPS, HTTPS trung bình) 3 | 100 triệu |
Thông lượng kiểm soát ứng dụng 3 | 1,5 Tbps |
Thông lượng NGFW 4 | 550Gbps |
Thông lượng bảo vệ mối đe dọa 5 | 520Gbps |
Thông lượng CAPWAP | NA |
Miền ảo (Mặc định / Tối đa) | 10/500 |
Số lượng FortiToken tối đa | 20 000 |
Số FortiSwitch tối đa được hỗ trợ | 300 |
Số lượng FortiAP tối đa (Tổng số / Chế độ đường hầm) | NA |
Cấu hình sẵn sàng cao | Active-Passive, Active-Active |
Kích thước và sức mạnh | |
Cao x Rộng x Dài (inch) | 28,63×17,33×26,6 |
Cao x Rộng x Dài (mm) | 727,2 x 440 x 675,5 |
Trọng lượng (tối đa) | 447,36 lb (203,1 kg) |
Form Factor (hỗ trợ các tiêu chuẩn EIA/non-EIA) | 16 RU 10 Khe cắm cho FPM và 2 Khe cắm cho FIM (cấu hình mặc định 2xFPM-7620F và 2xFIM-7921F) |
Nguồn điện yêu cầu | 200 đến 240 VAC (50/60 Hz) |
Tiêu thụ điện năng (Tối đa / Trung bình) | 9754 W / 8296 W |
Dòng điện xoay chiều (Tối đa) | 8x10A |
Tản nhiệt (Tối đa) | 33 261 BTU/giờ |
Môi trường hoạt động và chứng chỉ | |
Nhiệt độ hoạt động | 32–104°F (0–40°C) |
Nhiệt độ bảo quản | -31–158°F (-35–70°C) |
độ ẩm | 20–90% không ngưng tụ |
Sự tuân thủ | |
chứng chỉ | FCC, ICES, CE, RCM, VCCI, BSMI, UL/cUL, CB |
PHÂN PHỐI TƯỜNG LỬA
TƯỜNG LỬA ( FIREWALL ) LÀ GÌ ?
Tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước.Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, giúp tạo ra 1 bức tường thành kiên cố để bảo vệ toàn bộ hệ thống máy tính.
Tường Lửa Được Phân Thành Những Loại Nào ?
Tường lửa thường được phân loại thành Tường lửa mạng hay tường lửa dựa trên máy chủ. Tường lửa mạng lọc lưu lượng giữa hai hoặc nhiều mạng và chạy trên phần cứng mạng. Tường lửa dựa trên máy chủ chạy trên máy tính chủ và kiểm soát lưu lượng mạng vào và ra khỏi các máy đó. Chúng cũng được phân loại thành tường lửa bảo vệ để bảo vệ an ninh cho máy tính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài và tường lửa ngăn chặn thường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm vụ ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet.
Khi phân loại theo các tầng giao thức nơi giao thông dữ liệu có thể bị chặn, có ba loại tường lửa chính:
- Tường lửa tầng mạng. Ví dụ iptables.
- Tường lửa tầng ứng dụng. Ví dụ TCP Wrappers.
- Tường lửa ứng dụng. Ví dụ: hạn chế các dịch vụ ftp bằng việc định cấu hình tại tệp /etc/ftpaccess.
NHƯỢC ĐIỂM KHI SỬ DỤNG TƯỜNG LỬA !
- Sử dụng tường lửa cần phải xử lý một lượng lớn thông tin nên việc xử lý lọc thông tin có thể làm chậm quá trình kết nối của người kết nối.
- Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng vượt qua tường lửa bằng cách sử dụng các proxy không bị ngăn chặn.
TƯỜNG LỬA MUA HÃNG NÀO DÙNG TỐT ?
Hiện nay trên thị trường có rất nhiều các loại tường lửa của nhiều hãng trên thế giới phân phối và đưa giải pháp đến tại việt nam.
Những Hãng Cung Cấp Giải Pháp Tường Lửa Tại Việt Nam :
- Tường Lửa FORTINET
- Tường Lửa SONICWALL
- Tường Lửa SECUI
- Tường Lửa CISCO
- Tường Lửa SOPHOS
- Tường Lửa PALO ALTO
Tường Lửa được nếu trên tất cả dòng nào trong quá trình sử dụng cũng tốt, nổi bật nhất hiện nay thì có Firewall Fortinet, Firewall Cisco, Firewall Secui, Firewall Sonicwall,…vvv
MUA TƯỜNG LỬA ( FIREWALL ) Ở ĐÂU CHÍNH HÃNG ?
Thiết Bị Tường Lửa được phân phối tại việt nam bởi rất nhiều các đơn bị do nhiều hãng ủy quyền. nổi bật là công ty INTERSYS Toàn Cầu phân phối các dòng tường lửa như :
INTERSYS TOÀN CẦU.,ISC
Website : https://intersys.com.vn/
Liên hệ : Tiến – 0948.40.70.80
- Tường Lửa FORTINET
- Tường Lửa SONICWALL
- Tường Lửa SECUI
- Tường Lửa CISCO
- Tường Lửa SOPHOS
- Tường Lửa PALO ALTO
INTERSYS tự hào là đại diện phân Phối dòng tường lửa SECUI của Hàn Quốc tại thị trường Việt Nam. Thiết Bị Tường Lửa SECUI với nhiều đặc tính ưu việt về ngăn chặn bảo mật cho khối doanh nghiệp, xí nghiệp nhà máy rất tốt, giá thành lại hợp lý vừa túi tiền cho mọi dự toán tài chính mua sắm IT.
MUA TƯỜNG LỬA ( FIREWALL ) CỦA ĐƠN VỊ NÀO GIÁ TỐT NHẤT !
Sự phân vân và đắn đo của mỗi doanh nghiệp khi lên gói mua sắm vật tư, dự án về IT có những Thiết Bị Tường Lửa đều lo lắng rằng ? ( Mua Tường Lửa Ở Đâu Rẻ Nhất, Mua Tường Lửa Ở Đâu Chính Hãng, Có Đầy Đủ Giấy Tờ CO,CQ Không ).
Tại INTERSYS chúng tôi phân phối tất cả các dòng sản phẩm Tường Lửa FORTINET, Tường Lửa SONICWALL, Tường Lửa SECUI, Tường Lửa CISCO, Tường Lửa SOPHOS, Tường Lửa PALO ALTO với giá rẻ nhất, hỗ trợ giá tốt nhất cho dự án, bảo vệ dự án với mã thiết bị đã được đăng ký, luôn luôn đảm bảo là hàng chính hãng, cung cấp đầy đủ chứng nhận CO,CQ, IV,PL cho dự án.
THÔNG TIN LIÊN HỆ INTERSYS TOÀN CẦU
CÔNG TY INTERSYS TOÀN CẦU phân phân phối chính hãng thiết bị viễn thông như : CISCO, UPS, LS, IBM, HPE,ATEN, KINAN,APC, AVOCENT, DELL, FOTIGATEvvv..,Hiện nay Intersys Toàn Cầu đã cung ứng đến hầu hết tất cả các quý khách hàng lớn trong nước và ngoài nước như THAILAND, HONGKONG, KOREA, INDONESIA, LAO, CAMPUCHIA,..vv.
Chúng Tôi ( INTERSYS GLOBAL ) luôn đem lại sự hài lòng cũng như sự uy tín về chất lượng sản phẩm tới tay Quý Khách Hàng.Mọi thiết bị INTERSYS TOÀN CẦU cung cấp đều có đầy đủ giấy tờ về mặt pháp lý như CO,CQ,PL,IV,…
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại của các sản phẩm KVM-SWITCH Giá Rẻ tại INTERSYS TOÀN CẦU, Hãy Liên Hệ Ngay cho chúng tôi theo thông tin sau:
[ Đặt Mua Hàng Tại Hà Nội ]
Hotline/Zalo: 0948.40.70.80
[ Đặt Mua Hàng Tại Sài Gòn ]
Hotline/Zalo: 0948.40.70.80