Fortinet Next-Generation Firewall (NGFW)

← Voltar | Home | NGFW

Proteja qualquer borda de rede de qualquer dimensão

O que é o Next-Generation Firewall?

Os next-generation firewalls (NGFWs) filtram o tráfego da rede para proteger a organização contra ameaças internas e externas.

Além de manter os recursos dos firewalls de estado, tais como a filtragem de pacotes, compatibilidade com IPsec e VPN SSL, monitoramento de rede e mapeamento de IP, os NGFWs trazem recursos para inspeção mais profunda do conteúdo.

Esses recursos proporcionam a capacidade de identificar ataques, malware e outras ameaças, e permitem que o NGFW bloqueie essas ameaças.

Os NGFWs disponibilizam para as organizações a inspeção SSL, application control, intrusion prevention e visibilidade avançada de toda a superfície de ataque.

À medida que o cenário de ameaças se expande rapidamente, devido à colocalização e à adoção de multinuvem, e as empresas se expandem para satisfazer as crescentes necessidades dos clientes, os firewalls tradicionais ficam mais obsoletos, incapazes de oferecer proteção em grande escala, provocando uma experiência do usuário ruim e uma postura de segurança fraca.

Além de bloquear malware, os NGFWs também trazem caminhos para futuras atualizações, dando a eles a flexibilidade de evoluir com o cenário de ameaças e manter a segurança da rede à medida que surgem novas ameaças. 

Os next-generation firewalls são um componente de vital importância na implementação da segurança da rede.

NP7: Projetado para Segmentação Acelerada

NP7 é a sétima geração do processador de rede da Fortinet projetado especificamente para permitir que grandes empresas lidem com níveis sem precedentes de demandas de dados e aplicativos.

Equipado com o novo FortiGate 1800F Firewall de última geração da Fortinet, o NP7 oferece às maiores organizações de hoje a capacidade de segmentar e lançar serviços, gerenciar riscos internos e externos e preservar a experiência do usuário.

FortiGate Next-Generation Firewalls

Os FortiGate NGFWs são firewalls de rede alimentados por unidades de processamento de segurança (SPUs), criados com uma finalidade específica, incluindo o mais recente NP7 (processador de rede 7). Eles viabilizam as redes voltadas para a segurança e são firewalls de rede ideais para data centers híbridos e em hiperescala.

Os NGFWs da Fortinet reduzem o custo e a complexidade, eliminando produtos pontuais e consolidando recursos de segurança líderes do setor, tais como a inspeção da camada de soquete seguro (SSL), incluindo o mais recente TLS1.3, web filtering, sistema de prevenção de intrusão (IPS) para oferecer total visibilidade e proteger todas as bordas. Os NGFWs da Fortinet atendem, como nenhum outro, às necessidades de desempenho das arquiteturas de TI híbridas e de hiperescala, permitindo que as organizações proporcionem a experiência do usuário ideal e administrem os riscos de segurança para melhor continuidade dos negócios.

Os next-generation firewalls FortiGate inspecionam o tráfego em hiperescala na entrada e na saída da rede. Essas inspeções acontecem em velocidade, dimensão e desempenho inigualáveis, para garantir que somente o tráfego legítimo seja aceito, e tudo isso sem degradar a experiência do usuário nem provocar períodos de inatividade dispendiosos.

Como parte integrante do Fortinet Security Fabric, os FortiGate NGFWs podem comunicar-se dentro do abrangente portfólio de segurança da Fortinet, bem como em soluções de segurança de terceiros, em um ambiente de vários fornecedores. Os FortiGate NGFWs integram-se perfeitamente com os serviços FortiGuard e FortiSandbox de inteligência artificial (IA), para proteção contra ameaças conhecidas e ameaças de dia zero, e aumento da eficiência operacional por meio da integração com o Fabric Management Center.

Casos de uso do FortiGate NGFW

Os FortiGate NGFWs ajudam as organizações a realizar a transformação digital, protegendo todas as bordas e todas as aplicações em qualquer dimensão, aumentando a eficiência operacional, automatizando os fluxos de trabalho e proporcionando uma postura de segurança forte, com a melhor proteção contra ameaças do setor.

Os FortiGate NGFWs oferecem a mais alta classificação em computação de segurança do setor, além dos benefícios a seguir.

Gestão de riscos de segurança externos

Com o aumento da quantidade de tráfego de HTTPS, as organizações que não contam com estratégias de descriptografia de TLS estão totalmente cegas no que diz respeito a cerca de 90% do tráfego de HTTPS criptografado e, consequentemente, expostas a campanhas de malware direcionadas, correndo o risco de perda de dados.

Os FortiGate NGFWs oferecem redes voltadas para a segurança, para total visibilidade sobre as aplicações, ameaças e redes, protegendo todas as bordas com a melhor segurança do mercado, confirmada pelo setor, para manter as operações em execução e promover a continuidade dos negócios

Gerenciar os riscos de segurança internos

As redes planas sofrem enfraquecimento quando atacadas porque não oferecem nenhuma inspeção de segurança avançada.

Os FortiGate NGFWs proporcionam segmentação baseada em rede para reduzir a superfície de ataque e impedir que um ataque se espalhe lateralmente dentro da rede, protegendo todas as segmentações (baseadas em micro, macro, porta ou aplicação) com fluxos de trabalho automatizados, confiança adaptável e proteção de alto desempenho contra ameaças, para oferecer defesa profunda, conformidade e acesso confiável às aplicações.

Gerenciar as vulnerabilidades

A maioria do malware se propaga por meio de vulnerabilidades conhecidas e esta é uma das principais causas dos ataques.

Os FortiGate NGFWs oferecem IPS consolidado, sem degradação de desempenho, para realização de correções virtuais, prevenção contra ataques conhecidos e ataques de dia zero e redução dos custos e da complexidade.

Proporcionar segurança em hiperescala

Os firewalls tradicionais ficam asfixiados quando têm que lidar com o alto fluxo de tráfego dos usuários, em velocidades de hiperescala.

Como resultado, a experiência do usuário é afetada. Negligenciar a segurança abre as portas aos invasores, desestabilizando os seus serviços.

Os Fortinet NGFWs oferecem uma segurança única e inigualável, para garantir que os sites da sua empresa permaneçam acessíveis, adaptáveis e que proporcionem uma excelente experiência do usuário.

Segurança para Cloud On-Ramp

As organizações querem adotar a nuvem para ter agilidade, resiliência e redimensionamento sob demanda.

É necessário ter segurança na movimentação dos dados de e para a nuvem em velocidades de rede para manter a experiência do usuário e a conformidade.

Os firewalls tradicionais não permitem a transferência rápida de grandes conjuntos de dados e, como resultado, retardam os negócios.

Os next-generation firewalls da Fortinet oferecem transferência rápida de grandes conjuntos de dados, chamados alto fluxo de dados, que podem chegar a 100 Gbps e podem ser criptografados com IPsec nos mesmos níveis de produtividade. 

Acelerar a pesquisa de alto nível com 1800F.

Recursos e Benefícios

Visibilidade total

Remover pontos cegos não controlados com inspeção SSL de todos os fluxos criptografados, incluindo o TLS 1.3

Proteção contra ameaças

A melhor segurança do setor, com proteção automatizada contra ameaças

Integração com Security Fabric

Compartilhe as informações sobre ameaças de forma inteligente sobre toda a superfície de ataque digital, para proporcionar proteção rápida e automatizada

Centro de gestão de malha

Automação, orquestração e análises do console de gerenciamento único

Eficácia de segurança confirmada

Atualizações contínuas de inteligência contra ameaças e certificadas de forma independente fornecem proteção robusta contra ataques conhecidos e desconhecidos

FortiGate: Modelos e especificações de Next-generation Firewalls

O NGFW do FortiGate está disponível em muitos modelos diferentes para atender às suas necessidades, desde appliances de hardware de nível básico até appliances de alta capacidade para atender aos requisitos mais exigentes de desempenho de proteção contra ameaças.  Isso garante que, seja no campus empresarial, no principal data center ou nos segmentos internos, o FortiGate se encaixará perfeitamente ao seu ambiente.

FortiGate: Nível básico NGFW

FortiGate 80F

Proteção contra ameaças900 Mbps
Taxa de transferência de inspeção da SSL715 Mbps
PortasMultiple GE RJ45, GE SFP Slots, ByPass Variants

FortiGate 80E

Proteção contra ameaças250 Mbps
Taxa de transferência de inspeção da SSL180 Mbps
Interfaces de redeMultiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces

FortiGate 60F

Proteção contra ameaças700 Mbps
Taxa de transferência de inspeção da SSL750 Mbps
Interfaces de redeMultiple GE RJ45 | Variants with internal storage

FortiGate 60E

Proteção contra ameaças200 Mbps
Taxa de transferência de inspeção da SSL175 Mbps
Interfaces de redeMultiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces

FortiGate 50E

Proteção contra ameaças160 Mbps
Taxa de transferência de inspeção da SSL185 Mbps
Interfaces de redeMultiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage

FortiGate 40F

Proteção contra ameaças600 Mbps
Taxa de transferência de inspeção da SSL310 Mbps
Interfaces de redeMultiple GE RJ45 | WiFi Variants

FortiGate 30E

Proteção contra ameaças150 Mbps
Taxa de transferência de inspeção da SSL160 Mbps
Interfaces de redeMultiple GE RJ45 | WiFi Variants

FortiGate 60D – Rugged

Proteção contra ameaças25 Mbps
Taxa de transferência de inspeção da SSL18 Mbps
Interfaces de rede10x GE RJ45

FortiGate: Nível intermediário NGFW

FortiGate 900D

Proteção contra ameaças3 Gbps
Taxa de transferência de inspeção da SSL4 Gbps
Interfaces de redeMultiple GE RJ45, GE SFP and 10 GE SFP+ slots

FortiGate 800D

Proteção contra ameaças3 Gbps
Taxa de transferência de inspeção da SSL4 Gbps
Interfaces de redeMultiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs

FortiGate 600E

Proteção contra ameaças7Gbps
Taxa de transferência de inspeção da SSL8 Gbps
Interfaces de redeMultiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+

FortiGate 500E

Proteção contra ameaças4.7 Gbps
Taxa de transferência de inspeção da SSL5.7 Gbps
Interfaces de redeMultiple GE RJ45, GE SFP and 10 GE SFP+ Slots

FortiGate 400E

Proteção contra ameaças5 Gbps
Taxa de transferência de inspeção da SSL4.8 Gbps
Interfaces de redeMultiple GE RJ45 and Multiple GE SFP Slots

FortiGate 300E

Proteção contra ameaças3 Gbps
Taxa de transferência de inspeção da SSL3.9 Gbps
Interfaces de redeMultiple GE RJ45 and GE SFP Slots

FortiGate 200E

Taxa de transferência da proteção contra ameaças1.2 Gbps
Taxa de transferência de inspeção da SSL1 Gbps
Interfaces de redeMultiple GE RJ45, GE SFP Slots

FortiGate 100F

Proteção contra ameaças1 Gbps
Taxa de transferência de inspeção da SSL1 Gbps
Interfaces de rede2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs

FortiGate 100E

Proteção contra ameaças250 Mbps
Taxa de transferência de inspeção da SSL130 Mbps
Interfaces de redeMultiple GE RJ45, GE SFP Slots | PoE/+ Variants

FortiGate: Alta capacidade NGFW

FortiGate 4400F

Proteção contra ameaças70 Gbps
Taxa de transferência de inspeção da SSL65 Gbps
Interfaces de redeMultiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45

FortiGate 4200F

Proteção contra ameaças45 Gbps
Taxa de transferência de inspeção da SSL50 Gbps
Interfaces de redeMultiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45

FortiGate 3980E

Proteção contra ameaças20 Gbps
Taxa de transferência de inspeção da SSL32 Gbps
Interfaces de rede10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45

FortiGate 3960E

Proteção contra ameaças13.5 Gbps
Taxa de transferência de inspeção da SSL30 Gbps
Interfaces de redeMultiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45

FortiGate 3800D

Proteção contra ameaças13 Gbps
Taxa de transferência de inspeção da SSL23 Gbps
Interfaces de redeMultiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants

FortiGate 3700D

Proteção contra ameaças13 Gbps
Taxa de transferência de inspeção da SSL24 Gbps
Interfaces de redeMultiple 40 GE QSFP+, 10 GE SFP+ and GE SFP

FortiGate 3600E

Proteção contra ameaças30 Gbps
Taxa de transferência de inspeção da SSL34 Gbps
Interfaces de rede6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45

FortiGate 3400E

Proteção contra ameaças23 Gbps
Taxa de transferência de inspeção da SSL30 Gbps
Interfaces de rede4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45

FortiGate 3300E

Proteção contra ameaças17Gbps
Taxa de transferência de inspeção da SSL21 Gbps
Interfaces de rede4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45

FortiGate 3200D

Proteção contra ameaças15 Gbps
Taxa de transferência de inspeção da SSL20 Gbps
Interfaces de redeMultiple GE RJ45 and 10 GE SFP+ / GE SFP slots

FortiGate 3100D

Proteção contra ameaças13 Gbps
Taxa de transferência de inspeção da SSL22 Gbps
Interfaces de redeMultiple 10 GE SFP+ | Multiple GE SFP and GE RJ45

FortiGate 3000D

Proteção contra ameaças13 Gbps
Taxa de transferência de inspeção da SSL19 Gbps
Interfaces de redeMultiple 10 GE SFP+ | Multiple GE SFP and GE RJ45

FortiGate 2500E

Proteção contra ameaças5.4 Gbps
Taxa de transferência de inspeção da SSL11.5 Gbps
Interfaces de rede10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45

FortiGate 2200E

Proteção contra ameaças11 Gbps
Taxa de transferência de inspeção da SSL17 Gbps
Interfaces de rede4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45

FortiGate 2000E

Proteção contra ameaças5.4 Gbps
Taxa de transferência de inspeção da SSL12.5 Gbps
Interfaces de rede6x 10GE SFP+, , 34x GE RJ45

FortiGate 1800F

Proteção contra ameaças9.1 Gbps
Taxa de transferência de inspeção da SSL17 Gbps
Interfaces de redeMultiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45

FortiGate 1500D

Proteção contra ameaças5 Gbps
Taxa de transferência de inspeção da SSL10.5 Gbps
Interfaces de rede8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45

FortiGate 1200D

Proteção contra ameaças4 Gbps
Taxa de transferência de inspeção da SSL6 Gbps
Interfaces de rede4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45

FortiGate 1100E

Proteção contra ameaças7.1 Gbps
Taxa de transferência de inspeção da SSL10 Gbps
Interfaces de rede2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45

FortiGate 1000D

Proteção contra ameaças4 Gbps
Taxa de transferência de inspeção da SSL4 Gbps
Interfaces de rede2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

FortiGate: Alta capacidade ultra NGFW

FortiGate 6300F

Proteção contra ameaças60 Gbps
Taxa de transferência de inspeção da SSL90 Gbps
Interfaces de redeMultiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

FortiGate 6500F

Proteção contra ameaças100 Gbps
Taxa de transferência de inspeção da SSL130 Gbps
Interfaces de redeMultiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

FortiGate: NGFW baseado em chassi

FortiGate 7060E

Proteção contra ameaças80 Gbps
Taxa de transferência de inspeção da SSL79.9 Gbps
Interfaces de redeMultiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28

FortiGate 7040E

Proteção contra ameaças40 Gbps
Taxa de transferência de inspeção da SSL50 Gbps
Interfaces de redeMultiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28

FortiGate 7030E

Proteção contra ameaças35 Gbps
Taxa de transferência de inspeção da SSL50 Gbps
Interfaces de redeMultiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28

FortiGate 5001E

Proteção contra ameaças13.5 Gbps
Taxa de transferência de inspeção da SSL17 Gbps
Interfaces de rede2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Máquinas virtuais

FortiGate-VM00

Taxa de transferência12 Gbps
vCPU1x vCPU core, (up to) 2 GB RAM

FortiGate-VM01, -VM01V

Taxa de transferência12 Gbps
vCPU1x vCPU core, (up to) 2 GB RAM

FortiGate-VM02, -VM02V

Taxa de transferência15 Gbps
vCPU2x vCPU cores, (up to) 4 GB RAM

FortiGate-VM04, -VM04V

Taxa de transferência28 Gbps
vCPU4x vCPU cores, (up to) 6 GB RAM

FortiGate-VM08, -VM08V

Taxa de transferência33 Gbps
vCPU8x vCPU cores, (up to) 12 GB RAM

FortiGate-VM16, -VM16V

Taxa de transferência36 Gbps
vCPU16x vCPU cores, (up to) 24 GB RAM

FortiGate-VM32, -VM32V

Taxa de transferência50 Gbps
vCPU32x vCPU cores, (up to) 48 GB RAM

FortiGate-VMUL, -VMULV

As VM da série “V” não incluem licenças de VDOM por padrão.  As licenças de VDOM podem ser adicionadas separadamente.

O desempenho real podem variar conforme a rede e a configuração do sistema.

vCPUUnlimited vCPU cores and RAM

As métricas de desempenho foram observadas usando um DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de rede Intel X710), executando o FOS v5.6.3. Testado com o VMware vSphere 6.5 Enterprise Plus. O SR-IOV está ativado.

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of