Neue FortiGate Desktop Modelle: FortiGate 70D

In gewohnter Weise lanciert Fortinet wieder neue stärkere FortiGate Desktop Modelle. Wie kein anderer Enterprise Firewall Hersteller versteht es Fortinet auch im Low-End Segment immer wieder neue Massstäbe zu setzen, speziell im Bereich Features und Preis/Performance. Eine Strategie die aufgeht. Neben vielen KMU Kunden setzen auch Enterprise Kunden die Desktop Modelle gerne für kleinere Niederlassungen und Heimarbeitesplätze ein. Auch Industriekunden bauen die kleinen Firewalls in Geräte oder Maschinen ein. Doch schauen wir uns die neuen Geräte näher an:

FortiGate-70D:

FG-70D_Front

Die FortiGate-70D gibt es ausschliesslich als normale Firewall Variante. Andere Desktop FortiGate Modelle sind jeweils auch in einer POE oder FortiWifi Variante erhältlich.

Frontanschlüsse, LED’s, Logdisk, CPU, ASIC’s, Memory

Wie schon bei anderen neuen Low-End Modellen enthält auch die FortiGate 70D wieder einen Konsolen Port auf der Frontseite. Fortinet reagiert damit  konsequent auf die Kritik von Firewall Administratoren als kleine Modelle teilweise nur noch mit USB Port ausgeliefert wurden. Über diesen kann zwar mittels der praktischen Mac oder Windows Software FortiExplorer ebenfalls auf die Konsole zugegriffen werden, dies war aber in vielen Fällen nicht praktisch respektive bei korrupten Flash Speicher nicht mehr möglich. Viele wünschten sich den guten, alten Konsolen Port wieder zurück. Here we go! Ein Hersteller der auf Kunden hört. Auf den ersten Blick fällt weiter auf, dass auf der Frontseite das übliche grüne grafische Element fehlt. In nacktem Weiss tanzt das Modell grafisch aus der Reihe. Über den Hintergrund können wir nur spekulieren. Vielleicht ist ja die Farbe ausgegangen 😉 Oder Fortinet wechselt das Design der FortiGates auf eine komplett weisse Front. Wie auch immer, uns soll es nicht stören, denn im Rack oder unter dem Tisch muss das Gerät keinen Preis gewinnen für durchgängiges Design. Die Frontseite offenbart die üblichen LED’s: Power (On/Off), Status (Booting/Normal), Alarm (Major/Minor/None), HA (Operating/Disabled) und die Ethernet LEDs (Links Status). Schauen wir uns die inneren Werte genauer an. Die FG-70D enthält den aktuellsten FortiSOC2 Chip, welcher häufig in den Low-End Geräten eingesetzt wird. Dieser besteht aus einem RISC CPU, CP und NPlight ASIC. Mit knapp 2 Gig Memory hat die Hardware so viel RAM wie eine FG-90D. Damit ist die FG-70D mit der FG-90D identisch. Einzig die Logdisk fehlt.

FortiGate 70D
get hardware status 
Model name: FortiGate-70D
ASIC version: CP0
ASIC SRAM: 64M
CPU: FortiSOC2
Number of CPUs: 1
RAM: 1843 MB
Compact Flash: 1907 MB /dev/sda
Hard disk: not available
USB Flash: not available

FortiGate 90D
get hardware status 
Model name: FortiGate-90D
ASIC version: CP0
ASIC SRAM: 64M
CPU: FortiSOC2
Number of CPUs: 1
RAM: 1838 MB
Compact Flash: 1907 MB /dev/sdb
Hard disk: 30533 MB /dev/sda
USB Flash: not available

Somit werfen wir einen Blick auf die Rückseite:

Backside Anschlüsse

FG-70D_Back

Der Power Anschluss ist wie schon bei anderen Desktop Modellen asymmetrisch und hat einen Verschluss der einrastet. Der Stecker bietet damit ein stabileren Stromanschluss da er nicht einfach herausfallen kann. Das Modell enthält 3 USB Ports. Einer davon in einer USB mini-B Ausführung um die Windows und MacOSX Applikation FortiExplorer zu verwenden. FortiExplorer bietet eine einfache Möglichkeit direkt die Basiskonfiguration zu erstellen ohne dass eine IP Verbindung benötigt wird. Über die zwei anderen USB A Ports kann die FortiExplorer App sogar auf einem Android oder iOS basierenden Gerät verwendet werden. Die Mobile FortiExplorer App kann ganz normal in den entsprechenden Stores runter geladen werden – kostenlos. Ein weiterer Anwendungszweck der zwei USB A Ports ist der Anschluss von USB Memory Sticks über welche Firmware oder Config Upgrades ausgeführt werden können. Siehe auch folgenden Knowledge Base Artikel. Der dritte Anwendungszweck ist der Anschluss von 3G/4G USB Modems als WAN Backup Leitung. Somit kommen wir zu den Ethernet Ports. Die FG-70D bietet wie die FG-90D 16 Gigabit Ethernet Ports. 14 dieser Ports sind als Hardware Switch Ports ausgelegt. Bei Bedarf können diese aber auch als individuelle Firewall Ports benutzt werden. Die zwei WAN1&2 Ports sind funktional nicht eingeschränkt. Warum die Ports bei den kleineren Modellen teilweise funktional angeschrieben sind bleibt wohl das Geheimnis von Fortinet.

FortiOS Verfügbarkeit & Kompatibilität FortiAnalyzer / FortiManager

FortiOS: Version 5.0.8 & 5.2.0 sind aktuell Verfügbar. Der letzte 5.0.9 Patch ist nicht verfügbar.
FortiManager: Version 5.07 unterstützt die FortiGate 70D
FortiAnalyzer: Version 5.07 unterstützt die FortiGate 70D

Performance & Anwendungszweck

Die FortiGate 70D ist einfach formuliert eine FortiGate 90D ohne Logdisk. Die Hardware ist sonst identisch. Wer also kein lokales Logging oder Reporting benötigt kann auf die etwas günstigere FortiGate-70D ausweichen. So ist denn auch die Performance der zwei Modelle identisch. Generell empfiehlt sich die FortiGate 70D und 90D dort wo hohe Layer 4 Firewall und VPN Performance benötigt wird, ein limitiertes Budget vorhanden ist und auf die lokale Logging Möglichkeiten verzichtet werden kann. Mit 3,5 Gbps Firewall Durchsatz welche auch mit kleinen Paketgrössen erreicht wird, sind diese zwei Modelle in diesem Preissegment praktisch konkurrenzlos. Erreicht wird die sehr hohe Layer 4 Performance durch die eingesetzten Fortinet SOC2 Chips welche neben RISC CPU & Content ASIC (CP) auch ein Network ASIC (NP) beinhalten. Vor allem auch bemerkenswert ist, dass dieses Gerät passiv gekühlt ist. Dies ist dann wichtig, wenn das Gerät in einem Office betrieben wird. Im Bereich der Layer 7 Security ist die FortiGate 70/90D nur wenig schneller als eine FortiGate 60D. Speziell für asynchrone Internet Links (DSL, Cable) welche schnell mal 100Mbit Download Speed bieten ist die Hardware mit Vorsicht zu geniessen. So bietet beispielsweise eine FortiGate 70D bestenfalls 65 Mbps Flow-Based Antivirus Scanning. In Kombination mit anderen Funktionen ist dieser Wert noch tiefer. Beim Proxy basierenden Scanning sind es wie bei der 70D bestenfalls 35 Mbps. Wer also eine performante KMU oder Remote Appliance mit UTM/Next Generation Firewall Scanning Funktionen benötigt ist besser bedient mit der FortiGate 100D oder der brandneuen FortiGate 80D welche wir in einem weiteren Blog vorstellen werden. Für reines Layer 4 Firewalling ist die FortiGate 70D hingegen bestens geeignet. Wer lokales Logging benötigt hat mit der FortiGate 90D eine sonst identische Alternative welche auch als POE oder WIFI Variante erhältlich ist.

Das Datenblatt der FortiGate-70D finden Sie auf unserer FortiGate Produkteseite.

Möchten Sie gerne dieses Modell testen? Dann schicken Sie uns einfach ein E-Mail an sales@boll.ch

Leave a Reply

Your email address will not be published. Required fields are marked *