Die FortiGate-92D ist eine kompakte, auf UTM/Next Generation Funktionen optimierte 16 Port Firewall mit einem hervorragenden Preis/Performanz Verhältnis. Zusammen mit der FG-80D steht somit ein weiteres Nachfolgemodell der häufig eingesetzten FG-80C zur Verfügung. Die ältere FG-80C Serie ist jedoch nach wie vor noch nicht End-of-Sales. Neben vielen KMU Kunden setzen auch Enterprise Kunden die Desktop Modelle gerne für kleinere Niederlassungen und Heimarbeitsplätze ein. Werfen wir einen näheren Blick auf das „grösste“ Desktop-Modell der FortiGate Entry-Level Serie:
FortiGate-92D:
Die FortiGate-92D gibt es sowohl als normale Firewall, als auch als WiFi Variante. Für POE gibt es die FG-94D-POE mit 200W PoE-Budget mit 24 Ports als 19’-Variante. Für die FG-92D gibt es für eine 19’-Montage das passende Rackmount Kit RM-FR-T7.
Frontanschlüsse, LED’s, Logdisk, CPU, ASIC’s, Memory
Die Frontseite beherbergt die üblichen LED’s: Power (On/Off), Status (Booting/Normal), Alarm (Major/Minor/None), HA (Operating/Disabled) und die Ethernet LEDs (Links Status). Erfreulicher Weise gibt es wie bei der FortiGate 80D auch bei der 92D wieder den hilfreichen Serial-Konsolen Port. Zudem wurde ein USB mini-B Anschluss für die FortiExplorer Software unter MacOSX und Windows verbaut. Die FG-92D wird mit einer 16Gig iSSD geliefert, welches lokales Logging und Reporting, WAN Optimierung, sowie Web Caching ermöglicht. In unserem Kurztest hat sich das dann auch bestätigt. Die FG-92D hat wie schon die FG-80D ausschliesslich eine CPU und keine zusätzlichen ASICs integriert. Es kommt also weder der SOC2 Chip zum Einsatz noch ist ein CP8 ASIC enthalten, wie bei der FG-100D. Damit ist die Hardware rein Intel CPU basierend und hat 2 CPU Kerne mit 4 Threads (Intel Atom D525). Das hat den positiven Effekt das UTM/Next Generation Funktionen im Vergleich mit den anderen Desktop Modellen viel performanter sind. Somit steht eine kostengünstige Desktop Firewall zu Verfügung welche mit den immer schneller werdenden asynchronen Internet Links (DSL/CABLE/Fiber) mithalten kann, für Anwendungszwecke, bei denen UTM Funktionen wie IPS, Application Control, Webfilter etc. verwendet werden. Die FG-92D hat wohl wegen der schnelleren CPU auch einen aktiven Lüfter für erhöhte Ausfallsicherheit und den Einsatz in geschlossenen Umgebungen. Somit kann die Hardware nicht ohne weiteres in einem Office, ohne zusätzliche Massnahmen gegen Lärm Emissionen, verwendet werden. Mit 2 GB DDR3-1600 RAM ist das Modell auf einem aktuellen Stand. Folgender CLI Command offenbart die Hardware Details der 92D im Vergleich mit dem grösseren Bruder, der 100D.
FortiGate 92D: get hardware status Model name: FortiGate-92D ASIC version: not available CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz Number of CPUs: 4 RAM: 1974 MB Compact Flash: 15331 MB /dev/sda Hard disk: 15272 MB /dev/sda USB Flash: not available Network Card chipset: Fortinet 92D Ethernet driver (rev.) Network Card chipset: Intel(R) Gigabit Ethernet Network Driver (rev.0003) FortiGate 100D: get hardware status Model name: FortiGate-100D ASIC version: CP8 ASIC SRAM: 64M CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz Number of CPUs: 4 RAM: 3955 MB Compact Flash: 15331 MB /dev/sda Hard disk: 15272 MB /dev/sda USB Flash: not available Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0000) Network Card chipset: bcm-sw Ethernet driver 1.0 (rev.)
Backside Anschlüsse
Auf der Rückseite befindet sich der Power-Anschlusses mit asymmetrischen Anschluss, der gegenüber den runden Ausführung über eine Arretierung verfügt. Zudem ist ein USB A Port für Firmware/Config File Upgrades und 3G/4G USB Modems verbaut. Auffällig sind die Lüftungsschlitze für den aktiven Lüfter. Die Ethernet Ports sind nicht wie bei der FG80D auf der Frontseite, sondern wie bei den aktuellen FortiGate Entry-Level Modellen 30D, 40C, 60D, 70D, 90D alle auf der Rückseite verbaut sind. Mit 16 Gigabit Ethernet Ports hat das Modell im Vergleich zur 4 Ports der 80D deutlich mehr physische Ports, bei gleich grossem Gehäuse.
Innenleben
Die atypische Hardware Architektur für FortiGate Desktop Modelle hat uns dazu bewogen näher in das Gehäuse rein zu schauen.
Wichtiger Hinweis: Mit dem öffnen des FortiGate Gehäuses entfällt die Hardware Garantie!
Auf den ersten Blick fällt die schwarze Abdeckung auf der linken Seite auf, unter der sich ein aktiver Lüfter versteckt. Es wird die Luft von hinten angezogen und über die Kühlrippen der CPU geführt, dann via Platine auf beiden Seite über Lüftungslöcher im Boden und zentral via Deckel aus dem Gehäuse geblasen. Der Lüfter ist wahrnehmbar, womit die Firewall nur bedingt in einem ruhigen Office betrieben werden kann. Gegebenen Falls sind geeignete Massnahmen gegen die Lärmemission zu treffen. Der integrierte iSSD i110 Speicher wird für FortiOS und für die Logging & Reporting etc. partitioniert. Auf dem Bild oben rechts ist der Briefmarken grosse iSSD Speicher direkt auf der Platine verbaut. Folgender CLI Command zeigt die Disk als type SSD i110 an:
diag hardware deviceinfo disk
Disk SSD 14.9GB type: SSD [ATA 2.5" SATA SSD 3I]
partition ref: 1 14.9GB, 11.8GB free mounted: Y label: 1D86A6152764685A dev: /dev/sda1
Disk Internal(boot)ref: 14.9GB type: SSD [ATA SanDisk SSD i110] dev: /dev/sda
partition ref: 247.0MB, 210.0MB free mounted:Y label: dev: /dev/sda1(boot)
partition ref: 251.0MB, 218.0MB free mounted:N label: dev: /dev/sda2(boot)
partition ref: 3 14.2GB, 14.0GB free mounted:Y label:39D96B6E5696FB21 dev: /dev/sda3FortiOS Verfügbarkeit & Kompatibilität FortiAnalyzer / FortiManager
FortiOS: Version 5.0 GA (build 305); Version 5.2.3 ist aktuell Verfügbar.
FortiManager: Version 5.08 unterstützt die FortiGate 92D
FortiAnalyzer: Version 5.08 unterstützt die FortiGate 92D
Performance & Anwendungszweck
Die FortiGate 92D ist eine ideale Appliance für Installationen, bei denen UTM/Next Generation Firewall Scanning Funktionen benötigt werden und grössere Internet Bandbreiten bestehen. Das ist in diesem Segment vor allem bei den immer schneller werdenden asynchronen DSL oder Cable Anschlüssen der Fall. Wer eine reine Layer 4 Firewall benötigt ist mit der 60D/70D/90D besser beraten. Diese performen in diesem Bereich besser. Durch die starke 2 Core / 4 Thread CPU glänzt die FG-92D vor allem durch überdurchschnittliche Layer 7 Performance in diesem Preisbereich. Selbst bei der Ressourcen-intensivsten UTM Funktion Antivirus Scanning (Proxy based) wird im Datasheet 300Mbps Durchsatz angegeben. Stream based sind es 700Mbps. Zusätzlich ermöglicht die iSSD Solid State Disk wieder lokales Logging und Reporting.
Das Datenblatt der FortiGate-92D finden Sie auf unserer FortiGate Produkteseite.
Möchten Sie gerne dieses Modell testen? Dann schicken Sie uns einfach ein E-Mail an sales@boll.ch
Hallo,
leider hat die 92D ein schweres Manko für uns.
Haben sie zum erstem Mal gekauft, als Alternative zur 100er.
Diese FW kann aber kein Port HA, LACP etz, was ich ab der 100D konfigurieren kann!
Schade für ein ansonsten gutes Gerät, für einen kleinen Standort eigentlich ausreichten, aber wenn man auch Switchredundant wegen der ESXn arbeiten möchte, war das jetzt nicht die beste Wahl.
Mann sieht aber auch nicht wirklich das es erst ab 100D Portredundanz gibt….
lg Bernd
Hallo Bernd,
ja, leider sind auf den “kleineren” Fortigates nicht alle Features unterstützt, die wir auf den anderen Modellen haben.
Eine Feature Matrix kannst Du aber hier finden: http://docs.fortinet.com/d/fortigate-fortios-5.2.4-feature-platform-matrix.
LG Sylvia
Hi,
How loud is the fan?
Hello Jay
As most new appliances do have regulated fans, the noise is reduced while operating under normal conditions. So it’s perfectly suitable for office/desktop environments as well. I hope I could help with your question.
Regards,
Markus