fortianalyzer Технические данные › content › dam › fortinet › ... ·...
TRANSCRIPT
Web
FortiAnalyzerВ сегодняшнем динамичном и быстро меняющемся ландшафте безопасности отсутствие надлежащей видимости продолжает порождать нарушения и компрометирующие события в среднем более 100 дней. Ежедневно любая организация рискует стать жертвой злоумышленников, стремящихся получить доступ к конфиденциальной информации, включая сведения о клиентах. FortiAnalyzer – решение по централизованному отслеживанию и анализу событий безопасности – обеспечивает важное понимание угроз по всем направлениям атак и мгновенное оповещение о критических ситуациях, предоставляет данные об угрозах в режиме реального времени, проводит анализ состояния системы безопасности NOC-SOC в рамках архитектуры информационной безопасности Fortinet Security Fabric.
Централизованный анализКорреляция событий и выявление целенаправленных угроз – Позволяет системному администратору быстро идентифицировать угрозу сетевой безопасности принять меры противодействия по всей сети.
Мощная панель визуализации NOC-SOC (Сетевой операционный центр – Операционный центр ИБ) – Настраиваемые панели NOC-SOC обеспечивают управление, мониторинг и контроль сети.
Масштабируемая производительность и гибкое развертывание – Поддерживает работу тысяч устройств FortiGate и FortiClient™ и масштабируется в динамическом режиме на основании требований к хранению данных. Может использоваться и как отдельное устройство, и как оптимизированное решение под конкретную задачу.
Архитектура Fortinet Security Fabric представляет собой глобальную интегрированную и автоматизированную систему информационной безопасности за счет развертывания межсетевых экранов Fortinet для борьбы с целенаправленными постоянными угрозами. FortiAnalyzer расширяет возможности Fortinet Security Fabric с целью повышения осведомленности и автоматизированного получения достоверной информации и оповещений о состоянии безопасности.
FortiAnalyzer обеспечивает сбор, анализ и корреляцию данных журналов событий вашей распределенной сети межсетевых экранов Fortinet из единой центральной точки, а также позволяет просматривать весь трафик и формировать отчеты из единой консоли управления. При наличии подписки FortiGuard Indicator (IOC) будет формироваться и вестись список скомпрометированных узлов, составляемый в порядке приоритетности, для принятия быстрых мер реагирования.
FortiAnalyzerЦентрализованный сбор
данных и генерация отчетов
FortiManagerЦентрализованное
управление устройствами и политиками
Политики
Удаленный офис/филиал
Удаленный офис/филиал
Центр управления
ЦОДFortiGate
Устройство или виртуальная машина
FortiGate Устройство или
виртуальная машина
FortiGate Устройство или
виртуальная машина
Функциональность • Централизованный поиск журналов и формирование отчетов
– простой и интуитивно понятный поиск (Google-like), а также отчеты о сетевом трафике, атаках, сетевых действиях и тенденциях в сети.
• Автоматизированные индикаторы компрометации (IOC) – сканирование журналов безопасности с помощью FortiGuard IOC Intelligence с целью выявления APT.
• Просмотр данных о событиях в сети как в реальном времени, так и «в исторической ретроспективе» дает возможность проанализировать данные о приложениях, источниках, местах назначения, веб-сайтах, угрозах безопасности, административных изменениях и системных событиях.
• Облегченное управление событиями – преднастроенные определения и шаблоны событий безопасности легко кастомизируются и поддерживают автоматизацию оповещений и предупреждений.
• Бесшовная интеграция в состав архитектуры безопасности Fortinet Security Fabric – журналы событий FortiClient, FortiSandbox, FortiWeb и FortiMail для обеспечения лучшей осведомленности и большей видимости.
FortiAnalyzer.indd 1 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
2
Основные характеристикиРеагирование на инцидентыВозможности FortiAnalyzer реагировать на инциденты позволяют улучшить работу функций управления и аналитики с упором на управление событиями и идентификацию скомпрометированных конечных устройств. Используйте улучшенные, преднастроенные или настраиваемые обработчики событий для мгновенного обнаружения вредоносных и подозрительных действий. Интеграция с инструментарием автоматизации FOS позволяет автоматически помещать скомпрометированные конечные узлы в карантин. Обнаружение и отслеживание инцидентов, а также сбор и анализ доказательств упрощается путем интеграции с ITSM-платформами, что помогает ликвидировать пробелы в работе SOC и повышает степень защищенности.
FortiView – Мощный инструмент визуализации и улучшения видимостиПредставляет собой настраиваемую интерактивную панель визуализации, помогающую быстро выявлять проблемы и предоставляющую интуитивно-понятные сводные данные о сетевом трафике, угрозах, приложениях и т. д. (Рис. 1) FortiView – это система комплексного мониторинга сети, которая позволяет на одном экране просматривать данные в реальном времени и в исторической перспективе. Может регистрировать и контролировать угрозы для сетей, фильтровать данные на нескольких уровнях, отслеживать административную активность и многое другое.
Рис. 1Индикаторы компрометацииСводные данные индикаторов компрометации (IOC) содержат список конечных узлов, осуществлявших подозрительную деятельность в Интернете. Предоставляется сводная информация об IP-адресе, имени узла, группе, ОС, общий рейтинг угроз, вид на карте и общее количество угроз. Можно просмотреть подробные сведения об угрозе. Чтобы генерировать индикаторы компрометации, FortiAnalyzer сравнивает журнал веб-фильтра каждого конечного пользователя со своей базой данных об угрозах. При обнаружении совпадений - конечному пользователю присваивается рейтинг угрозы. FortiAnalyzer объединяет рейтинги угроз для конечного пользователя и формирует сводный итоговый индикатор компрометации для конечного пользователя. Сводные данные по индикаторам компрометации создаются с помощью веб-фильтра UTM устройств FortiGate и подписки FortiAnalyzer на обновления FortiGuard с целью синхронизации локальной базы данных угроз с глобальной базой данных угроз FortiGuard.
ОтчетыИспользуя функцию «Отчеты», можно создавать кастомизированные отчеты по данным из журналов. FortiAnalyzer имеет в своем функционале более 30 встроенных шаблонов, готовых к использованию. Для помощи в определении наиболее подходящего шаблона предусмотрены примеры отчетов. Отчеты с простым в управлении календарным видом можно запускать по запросу или по расписанию с рассылкой автоматических уведомлений по электронной почте. Можно создать настраиваемый отчет с более чем 300 встроенными диаграммами и наборами данных, готовыми для создания собственных настраиваемых отчетов. Формат отчетов может быть различным, включая PDF, HTML, CSV и XML.
Мониторинг и предупреждениеОбработчики событий определяют, какие сообщения нужно извлечь из журналов и отобразить в Event Management. Нужно разрешить обработчикам событий начать генерацию событий. Можно настроить обработчики событий на генерацию событий для определенного устройства, для всех устройств или для локального устройства FortiAnalyzer. Можно создать обработчики событий для FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox и серверов syslog. Можно настроить систему на отправку предупреждений о срабатывании на адрес электронной почты, SNMP-сообщество или сервер syslog.
Сетевой операционный центр (NOC) и Центр мониторинга информационной безопасности (SOC)FortiAnalyzers NOC-SOC – это центр управления, который помогает защитить общую сеть путем предоставления журнала действий и данных об угрозах. SOC помогает защитить вашу сеть, веб-сайты, приложения, базы данных, серверы и центры обработки данных и другое оборудование благодаря централизованному мониторингу и осведомленности об угрозах, событиях и сетевой активности при использовании заранее заданных консолей и виджетов FAZ или настройке собственных, предоставляемых через единый интерфейс, для простой интеграции в архитектуру Fortinet Security Fabric (Рис. 2)
Рис. 2
Извлечение данных из журнала для ретроспективного анализаИзвлечение данных из журнала используется для выгрузки архивных журналов с одного устройства FortiAnalyzer на другое. Это позволяет администраторам применять поисковые запросы и отчеты по историческим данным, которые могут быть необходимы для ретроспективного анализа. FortiAnalyzer может быть либо сервером сбора данных, либо клиентом, выполняющим сбор данных. FortiAnalyzer может играть обе этих роли с целью извлечения данных из журнала для определенного устройства и в определенный период времени в зависимости от указанных фильтров. Извлеченные данные затем индексируются и могут использоваться для анализа данных и формирования отчетов.
FortiAnalyzer.indd 2 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
3
FortiAnalyzer VM (виртуальная машина)Виртуальная машина FortiAnalyzer-VM объединяет мониторинг и логирование событий сетевой инфраструктуры, анализ и формирование отчетности в единую систему, обеспечивающую повышение осведомленности о событиях безопасности по всей сети. Виртуализированный FortiAnalyzer-VM представляет собой программную версию программно-аппаратного комплекса FortiAnalyzer и предназначен для работы во многих средах виртуализации. FortiAnalyzer-VM полностью поддерживает функционал, аналогичный программно-аппаратным комплексам.
FortiAnalyzer-VM обеспечивает для организаций любого размера возможность осуществления централизованного анализа событий безопасности, выполнения ретроспективного анализа, формирования отчетов, архивирования контента, интеллектуального анализа данных, помещения вредоносных файлов в карантин и оценки уязвимости. Централизованный сбор, корреляция и анализ географически и хронологически разнообразных данных, связанных с безопасностью, полученных от устройств Fortinet и сторонних устройств, обеспечивают упрощенное, консолидированное представление об актуальном состоянии безопасности организации.
FAZ-VM-BASE FAZ-VM-GB1 FAZ-VM-GB5 FAZ-VM-GB25 FAZ-VM-GB100 FAZ-VM-GB500 FAZ-VM-GB2000
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬГбайт логов в день 1 вкл.* +1 +5 +25 +100 +500 +2000Объем памяти 500 Гбайт +500 Гбайт +3 Тбайт +10 Тбайт +24 Тбайт +48 Тбайт +100 ТбайтУстройства/VDOM (макс.) 10 000 10 000 10 000 10 000 10 000 10 000 10 000Индикатор компрометации FortiGuard (IOC)
ТРЕБОВАНИЯ К ГИПЕРВИЗОРУПоддержка гипервизоров виртуализации VMware
ESX/ESXi 5.0/5.1/5.5/6.0/6.5/6.7, Microsoft Hyper-V 2008 R2/2012/2012 R2/2016, Citrix XenServer 6.0+ и Open Source Xen 4.1+, KVM на Redhat 6.5+ и Ubuntu 17.04, Amazon Web Services (AWS), Microsoft Azure, Google Cloud (GCP), Oracle
Cloud Infrastructure (OCI)Сетевые интерфейсы (мин./макс.) 1 / 4vCPU (мин./макс.) 2 / без ограниченияПамять (мин./макс.) 4 Гбайт / без ограничения
* неограниченное количество Гбайт/день при развертывании в режиме Коллектор
Пересылка журналов для интеграции со сторонними системамиМожно пересылать журналы из одного устройства FortiAnalyzer на другое, на сервер syslog или сервер общего формата событий (CEF). Клиентом является устройство FortiAnalyzer, которое пересылает журналы на другое устройство. Сервером является устройство FortiAnalyzer, сервер syslog или сервер общего формата событий (CEF), который принимает журналы. В дополнение к пересылке журналов на другое устройство или сервер, у клиента сохраняется локальная копия журналов. На локальную копию журналов распространяются параметры политики данных для архивных журналов. Журналы пересылаются в режиме реального времени или максимально близко к этому. Пересылаемый контент включают в себя: DLP-файлы, файлы антивирусного карантина и перехват IPS- пакетов.
Режим коллектораНа различных устройствах FortiAnalyzer можно применить режимы работы «Анализатор» и «Коллектор» и заставить устройства работать совместно для повышения общей производительности при получении журналов, их анализе и формировании отчетов. Когда FortiAnalyzer находится в режиме Коллектор, его основной задачей является пересылка журналов подключенных устройств на Анализатор и архивирование. Анализатор делегирует функции сбора журналов на Коллектор, чтобы иметь возможность сосредоточиться на анализе данных и генерации отчетов. При таком подходе производительность Коллектора по приему журнала увеличивается в максимальном объеме (Рис. 3).
Multi-tenancy с гибким управлением квотамиПолитика архивных/аналитических данных с временным критерием на каждый административный домен (ADOM), автоматическое управление квотами в соответствии с определенной политикой и трендовые графики для управления конфигурацией политики и мониторинг использования.
Рис. 3.
Коллектор
FortiGates
FortiAnalyzer
ХАРАКТЕРИСТИКИ
FortiAnalyzer.indd 3 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
4
FORTIANALYZER 200F FORTIANALYZER 300F FORTIANALYZER 400E
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 100 150 200
Установившаяся скорость передачи анализатора (журналы/с)*
3000 4500 6000
Установившаяся скорость передачи коллектора (журналы/с)*
4 500 6750 9 000
Устройства/VDOM (макс.) 150 180 200
Максимальное количество дней работы в режиме Анализатора **
40 28 30
ПОДДЕРЖИВАЕМЫЕ ОПЦИИИндикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет Нет Нет
ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯИсполнение Стоечное, высота 1RU Стоечное, высота 1RU Стоечное, высота 1RU
Общие интерфейсы 2xRJ45 GE 2xRJ45 GE, 2xSFP 4x GE
Объем памяти 4 Тбайт (1 × 4 Тбайт) 8 Тбайт (2 × 4ТБ) 12 Тбайт (4x 3 Тбайт)
Объем активной памяти (после RAID) 4 Тбайт 4 Тбайт 8 Тбайт
Съемные жесткие диски Нет Нет
Поддерживаемые уровни RAID Не применяется RAID 0/1 RAID 0/1/5/10
Тип RAID Не применяется Программный Программный
Уровень RAID по умолчанию Не применяется 1 10
Резервные источники питания с возможностью горячей замены
Нет Нет Нет
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 1,75 × 17,0 × 15,0 1,75 × 17,0 × 15,0 1,7 × 17,2 × 19,8
Высота × ширина × длина (см) 4,4 × 43,2 × 38,1 4,4 × 43,2 × 38,0 4,3 × 43,7 × 50,3
Вес 17,1 фунта (7,8 кг) 18,2 фунта (8,6 кг) 31 фунт (14,1 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц
Потребляемая мощность (макс/средняя) 49 Вт / 114 Вт 65 Вт / 130 Вт 93 Вт / 133 Вт
Тепловыделение 390 БТЕ/ч 445 БТЕ/ч 456 БТЕ/ч
Рабочая температура 32…104 °F (0...40 °C) 32…104 °F (0...40 °C) 41…95 °F (5…35 °C)
Температура дисков хранилища 95…158 °F (-35…70 °C) 95…158 °F (-35…70 °C) -40…140 °F (-40…80 °C)
Влажность От 20 до 90 % (без конденсата) От 20 до 90 % (без конденсата) От 8 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2250 м) До 7400 футов (2250 м) До 9842 футов (3000 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/cUL, CB
FCC Часть 15, Класс A, C-Tick, VCCI, CE, UP/ cUP, CE
FCC Часть 15, Класс A, C-Tick, VCCI, CE, UP/ cUP, CE
* Установившаяся скорость передачи – максимальная постоянная скорость обмена сообщениями, которую платформа FAZ может поддерживать в течение минимум 48 часов без базы данных SQL и снижения производительности системы.
ХАРАКТЕРИСТИКИ
FortiAnalyzer.indd 4 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
5
FORTIANALYZER 200F FORTIANALYZER 300F FORTIANALYZER 400E
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 100 150 200
Установившаяся скорость передачи анализатора (журналы/с)*
3000 4500 6000
Установившаяся скорость передачи коллектора (журналы/с)*
4 500 6750 9 000
Устройства/VDOM (макс.) 150 180 200
Максимальное количество дней работы в режиме Анализатора **
40 28 30
ПОДДЕРЖИВАЕМЫЕ ОПЦИИИндикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет Нет Нет
ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯИсполнение Стоечное, высота 1RU Стоечное, высота 1RU Стоечное, высота 1RU
Общие интерфейсы 2xRJ45 GE 2xRJ45 GE, 2xSFP 4x GE
Объем памяти 4 Тбайт (1 × 4 Тбайт) 8 Тбайт (2 × 4ТБ) 12 Тбайт (4x 3 Тбайт)
Объем активной памяти (после RAID) 4 Тбайт 4 Тбайт 8 Тбайт
Съемные жесткие диски Нет Нет
Поддерживаемые уровни RAID Не применяется RAID 0/1 RAID 0/1/5/10
Тип RAID Не применяется Программный Программный
Уровень RAID по умолчанию Не применяется 1 10
Резервные источники питания с возможностью горячей замены
Нет Нет Нет
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 1,75 × 17,0 × 15,0 1,75 × 17,0 × 15,0 1,7 × 17,2 × 19,8
Высота × ширина × длина (см) 4,4 × 43,2 × 38,1 4,4 × 43,2 × 38,0 4,3 × 43,7 × 50,3
Вес 17,1 фунта (7,8 кг) 18,2 фунта (8,6 кг) 31 фунт (14,1 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц
Потребляемая мощность (макс/средняя) 49 Вт / 114 Вт 65 Вт / 130 Вт 93 Вт / 133 Вт
Тепловыделение 390 БТЕ/ч 445 БТЕ/ч 456 БТЕ/ч
Рабочая температура 32…104 °F (0...40 °C) 32…104 °F (0...40 °C) 41…95 °F (5…35 °C)
Температура дисков хранилища 95…158 °F (-35…70 °C) 95…158 °F (-35…70 °C) -40…140 °F (-40…80 °C)
Влажность От 20 до 90 % (без конденсата) От 20 до 90 % (без конденсата) От 8 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2250 м) До 7400 футов (2250 м) До 9842 футов (3000 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/cUL, CB
FCC Часть 15, Класс A, C-Tick, VCCI, CE, UP/ cUP, CE
FCC Часть 15, Класс A, C-Tick, VCCI, CE, UP/ cUP, CE
* Установившаяся скорость передачи – максимальная постоянная скорость обмена сообщениями, которую платформа FAZ может поддерживать в течение минимум 48 часов без базы данных SQL и снижения производительности системы.
FORTIANALYZER 800F FORTIANALYZER 1000E FORTIANALYZER 2000E
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 300 600 1000
Установившаяся скорость передачи анализатора (журналы/с)*
8250 18 000 30 000
Установившаяся скорость передачи коллектора (журналы/с)*
12 000 27 000 45 000
Устройства/VDOM (макс.) 800 2000 2000
Максимальное количество дней работы в режиме Анализатора **
30 30 30
ПОДДЕРЖИВАЕМЫЕ ОПЦИИИндикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет
ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯИсполнение Стоечное, высота 1RU Стоечное, высота 2 RU Стоечное, высота 2 RU
Общие интерфейсы 4 × GE, 2x SFP 2x GE 4x GE, 2 × SFP+
Объем памяти 16 Тбайт (4x 4 Тбайт) 24 Тбайт (8x 3 Тбайт) 36 Тбайт (12x 3ТБ)
Объем активной памяти (после RAID) 8 Тбайт 18 Тбайт 30 Тбайт
Съемные жесткие диски
Поддерживаемые уровни RAID RAID 0/1/5/10 RAID 0/1/5/6/10/50/60 RAID 0/1/5/6/10/50/60
Тип RAID Аппаратный / С возможностью горячей замены
Аппаратный / С возможностью горячей замены
Аппаратный / С возможностью горячей замены
Уровень RAID по умолчанию 10 50 50
Резервные источники питания с возможностью горячей замены
Нет
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 1,75 × 17,44 × 22,16 3,5 × 17,2 × 25,2 3,5 × 17,2 × 25,6
Высота × ширина × длина (см) 4,4 × 44,3 × 56,3 8,9 × 43,7 × 68,4 8,9 × 43,7 × 64,8
Вес 28,6 фунтов (13,0 кг) 52 фунта (23,6 кг) 58 фунтов (26,3 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц
Потребляемая мощность (средняя/максимальная) 108/186 Вт 192,5/275 Вт 293,8/354 Вт
Тепловыделение 634 БТЕ/ч 920 БТЕ/ч 1840 БТЕ/ч
Рабочая температура 32...104 °F (0...40 °C) 41…95 °F (5-35 °C) 50…95 °F (10...35 °C)
Температура дисков хранилища 95...158 °F (-35...70 °C) -40...140 °F (-40-60 °C) -40…158 °F (-40…70 °C)
Влажность От 20 до 90 % (без конденсата) От 8 до 90 % (без конденсата) От 8 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7400 футов (2 250 м) До 7400 футов (2 250 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/cUL, CB
FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/ cUP, CE
FCC Часть 15, Класс A, C-Tick, VCCI, CE UL/cUh, CB
** Это максимальное количество дней при постоянном приеме журналов с постоянной скоростью приема аналитических журналов. Эта величина может увеличиваться при снижении средней скорости передачи журналов.
ХАРАКТЕРИСТИКИ
FortiAnalyzer.indd 5 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
6
FORTIANALYZER 3000F FORTIANALYZER 3700F
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬГбайт логов в день 3000 8300
Установившаяся скорость передачи анализатора (журналы/с)*
42 000 100 000
Установившаяся скорость передачи коллектора (журналы/с)* 60 000 150 000
Устройства/VDOM (макс.) 4000 10 000
Максимальное количество дней работы в режиме Анализатора **
30 60
ПОДДЕРЖИВАЕМЫЕ ОПЦИИИндикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств)
ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯИсполнение Стоечное, высота 3 RU Стоечное, высота 4 RU
Общие интерфейсы 4x GE, 2 × SFP+ 2xSFP+, 2x1GE
Объем памяти 48 Тбайт (16x 3 Тбайт – 48 Тбайт макс.) 240 Тбайт (60x4ТБ SAS HDD)
Объем активной памяти (после RAID) 42 Тбайт 216ТБ
Съемные жесткие диски
Поддерживаемые уровни RAID RAID 0/1/5/6/10/50/60 RAID 0/1/5/6/10/50/60
Тип RAID Аппаратный /С возможностью горячей замены Аппаратный /С возможностью горячей замены
Уровень RAID по умолчанию 50 50
Резервные источники питания с возможностью горячей замены ***
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 5,2 × 17,2 × 25,5 7 × 17,2 × 30,2
Высота × ширина × длина (см) 13,2 × 43,7 × 64,8 17,8 × 437 × 767
Вес 76 фунтов (34,5 кг) 118 фунтов (53,5 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания переменного тока 100–240 В~, 50–60 Гц, 11,5 А макс 100–240 В~, 60–50 Гц
Потребляемая мощность (средняя/максимальная) 449/541 Вт для 12 HDD 850/1423,4 Вт
Тепловыделение 1846,5 БТЕ/ч 4858 БТЕ/ч
Рабочая температура 50-95 °F (10-35 °C) 50-95 °F (10-35 °C)
Температура дисков хранилища -40-158 °F (-40-70 °C) -40-158 °F (-40-70 °C)
Влажность От 8 до 90 % (без конденсата) От 0 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7000 футов (2 133 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE UL/cUL, CB FCC Часть 15, Класс A, C-Tick, VCCI CE, UL/cUL, CB
*** 3700F должен быть подключен к источнику питания 200–240 В.
ХАРАКТЕРИСТИКИ
FortiAnalyzer.indd 6 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
7
ПРОДУКТ Код товара (SKU) ОПИСАНИЕ
FortiAnalyzer 200F FAZ-200F Устройство централизованного отслеживания и анализа событий безопасности – 2xRJ45 GE, память 4 Тбайт, до 100 Гбайт логов в день.
FortiAnalyzer 300F FAZ-300F Устройство централизованного отслеживания и анализа событий безопасности – 2xRJ45 GE, память 8 Тбайт, до 150 Гбайт логов в день.
FortiAnalyzer 400E FAZ-400E Устройство централизованного отслеживания и анализа событий безопасности – 4x GE RJ45, память 12 Тбайт, до 200 Гбайт логов в день.
FortiAnalyzer 800F FAZ-800F Устройство централизованного отслеживания и анализа событий безопасности – 4 × GE, 2x SFP, память 16 Тбайт, до 300 Гбайт логов в день.
FortiAnalyzer 1000E FAZ-1000E Устройство централизованного отслеживания и анализа событий безопасности – 2x GE RJ45, память 24 Тбайт, до 650 Гбайт логов в день.
FortiAnalyzer 2000E FAZ-2000E Устройство централизованного отслеживания и анализа событий безопасности – 4x GE RJ45, 2 × SFP+, память 36 Тбайт, до 1000 Гбайт логов в день.
FortiAnalyzer 3000F FAZ-3000F Устройство централизованного отслеживания и анализа событий безопасности – 4x GE RJ45, 2 × SFP+, память 48 Тбайт, до 3000 Гбайт логов в день.
FortiAnalyzer 3700F FAZ-3700F Устройство централизованного отслеживания и анализа событий безопасности – 2x SFP+, 2 слота 1GE, память 240 Тбайт, до 8300 Гбайт логов в день.
FortiAnalyzer VM
FAZ-VM-BASEБазовая стекируемая лицензия для FortiAnalyzer-VM; 1 Гбайт логов в день и объем хранилища 500 Гбайт. Неограниченное количество Гбайт/день только в режиме Коллектор. Предназначено для всех поддерживаемых сред виртуализации.
FAZ-VM-GB1 Расширение лицензии для добавления 1 Гбайт / логов в день и объема хранилища в 500 Гбайт.
FAZ-VM-GB5 Расширение лицензии для добавления 5 Гбайт логов в день и объема хранилища в 5 Тбайт.
FAZ-VM-GB25 Расширение лицензии для добавления 25 Гбайт логов в день и объема хранилища в 10 Тбайт.
FAZ-VM-GB100 Расширение лицензии для добавления 100 Гбайт логов в день и объема хранилища в 24 Тбайт.
FAZ-VM-GB500 Расширение лицензии для добавления 500 Гбайт логов в день и объема хранилища в 48 Тбайт.
FAZ-VM-GB2000 Расширение лицензии для добавления 2 ТБ логов в день и объема хранилища в 100 Тбайт.
FortiAnalyzer AWS По требованию https://aws.amazon.com/marketplace/pp/B01N5K7210/ref=portal_asin_url
FortiAnalyzerAzure По требованию https://azuremarketplace.microsoft.com/en-us/marketplace/apps/fortinet.fortianalyzer
Расширение FortiAnalyzer, Функции управления FAZ-MGMT20 Лицензия на добавление устройств в количестве до 20 шт. (серия 1000 и выше – только программно-аппаратные комплексы).
Подписка на индикатор компрометации FortiGuard (IOC) FC-10-[Код модели] – 149-02-DD Лицензия по подписке на 1 год на индикатор компрометации FortiGuard (IOC)
FORTIANALYZER 3000F FORTIANALYZER 3700F
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬГбайт логов в день 3000 8300
Установившаяся скорость передачи анализатора (журналы/с)*
42 000 100 000
Установившаяся скорость передачи коллектора (журналы/с)* 60 000 150 000
Устройства/VDOM (макс.) 4000 10 000
Максимальное количество дней работы в режиме Анализатора **
30 60
ПОДДЕРЖИВАЕМЫЕ ОПЦИИИндикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств)
ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯИсполнение Стоечное, высота 3 RU Стоечное, высота 4 RU
Общие интерфейсы 4x GE, 2 × SFP+ 2xSFP+, 2x1GE
Объем памяти 48 Тбайт (16x 3 Тбайт – 48 Тбайт макс.) 240 Тбайт (60x4ТБ SAS HDD)
Объем активной памяти (после RAID) 42 Тбайт 216ТБ
Съемные жесткие диски
Поддерживаемые уровни RAID RAID 0/1/5/6/10/50/60 RAID 0/1/5/6/10/50/60
Тип RAID Аппаратный /С возможностью горячей замены Аппаратный /С возможностью горячей замены
Уровень RAID по умолчанию 50 50
Резервные источники питания с возможностью горячей замены ***
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 5,2 × 17,2 × 25,5 7 × 17,2 × 30,2
Высота × ширина × длина (см) 13,2 × 43,7 × 64,8 17,8 × 437 × 767
Вес 76 фунтов (34,5 кг) 118 фунтов (53,5 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания переменного тока 100–240 В~, 50–60 Гц, 11,5 А макс 100–240 В~, 60–50 Гц
Потребляемая мощность (средняя/максимальная) 449/541 Вт для 12 HDD 850/1423,4 Вт
Тепловыделение 1846,5 БТЕ/ч 4858 БТЕ/ч
Рабочая температура 50-95 °F (10-35 °C) 50-95 °F (10-35 °C)
Температура дисков хранилища -40-158 °F (-40-70 °C) -40-158 °F (-40-70 °C)
Влажность От 8 до 90 % (без конденсата) От 0 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7000 футов (2 133 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE UL/cUL, CB FCC Часть 15, Класс A, C-Tick, VCCI CE, UL/cUL, CB
*** 3700F должен быть подключен к источнику питания 200–240 В.
Информация для заказа
FortiAnalyzer.indd 7 24/05/2019 11:28
FortiAnalyzer: Мгновенная видимость
8
ВСЕМИРНАЯ ШТАБ-КВАРТИРАFortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 United States (США) Тел.: +1.408.235.7700 www.fortinet.com/sales
ОФИС ПРОДАЖ В ЕВРОПЕ, НА БЛИЖНЕМ ВОСТОКЕ И В АФРИКЕ905 rue Albert Einstein Valbonne 06560 Alpes-Maritimes, France (Франция) Тел.: +33.4.8987.0500
ОФИС ПРОДАЖ В АЗИАТСКО- ТИХООКЕАНСКОМ РЕГИОНЕ8 Temasek Boulevard #12-01 Suntec Tower Three Singapore 038988 (Сингапур) Тел.: +65.6395.2788
ОФИС В РОССИИ И СНГПресненская набережная д.10 Блок С 123317 Москва, Россия www.fortinet.com/ru [email protected]
Авторское право © 2018 Fortinet, Inc. Все права защищены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие марки являются зарегистрированными торговыми марками компании Fortinet, Inc., в США и других юрисдикциях, а также другие названия Fortinet в данном документе также могут быть зарегистрированными и/или общепринятыми торговыми марками компании Fortinet. Все прочие названия продуктов или компаний могут быть торговыми марками их владельцев. Производительность и другие параметры, приведенные в данном документе, были получены в ходе испытаний в собственной лаборатории компании в идеальных условиях, поэтому фактическая производительность и другие показатели могут отличаться. На результаты определения производительности могут влиять сетевые переменные, различные сетевые среды и другие условия. Ничто в настоящем документе не является твердым обязательством компании Fortinet, при этом компания Fortinet отказывается от всех гарантий, явных или под-разумеваемых, за исключением случаев, когда компания Fortinet заключает обязательный письменный договор, подписанный начальником юридического управления компании Fortinet, с покупателем, который прямо гарантирует, что определенный продукт будет работать в соответствии с конкретным явно указанным параметром производительности, и в этом случае обязательными для компании Fortinet являются только конкретные параметры производительности, явно указанные в таком обязательном письменном договоре. Для абсолютной ясности любая такая гарантия будет ограничена производительностью в тех же идеальных условиях, которые существовали в ходе испытаний во внутренней лаборатории компании Fortinet. Ни в коем случае компания Fortinet не дает никаких обязательств в отношении будущих результатов, функций или развития. Обстоятельства могут измениться, поэтому любые прогнозные заявления в данном документе не являются точными. Компания Fortinet полностью отказывается от всех односторонних обяза-тельств, заявлений и гарантий, соответствующих данному документу, как явных, так и подразумеваемых. Компания Fortinet оставляет за собой право изменять, модифицировать, передавать или иным образом пересматривать эту публикацию без предварительного уведомления. Использовать необходимо самую последнюю версию данной публикации. FST-PROD-DS-FAZ
FortiAnalyzer.indd 8 24/05/2019 11:28