fortigate 900G

FortiGate 900G

FG-900G e FG-901G

Segurança de IA/ML e visibilidade profunda

A série NGFW FortiGate 900G  combina segurança alimentada por IA e aprendizado de máquina para fornecer proteção contra ameaças em qualquer escala. Obtenha visibilidade mais profunda da sua rede e veja aplicativos, usuários e dispositivos antes que se tornem ameaças.

Destaques

Líder do Quadrante Mágico do Gartner para Firewalls de Rede e Infraestrutura WAN Edge.

Rede orientada para segurança com FortiOS oferece rede e segurança convergentes.

Desempenho incomparável de última geração com processadores / SPU / vSPU patenteados da Fortinet

Segurança corporativa com serviços FortiGuard consolidados com IA/ML.

Visibilidade profunda de aplicativos, usuários e dispositivos além das técnicas tradicionais de firewall.

Alimentada por um rico conjunto de recursos de segurança de IA/ML que se estendem a uma plataforma de malha de segurança integrada, a série FortiGate 900G oferece rede segura que é ampla, profunda e automatizada. Proteja sua rede de ponta a ponta com proteção avançada de borda que inclui segurança da Web, de conteúdo e de dispositivos, enquanto a segmentação de rede e a SD-WAN segura reduzem a complexidade e os riscos em redes de TI híbridas.

O Universal ZTNA controla, verifica e facilita automaticamente o acesso do usuário aos aplicativos, reduzindo ameaças laterais ao fornecer acesso apenas a usuários validados. A proteção ultrarrápida contra ameaças e a inspeção SSL fornecem segurança na borda que você pode ver sem afetar o desempenho.

IPS NGFW Threat Protection Interfaces
26 Gbps
22 Gbps
20 Gbps
Multiple 25 GE SFP28, 10 GE SFP+, GE SFP Slots and GE RJ45
FortiOS-fortinet

Disponível em

appliance

Appliance

virtual

Virtual

hosted

Hosted

cloud

Cloud

container

Container

FortiOS em todos os lugares

FortiOS, o sistema operacional avançado da Fortinet

O FortiOS permite a convergência de rede e segurança de alto desempenho no Fortinet Security Fabric. Como pode ser implantado em qualquer lugar, ele oferece uma postura de segurança consistente e sensível ao contexto em ambientes de rede, endpoint e multinuvem.

O FortiOS capacita todas as implantações do FortiGate, seja um dispositivo físico ou virtual, como um contêiner ou como um serviço em nuvem. Esse modelo de implantação universal permite a consolidação de muitas tecnologias e casos de uso em recursos de melhor qualidade, sistema operacional unificado e ultraescalabilidade construídos organicamente. A solução permite que as organizações protejam todas as bordas, simplifiquem as operações e administrem seus negócios sem comprometer o desempenho ou a proteção.

O FortiOS expande drasticamente a capacidade do Fortinet Security Fabric de fornecer serviços avançados de IA/ML, detecção de sandbox avançada em linha, imposição de ZTNA integrada e muito mais. Ele fornece proteção em modelos de implantação híbrida para hardware, software e software como serviço com SASE.

O FortiOS expande a visibilidade e o controle, garante a implantação e a aplicação consistentes de uma estrutura de gerenciamento e política única e simplificada. Suas políticas de segurança permitem o gerenciamento centralizado em redes de grande escala com os seguintes atributos principais:
• Drill-down interativo e visualizadores de topologia que exibem o status em tempo real.
• Remediação com um clique que fornece proteção precisa e rápida contra ameaças e abusos.
• Sistema exclusivo de pontuação de ameaças correlaciona ameaças ponderadas com usuários para priorizar investigações.

Serviço de Migração do FortiConverter

O serviço FortiConverter oferece migração sem problemas para ajudar as organizações a fazer a transição de uma ampla variedade de firewalls legados para os firewalls FortiGate de próxima geração de forma rápida e fácil. O serviço elimina erros e redundância ao empregar as melhores práticas com metodologias avançadas e processos automatizados. As organizações podem acelerar sua proteção de rede com a mais recente tecnologia FortiOS.

fortiguard-fg

Serviços FortiGuard

FortiGuard AI-Powered Security

O rico conjunto de serviços de segurança do FortiGuard combate ameaças em tempo real usando proteção coordenada com IA projetada por pesquisadores de ameaças de segurança, engenheiros e especialistas forenses do FortiGuard Labs.


Segurança Web

URL, DNS (Sistema de nome de domínio) e filtragem de vídeo avançados fornecidos pela nuvem, fornecendo proteção completa contra phishing e outros ataques originados na Web, ao mesmo tempo em que atendem à conformidade. Além disso, seu serviço CASB (Cloud Access Security Broker) dinâmico inline é focado na proteção de dados SaaS de negócios, enquanto a inspeção de tráfego ZTNA inline e a verificação de postura ZTNA fornecem controle de acesso por sessão a aplicativos. Ele também se integra ao FortiClient Fabric Agent para estender a proteção a usuários remotos e móveis.


Segurança de conteúdo

Tecnologias avançadas de segurança de conteúdo permitem a detecção e prevenção de ameaças conhecidas e desconhecidas e táticas de ataque baseadas em arquivos em tempo real. Com recursos como CPRL (Compact Pattern Recognition Language), AV, Sandbox em linha e proteção de movimento lateral, o torna uma solução completa para lidar com ransomware, malware e ataques baseados em credenciais.


Segurança do dispositivo

Tecnologias de segurança avançadas são otimizadas para monitorar e proteger dispositivos de TI, IIoT e OT (tecnologia operacional) contra vulnerabilidades e táticas de ataque baseadas em dispositivos. Sua inteligência IPS validada quase em tempo real detecta e bloqueia ameaças conhecidas e de dia zero, fornece visibilidade e controle profundos nos protocolos ICS/OT/SCADA e fornece descoberta automatizada, segmentação e políticas baseadas em identificação de padrão.


Ferramentas Avançadas para SOC/NOC

As ferramentas avançadas de gerenciamento de NOC e SOC anexadas ao seu NGFW fornecem tempo de ativação simplificado e mais rápido.

SOC como serviço

Inclui busca e automação de nível um, localização de log, especialistas em analistas SOC 24 horas por dia, 7 dias por semana, firewall gerenciado e funções de endpoint e triagem de alerta.

Melhores práticas de segurança de classificação de malha

Inclui correção virtual da cadeia de suprimentos, dados atualizados de risco e vulnerabilidade para fornecer decisões de negócios mais rápidas e remediação para situações de violação de dados.

spu-fg

Proteja qualquer borda em qualquer escala

Alimentado por Unidade de Processamento de Segurança (SPU)

Os firewalls tradicionais não podem proteger contra as ameaças atuais baseadas em conteúdo e conexão porque dependem de hardware pronto para uso e CPUs de uso geral, causando uma lacuna de desempenho perigosa. Os processadores SPU personalizados da Fortinet fornecem a potência de que você precisa – até 520 Gbps – para detectar ameaças emergentes e bloquear conteúdo malicioso, garantindo que sua solução de segurança de rede não se torne um gargalo de desempenho.

Vantagem ASIC

spu-np7

Network Processor 7

Os processadores de rede NP7 operam em linha para oferecer desempenho e escalabilidade incomparáveis para funções de rede críticas. O inovador processador de rede SPU NP7 da Fortinet funciona em linha com as funções do FortiOS para oferecer:

  • Firewall de hiperescala, configuração de sessão acelerada e latência ultrabaixa
  • Desempenho líder do setor para VPN, terminação VXLAN, registro de hardware e fluxos elefantes
asic cp9

Processador de Conteúdo 9 Os Processadores de Conteúdo CP9 atuam como coprocessadores para descarregar o processamento intensivo de recursos de funções de segurança. A nona geração do Fortinet Content Processor, o CP9, acelera funções de descriptografia e segurança SSL que consomem muitos recursos (incluindo TLS 1.3), ao mesmo tempo em que oferece:

  • Aceleração de correspondência de padrões e inspeção rápida de tráfego em tempo real para identificação de aplicativos.
  • Pré-varredura/pré-correspondência de IPS, descarregamento de correlação de assinatura e processamento antivírus acelerado.
forticare-fg

Serviços FortiCare

A Fortinet se dedica a ajudar nossos clientes a ter sucesso e, todos os anos, o FortiCare Services ajuda milhares de organizações a obter o máximo de nossa solução Fortinet Security Fabric. Nosso portfólio de ciclo de vida oferece serviços de design, implantação, operação, otimização e evolução. Os serviços de operação oferecem o serviço FortiCare Elite no nível do dispositivo com SLAs aprimorados para atender às necessidades operacionais e de disponibilidade de nossos clientes. Além disso, nossos serviços personalizados em nível de conta fornecem resolução rápida de incidentes e oferecem atendimento proativo para maximizar a segurança e o desempenho das implantações da Fortinet.

Casos de uso

ngfw-fg

Firewall de Próxima Geração (NGFW)

  • O conjunto de serviços de segurança baseados em IA do FortiGuard Labs — integrados de forma nativa com seu NGFW — protegem a Web, o conteúdo e os dispositivos e protegem as redes contra ransomware e ataques cibernéticos sofisticados.
  • A inspeção SSL em tempo real (incluindo TLS 1.3) fornece visibilidade total dos usuários, dispositivos e aplicativos em toda a superfície de ataque.
  • A tecnologia patenteada SPU (Security Processing Unit) da Fortinet fornece proteção de alto desempenho líder do setor.
sd-wan-fortigate

SD-WAN segura

  • O FortiGate WAN Edge alimentado por um sistema operacional e segurança unificada e estrutura e sistemas de gerenciamento transformam e protegem as WANs.
  • Oferece qualidade superior de experiência e postura de segurança eficaz para modelos de trabalho de qualquer lugar, SD-Branch e casos de uso de WAN em nuvem.
  • Obtenha eficiência operacional em qualquer escala por meio de automação, análise profunda e autocorreção.

ztna-fg

Universal ZTNA

  • Controle o acesso aos aplicativos não importa onde o usuário esteja e não importa onde o aplicativo esteja hospedado para aplicação universal de políticas de acesso.
  • Forneça autenticações e verificações abrangentes e aplique a política antes de conceder acesso ao aplicativo – sempre.
  • Acesso baseado em agente com FortiClient ou acesso sem agente via portal proxy para convidado ou BYOD.

segmentacao-fg

Segmentação

  • A segmentação dinâmica se adapta a qualquer topologia de rede para fornecer segurança verdadeira de ponta a ponta — da filial ao datacenter e em ambientes multinuvem.
  • A segmentação VXLAN ultraescalável e de baixa latência une domínios físicos e virtuais com regras de firewall de Camada 4.
  • Impede o movimento lateral pela rede com a proteção avançada e coordenada do FortiGuard Security Services, detectando e prevenindo ataques conhecidos, de dia zero e desconhecidos.

Hardware

hardware 900g

Interfaces

  1. 1 x 2.5/1 GE RJ45 HA Port
  2. 1 x GE RJ45 Management Port
  3. 16 x GE RJ45 Ports
  4. 8 x GE SFP Slots
  5. 4 x 10GE/GE SFP+/SFP Slots
  6. 4 x 25GE/10GE SFP28/SFP+ ULL (ultra-low latency) Slots

Recursos de hardware

Módulo de plataforma confiável (TPM)

A série FortiGate 900G apresenta um módulo dedicado que fortalece os dispositivos de rede física gerando, armazenando e autenticando chaves criptográficas. Mecanismos de segurança baseados em hardware protegem contra software malicioso e ataques de phishing.

Segurança da camada de acesso

O protocolo FortiLink permite convergir a segurança e o acesso à rede integrando o FortiSwitch ao FortiGate como uma extensão lógica do NGFW. Essas portas habilitadas para FortiLink podem ser reconfiguradas como portas normais conforme necessário.

FORTIGATE 900G FORTIGATE 901G

Interfaces and Modules

Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ Ultra Low Latency Slots

4

Hardware Accelerated 10 GE SFP+ / GE SFP Slots

4

Hardware Accelerated GE SFP Slots

8

Hardware Accelerated GE RJ45 Slots

16

2.5 GE / GE HA Port

1

GE Management Port

1

USB Ports (Client / Server)

2 / 2

Console Port

1

Onboard Storage

No

No

Trusted Platform Module (TPM)

Yes

Included Transceivers

2x SFP SX

System Performance* — Enterprise Traffic Mix

IPS Throughput2 

26 Gbps

NGFW Throughput 2, 4

22 Gbps

Threat Protection Throughput 2, 5

20 Gbps

System Performance and Capacity

IPv4 Firewall Throughput (1518 / 512 / 86 byte, UDP)

164 / 163 / 153 Gbps

IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP)

164 / 163 / 153 Gbps

Firewall Latency (64 byte UDP)

3.78 / 2.5 μs*

Firewall Throughput (Packets Per Second)

229.5 Mpps

Concurrent Sessions (TCP)

16 Million

New Sessions/Second (TCP)

720 000

Firewall Policies

10 000

IPsec VPN Throughput (512 byte)) 1

55 Gbps

Gateway-to-Gateway IPsec VPN Tunnels

2000

Client-to-Gateway IPsec VPN Tunnels

50 000

SSL-VPN Throughput 6

10 Gbps

Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode)

10 000

SSL Inspection Throughput (IPS, avg. HTTPS) 3

16.7 Gbps

SSL Inspection CPS (IPS, avg. HTTPS) 3

18 000

SSL Inspection Concurrent Session (IPS, avg. HTTPS) 3

1.6 Million

Application Control Throughput (HTTP 64K) 2

74.8 Gbps

CAPWAP Throughput (HTTP 64K)

70 Gbps

Virtual Domains (Default / Maximum)

10 / 10

Maximum Number of FortiSwitches Supported

96

Maximum Number of FortiAPs (Total / Tunnel)

1024 / 512

Maximum Number of FortiTokens

5000

High Availability Configurations

Active-Active, Active-Passive, Clustering

FORTIGATE 900G FORTIGATE 901G

Dimensions and Power

Height x Width x Length (inches)

1.5 x 17.0 x 15.0

Height x Width x Length (mm)

44.45 x 432 x 380

Weight

15.98 lbs (7.25 kg)

16.53 lbs (7.5 kg)

Form Factor (supports EIA/non-EIA standards)

Rack Mount, 1RU

AC Power Supply

100–240VAC, 50/60 Hz

AC Current (Maximum)

6A@100VAC

Power Consumption (Average / Maximum)

134 W / 252 W

134 W / 252 W

Heat Dissipation

861 BTU/h

902 BTU/h

Power Supply Efficiency Rating

80Plus Compliant

Redundant Power Supplies (Hot Swappable)

Yes (comes with 2PSU default)

Operating Environment and Certifications

Operating Temperature

32°–113°F (0°–45°C)

Storage Temperature

-31°–158°F (-35°–70°C)

Humidity

10%–90% non-condensing

Noise Level

58 dBA

Forced Airflow

Side and Front to Back

Operating Altitude

Up to 10 000 ft (3048 m)

Compliance

FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB

Certifications

USGv6/IPv6

Nota: Todos os valores de desempenho são “até” e variam dependendo da configuração do sistema.
1 teste de desempenho de VPN IPsec usa AES256-SHA256.
2 IPS (Enterprise Mix), controle de aplicativos, NGFW e proteção contra ameaças são medidos com registro ativado.
3 Os valores de desempenho da inspeção SSL usam uma média de sessões HTTPS de diferentes conjuntos de cifras.
4 O desempenho do NGFW é medido com firewall, IPS e controle de aplicativos ativados.
5 O desempenho da proteção contra ameaças é medido com firewall, IPS, controle de aplicativos e proteção contra malware ativados. 6 Usa certificado RSA-2048.
6 Usa certificado RSA-2048

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of