FortiGate 4200F

Next Generation Firewall (NGFW)

• Reduza a complexidade e maximize seu ROI, integrando os recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, equipado com a Unidade de processamento de segurança (SPU) da Fortinet;
• Visibilidade total dos usuários, dispositivos, aplicativos em toda a superfície de ataque e aplicação consistente da política de segurança, independentemente da localização do ativo;
• Proteger contra vulnerabilidades exploráveis da rede com IPS validado pela indústria que oferece baixa latência e desempenho otimizado da rede;
• Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias;
• Bloqueia proativamente os ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com IA e os serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.

Segmentação

• Segmentação que se adapta a qualquer topologia de rede, oferecendo segurança de ponta a ponta do nível da filial para os data centers e estendendo-se para várias nuvens;
• Reduza os riscos à segurança melhorando a visibilidade da rede a partir dos componentes do Fortinet Security Fabric, que adaptam as permissões de acesso aos níveis atuais de confiança e reforçam o controle de acesso de maneira eficaz e eficiente;
• Oferece defesa em segurança profunda, com inspeção e correção L7 de alto desempenho pela SPU da Fortinet, enquanto fornece TCO validado por terceiros de por Mbps protegido;
• Protege aplicativos de negócios críticos e ajuda a implementar quaisquer requisitos de conformidade sem redesenhar a rede.

Segurança móvel para 4G, 5G e IOT

• Tráfego CGNAT e IPv4 e IPv6 acelerado por SPU, alto desempenho, para LAN 4G SGi e segurança 5G N6;
• Segurança de acesso à RAN com gateway de segurança de agregação e controle IPsec altamente escalável e com melhor desempenho (SecGW);
• Segurança do plano do usuário ativada pela proteção completa contra ameaças e visibilidade na inspeção GTP-U;
• Segurança 4G e 5G para tráfego de usuário e plano de dados SCTP, GTPU / C e SIP que fornece proteção contra ataques;
• Núcleos 4G e 5G IoT sinalizando proteção contra tempestades;
• Interfaces de alta velocidade para permitir flexibilidade de implantação.

IPS

• Processadores de segurança projetados para fins específicos, oferecendo desempenho IPS validado pelo setor com alto rendimento e baixa latência;
• Implantar patches virtuais no nível da rede para proteger contra vulnerabilidades exploráveis na rede e otimizar o tempo de proteção da rede;
• A inspeção profunda de pacotes na velocidade do fio oferece visibilidade incomparável da ameaça no tráfego da rede, incluindo o tráfego criptografado com o TLS 1.3 mais recente;
• Bloqueia de forma proativa os ataques sofisticados recém-descobertos em tempo real com proteção avançada contra ameaças fornecida pelos serviços de inteligência do Fortinet Security Fabric.

Carrier-Grade NAT (CGN) Gateway

• Arquitetura especializada em aceleração de hardware com excelente CPS, capaz de processar grandes ondas de sinalização;
• Oferece escalabilidade de nível de operadora com número ultra-alto de traduções de endereços IP e taxas de configuração de conexão, alta taxa de transferência e registro em alta velocidade;
• Criada para BYOD e IoT, com suporte para um alto número de sessões simultâneas;
• Formato compacto de 3U, ideal para aplicações de restrição de espaço e menor custo de colocação para provedores de serviços;
• Opções abrangentes de migração de NAT e IPv6 de nível de operadora, incluindo: NAT44, NAT444, NAT64 / DNS64 e NAT46.

Licença de Firewall em Hiperescala

Capacite as organizações, desbloqueando mais melhorias de desempenho com esta licença perpétua. A licença Hyperscale Firewall permitirá a aceleração de hardware dos recursos CGNAT utilizando o SPU NP7 mais recente. Esses recursos incluem configuração de sessão de hardware, log de sessão de firewall e NAT.

Desenvolvido por SPU

• Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit;
• Outras tecnologias de segurança não podem se proteger contra a ampla gama de conteúdo e ameaças baseadas em conexão de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho;
• Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.

Processador de rede

A mais recente arquitetura SPU NP7 Hyperscale da Fortinet é um processador de rede criado especificamente para oferecer desempenho acelerado de hardware para o FortiOS:

• IPv4 / IPv6, SCTP, unicast, multicast e anycast;
• Tunelamento CAPWAP, VXLAN e GRE IP;
• VPN IPSec (incluindo o conjunto B);
• Proteção DDoS no hardware contra ataques volumétricos, remontagem de fragmentos, modelagem de tráfego e enfileiramento prioritário;
• Fluxos de elefantes de até 100 Gbps.

Processador de Conteúdo

O processador de conteúdo SPU CP9 funciona fora do fluxo direto de tráfego, fornecendo serviços de criptografia e inspeção de conteúdo em alta velocidade, incluindo:

• Aceleração da inspeção de conteúdo baseada em assinatura;
• Descarga de criptografia e descriptografia.

100 GE Conectividade da Rede

A conectividade de alta velocidade é essencial para a segmentação da segurança da rede no núcleo das redes de dados. O FortiGate 4200F fornece vários slots 100 GE QSFP28, simplificando os projetos de rede sem depender de dispositivos adicionais para conectar a conectividade desejada.

O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:

• Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
• Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
• Segurança em nuvem dinâmica que protege e controla infra-estruturas e aplicativos em nuvem;
• Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.

FortiOS

O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.

• Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
• Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
• Aproveite as tecnologias mais recentes, como segurança baseada em fraude.

• Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
• Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
• Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
• Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.