Lange hat es gedauert. Fortinet bietet wieder eine attraktive E-Mail Security Appliance für kleinere KMU Umgebungen. Nachdem die beliebte FortiMail 100C Appliance Ende 2012 End-of-Sales ging haben viele Partner und Endkunden nach einem Nachfolgemodell gefragt. Das bisher kleinste Appliance Modell 200D ist vielen kleineren Kunden zu teuer und auch häufig zu performant für ihr E-Mail Volumen. Als Alternative wurde häufig auf die VM01 oder VM00 ausgewichen, doch manche Kunden wünschten sich trotzdem eine Appliance. Ein Grund dafür kann sein, dass ein Kunde schlichtweg keine VM Infrastruktur hat oder diese sich aus Sicherheitsgründen nicht für einen DMZ Betrieb eignet. Nachdem wir und wohl auch andere Länder sich bei Fortinet immer wieder für eine kleine FortiMail Appliance eingesetzt haben wurde unser Wunsch erhört. Ab sofort gibt es eine der besten und flexibelsten E-Mail Security Appliance Lösungen (Antispam & Antivirus) für kleinere KMU Kunden!
FortiMail 60D
Performance/Sizing
Die FortiMail 60D sieht von aussen absolut identisch aus wie eine FortiGate 80D
Als Desktop Modell kann sie auch ausserhalb eines Racks eingesetzt werden. Wer sie lieber direkt in ein Rack schrauben möchte findet bei unserem Lieferant Rackmount ein passendes Gehäuse wo auch gleich der externe Power Adapter sauber befestigt werden kann. Die FortiMail 60D ist für Kunden bis zu 100 Benutzer gedacht, obwohl es je nach E-Mail Volumen in einer Firma mehr oder weniger Benutzer sein können. Eine technische Limitation der Benutzer gibt es nicht. Die Performance mit kompletten Antispam und Antivirus Scanning liegt bei 2700 E-Mail/h bei einer durchschnittliche E-Mail Grösse von 100k KB. Mit maximal 2 E-Mail Domänen wirkt die Lösung auf den ersten Blick limitiert, doch diese Anzahl beschränkt sich auf unterschiedliche Mail-Flow Konfigurationen. Über so genannte ‘Domain Associations’ können weitere Domänen unter den zwei primären Domänen konfiguriert werden. Diese teilen sich dann einfach die Konfiguration. Total unterstützt die kleinste FortiMail Appliance bis zu 10 Domänen. Das sollte reichen für kleinere KMU Kunden.
Doch werfen wir mal einen Blick unter die Haube
Frontanschlüsse, LED’s, Disk, CPU, Memory
Auffallend sind die 4 Gigabit Ethernet Ports, respektive deren Anordnung auf der Frontseite. Bei den meisten Desktop Gehäusen von Fortinet befinden sich diese sonst auf der Rückseite. Mit 4 Ports hat das Gerät mehr als genug Interfaces für eine E-Mail Security Appliance. Damit lassen sich auch Architekturen mit zwei oder mehr Interfaces und/oder ein dediziertes Interface für eine Administrations Zone bereits mit diesem kleinen Gerät bewerkstelligen. Doch für die meisten Implementationen reicht wohl ein Interface welches mit einem Switch in einer Firewall DMZ verbunden wird. Erfreulicherweise hat das Gerät einen normalen ‘Console’ Port für direkten CLI Access. Für was die zwei USB Ports sind, ist nicht wirklich offensichtlich. Das Setup Tool FortiExplorer unterstützt FortiMail nicht. Das ‘USB Auto Install’ Feature über welches per USB Stick Config Files und Firmware Releases installiert werden können wird auf der FortiMail ebenfalls nicht unterstützt. Die Ports sind wohl einfach da ohne einen aktuellen Nutzen. Die zwei LED’s zeigen Power und HD Aktivität an. Die CPU entspricht der exakt selben wie in der FortiGate 80D:
diag hardware sysinfo cpu
..
model name
: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
Die Log und Datendisk für E-Mail Quarantäne, Mail Queue usw. ist laut Datasheet 500 GB gross. Hier unterscheidet sich die Hardware zur FG-80D welche eine kleine SSD Logdisk hat. Standardmässig sind von der Disk 20% für Logging & Reporting reserviert. Der Rest für Mail relevante Daten:
get system status .. Log disk: Capacity 93 GB, Used 33 MB ( 0.04%), Free 93 GB Mailbox disk: Capacity 370 GB, Used 186 MB ( 0.05%) , Free 370 GB
Die Partitionsgrösse lässt sich aber auch an individuelle Bedürfnisse anpassen über folgenden CLI Command
execute partitionlogdisk
Mit 3 GB Memory unterscheidet sich die Hardware ebenfalls. So ganz identisch sind die Geräte dann unter der Haube doch nicht:
diagnose hardware sysinfo memory MemTotal: 3097648 kB
Backside Anschlüsse
Die Rückseite beherbergt neben des Power-Anschluss nur noch die Erdung und ein paar Gehäuseschlitze. Der Power Anschluss für den externen Power Adapter ist als runder Stecker konzipiert worden. Leider hat auch hier der asymmetrische Anschluss der Desktop FortiGate Modelle nicht Einzug gehalten. Bei diesen runden Stecker besteht jeweils die Gefahr, dass der Stecker schnell abgezogen ist, so dass die Putzmannschaft den E-Mail Verkehr einer Firma zum erliegen bringen kann 😉
Innenleben
Unsere Neugier hat uns auch bei diesem Modell bewogen das Gehäuse zu öffnen:
Wichtiger Hinweis: Mit dem öffnen des FortiGate Gehäuses entfällt die Hardware Garantie!
Auffällig sichtbar ist die integrierte 500GB Harddisk. Unter der schwarzen Abdeckung wurde ebenfalls ein aktiver Lüfter verbaut. Somit ist auch dieses Modell nicht passiv gekühlt. Die Harddisk wie auch der Lüfter sind hörbar, aber nicht so stark dass die Appliance nicht in einem Büro eingesetzt werden könnte. Das FortiMail OS läuft ebenfalls auf dem Flash Speicher (unten links) welcher per USB Anschluss angeschlossen ist.
Firmware Verfügbarkeit
FortiMail 5.2.3 und höher
Das Datenblatt der FortiMail-60D finden Sie auf unserer FortiMail Produkteseite.
Möchten Sie gerne dieses Modell testen oder haben Sie Fragen? Dann schicken Sie uns einfach ein E-Mail an sales@boll.ch