Thiết bị Firewall Fortinet FortiGate FG-100F là 1 trong những mẫu Firewall thế hệ mới đến từ thương hiệu bảo mật hàng đầu thế giới Fortinet. Thiết bị cung cấp một loạt các tính năng bảo mật mạnh mẽ, giám sát chuyên sâu hạ tầng thiết bị mạng, các ứng dụng và dịch vụ của doanh nghiệp. FG-100F cung cấp mức hiệu suất mạnh mẽ, tích hợp nhiều công nghệ tiên tiến có sự hỗ trợ bởi AI để xử lý các cuộc tấn công mạng ở mọi hình thức và mọi quy mô hiện nay. Vậy FortiGate FG-100F có đáng để để đầu tư? Bạn đọc sẽ tìm được câu trả lời thông qua bài viết ngay sau đây của Việt Tuấn. Hãy cùng tìm hiểu!

Tổng quan về thiết bị FortiGate FG-100F
Thiết bị Firewall Fortinet FortiGate FG-100F là mẫu tường lửa chuyên dụng dành cho các doanh nghiệp có quy mô nhân sự vào khoảng 40 ~ 150 người. Được trang bị cấu hình phần cứng mạnh mẽ với các bộ vi xử lý chuyên dụng cho bảo mật, FortiGate FG-100F cung cấp mức hiệu suất mạnh mẽ đối với mọi tính năng kiểm soát bảo mật như IPS, VPN, Antivirus…

Thiết bị được trang bị số lượng lớn cổng kết nối, cho phép thiết lập liên kết và quản lý số lượng lớn các thiết bị mạng trong hạ tầng mạng doanh nghiệp. Bạn đọc có thể tham khảo thông số kỹ thuật của FG-100F qua phần dưới đây:
- Thông lượng IPS: 2.6 Gbps
- Thông lượng tường lửa NGFW: 1.6 Gbps
- Thông lượng xử lý mối đe dọa: 1 Gbps
- 22 cổng GE RJ45 bao gồm 2 cổng WAN, 1 cổng DMZ, 1 cổng MGMT, 2 cổng HA, 16 cổng chuyển đổi với 4 combo cổng RJ45 và SFP.
- 2 cổng 10G SFP + FortiLinks
- Quản lý tối đa 128 FortiAP, 32 FortiSwitch với 64 liên kết VPN
Một số tính năng nổi bật trên Firewall FG-100F
Thiết kế của Firewall Fortinet FortiGate FG-100F có gì nổi bật
Về thiết kế, FortiGate FG-100F có kiểu dáng Rackmount 1U, kích cỡ 44 x 432 x 254mm. Mặt trước thiết bị là khu vực bố trí các cổng kết nối, dải đèn LED. Chi tiết về số lượng, vai trò của cổng kết nối, bạn đọc có thể tham khảo:
- 2 cổng RJ45 MGMT/DMZ Ports tốc độ 1Gbps, được sử dụng để truy cập vào giao diện quản lý MGMT và cấu hình vùng DMZ trên mạng cơ sở.
- 2 cổng RJ45 1GbE thiết lập WAN, cho phép người dùng cấu hình các quy tắc bảo mật, lọc gói tin nâng cao để ngăn chặn kịp thời các lưu lượng bất thường có thể gây hại cho mạng nội bộ .
- 2 cổng HA (High Availability) để kết nối với các thiết bị FortiGate khác, thiết lập hệ thống chuyển đổi dự phòng nếu Fortinet Firewall chính gặp sự cố.
- 12 cổng RJ45 được sử dụng để kết nối với các thiết bị trong mạng như PC, laptop, FortiSwitch, FortiAP. FG-100F có thể quản lý tối đa tới 128 FortiAP, 32 FortiSwitch

Bên cạnh các cổng RJ45, thiết bị Firewall FG-100F cũng được trang bị số lượng lớn các module quang học SFP/SFP+:
- 2 module quang SFP+ FortiLink tốc độ 10Gbps được sử dụng để thiết lập liên kết FortiLink.
- 4 module quang học SFP thiết lập liên kết quang học tới các thiết bị lưu trữ NAS, máy trạm Workstation hoặc máy chủ server lưu trữ. Ngoài ra với các thiết bị hỗ trợ các cổng SFP/SFP+ như Switch quang học cũng có thể được kết nối với FG-100F thông qua các module này.
- 2 combo cổng kết hợp RJ45/ SFP, hỗ trợ đồng thời hai giao diện kết nối khác nhau trên cùng một cấu trúc chuyển mạch.Tuy nhiên khi sử dụng, người dùng chỉ có thể lựa chọn 1 trong 2 cổng RJ45/SFP để kết nối. Khi cổng RJ45 được kích hoạt, cổng SFP sẽ tự động bị tắt và ngược lại. 2 combo RJ45/SFP Port sẽ cho phép triển khai linh hoạt hệ thống quản lý tường lửa trong nhiều mô hình doanh nghiệp hiện nay.
Tìm hiểu thêm về cổng quang: SFP+ là gì? Sự khác nhau giữa SFP, SFP+ và XFP
Cấu hình phần cứng được trang bị trên FortiGate FG-100F
FortiGate FG-100F được trang bị SPU chuyên dụng cho bảo mật ASIS SoC4, tích hợp sẵn bộ xử lý NP6XLite dành cho Network và bộ xử lý nội dung CP9XLite. Tất cả các giao diện cổng kết nối từ P1-P20, giao diện HA và giao diện Fortilink (X1 và X2) sẽ kết nối với bộ xử lý NP6XLite thông qua kết cấu chuyển mạch tích hợp (ISF). Giao diện DMZ và MGMT được kết nối trực tiếp với bộ xử lý NP6XLite.
Giao diện cổng 17 đến 20 là 2 cặp cổng combo SFP/RJ45. Điều này cho phép bạn kết nối đồng thời các cổng SFP 17 và 18 với bộ chuyển mạch SFP và cổng RJ45 đánh số 19 - 20 với bộ chuyển mạch đồng 10/100/1000BASE-T. 2 cặp cổng combo SFP/RJ45 này cũng được kết nối gián tiếp tới bộ xử lý NP6XLite thông qua giao diện ISF.
Việc trang bị các bộ xử lý chuyên dụng cho bảo mật giúp FG-100F có thể cung cấp mức hiệu suất mạnh hơn nhiều lần so với các thiết bị cùng phân khúc trên thị trường. Các bộ xử lý NP6XLite và CP9XLite sẽ hỗ trợ CPU xử lý chính, phân bổ tài nguyên một cách hợp lý cho từng tính năng bảo mật, hoàn toàn không gặp bất kỳ tình trạng nghẽn cổ chai nào xảy ra. Tổng thông lượng tối đa mà thiết bị Firewall thế hệ mới này có thể đạt được trên toàn bộ cổng kết nối có thể lên tới 520Gbp.
FortiGate FG-100F tích hợp công nghệ giám sát IPS hiện đại
IPS (Intrusion Prevention System) là một trong những tính năng nổi bật có trên hầu hết các thiết bị Firewall chuyên dụng hiện nay của Fortinet. Ứng dụng IPS giúp phát hiện và ngăn chặn các tấn công mạng bằng cách kiểm tra lưu lượng truy cập vào mạng nội bộ thông qua Firewall, so sánh với các mẫu tấn công đã biết trước.
Quản trị viên có thể thiết lập các chính sách để tự động phát hiện và ngăn chặn kịp thời các lưu lượng bất thường. Thông lượng xử lý IPS tối đa trên Firewall FortiGate FG-100F đạt mức 2.6 Gbps.

IPS trên FortiGate thường cung cấp khả năng tạo báo cáo về các hoạt động của hệ thống IPS, giúp bạn theo dõi các tấn công đã được phát hiện và các biện pháp đã được thực hiện để chống lại chúng. FG-100F là phiên bản không có License tích hợp sẵn, vì vậy người dùng sẽ gặp hạn chế về việc cơ sở dữ liệu của thiết bị sẽ không được cập nhật về các hình thức tấn công mới nhất.
Việt Tuấn sẽ khuyến khích việc đăng ký các gói license giới hạn của Fortinet, đảm bảo tính sẵn sàng và độ tin cậy cao của hệ thống bảo mật doanh nghiệp trước các hình thức tấn công mạng đã và đang diễn biến khôn lường.
FortiGuard Antivirus - Giải pháp xử lý Virus, malware toàn diện nhất
Virus, malware, mã độc luôn là những hình thức tấn công quen thuộc, được tin tặc sử dụng để xâm nhập hay phá hoại trái phép các hạ tầng mạng doanh nghiệp theo nhiều cách. Thực tế cho thấy, các hình thức tấn công này đã và đang biến đổi không ngừng để thích nghi với các giải pháp bảo mật hiện nay.
Để đối phó với sự phát triển mạnh mẽ của các loại hình tấn công trên, các mẫu Firewall thế hệ mới của Fortinet được trang bị các công nghệ bảo mật mạnh mẽ nhất hiện nay, không thể không kể đến FortiGuard Antivirus. Ứng dụng này bảo vệ hạ tầng mạng doanh nghiệp chống lại các loại virus, phần mềm gián điệp mới nhất và các mối đe dọa ở cấp độ nội dung khác. FortiGuard Antivirus được tích hợp sẵn các công cụ phát hiện tiên tiến hàng đầu hiện nay như:
- FortiMail: Bảo vệ các tổ chức trước toàn bộ các mối đe dọa dựa trên email như lừa đảo, ransomware, zero-day và các cuộc tấn công xâm phạm email doanh nghiệp (BEC).
- FortiDeceptor: Phát hiện và ứng phó với các cuộc tấn công trong mạng như sử dụng thông tin xác thực bị đánh cắp, chuyển động ngang, kẻ trung gian và phần mềm tống tiền.
- FortiGuard Inline Sandbox: Ngăn chặn bất kỳ tệp đáng ngờ nào xâm nhập vào tổ chức. Các công nghệ AntiVirus, tính năng lọc mối đe dọa nâng cao dựa trên AI/ML giúp thu hẹp các mối đe dọa dựa trên tệp. FortiGuard Inline Sandbox cung cấp các trình phân tích tĩnh và động đối với các tệp đáng ngờ. Nếu tệp sạch, hệ thống Firewall sẽ giải phóng tệp cho người dùng. Nếu không, tệp sẽ bị chặn và cách ly để thực hiện thêm hành động xử lý .

Các trung tâm tình báo của FortiGuard có mặt trên toàn cầu để phân phối các bản cập nhật về đặc điểm nhận diện của các hình thức tấn công đang diễn ra trên thế giới theo thời gian thực, cung cấp 1,8 triệu định nghĩa AntiVirus mới mỗi tuần. Tuy nhiên, để nhận được những bản cập nhật mới nhất, người dùng sẽ cần phải đăng ký gói license giới hạn của Fortinet. Nếu bạn chỉ sử dụng phiên bản cơ sở của FG-100F, cơ sở dữ liệu về các hình thức tấn công, mã độc sẽ không được cập nhật. Vi vậy, Việt Tuấn rất khuyến khích người dùng đăng ký các gói dịch vụ phù hợp với nhu cầu sử dụng và khả năng tài chính.
Tìm hiểu thêm về bài viết: IDS là gì? Hiểu rõ vai trò của hệ thống IDS trong bảo mật dữ liệu
FG-100F hỗ trợ thiết lập hạ tầng SD-WAN chuyên dụng tối ưu
Giải pháp bảo mật SD-WAN của Fortinet, được trang bị trên các thiết bị Firewall thế hệ mới như FortiGate FG-100F mang tới các tính năng bảo mật thế hệ tiếp theo để cải thiện hiệu suất hạ tầng mạng WAN mà không ảnh hưởng đến bảo mật an ninh. Thiết bị FortiGate sẽ kết nối hạ tầng mạng doanh nghiệp với hệ thống bảo mật trên toàn thế giới thông qua Internet, liên kết WAN 3G / 4G.

Fortinet Secure SD-WAN là giải pháp quản lý tập trung, định tuyến nâng cao và bảo mật trên cơ sở hạ tầng mạng cấp doanh nghiệp, được hợp nhất thành một giải pháp duy nhất với một giao diện quản lý linh hoạt. Bên cạnh đó, Fortinet Secure SD-WAN cũng hỗ trợ tính năng tự động uỷ quyền VPN, giúp quản lý dễ dàng trong hoạt động triển khai SD WAN lớn hơn và tối ưu chi phí đầu tư.
Nếu bạn chưa nắm rõ SD-WAN là gì hãy tham khảo tại đây: SD-WAN là gì? Các tính năng của công nghệ SD WAN bạn cần biết
Fortinet FortiGate FG-100F phù hợp với các mô hình sử dụng nào?
Firewall Fortinet FortiGate FG-100F là dòng sản phẩm tường lửa chuyên nghiệp, cung cấp các tính năng bảo mật mạnh mẽ, phù hợp với các mô hình triển khai như:
- Doanh nghiệp quy mô tầm trung: FG-100F cung cấp các tính năng, công nghệ bảo mật hiện đại có thể hỗ trợ tối đa trong việc phát hiện, ngăn chặn kịp thời các hình thức tấn công nhằm vào hạ tầng mạng, các dịch vụ hay dữ liệu quan trọng.
- Tập đoàn đa quốc gia: Đối với các tập đoàn đa quốc gia, tính năng quản lý VPN sẽ cho phép thiết lập nhiều liên kết VPN an toàn với độ bảo mật cao để truyền tải các dữ liệu được chia sẻ giữa các văn phòng chi nhánh hoặc từ văn phòng chi nhánh về công ty chủ quản. Ngoài ra thiết bị tường lửa FG-100F cũng cung cấp các bộ lọc Web/DNS thông minh để hỗ trợ quản trị viên trong việc kiểm soát nội dung được truy cập đối với từng phòng ban.
- Ngân hàng và tổ chức tài chính: Ngân hàng và tổ chức tài chính luôn là mục tiêu hàng đầu của tin tặc bởi giá trị của dữ liệu khách hàng, lịch sử giao dịch, tài khoản ngân hàng. Vì vậy Firewall Fortinet FortiGate FG-100F là thiết bị đáng để đầu tư để tiếp cận với các công nghệ bảo mật đa lớp, xử lý kịp thời các lỗ hổng trong hạ tầng mạng và bảo vệ tính toàn vẹn của dữ liệu nhạy cảm trước các hình thức tấn công bằng mã độc, email, spyware, Virus.
Một số tùy chọn mua hàng FortiGate FG-100F
FortiGate 100F Base Appliance |
|
FortiGate-100F 22 x GE RJ45 ports (including 2 x WAN ports, 1 x DMZ port, 1 x Mgmt port, 2 x HA ports, 16 x switch ports with 4 SFP port shared media), 4 SFP ports, 2x 10G SFP+ FortiLinks, dual power supplies redundancy. |
#FG-100F List Price: Liên hệ |
FortiGate 100F Hardware plus FortiCare Premium and FortiGuard Enterprise Protection |
|
FortiGate-100F Hardware plus 1 Year FortiCare Premium and FortiGuard Enterprise Protection |
#FG-100F-BDL-811-12 List Price: Liên hệ |
FortiGate-100F Hardware plus 3 Year FortiCare Premium and FortiGuard Enterprise Protection |
#FG-100F-BDL-811-36 List Price: Liên hệ |
FortiGate-100F Hardware plus 5 Year FortiCare Premium and FortiGuard Enterprise Protection |
#FG-100F-BDL-811-60 List Price: Liên hệ |
FortiGate 100F Hardware plus FortiCare Premium and FortiGuard Unified Threat Protection (UTP) |
|
FortiGate-100F Hardware plus 1 Year FortiCare Premium and FortiGuard Unified Threat Protection (UTP) |
#FG-100F-BDL-950-12 List Price: Liên hệ |
FortiGate-100F Hardware plus 3 Year FortiCare Premium and FortiGuard Unified Threat Protection (UTP) |
#FG-100F-BDL-950-36 List Price: Liên hệ |
FortiGate-100F Hardware plus 5 Year FortiCare Premium and FortiGuard Unified Threat Protection (UTP) |
#FG-100F-BDL-950-60 List Price: Liên hệ |
Thiết bị tường lửa FortiGate FG-100F hiện đang được Việt Tuấn phân phối chính hãng tại Việt Nam, giá tốt nhất, Liên hệ ngay để được hỗ trợ tư vấn và xây dựng giải pháp tối ưu nhất do đội ngũ chuyên gia, kỹ thuật được đào tạo chuyên sâu bởi hãng Fortinet. Chúng tôi cam kết hỗ trợ kỹ thuật tốt nhất trước và sau bán hàng cho các đối tác đại lý, dự án. Hỗ trợ đầy đủ giấy tờ thư hỗ trợ bán hàng, hồ sơ chứng từ nhập khẩu khi nhận được yêu cầu: Bill, invoice, Packing list, giấy chứng nhận xuất xứ (CO), giấy chứng nhận chất lượng (CQ).
Tổng kết
Trên đây là bài giới thiệu chi tiết về thiết bị Firewall Fortinet FortiGate FG-100F được Việt Tuấn biên soạn. Sở hữu các tính năng bảo mật mạnh mẽ hàng đầu hiện nay, áp dụng các công nghệ AI/Machine learning tối tân để góp phần nâng cao hiệu suất bảo mật, ngăn chặn các cuộc tấn công mạng đa quy mô đa hình thức hiện nay. Firewall 100F thực sự là dòng thiết bị tường lửa đáng để đầu tư cho các mô hình doanh nghiệp với quy mô 40-150 nhân sự. Nếu bạn đọc đang có nhu cầu tư vấn về dòng sản phẩm này, liên hệ ngay cho Việt Tuấn để được hỗ trợ chi tiết nhất!
Xem thêm
Rút gọn
Product Code | FG-100F |
Hardware Accelerated GE RJ45 Ports | 12 |
Hardware Accelerated GE RJ45 Management/ HA/ DMZ Ports | 1 / 2 / 1 |
Hardware Accelerated GE SFP Slots | 4 |
Hardware Accelerated 10 GE SFP+ FortiLink Slots (default) | 2 |
GE RJ45 WAN Ports | 2 |
GE RJ45or SFP Shared Ports | 4 |
USB Port | 1 |
Console Port | 1 |
IPS Throughput | 2.6 Gbps |
NGFW Throughput | 1.6 Gbps |
Threat Protection Throughput | 1 Gbps |
Height x Width x Length (inches) | 1.73 x 17 x 10 |
Height x Width x Length (mm) | 44 x 432 x 254 |
Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất
Mình đang sử dụng cặp thiết bị Fortigate 100F cấu hình HA (Active/Passive) và gặp sự cố sau khi nâng cấp lên firmware 7.2.11. Cứ vài ngày, một trong hai thiết bị bắt đầu ngừng truyền dữ liệu, chỉ phản hồi được khoảng 1/20 gói ping theo kiểu ngẫu nhiên. Khi sự cố xảy ra, mình không truy cập được giao diện quản trị, chỉ có cách khởi động lại thì thiết bị mới hoạt động lại bình thường. Ban đầu mình chỉ dùng một thiết bị để tiết kiệm chi phí UTM, sau đó chuyển sang dùng HA nhưng tình hình không cải thiện. Mình đã làm việc với TAC Fortinet nhưng họ chưa tìm ra nguyên nhân cụ thể. Crash log không có gì rõ ràng, bộ nhớ ổn định khoảng 63–64 chủ yếu là do SSLVPN và IPS. SOC của bên mình cũng đã kiểm tra log nhưng không thấy gì bất thường. Hiện tại mình đang định quay về bản firmware 7.2.10 để thử nghiệm lại. Có bạn nào gặp tình huống tương tự hoặc có hướng xử lý nào khả thi không?
Mình nghĩ sự cố bạn gặp trên Fortigate 100F khi dùng firmware 7.2.11 là lỗi đã được Fortinet xác nhận (Bug ID 1009815), liên quan đến cấu hình mặc định của QoS. Cụ thể, nếu default-qos-type đang được đặt là shaping, thiết bị có thể bị gián đoạn lưu lượng hoặc gặp lỗi nghiêm trọng như kernel panic. Để khắc phục, bạn nên vào cấu hình và đổi default-qos-type thành policing.
Ngoài ra, các lỗi khác như 992323, 1056133, 1075607, 1082413, 1084898 cũng đã được ghi nhận gây gián đoạn khi bật tính năng định hình lưu lượng, nhất là trên các dòng thiết bị có NP7 như 90xG, 100F, 120G. Nếu vẫn không ổn, bạn có thể quay lại firmware 7.2.10 tạm thời.
Mình đang dùng Fortigate 100F cho hệ thống mạng gia đình kiêm văn phòng nhỏ, trong đó Fortigate cấp DHCP và Unifi phụ trách WiFi. Mình muốn tìm cách nhận thông báo khi có thiết bị mới (MAC mới) kết nối vào mạng, nhưng hiện chưa tìm được giải pháp phù hợp. Fortinet có gợi ý dùng API nhưng không hướng dẫn cụ thể. Mình cũng từng nghĩ đến việc tạo nhóm firewall chỉ cho phép các MAC đã biết truy cập Internet nhưng gặp khó khăn với thiết bị Apple vì MAC ngẫu nhiên. Hệ thống mình có rất nhiều thiết bị: PC, IP camera, điện thoại, IOT... Có cách nào hiệu quả hơn để tự động phát hiện và thông báo thiết bị lạ không?
Chào bạn, với tình huống xuất hiện thiết bị lạ truy cập vào mạng, mình khuyên nên rà soát lại các bước cơ bản trong thiết kế mạng. Với thiết bị có dây, bạn nên phân đoạn mạng rõ ràng hơn và nếu đang dùng FortiSwitch, có thể triển khai FortiLink NAC để kiểm soát thiết bị theo MAC. Còn với mạng không dây, anh/chị nên sử dụng captive portal, WPA2-Enterprise hoặc MPSK (nhiều mật khẩu Wi-Fi cho từng nhóm thiết bị) để giới hạn quyền truy cập và dễ quản lý hơn.
mình gợi ý thêm nếu bạn tiện lợi thì có thể dựa vào Controller trên Unifi bạn cấu hình gửi thông báo các kết nối mới tới email mình, còn với thiết bị Macbook nhảy MAC bạn có thể tắt tính năng đó trên các apple Settings → Wi-Fi → chọn Wi-Fi mạng công ty → Private Address → OFF.
Mình đang dùng Fortigate 100F và muốn biết liệu cổng WAN1 có hỗ trợ tốc độ 2.5Gbps không hay chỉ dừng ở 1Gbps do dùng cổng RJ45? Nếu vậy, để tận dụng được đường truyền 2.5Gbps từ ISP, mình có cần gắn module SFP+ vào cổng 10G rồi cấu hình làm WAN không? Mình đang hiểu các con số throughput firewall 20Gbps, IPsec 11Gbps là hiệu năng xử lý chứ không phản ánh tốc độ link thực tế, không biết có đúng không?
FG-100F chỉ hỗ trợ tốc độ trên 1Gbps thông qua 2 cổng SFP+ 10G, còn các cổng RJ45 bao gồm cả WAN1 và WAN2 đều giới hạn ở 1Gbps. Nếu bạn muốn sử dụng đường truyền 2.5Gbps từ ISP và cần kết nối 2.5G trực tiếp, thì FG-100F hiện không có module SFP+ chính hãng hỗ trợ 2.5G. Trong trường hợp này, bạn có thể dùng module SFP+ của bên thứ ba hoặc tốt hơn là đặt một switch multi-Gig có uplink SFP+ ở giữa Fortigate và thiết bị ISP để đảm bảo tương thích.
Nếu bạn không bắt buộc phải dùng 2.5G mà chỉ cần đảm bảo thông lượng đạt 2.5Gbps, thì hoàn toàn có thể sử dụng một trong hai cổng SFP+ 10G làm WAN. Cách này giúp tận dụng tối đa hiệu năng phần cứng. Tuy nhiên, cần lưu ý rằng khi bật các tính năng bảo mật nâng cao như deep inspection, hiệu năng tổng thể có thể giảm đáng kể.