FortiGate® 400E Series (FortiGate 400E, 401E e 401E-DC)
A série FortiGate 400E fornece uma solução SD-WAN segura, escalável e centrada em aplicativos, com recursos de firewall de próxima geração (NGFW) para empresas de médio a grande porte implantadas no campus ou na filial da empresa. Protege contra ameaças cibernéticas com a aceleração do sistema em um chip e a SD-WAN segura líder do setor em uma solução simples, acessível e fácil de implantar. A abordagem de rede orientada a segurança da Fortinet fornece forte integração da rede à nova geração de segurança.
Segurança
- Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação granular de políticas;
- Protege contra malware, explorações e sites maliciosos no tráfego criptografado e não criptografado;
- Impede e detecta contra ataques conhecidos usando inteligência contínua contra ameaças dos serviços de segurança FortiGuard Labs com IA;
- Bloqueia de maneira proativa ataques sofisticados desconhecidos em tempo real com o FortiSandbox integrado ao Fortinet Security Fabric.
Performance
- Projetado para a inovação usando os processadores de segurança (SPU) criados pela Fortinet para oferecer o melhor desempenho do setor em proteção contra ameaças e latência ultra baixa;
- Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL, incluindo o primeiro fornecedor de firewall a fornecer inspeção profunda do TLS 1.3.
Certificação
- Melhor eficácia e desempenho de segurança testados e validados independentemente;
- Receberam certificações de terceiros incomparáveis da NSS Labs, ICSA, Virus Bulletin e AV Comparatives.
Trabalho em rede
- Seleção dinâmica de caminhos em qualquer transporte WAN para fornecer uma melhor experiência de aplicativo com base nos recursos SD-WAN com auto-recuperação;
- Roteamento avançado, VPN escalável, encaminhamento multi-cast e IPV4 / IPV6, alimentado por processadores de rede criados especificamente.
Gestão
- A orquestração SD-WAN fornece fluxo de trabalho intuitivo e simplificado para gerenciamento centralizado e provisionamento de políticas de negócios com apenas alguns cliques;
- Implementação acelerada com provisionamento Zero touch adequado para infraestrutura grande e distribuída;
- Túneis VPN automatizados para implantação flexível de hub a spoke e malha completa em escala para fornecer agregação de largura de banda e caminhos de WAN criptografados;
- Listas de verificação de conformidade predefinidas analisam a implantação e destacam as práticas recomendadas para melhorar a postura geral de segurança.
Security Fabric
- Permite que os produtos dos parceiros prontos para a Fortinet e Fabric forneçam visibilidade mais ampla, detecção de ponta a ponta integrada, compartilhamento de inteligência de ameaças e correção automatizada;
- Cria automaticamente visualizações de topologia de rede que descobrem dispositivos IoT e fornecem visibilidade completa dos produtos de parceiros prontos para Fortinet e Fabric.
| Firewall | IPS | NGFW | Threat Protection | Interfaces |
| 32 Gbps | 7.8 Gbps | 6 Gbps | 5 Gbps | Multiple GE RJ45 and GE SFP Slots | DC Variant |
Cenários de Implantação
Next Generation Firewall (NGFW)
- Reduza a complexidade e maximize seu ROI, integrando os recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, equipado com a Unidade de processamento de segurança (SPU) da Fortinet;
- Visibilidade total dos usuários, dispositivos, aplicativos em toda a superfície de ataque e aplicação consistente da política de segurança, independentemente da localização do ativo;
- Proteger contra vulnerabilidades exploráveis da rede com IPS validado pela indústria que oferece baixa latência e desempenho otimizado da rede;
- Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias;
- Bloqueia proativamente os ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com IA e os serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.
SD-WAN Segura
- Desempenho consistente de aplicativos de negócios com detecção precisa, direção dinâmica do caminho da WAN em qualquer transporte WAN com melhor desempenho;
- Acesso acelerado a várias nuvens para adoção mais rápida de SaaS com nuvem na rampa;
- Redes de autocorreção com WAN de alta disponibilidade, direcionamento de tráfego baseado em comutação de tráfego de subsegundos e largura de banda em tempo real baseado em computação;
- Os túneis de sobreposição automatizada fornecem criptografia e abstrai a WAN física híbrida, facilitando o gerenciamento;
- Fluxo de trabalho simplificado e intuitivo com o SD-WAN Orchestrator para gerenciamento e implantação zero touch;
- A análise aprimorada, em tempo real e histórica, fornece visibilidade do desempenho da rede e identifica anomalias;
- Forte postura de segurança com firewall de próxima geração e proteção contra ameaças em tempo real.
Hardware
| Interfaces | |
| 1 | USB Ports |
| 2. | Console Port |
| 3. | 2x GE RJ45 MGMT/HA Ports |
| 4. | 16x GE RJ45 Ports |
| 5. | 16x GE SFP Slots |
Desenvolvido por SPU
- Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit.
- Outras tecnologias de segurança não podem se proteger contra a ampla gama de ameaças baseadas em conexão e conteúdo de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho.
- Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.
Processador de rede
O novo e inovador processador de rede SPU NP6 da Fortinet trabalha em linha com as funções FortiOS, oferecendo:
- Desempenho superior do firewall para tráfego IPv4 / IPv6, SCTP e multicast com latência ultra baixa até 2 microssegundos.
- Aceleração de VPN, CAPWAP e túnel IP.
- Prevenção de intrusões com base em anomalias, descarga de soma de verificação e desfragmentação de pacotes.
- Modelagem de tráfego e enfileiramento prioritário.
Processador de Conteúdo
O novo e inovador processador de conteúdo SPU CP9 da Fortinet funciona fora do fluxo direto de tráfego e acelera a inspeção de recursos de segurança intensivos em computação:
- Desempenho aprimorado do IPS com capacidade exclusiva de correspondência completa de assinaturas no ASIC.
- Recursos de inspeção SSL com base nos mais recentes conjuntos de cifras obrigatórios do setor.
- Descarga de criptografia e descriptografia.
Fortinet Security Fabric
Security Fabric
O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:
- Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
- Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
- Segurança em nuvem dinâmica que protege e controla infra-estruturas e aplicativos em nuvem;
- Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.
FortiOS
O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.
- Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
- Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
- Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
- Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
- Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
- Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
- Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.
Especificações
| Interfaces and Modules | FORTIGATE 400E | FORTIGATE 401E/-DC |
| GE RJ45 Interfaces | 16 | 16 |
| GE SFP Slots | 16 | 16 |
| GE RJ45 Management Ports | 2 | 2 |
| USB Ports | 2 | 2 |
| RJ45 Console Port | 1 | 1 |
| Local Storage | – | 2x 240 GB SSD |
| Included Transceivers | 2x SFP (SX 1 GE) | 2x SFP (SX 1 GE) |
| System Performance — Enterprise Traffic Mix | FORTIGATE 400E/401E/-DC |
| IPS Throughput | 7.8 Gbps |
| NGFW Throughput | 6 Gbps |
| Threat Protection Throughput | 5 Gbps |
| System Performance and Capacity | FORTIGATE 400E/401E/-DC |
| IPv6 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 32 / 32 / 24 Gbps |
| Firewall Latency (64 byte, UDP) | 3 μs |
| Firewall Throughput (Packets Per Second) | 36 Mpps |
| Concurrent Sessions (TCP) | 4 Million |
| New Sessions/Second (TCP) | 450,000 |
| Firewall Policies | 10,000 |
| IPsec VPN Throughput (512 byte) | 20 Gbps |
| Gateway-to-Gateway IPsec VPN Tunnels | 2,000 |
| Client-to-Gateway IPsec VPN Tunnels | 50,000 |
| SSL-VPN Throughput | 4.5 Gbps |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 5,000 |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 4.8 Gbps |
| SSL Inspection CPS (IPS, avg. HTTPS) | 4,000 |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 300,000 |
| Application Control Throughput (HTTP 64K) | 12 Gbps |
| CAPWAP Throughput (HTTP 64K) | 14.8 Gbps |
| Virtual Domains (Default / Maximum) | 10 / 10 |
| Maximum Number of FortiSwitches Supported | 72 |
| Maximum Number of FortiAPs (Total / Tunnel Mode) | 512 / 256 |
| Maximum Number of FortiTokens | 5,000 |
| High Availability Configurations | Active-Active, Active-Passive, Clustering |
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
| A Partner of |
|
