Länger als gewohnt hat es gedauert. Mit der FG-80D steht ab sofort ein Nachfolgemodell der häufig eingesetzten FG-80C zur Verfügung. Das Modell ist brandneu und wurde eben erst auf der Fortinet Webseite publiziert. Interessanterweise ist auch die ältere FG-80C Serie noch nicht End-of-Sales. Doch werfen wir einen näheren Blick auf das neuste Modell der FortiGate Low-End Serie:
FortiGate-80D:
Die FortiGate-80D gibt es aktuell ausschliesslich als normale Firewall Variante. Ein POE oder Wifi Modell gibt es nicht.
Frontanschlüsse, LED’s, Logdisk, CPU, ASIC’s, Memory
Auf den ersten Blick fallen die Ethernet Ports auf der Frontseite auf. Das ist ein Unikum. Bei den aktuellen FortiGate Low-End Modellen 30D, 40C, 60D, 70D, 90D sind sie alle auf der Rückseite. Hier scheint allgemein eine andere Hardware Architektur im Gehäuse zu stecken. Mit 4 Gigabit Ethernet Ports hat das Modell im Vergleich zur 80C weniger physische Ports. Auf die üblichen Switch Ports wurde verzichtet. Dafür ist das Gehäuse entsprechend kleiner. Wie bei der ebenfalls neuen FortiGate 70D hat auch die 80D wieder den guten Konsolen Port. Die zwei USB A Ports für Firmware/Config File Upgrades und 3G/4G USB Modems sind ebenfalls vorhanden. Was erstaunlicherweise nicht existiert ist der USB mini-B Anschluss für die FortiExplorer Software unter MacOSX und Windows. Somit kann FortiExplorer mit üblichen USB Kabel nur auf iOS und Android Geräten verwendet werden, welche den USB A Anschluss benötigen. Auch bei den LED’s unterscheidet sich die Hardware von anderen aktuellen Desktop Modellen. So sind von den üblichen LED’s nur zwei vorhanden. Eine für den Power Status und eine zweite mit der Bezeichnung HDD welche Aktivitäten der Logdisk anzeigt. Die FG-80D wird mit einer 16Gig SSD geliefert. Somit ist sie das kleinste Modell welches lokales Logging und Reporting bietet. In unserem Kurztest hat sich das dann auch bestätigt. Unter FortiOS 5.2.0 liess sich lokales Logging & Reporting aktivieren und lief stabil. Spannend wird es bei der CPU respektive den ASIC Beschleunigungs-Chips. Die FG-80D hat ausschliesslich eine CPU und keine zusätzlichen ASICs integriert. Es kommt also weder der SOC2 Chip zum Einsatz noch ist ein CP8 ASIC enthalten wie bei der FG-100D. Damit ist die Hardware rein Intel CPU basierend. Diese ist wiederum ziemlich schnell und hat 4 CPU Kerne (Intel Atom N2600). Das hat den positiven Effekt das UTM/Next Generation Funktionen im Vergleich mit den anderen Desktop Modellen viel performanter sind. Somit steht eine kostengünstige Desktop Firewall zu Verfügung welche mit den immer schneller werdenden asynchronen Internet Links (DSL/CABLE/Fiber) mithalten kann, für Anwendungszwecke, bei denen UTM Funktionen wie IPS, Application Control, Webfilter etc. verwendet werden. Die FG-80D hat wohl wegen der schnelleren CPU auch aktive Lüfter. Glücklicherweise sind diese kaum hörbar. Somit kann die Hardware auch in einem Office ohne lästige Lärm Emissionen verwendet werden. Mit knapp 2 Gig RAM ist das Modell auf dem aktuellen Stand. Folgender CLI Command offenbart die Hardware Details der 80D im Vergleich mit dem grösseren Bruder, der 100D.
FortiGate 80D: get hardware status Model name: FortiGate-80D ASIC version: not available CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz Number of CPUs: 4 RAM: 1957 MB Compact Flash: 980 MB /dev/sdb Hard disk: 15272 MB /dev/sda USB Flash: not available Network Card chipset: RealTek RTL-8168 Gigabit Ethernet driver 8.038.00 (rev.) FortiGate 100D: get hardware status Model name: FortiGate-100D ASIC version: CP8 ASIC SRAM: 64M CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz Number of CPUs: 4 RAM: 3955 MB Compact Flash: 15331 MB /dev/sda Hard disk: 15272 MB /dev/sda USB Flash: not available Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0000) Network Card chipset: bcm-sw Ethernet driver 1.0 (rev.)
Backside Anschlüsse
Auf der Rückseite befindet sich nur der Power-Anschluss mit der Erdung. Beim ersteren handelt es sich leider nicht um den neuen asymmetrischen Anschluss. In der runden Ausführung besteht jeweils die Gefahr, dass der Stecker einfacher rausfallen kann.
Innenleben
Die atypische Hardware Architektur für FortiGate Desktop Modelle hat uns dazu bewogen näher in das Gehäuse rein zu schauen.
Wichtiger Hinweis: Mit dem öffnen des FortiGate Gehäuses entfällt die Hardware Garantie!
Auf den ersten Blick fällt die SATA SSD Logdisk auf, welche prominent ersichtlich ist. Der Flash Speicher für FortiOS wurde oben rechts auf der Platine über einen internen USB Port implementiert. Dieser lässt sich einfach raus ziehen. Erwartungsgemäss hat FortiOS denn auch nicht mehr gebootet als wir ihn testweise entfernt haben. Auch der folgende CLI Command zeigt die Disk als type USB an:
diag hardware deviceinfo disk
Disk SSD 14.9GB type: SSD [ATA 2.5" SATA SSD 3I]
partition ref: 1 14.9GB, 11.8GB free mounted: Y label: 1D86A6152764685A dev: /dev/sda1
Disk USB-4 977.0MB type: USB [Generic STORAGE DEVICE]
partition ref: 0 256.0MB, 219.0MB free mounted: N label: dev: /dev/sdb1
partition ref: 0 256.0MB, 217.0MB free mounted: Y label: dev: /dev/sdb2
partition ref: 0 450.0MB, 438.0MB free mounted: Y label: dev: /dev/sdb3
Unter dem schwarzen Abdeckung auf der linken Seite versteckt sich ein aktiver Lüfter, welcher die Luft von rechts anzieht und auf der linken Seite über Lüftungslöcher aus dem Gehäuse bläst. Der Lüfter ist praktisch nicht hörbar. Somit kann das Gerät auch gut in einem Office benutzt werden.
FortiOS Verfügbarkeit & Kompatibilität FortiAnalyzer / FortiManager
FortiOS: Version 5.0.9 & 5.2.0 sind aktuell Verfügbar.
FortiManager: Version 5.07 unterstützt die FortiGate 80D
FortiAnalyzer: Version 5.07 unterstützt die FortiGate 80D
Performance & Anwendungszweck
Die FortiGate 80D ist eine ideale Appliance für kleinere Office-Installationen, bei denen UTM/Next Generation Firewall Scanning Funktionen benötigt werden und grössere Internet Bandbreiten bestehen. Das ist in diesem Segment vor allem bei den immer schneller werdenden asynchronen DSL oder Cable Anschlüssen der Fall. Wer eine reine Layer 4 Firewall benötigt ist mit der 60D/70D/90D besser beraten. Diese performen in diesem Bereich besser. Durch die starke 4 Core CPU glänzt die FG-80D vor allem durch überdurchschnittliche Layer 7 Performance in diesem Preisbereich. Selbst bei der Ressourcen-intensivsten UTM Funktion Antivirus Scanning (Proxy based) wird im Datasheet 250Mbps Durchsatz angegeben. Stream based sind es 550Mbps. Als zusätzliches Goodie hat die Hardware bereits eine 2.5″ SATA Solid State Disk drin, was lokales Logging und Reporting ermöglicht.
Das Datenblatt der FortiGate-80D finden Sie auf unserer FortiGate Produkteseite.
Möchten Sie gerne dieses Modell testen? Dann schicken Sie uns einfach ein E-Mail an sales@boll.ch