FortiGate 3960E
FG-3960E/-DC
Next Generation Firewall
Segmentation
Secure Web Gateway
IPS
Mobile Security
A série FortiGate 3960E oferece recursos de firewall de próxima geração (NGFW) de alto desempenho para grandes empresas e provedores de serviços. Com várias interfaces de alta velocidade, alta densidade de portas e alta taxa de transferência, as implantações ideais estão na borda da empresa, no núcleo do data center híbrido e em segmentos internos. Aproveite o IPS líder do setor, inspeção SSL e proteção avançada contra ameaças para otimizar o desempenho da sua rede. A abordagem SecurityDriven Networking da Fortinet fornece integração de rede estreita para a nova geração de segurança.
Segurança
- Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação de políticas granulares.
- Protege contra malware, explorações e sites maliciosos em tráfego criptografado e não criptografado.
- Previna e detecte ataques conhecidos e desconhecidos usando inteligência contínua contra ameaças dos serviços de segurança FortiGuard Labs com tecnologia de IA.
Performance
- Oferece o melhor desempenho de proteção contra ameaças do setor e latência ultrabaixa usando a tecnologia de processador de segurança (SPU) desenvolvido para esse fim.
- Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL.
Certificação
- Melhor eficácia e desempenho de segurança testados e validados de forma independente.
- Recebeu certificações de terceiros incomparáveis do NSS Lab.
Trabalho em rede
- Oferece recursos avançados de rede que se integram perfeitamente com domínios virtuais e de segurança de camada 7 avançados (VDOMs) para oferecer ampla flexibilidade de implantação, multilocação e utilização efetiva de recursos.
- Oferece uma combinação flexível e de alta densidade de várias interfaces de alta velocidade para permitir o melhor TCO para clientes em implantações de data center e WAN.
Gestão
- Inclui um console de gerenciamento que é eficaz, simples de usar e fornece visibilidade e automação de rede abrangentes.
- Fornece Integração Zero Touch com o Gerenciamento de Painel Único de Vidro do Security Fabric.
- A lista de verificação de conformidade predefinida analisa a implantação e destaca as práticas recomendadas para melhorar a postura geral de segurança.
Security Fabric
- Permite que os produtos de parceiros prontos para Fortinet e Fabric forneçam visibilidade mais ampla, detecção integrada de ponta a ponta, compartilhamento de inteligência de ameaças e correção automatizada.
Firewall | IPS | NGFW | Threat Protection | Interfaces |
620 Gbps | 30 Gbps | 22 Gbps | 13.5 Gbps | Multiple 40/100 GE QSFP+/QSFP28, 1/10 GE SFP/SFP+ slots and GE RJ45 |
Cenários de Implantação
Next Generation Firewall (NGFW)
- Reduza a complexidade e maximize seu ROI integrando recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, alimentado pela Security Processing Unit (SPU) da Fortinet.
- Visibilidade total de usuários, dispositivos e aplicativos em toda a superfície de ataque e aplicação consistente de políticas de segurança, independentemente da localização do ativo.
- Proteja-se contra vulnerabilidades exploráveis da rede com eficácia de segurança IPS validada pelo setor, baixa latência e desempenho de rede otimizado.
- Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias.
- Bloqueie proativamente ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com inteligência artificial e serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.
Segmentação
- Segmentação que se adapta a qualquer topologia de rede, oferecendo segurança de ponta a ponta do nível da filial aos data centers e estendendo-se a várias nuvens.
- Reduza os riscos de segurança melhorando a visibilidade da rede a partir dos componentes do Fortinet Security Fabric, que adaptam as permissões de acesso aos níveis atuais de confiança e impõem o controle de acesso de forma eficaz e eficiente.
- Oferece defesa em segurança profunda com inspeção e remediação L7 de alto desempenho pela SPU da Fortinet, enquanto fornece TCO validado por terceiros de por Mbps protegido.
- Protege aplicativos de negócios críticos e ajuda a implementar quaisquer requisitos de conformidade sem redesenhos de rede.
Mobile Security for 4G, 5G and IOT
- Tráfego CGNAT e IPv4 e IPv6 de alto desempenho acelerado por SPU, para segurança 4G SGi LAN e 5G N6
- Segurança de acesso RAN com agregação IPsec altamente escalável e de melhor desempenho e gateway de segurança de controle (SecGW)
- Segurança do plano do usuário habilitada pela proteção completa contra ameaças e visibilidade da inspeção GTP-U
- Segurança 4G e 5G para tráfego de usuários e planos de dados SCTP, GTP-U/C e SIP que oferece proteção contra ataques
- Proteção contra tempestades de sinalização de IoT de núcleos 4G e 5G
- Interfaces de alta velocidade para permitir flexibilidade de implantação
IPS
- Processadores de segurança projetados para fins específicos, oferecendo desempenho IPS validado pelo setor com alto rendimento e baixa latência;
- Implantar patches virtuais no nível da rede para proteger contra vulnerabilidades exploráveis na rede e otimizar o tempo de proteção da rede;
- A inspeção profunda de pacotes na velocidade do fio oferece visibilidade incomparável da ameaça no tráfego da rede, incluindo o tráfego criptografado com o TLS 1.3 mais recente;
- Bloqueia de forma proativa os ataques sofisticados recém-descobertos em tempo real com proteção avançada contra ameaças fornecida pelos serviços de inteligência do Fortinet Security Fabric.
Secure Web Gateway (SWG)
- Proteja o acesso à Web contra riscos internos e externos, mesmo para tráfego criptografado em alto desempenho.
- Experiência de usuário aprimorada com cache dinâmico da Web e de vídeo.
- Bloqueie e controle o acesso à web com base em usuários ou grupos de usuários em URLs e domínios.
- Evite a perda de dados e descubra a atividade do usuário em aplicativos de nuvem conhecidos e desconhecidos.
- Bloqueie solicitações de DNS contra domínios maliciosos.
- Proteção avançada em várias camadas contra ameaças de malware de dia zero entregues pela web.
Hardware
Interfaces | |
1 | 1x Console Port |
2. | 1x USB Port |
3. | 2x GE RJ45 Management Ports |
4. | 16x 1/10 GE SFP/SFP+ Slots |
5. | 6x 40/100 GE QSFP+/QSFP28 Slots |
Desenvolvido por SPU
- Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit;
- Outras tecnologias de segurança não podem se proteger contra a ampla gama de conteúdo e ameaças baseadas em conexão de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho;
- Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.
Processador de conteúdo
O processador de conteúdo SPU CP9 personalizado de nona geração da Fortinet funciona fora do fluxo direto de tráfego e acelera a inspeção.
Processador de rede
O novo e inovador processador de rede SPU NP6 da Fortinet funciona em linha com as funções do FortiOS, oferecendo:
- Desempenho de firewall superior para tráfego IPv4/IPv6, SCTP e multicast com latência ultrabaixa.
- VPN, CAPWAP e aceleração de túnel IP.
- Prevenção de intrusão baseada em anomalias, descarregamento de soma de verificação e desfragmentação de pacotes.
- Modelagem de tráfego e enfileiramento de prioridade.
Fortinet Security Fabric
Security Fabric
O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:
- Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
- Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
- Segurança em nuvem dinâmica que protege e controla infraestruturas e aplicativos em nuvem;
- Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.
FortiOS
O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.
- Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
- Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
- Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
- Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
- Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
- Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
- Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.
Hardware Specifications | FG-3960E/-DC |
Hardware Accelerated 100 GE QSFP28 / 40 GE QSFP+ Slots | 6 |
Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots | 16 |
GE RJ45 Management Ports | 2 |
USB Ports | 1 |
Console Port | 1 |
Onboard Storage | 0 |
Included Transceivers | 2x SFP+ (SR 10 GE) |
System Performance — Enterprise Traffic Mix | FG-3960E/-DC |
IPS Throughput | 30 Gbps |
NGFW Throughput | 22 Gbps |
Threat Protection Throughput | 13.5 Gbps |
System Performance and Capacity | FG-3960E/-DC |
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) | 620 Gbps/ 610 Gbps/ 370 Gbps |
Firewall Latency (64 byte, UDP) | 4.00 μs |
Firewall Throughput (Packets Per Second) | 555 Mpps |
Concurrent Sessions (TCP) | 160 Million |
New Sessions/Second (TCP) | 720,000 |
Firewall Policies | 200,000 |
IPsec VPN Throughput (512 byte) | 280 Gbps |
Gateway-to-Gateway IPsec VPN Tunnels | 40,000 |
Client-to-Gateway IPsec VPN Tunnels | 200,000 |
SSL-VPN Throughput | 9 Gbps |
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 30,000 |
SSL Inspection Throughput (IPS, avg. HTTPS) | 23 Gbps |
SSL Inspection CPS (IPS, avg. HTTPS) | 14,000 |
SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 12 Million |
Application Control Throughput (HTTP 64K) | 40 Gbps |
CAPWAP Throughput (HTTP 64K) | 13.5 Gbps |
Virtual Domains (Default / Maximum) | 10 / 500 |
Maximum Number of FortiSwitches Supported | 300 |
Maximum Number of FortiAPs (Total / Tunnel) | 8,192 / 4,096 |
Maximum Number of FortiTokens | 20,000 |
High Availability Configurations | Active-Active, Active-Passive, Clustering |
Dimensions and Power | FG-3960E/-DC |
Height x Width x Length (inches) | 8.8 x 17.2 x 27.3 |
Height x Width x Length (mm) | 222 x 437 x 695 |
Weight | 100.8 lbs (45.8 kg) |
Form Factor (supports EIA/non-EIA standards) | Rack Mount, 2 RU |
AC Power Supply | 100–240V AC, 50/60 Hz |
Power Consumption (Average / Maximum) | 960 / 2110 W |
AC Current (Maximum) | 12A@100V, 10A@240V |
Heat Dissipation | 7,200 BTU/h |
DC Power Supply | -40V to -72V DC |
DC Current (Maximum) | 30A per feed (2+1) |
Redundant Power Supplies | Yes, Hot swappable |
Operating Environment and Certifications | FG-3960E/-DC |
Operating Temperature | 32–104°F (0–40°C) |
Storage Temperature | -31–158°F (-35–70°C) |
Humidity | 10–90% non-condensing |
Noise Level | 63 dBA |
Forced Airflow | Front to Back |
Operating Altitude | Up to 7,400 ft (2,250 m) |
Compliance | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB |
Certifications | ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN; USGv6/IPv6 |
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of |
|