FortiGate 3600E

FortiGate 3960E

FG-3960E/-DC

Next Generation Firewall
Segmentation
Secure Web Gateway
IPS
Mobile Security

A série FortiGate 3960E oferece recursos de firewall de próxima geração (NGFW) de alto desempenho para grandes empresas e provedores de serviços. Com várias interfaces de alta velocidade, alta densidade de portas e alta taxa de transferência, as implantações ideais estão na borda da empresa, no núcleo do data center híbrido e em segmentos internos. Aproveite o IPS líder do setor, inspeção SSL e proteção avançada contra ameaças para otimizar o desempenho da sua rede. A abordagem SecurityDriven Networking da Fortinet fornece integração de rede estreita para a nova geração de segurança.

Segurança

  • Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação de políticas granulares.
  • Protege contra malware, explorações e sites maliciosos em tráfego criptografado e não criptografado.
  • Previna e detecte ataques conhecidos e desconhecidos usando inteligência contínua contra ameaças dos serviços de segurança FortiGuard Labs com tecnologia de IA.

Performance

  • Oferece o melhor desempenho de proteção contra ameaças do setor e latência ultrabaixa usando a tecnologia de processador de segurança (SPU) desenvolvido para esse fim.
  • Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL.

Certificação

  • Melhor eficácia e desempenho de segurança testados e validados de forma independente.
  • Recebeu certificações de terceiros incomparáveis do NSS Lab.

Trabalho em rede

  • Oferece recursos avançados de rede que se integram perfeitamente com domínios virtuais e de segurança de camada 7 avançados (VDOMs) para oferecer ampla flexibilidade de implantação, multilocação e utilização efetiva de recursos.
  • Oferece uma combinação flexível e de alta densidade de várias interfaces de alta velocidade para permitir o melhor TCO para clientes em implantações de data center e WAN.

Gestão

  • Inclui um console de gerenciamento que é eficaz, simples de usar e fornece visibilidade e automação de rede abrangentes.
  • Fornece Integração Zero Touch com o Gerenciamento de Painel Único de Vidro do Security Fabric.
  • A lista de verificação de conformidade predefinida analisa a implantação e destaca as práticas recomendadas para melhorar a postura geral de segurança.

Security Fabric

  • Permite que os produtos de parceiros prontos para Fortinet e Fabric forneçam visibilidade mais ampla, detecção integrada de ponta a ponta, compartilhamento de inteligência de ameaças e correção automatizada.
Firewall IPS NGFW Threat Protection Interfaces
620 Gbps30 Gbps 22 Gbps13.5 GbpsMultiple 40/100 GE QSFP+/QSFP28, 1/10 GE SFP/SFP+ slots and GE RJ45

Cenários de Implantação

Next Generation Firewall (NGFW)

  • Reduza a complexidade e maximize seu ROI integrando recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, alimentado pela Security Processing Unit (SPU) da Fortinet.
  • Visibilidade total de usuários, dispositivos e aplicativos em toda a superfície de ataque e aplicação consistente de políticas de segurança, independentemente da localização do ativo.
  • Proteja-se contra vulnerabilidades exploráveis da rede com eficácia de segurança IPS validada pelo setor, baixa latência e desempenho de rede otimizado.
  • Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias.
  • Bloqueie proativamente ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com inteligência artificial e serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.
Segmentation

Segmentação

  • Segmentação que se adapta a qualquer topologia de rede, oferecendo segurança de ponta a ponta do nível da filial aos data centers e estendendo-se a várias nuvens.
  • Reduza os riscos de segurança melhorando a visibilidade da rede a partir dos componentes do Fortinet Security Fabric, que adaptam as permissões de acesso aos níveis atuais de confiança e impõem o controle de acesso de forma eficaz e eficiente.
  • Oferece defesa em segurança profunda com inspeção e remediação L7 de alto desempenho pela SPU da Fortinet, enquanto fornece TCO validado por terceiros de por Mbps protegido.
  • Protege aplicativos de negócios críticos e ajuda a implementar quaisquer requisitos de conformidade sem redesenhos de rede.
5g mobile

Mobile Security for 4G, 5G and IOT

  • Tráfego CGNAT e IPv4 e IPv6 de alto desempenho acelerado por SPU, para segurança 4G SGi LAN e 5G N6
  • Segurança de acesso RAN com agregação IPsec altamente escalável e de melhor desempenho e gateway de segurança de controle (SecGW)
  • Segurança do plano do usuário habilitada pela proteção completa contra ameaças e visibilidade da inspeção GTP-U
  • Segurança 4G e 5G para tráfego de usuários e planos de dados SCTP, GTP-U/C e SIP que oferece proteção contra ataques
  • Proteção contra tempestades de sinalização de IoT de núcleos 4G e 5G
  • Interfaces de alta velocidade para permitir flexibilidade de implantação

IPS

  • Processadores de segurança projetados para fins específicos, oferecendo desempenho IPS validado pelo setor com alto rendimento e baixa latência;
  • Implantar patches virtuais no nível da rede para proteger contra vulnerabilidades exploráveis na rede e otimizar o tempo de proteção da rede;
  • A inspeção profunda de pacotes na velocidade do fio oferece visibilidade incomparável da ameaça no tráfego da rede, incluindo o tráfego criptografado com o TLS 1.3 mais recente;
  • Bloqueia de forma proativa os ataques sofisticados recém-descobertos em tempo real com proteção avançada contra ameaças fornecida pelos serviços de inteligência do Fortinet Security Fabric.

Secure Web Gateway (SWG)

  • Proteja o acesso à Web contra riscos internos e externos, mesmo para tráfego criptografado em alto desempenho.
  • Experiência de usuário aprimorada com cache dinâmico da Web e de vídeo.
  • Bloqueie e controle o acesso à web com base em usuários ou grupos de usuários em URLs e domínios.
  • Evite a perda de dados e descubra a atividade do usuário em aplicativos de nuvem conhecidos e desconhecidos.
  • Bloqueie solicitações de DNS contra domínios maliciosos.
  • Proteção avançada em várias camadas contra ameaças de malware de dia zero entregues pela web.

Hardware

Interfaces
11x Console Port
2. 1x USB Port
3. 2x GE RJ45 Management Ports
4.16x 1/10 GE SFP/SFP+ Slots
5. 6x 40/100 GE QSFP+/QSFP28 Slots

Desenvolvido por SPU

  • Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit;
  • Outras tecnologias de segurança não podem se proteger contra a ampla gama de conteúdo e ameaças baseadas em conexão de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho;
  • Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.

Processador de conteúdo

O processador de conteúdo SPU CP9 personalizado de nona geração da Fortinet funciona fora do fluxo direto de tráfego e acelera a inspeção.

Processador de rede

O novo e inovador processador de rede SPU NP6 da Fortinet funciona em linha com as funções do FortiOS, oferecendo:

  • Desempenho de firewall superior para tráfego IPv4/IPv6, SCTP e multicast com latência ultrabaixa.
  • VPN, CAPWAP e aceleração de túnel IP.
  • Prevenção de intrusão baseada em anomalias, descarregamento de soma de verificação e desfragmentação de pacotes.
  • Modelagem de tráfego e enfileiramento de prioridade.

Fortinet Security Fabric

Security Fabric

O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:

  • Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
  • Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
  • Segurança em nuvem dinâmica que protege e controla infraestruturas e aplicativos em nuvem;
  • Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.

FortiOS

O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.

  • Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
  • Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
  • Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
  • Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
  • Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
  • Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
  • Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.

Hardware Specifications FG-3960E/-DC
Hardware Accelerated 100 GE QSFP28 / 40 GE QSFP+ Slots6
Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots16
GE RJ45 Management Ports2
USB Ports 1
Console Port1
Onboard Storage0
Included Transceivers2x SFP+ (SR 10 GE)

System Performance — Enterprise Traffic Mix FG-3960E/-DC
IPS Throughput30 Gbps
NGFW Throughput 22 Gbps
Threat Protection Throughput 13.5 Gbps

System Performance and Capacity FG-3960E/-DC
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP)620 Gbps/ 610 Gbps/ 370 Gbps
Firewall Latency (64 byte, UDP)4.00 μs
Firewall Throughput (Packets Per Second) 555 Mpps
Concurrent Sessions (TCP) 160 Million
New Sessions/Second (TCP) 720,000
Firewall Policies 200,000
IPsec VPN Throughput (512 byte) 280 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 40,000
Client-to-Gateway IPsec VPN Tunnels 200,000
SSL-VPN Throughput 9 Gbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 30,000
SSL Inspection Throughput (IPS, avg. HTTPS) 23 Gbps
SSL Inspection CPS (IPS, avg. HTTPS) 14,000
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 12 Million
Application Control Throughput (HTTP 64K) 40 Gbps
CAPWAP Throughput (HTTP 64K) 13.5 Gbps
Virtual Domains (Default / Maximum) 10 / 500
Maximum Number of FortiSwitches Supported 300
Maximum Number of FortiAPs (Total / Tunnel) 8,192 / 4,096
Maximum Number of FortiTokens 20,000
High Availability Configurations Active-Active, Active-Passive, Clustering

Dimensions and PowerFG-3960E/-DC
Height x Width x Length (inches) 8.8 x 17.2 x 27.3
Height x Width x Length (mm) 222 x 437 x 695
Weight 100.8 lbs (45.8 kg)
Form Factor (supports EIA/non-EIA standards)Rack Mount, 2 RU
AC Power Supply100–240V AC, 50/60 Hz
Power Consumption (Average / Maximum) 960 / 2110 W
AC Current (Maximum)12A@100V, 10A@240V
Heat Dissipation7,200 BTU/h
DC Power Supply-40V to -72V DC
DC Current (Maximum)30A per feed (2+1)
Redundant Power SuppliesYes, Hot swappable

Operating Environment and Certifications FG-3960E/-DC
Operating Temperature 32–104°F (0–40°C)
Storage Temperature -31–158°F (-35–70°C)
Humidity 10–90% non-condensing
Noise Level 63 dBA
Forced Airflow Front to Back
Operating AltitudeUp to 7,400 ft (2,250 m)
Compliance FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
Certifications ICSA Labs: Firewall, IPsec, IPS, Antivirus,
SSL-VPN; USGv6/IPv6

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of