Вы находитесь на странице: 1из 8

FortiManager

В современном мире службы обеспечения безопасности не всегда справляются со своими задачами из-за
ограниченности ресурсов и неспособности угнаться за новыми угрозами. Сложность и отсутствие информации
снижают эффективность работы систем безопасности, NOC-SOC помогает совершенствовать, поддерживать
соответствие и укреплять безопасность организации. Централизованное управление системами безопасности
помогает компаниям практически реализовать и осуществить автоматизацию процессов обеспечения
безопасности для увеличения скорости реакции и улучшения осведомленности. При этом архитектура
информационной безопасности Fortinet Security Fabric является основой этого нового подхода. FortiManager
предлагает единую консоль для управления вашей сетью, предоставляя вам полный контроль над архитектурой
Fortinet Security Fabric и управление корпоративного класса.

Централизованное управление FortiManager/


FortiManager-VM
системой безопасности Централизованное
управление

В механизмах управления операциями NOC-SOC


FortiManager обеспечивает практическую видимость ЦОД
в штаб-квартире Интернет
архитектуры Fortinet Security Fabric, и позволяют компании
в режиме реального времени осуществлять мониторинг,
выявление и устранение угроз и уязвимостей.
FortiGates
Характеристики решений безопасности, поддающиеся Удаленные
количественной оценке, такие как уровень зрелости офисы/
систем безопасности и рейтинг безопасности, Филиалы
обеспечивают возможность ведения контроля и учета, Управляемые Интеграция
которые можно использовать для определения FortiAnalyzer/ с партнером
FortiAnalyzer-VM и ITSM
степени готовности своей системы безопасности Ведение журналов
Облачная
внутри компании и сравнить ее с результатами ваших интеграция
и формирование отчетов
конкурентов в отрасли.
Рис. 1: Развертывание FortiManager
Интеграция Workflow с ITSM (ServiceNow) с целью
смягчения последствий событий безопасности, внесения
изменений в конфигурации и обновления политик.

Основные функции
• Централизованное управление устройствами: единая • Централизованное конфигурирование (provisioning)
консоль управления всеми межсетевыми экранами, и мониторинг SD-WAN
коммутаторами, беспроводной инфраструктурой • Централизованное управление VPN: VPN- сообщества,
и конечными точками Fortinet управление туннелями, топологии
• Централизованное управление политиками и объектами: • Автоматизация – шаблоны и скрипты для автоматического
Быстрое создание и изменение политик/объектов распространения на устройства и установка политик
с помощью консолидированного редактора, работающего посредством JSON API или XML API, для уменьшения
в режиме просмотра с поддержкой перетаскивания накладных расходов на управление и эксплуатацию
объектов мышью
• Ролевая модель администрирования для крупных
• Подробное отслеживание изменений и тщательный аудит предприятий и multi-tenancy внедрений
• Управление устройствами в группе Security Fabric, • Централизованное обновление систем безопасности и ПО
как если бы они были единым устройством, и отображение для управляемых устройств
топологии Fortinet Security Fabric
• Ведение workflow с целью контроля процесса внесения
изменений в конфигурации

FortiManager.indd 1 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

Единая система и консоль управления


Архитектура безопасности Fortinet Security Fabric обеспечивает комплексное управление безопасностью для создания единой
системы сквозной защиты end-to-end. Развертывание инфраструктуры безопасности на базе устройств Fortinet для борьбы с
продвинутыми угрозами и добавление в FortiManager как единого решения для управления всей распределенной инфраструктурой
предприятия позволяет обеспечить лучшее понимание и видимость сетевого трафика и угроз.
FortiManager предлагает функционал корпоративного класса, который позволяет противодействовать продвинутым угрозам.
FortiManager также обладает наилучшей масштабируемостью в отрасли и позволяет управлять устройствами Fortinet в количестве
до 100 000 штук. Сочетание FortiManager и инструмента централизованного логирования и отчетности Fortianalyzer позволяет
реализовать полнофункциональное и эффективное централизованное управление безопасностью для вашей организации.

Функциональные возможности
Централизованное внедрение и мониторинг SD-WAN
Централизованный мониторинг производительности
SD-WAN. Мониторинг ваших устройств на карте с цветными
значками и наведением мыши для просмотра статистики
работоспособности каждого компонента в канале SD-WAN.
Табличное представление дает более детальную информацию
для каждого компонента канала SD-WAN, включая состояние
линий связи, производительность приложения и утилизацию
полосы пропускания.

Управление устройствами FortiAP, FortiSwitch


и FortiExtender
Централизованное управление беспроводными сетями,
создание Wi-Fi-шаблонов, профилей точек доступа, SSID и WIDS.
Управление всей инфраструктурой коммутаторов FortiSwitch

Управление конфигурацией и настройками


Рис. 3: Консоль FortiManager
Коллективная настройка параметров, объектов и политик
устройств вашей сети из единого пользовательского
интерфейса. VPN manager упрощает развертывание
и обеспечивает возможность централизованного Интеграция и Fortinet Security Fabric
конфигурирования VPN-сообщества и мониторинг VPN-
подключений на картах Google Map. FortiAP Manager позволяет Интеграция с ITSM (ServiceNow) с целью смягчения
настраивать, развертывать и вести мониторинг FortiAP последствий событий безопасности, внесения изменений
из единой консоли с поддержкой отображения на картах в конфигурации и обновления политик. Бесшовная интеграция
Google Map. Функция управления FortiClient обеспечивает с FortiAnalyzer обеспечивает тщательное обнаружение,
централизованную настройку, развертывание и мониторинг анализ, приоритезацию и формирование отчетов о событиях
для клиентов конечный узлов FortiClient. безопасности.
Workflow – для аудита и оценки соответствия
FortiManager позволяет отслеживать, утверждать и проверять
изменения политик из единого центрального узла
с использованием автоматизированных процессов управления
жизненным циклом политики и ведения workflow для снижения
риска несанкционированных изменений.

Мониторинг и отчетность для обеспечения большей


видимости
Доступ к важным статистическим данным сетевой
инфраструктуры и безопасности, а также мониторинг
в режиме реального времени и интегрированная отчетность
обеспечивают прозрачность сетевой и пользовательской
деятельности. Для увеличения функциональности аналитики
необходимо включить в систему устройство FortiAnalyzer
с целью дополнительной обработки данных и получения
графических отчетов
Рис. 2: Консоль состояния устройств NOC-SOC

FortiManager.indd 2 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

Функциональные возможности
Локально размещаемый контент FortiGuard Labs
Размещайте контент безопасности локально для улучшения
контроля процесса обновления управляемых устройств
и уменьшения времени отклика. Предусмотрена поддержка
для: обновлений сигнатур механизмов контроля приложений
и предотвращения вторжений, управления уязвимостями,
антиспама, антивируса и веб-фильтрации.
Multi-tenancy и иерархия –
административные домены (ADOM)
FortiManager имеет многоуровневую базу данных объектов
для упрощения повторного использования общих конфигураций
и multi-tenancy архитектуру для обслуживания нескольких
клиентов. Графический интерфейс упрощает просмотр,
создание и управление ADOM.
Рис. 4: Мониторинг SD-WAN
ADOM можно использовать для управления независимой средой
безопасности, каждый ADOM имеет свои собственные политики
безопасности и базу данных конфигураций. FortiManager API для автоматизации и оркестрации
позволяет группировать устройства по логическому RESTful API позволяет провайдерам услуг управляемой
или географическому принципу для обеспечения гибкого безопасности (MSSP) / крупным предприятиям создавать
управления. При этом для автоматического развертывания индивидуальные фирменные веб-порталы для управления
используются шаблоны настроек устройств для быстрого политиками и объектами. Выполняет автоматизацию общих
массового развертывания. Определение глобальных объектов, задач, таких как конфигурирование новых устройств FortiGate
таких как объекты межсетевых экранов, политик и профилей и настройка существующих устройств. Подсоединяется к сети
безопасности для совместного использования нескольких Fortinet Developer Network (FNDN) для получения доступа
ADOM. Детализированная система полномочий выдает к эксклюзивным материалам, практическому контенту
разрешения на присвоение ADOM, устройств и политик для выполнения автоматизации и настройки, инструментам,
пользователям в зависимости от их задач и обязанностей. созданным сообществом, скриптам и примерам кода.

FortiManager-VM
Компания Fortinet предлагает виртуальную машину FortiManager VM с расширяемой лицензией. Эта модель позволяет вам расширять
ваше решение по мере расширения инфраструктуры. Виртуализированный FortiManager-VM представляет собой программную
версию программно-аппаратного комплекса FortiManager и предназначен для работы во многих средах виртуализации. FortiManager-
VM полностью поддерживает функционал, аналогичный программно-аппаратным комплексам. Семейство виртуальных машин
FortiManager позволяет свести к минимуму усилия, необходимые для мониторинга и поддержания работоспособности приемлемых
политик использования, а также для определения типов атак, которые могут применяться для точного подбора политики безопасности
и пресечения злоумышленных действий в дальнейшем.

ХАРАКТЕРИСТИКИ
ВИРТУАЛЬНОЕ УСТРОЙСТВО FORTIMANAGER FMG-VM-BASE FMG-VM-10-UG FMG-VM-100-UG FMG-VM-1000-UG FMG-VM-5000-UG FMG-VM-10K-UG
Емкость
Устройства/VDOM (макс.)1 10 +10 +100 +1000 +5000 +10 000
Объем хранилища2 100 Гбайт 200 Гбайт 1 Тбайт 4 Тбайт 8 Тбайт 16 Тбайт
Гбайт логов в день3 2 5 10 25 50
Виртуальная машина
VMware ESX/ESXi 5.0/5.1/5 5/6 0/6.5/6.7, Microsoft Hyper-V 2008 R2/2012/2012 R2/2016, Citrix XenServer 6.0+ и Open Source Xen 4.1+, KVM on Redhat
Поддержка гипервизоров вмртуализации 6.5+ и Ubuntu 17.04, Amazon Web Services (AWS), Microsoft Azure, Google Cloud (GCP), Oracle Cloud Infrastructure (OCI)
vCPU (мин./макс.) 2 / без ограничения
Сетевые интерфейсы (мин./макс.) 1/4
Объем хранилища (мин./макс.) 100 Гбайт/ 16 Тбайт
Память (мин./макс.) 4 Гбайт / Неограниченная для 64-бит
Поддержка отказоустойчивости (кластеризация) Да
1
Каждый виртуальный домен (VDOM), работающий на физическом или виртуальном устройстве, считается одним (1) лицензированным сетевым устройством
2
Ограничение по программному обеспечению до 10 000 устройств / VDOM
3
Объем памяти и Гбайт логов в день не наращиваются. Эти значения представляют собой максимально доступные согласно приобретенной лицензии

FortiManager.indd 3 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

ХАРАКТЕРИСТИКИ

FMG-200F FMG-300F FMG-400E


Объем и производительность
Устройства/VDOM (макс.) 30 100 300

Установившаяся скорость передачи журналов 50 50 50

Гбайт/день 2 2 2
Характеристики аппаратного обеспечения
Объем хранилища 8 Тбайт (2 × 4 Тбайт) 16 Тбайт (4 × 4 Тбайт) 24 Тбайт (8x 3 Тбайт)

Объем хранилища (после RAID) 4 Тбайт 8 Тбайт 21 Тбайт

Поддерживаемые уровни RAID RAID 0/1 RAID 0/1/5/10 RAID 0/1/5/6/10/50/60

RAID по умолчанию 1 10 50

Исполнение аппаратного обеспечения Стоечное, высота 1U Стоечное, высота 1U Стоечное, высота 2U

Общие интерфейсы 2xRJ45 GE, 2xSFP 4 × GbE RJ45 RJ45, 2 × SFP 2x GE

Консольный порт RJ45 RJ45 DB9

Съемные жесткие диски Нет

Резервные источники питания с возможностью Нет Нет


горячего переключения

Управление шасси
Размеры
Высота × ширина × длина (дюймы) 1,75 × 17,0 × 15,0 1,75 × 17,44 × 22,16 3,5 × 17,2 × 25,2

Высота × ширина × длина (см) 4,4 × 43,2 × 38 4,4 × 44,3 × 56,3 8,9 × 43,7 × 64,8

Вес 18, 2 фунта (8,6 кг) 28, 6 фунтов (13,0 кг) 52 фунта (23, 6 кг)
Условия эксплуатации
Источник питания переменного тока 100–240 В 50–60 Гц 100–240 В~, 50–60 Гц 100–240 В~, 50–60 Гц

Потребляемая мощность 65 Вт / 130 Вт 108 Вт / 186 Вт 192,5 Вт / 275 Вт


(средняя /максимальная)
Тепловыделение 445 БТЕ/ч 634 БТЕ/ч 920 БТЕ/ч

Рабочая температура 32…104 °F (0…40 °C) 32…104 °F (0…40 °C) 41…95 °F (5…35 °C)

Температура дисков хранилища -31…158 °F (-35…70 °C) -31…158 °F (-35…70 °C) -40…140 °F (-40…60 °C)

Влажность От 20 до 90 % (без конденсата) От 20 до 90 % (без конденсата) От 8 до 90 % (без конденсата)

Высота над уровнем моря при эксплуатации До 7400 футов (2250 м) До 7400 футов (2250 м) До 9 842 футов (3000 м)
Совместимость
FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/ FCC Часть 15, Класс A, C-Tick, VCCI, CE, BSMI, FCC Часть 15, Класс A, C-Tick, VCCI, CE, BSMI,
Сертификаты безопасности cUL, CB KC, UL/cUL, CB, ГОСТ KC, UL/cUL, CB, ГОСТ
1
Каждый Виртуальный Домен (VDOM), управляемый виртуальным или аппаратным устройством, засчитывается как 1 (одно) лицензируемое сетевое устройство
* Серия FGT 7000 поддерживается на всех моделях FMG и не требует управления шасси
На всех моделях предусмотрены глобальные политики и высокая доступность

FortiManager.indd 4 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

ХАРАКТЕРИСТИКИ

FMG-2000E FMG-3000F
Объем и производительность
Устройства/VDOM (макс.)1 1200 4000

Установившаяся скорость передачи журналов 50 150

Гбайт логов в день 2 10


Характеристики аппаратного обеспечения
Объем хранилища 36 Тбайт (12 × 3 Тбайт) 48 Тбайт (16 × 3 Тбайт)

Объем хранилища (после RAID) 30 Тбайт 42 Тбайт

Поддерживаемые уровни RAID RAID 0/1/5/6/10/50/60 RAID 0/1/5/6/10/50/60

RAID по умолчанию 50 50

Исполнение аппаратного обеспечения Стоечное, высота 2U Стоечное, высота 3U

Общие интерфейсы 4x GE, 2x 10 GE SFP+ 4x GE, 2x 10 GE SFP+

Консольный порт DB-9 DB-9

Съемные жесткие диски

Резервные источники питания с возможностью горячего


переключения
Управление шасси
Размеры
Высота × ширина × длина (дюймы) 3,5 × 17,2 × 25,6 5,2 × 17,2 × 25,5

Высота × ширина × длина (см) 8,9× 437 × 64,8 13,2 × 43,7 × 64,8

Вес 58 фунтов (26,3 кг) 76 фунтов (34,5 кг)


Условия эксплуатации
Источник питания переменного тока 100–240 В~, 50–60 Гц 100–240 В~, 50–60 Гц

Потребляемая мощность 293,8 Вт /354Вт 449 Вт /541 Вт


(средняя /максимальная)
Тепловыделение 1209 БТЕ/ч 1846,5 БТЕ/ч

Рабочая температура 50…95 °F (10…35 °C) 50…95 °F (10…35 °C)

Температура дисков хранилища -40…158 °F (-40…70 °C) -40…158 °F (-40…70 °C)

Влажность От 8 до 90 % (без конденсата) От 8 до 90 % (без конденсата)

Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7400 футов (2 250 м)
Совместимость
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE, BSMI, FCC Часть 15, Класс A, C-Tick, VCCI, CE, BSMI,
KC, UL/cUL, CB, ГОСТ KC, UL/cUL, CB, ГОСТ
1
Каждый Виртуальный Домен (VDOM), управляемый виртуальным или аппаратным устройством, засчитывается как 1 (одно) лицензируемое сетевое устройство
На всех моделях предусмотрены глобальные политики и высокая доступность

FortiManager.indd 5 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

Информация для заказа

Продукт Код товара (SKU) ОПИСАНИЕ


FortiManager FMG-200F Устройство для централизованного управления, ведения журналов и выполнения анализа с интерфейсами 2xRJ45 GE, 2xSFP, объем
памяти 8 Тбайт, до 30 устройств Fortinet/ виртуальных доменов.
FMG-300F Устройство для централизованного управления, ведения журналов и выполнения анализа с интерфейсами— 4x GE RJ45, 2xSFP,
объем памяти 16 Тбайт, до 100x устройств Fortinet/ виртуальных доменов.
FMG-400E Устройство для централизованного управления, ведения журналов и выполнения анализа с интерфейсом 2x GE RJ45, объем
памяти 24 Тбайт, до 300 устройств Fortinet/ виртуальных доменов.
FMG-2000E Устройство для централизованного управления, ведения журналов и выполнения анализа с интерфейсом 4x GE RJ45, 2 слотами 10
GE SFP+, объем памяти 36 Тбайт, два источника питания, управляет до 1200 устройств Fortinet / виртуальных доменов.
FMG-3000F Устройство для централизованного управления, ведения журналов и выполнения анализа с интерфейсом 4x GE RJ45, 2 слотами 10
GE SFP+, объем памяти 48 Тбайт, два источника питания, управляет до 1200 устройств Fortinet / виртуальных доменов.
Обновление FortiManager FMG-VM-100-UG Обновление лицензии на FortiManager для добавления 100 устройств Fortinet/VDOM (серия 3000 и выше – только программно-
аппаратные комплексы)
FortiManager-VM Автоматическая оценка Встроенная 15-дневная лицензия EVA, активация не требуется.
Полная оценка (60-дней) Лицензия EVAL Необходима лицензия и активация.
FMG-VM-BASE Базовая расширяемая лицензия FortiManager-VM. Управление максимально 10 устройствами
Fortinet /виртуальными доменами, 1 Гбайт журналов в день, объем хранилища 100 Гбайт. Предназначено для  всех поддерживаемых
сред виртуализации.
FMG-VM-10-UG Расширение лицензии для добавления 10 устройств Fortinet /Виртуальных доменов; обеспечивает всего 2 Гбайт логов в день и
объем памяти 200 Гбайт.
FMG-VM-100-UG Расширение лицензии для добавления 100 устройств Fortinet /Виртуальных доменов; обеспечивает всего 5 Гбайт логов в день и
объем хранилища 1 Тбайт.
FMG-VM-1000-UG Расширение лицензии для добавления 1 000 устройств Fortinet /Виртуальных доменов; обеспечивает всего 10 Гбайт логов в день и
объем хранилища 4 Тбайт.
FMG-VM-5000-UG Расширение лицензии для добавления 5000 устройств Fortinet /Виртуальных доменов; обеспечивает всего 25 Гбайт логов в день и
объем хранилища 8 Тбайт.
FMG-VM-10K-UG Расширение лицензии для добавления 10 000 устройств Fortinet /Виртуальных доменов по умолчанию с возможностью увеличения
по расширенной лицензии. Обеспечивает всего 50 Гбайт логов в день и объем хранилища 16 Тбайт.
Дополнительные FC-10-FNDN1-139-02-12 Продление подписки на Fortinet Developer Network на 1 год для 1 пользователя
продукты FortiManager
FC-10-FNDN2-139-02-12 Продление подписки на Fortinet Developer Network на 1 год для неограниченного количества пользователей
FMG-SDNS Лицензия на управление FortiManager как выделенным безопасным DNS-сервером (серия 3000 и выше – только программно-
аппаратные комплексы)

FortiManager.indd 6 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

FortiManager.indd 7 24/05/2019 12:03


FortiManager: Централизованное управление безопасностью

ВСЕМИРНАЯ ОФИС ПРОДАЖ ОФИС ПРОДАЖ ОФИС В РОССИИ


ШТАБ-КВАРТИРА В ЕВРОПЕ, В АЗИАТСКО- И СНГ
Fortinet Inc. НА БЛИЖНЕМ ТИХООКЕАНСКОМ Пресненская
899 Kifer Road ВОСТОКЕ РЕГИОНЕ набережная д.10
Sunnyvale, CA 94086 И В АФРИКЕ 8 Temasek Boulevard Блок С 123317
United States (США) 905 rue Albert Einstein #12-01 Suntec Tower Москва, Россия
Тел.: +1.408.235.7700 Valbonne 06560 Three www.fortinet.com/ru
www.fortinet.com/sales Alpes-Maritimes, Singapore 038988 russia@fortinet.com
France (Сингапур)
(Франция) Тел.: +65.6395.2788
Тел.: +33.4.8987.0500

Авторское право © 2018 Fortinet, Inc. Все права защищены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие марки являются зарегистрированными
торговыми марками компании Fortinet, Inc., в США и других юрисдикциях, а также другие названия Fortinet в данном документе также могут быть зарегистрированными
и/или общепринятыми торговыми марками компании Fortinet. Все прочие названия продуктов или компаний могут быть торговыми марками их владельцев. Производительность
и другие параметры, приведенные в данном документе, были получены в ходе испытаний в собственной лаборатории компании в идеальных условиях, поэтому фактическая про-
изводительность и другие показатели могут отличаться. На результаты определения производительности могут влиять сетевые переменные, различные сетевые среды и другие
условия. Ничто в настоящем документе не является твердым обязательством компании Fortinet, при этом компания Fortinet отказывается от всех гарантий, явных или подразу-
меваемых, за исключением случаев, когда компания Fortinet заключает обязательный письменный договор, подписанный начальником юридического управления компании
Fortinet, с покупателем, который прямо гарантирует, что определенный продукт будет работать в соответствии с конкретным явно указанным параметром производительности,
и в этом случае обязательными для компании Fortinet являются только конкретные параметры производительности, явно указанные в таком обязательном письменном догово-
ре. Для абсолютной ясности любая такая гарантия будет ограничена производительностью в тех же идеальных условиях, которые существовали в ходе испытаний во внутрен-
ней лаборатории компании Fortinet. Ни в коем случае компания Fortinet не дает никаких обязательств в отношении будущих результатов, функций или развития. Обстоятельства
могут измениться, поэтому любые прогнозные заявления в данном документе не являются точными. Компания Fortinet полностью отказывается от всех односторонних обяза-
тельств, заявлений и гарантий, соответствующих данному документу, как явных, так и подразумеваемых. Компания Fortinet оставляет за собой право изменять, модифицировать,
передавать или иным образом пересматривать эту публикацию без предварительного уведомления. Использовать необходимо самую последнюю версию данной публикации.
FST-PROD-DS-FAZ

FortiManager.indd 8 24/05/2019 12:03