Темна версія
Україна
Каталог   /   Комп'ютерна техніка   /   Мережеве обладнання   /   Маршрутизатори й firewall

Порівняння Cudy R700 vs Fortinet FortiGate 60F

Додати до порівняння
Cudy R700
Fortinet FortiGate 60F
Cudy R700Fortinet FortiGate 60F
Порівняти ціни 30Порівняти ціни 6
ТОП продавці
ТипмаршрутизаторFirewall
Форм-факторнастільнийнастільний
Порти
Підключення
Ethernet
 
Ethernet
3G/4G-модем (USB)
Gigabit Ethernet5 шт10 шт
З них виділених WAN1 шт2 шт
З них виділених LAN1 шт8 шт
З них виділених WAN/LAN3 шт
Кількість USB-портів1 шт
Консольний порт
Функції та можливості
Управління
 
 
Web-інтерфейс
 
SSH
Telnet
Web-інтерфейс
SNMP
Базові можливості
DHCP-сервер
балансування навантаження
резервування каналу
 
клонування МАС-адреси
підтримка VPN
 
DHCP-сервер
балансування навантаження
резервування каналу
перенаправлення портів
 
підтримка VPN
DDNS
Апаратна частина
Оперативна пам'ять128 МБ
Flash-пам'ять16 МБ
Безпека
Безпека
фільтрація MAC-адрес
захист від DoS-атак
фільтрація web-вмісту
 
 
DMZ
фільтрація MAC-адрес
захист від DoS-атак
фільтрація web-вмісту
антивірус
антиспам
DMZ
Продуктивність Firewall10000 Мбіт/с
Запобігання вторгнень1400 Мбіт/с
Продуктивність VPN6500 Мбіт/с
VPN тунелів500
Інше
Блок живленнязовнішнійзовнішній
Робоча температура0 °C ~ +40 °C0 °C ~ +40 °C
Габарити (ШхГхВ)119x85x28 мм216x160x39 мм
Вага1010 г
Дата додавання на E-Katalogлистопад 2023квітень 2020
Порівняння цін

Тип

Маршрутизатор. Маршрутизатори з традиційним функціоналом — простіше кажучи, пристрої, що не належать до firewall'ам (див. нижче). Основна функція маршрутизатора (роутера) полягає в передачі пакетів даних за визначеними адресами на підставі правил, прописаних в налаштуваннях. Аналогічну функцію виконують комутатори; однак маршрутизатори працюють на більш високому рівні мережевої моделі OSI — третьому — та не відповідають за фізичну, а логічну маршрутизацію, зазвичай з використанням протоколу IP тієї або іншої версії (IPv4, IPv6). Роутери широко застосовуються для побудови локальних мереж, для забезпечення доступу в Інтернет, а також для з'єднання між собою окремих «локалок». Відзначимо, що подібне обладнання може мати окремі функції безпеки (антиспам, антивірус і т. п.), однак такі моделі зустрічаються рідко, а подібний функціонал у них скромніший, ніж в файрволлах.

Firewall. Спеціалізована різновид роутерів, головна особливість якої — розширені можливості фільтрації і обробки трафіку, а також додаткові функції безпеки. Офіційна назва таких пристроїв — «міжмережеві екрани», що досить точно описує основний спосіб їх застосування: фільтрація трафіку між обслуговується мережею та іншим оточенням (як сусідніми «локалками», так і Інтернетом). Всі файрволли обов'язково мають захист від DoS-атак і фільтрацію вмісту (див. «Безпека»); найчастіше передбачаються й інші функц...ії безпеки, однак їх набір варто уточнювати окремо.
Зазначимо, що міжмережевий екран можна створити і чисто програмними засобами — наприклад, на одному з комп'ютерів локальної мережі, відіграє роль проміжного вузла. Однак використовувати для цього спеціалізоване обладнання простіше і надійніше: окремо виконані файрволли легше в налаштуванні, а їх апаратна частина першопочатково оптимізована під відповідні завдання.

Підключення

Спосіб з'єднання маршрутизатора з Інтернетом або інший зовнішньою мережею.

Практично всі сучасні маршрутизатори мають для цієї мети мережеві роз'єми Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як провідні (ADSL, оптика SFP/SFP+), так і бездротові (мобільний доступ через 3G/4G модем або SIM-карту). Ось особливості кожного варіанта:

— Ethernet. Стандартний роз'єм під мережний кабель LAN («вита пара») — найбільш популярний сучасний формат дротового зв'язку в комп'ютерних мережах. Широко використовується як в «локалках», так і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) по швидкості і перешкодозахищеності, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN портів»), в теорії можливо і подальше збільшення пропускної здатності.

— SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку по оптоволоконному кабелю. Головна перевага такого кабелю — повна нечутливість до електромагнітних перешкод. А швидкості передачі даних може досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. Водночас підтримка цього стандарту обходиться недешево, а згадані переваги на практиці потрібні не так часто. Тому SFP/SFP+ зу...стрічається переважно в маршрутизаторах середнього і топового рівня.

— ADSL. Підключення до Інтернету через стаціонарну телефонну мережу з використанням технології ADSL. Ключовою перевагою такого підключення можливість використання вже існуючих мереж, без прокладки додаткових дротів; при цьому доступ в Інтернет повністю відділений від телефонного зв'язку і трафік не заважає голосових дзвінків. З іншого боку, пропускна здатність ADSL за сучасними мірками дуже невисока (не більше 24 Мбіт/с), до того ж швидкість передачі даних помітно нижче, ніж на прийом. Це може створити проблеми для відеозв'язку і деяких інших специфічних завдань. Так що в наш час ADSL використовується все рідше.

— 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до порту USB. Така можливість може стати в нагоді там, де немає повноцінного дротового підключення (наприклад, у сільській місцевості), а також як запасний варіант на випадок відмови основного каналу зв'язку. А тип підтримуваної мережі залежить переважно від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів, що працюють в мережах UMTS (тих же, що масово використовуються мобільними телефонами); швидкість передачі даних в таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижче). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке велике покриття, як UMTS, однак і обладнання, і сама зв'язок можуть виявитися дешевше. А під позначенням «4G» мається на увазі лише один тип мереж LTE; він забезпечує швидкість до 173 Мбіт/з, однак поширений не так широко, як 3G.

— SIM-карта. Ще один варіант підключення до Інтернету через мобільні мережі — власний слот під SIM-карту, передбачений в конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додаткове пристрій (модем) — достатньо придбати SIM-карту оператора. З іншого боку, через вбудованих модулів мобільного зв'язку такі роутери самі по собі обходяться дорожче аналогів під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: приміром, роутер для 3G мереж не зможе повноцінно використовувати мережі 4G (тоді як USB-модем можна поміняти на більш прогресивний). Як наслідок, цей варіант в сучасному обладнанні зустрічається порівняно рідко.

Gigabit Ethernet

Кількість стандартних мережних роз'ємів RJ-45 формату Gigabit Ethernet, передбачена у конструкції пристрою.

Відповідно до назви, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Спочатку Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби таких швидкостях виникають переважно при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш сучасну техніку.

Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання. У той самий час слід зазначити, що у деяких «свічах» окремі роз'єми цього поєднуються з оптичними SFP чи SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.

З них виділених WAN

Кількість портів, позначених виробником WAN. Призначені вони для підключення пристрою до Інтернету або інших зовнішніх мереж (для вирішення деяких специфічних завдань).

З них виділених LAN

Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.

З них виділених WAN/LAN

Кількість вказаних виробником суміщених портів WAN/LAN у конструкції пристрою, які можуть бути перепризначені для роботи як із зовнішньою мережею WAN, так і локальною LAN. Подібне рішення дозволяє зменшити загальну кількість портів підключення і в той же час розширити функціональні можливості обладнання для гнучкої адаптації під потреби користувача.

Кількість USB-портів

Кількість USB-портів, передбачених у конструкції маршрутизатора. USB є універсальним інтерфейсом, що використовуються у комп'ютерній техніці для підключення периферійних пристроїв різного призначення. Одне з його застосувань — підключення 3G-модему (якщо це передбачено, див. «Вхід даних (WAN-port)»), однак цим справа не обмежується: фактично варіанти використання USB-портів безпосередньо залежать лише від можливостей, прописаних в прошивці маршрутизатора. Так, в деяких моделях можна підключити до цього роз'єму flash-накопичувач або зовнішній жорсткий диск — для оновлення прошивки або навіть організації FTP-сервера прямо на маршрутизаторі. А для іншої периферії — принтерів, камер і т. ін. — з'єднання по USB може застосовуватися для роботи в якості мережевих пристроїв (щоправда, такі функції штатних прошивках зустрічаються рідко).

Консольний порт

Наявність в маршрутизаторі консольного порту. Цей роз'єм застосовується для управління налаштуваннями пристрою з окремого комп'ютера, який і відіграє роль пульта управління — консолі. Перевагою такого формату роботи є те, що доступ до функцій маршрутизатора не залежить від стану мережі; крім того, на консолі можна використовувати спеціальні утиліти, що забезпечують більш широкі можливості, ніж звичайний веб-інтерфейс або мережеві протоколи (див. «Управління»). Як консольного порту нерідко застосовується роз'єм типу RS-232, проте в сучасних роутерах цю роль може виконувати окремий вхід Ethernet (не застосовується ні для яких інших цілей).

Управління

Способи і протоколи управління, підтримувані маршрутизатором.

SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.

Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні, зокрема, як засіб управління FTP-серверами.

Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування маршрутизатором в звичайному Інтернет-браузері. Таким чином, для доступу до налаштувань не потрібно спеціального ПО — достатньо звичайного комп'ютера або навіть смартфона/планшета (сучасні мобільні браузери за можливостями наближаються до настільним).

SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною частиною загального протоколу TCP/IP, на якому побудований як Інтернет,...так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.

Відзначимо, що даний список не є вичерпним — деякі маршрутизатори мають і інші, більш специфічні можливості управління (такі, як менеджер подій EEM в пристроях Cisco).
Динаміка цін
Fortinet FortiGate 60F часто порівнюють