Fortinet 60F

A série FortiGate 70F Next-Generation Firewall  é ideal para construir redes orientadas à segurança em sites corporativos distribuídos e transformar a arquitetura WAN em qualquer escala.

Destaque

Líder do Gartner Magic Quadrant para firewalls de rede e SD-WAN.

Rede orientada para segurança com FortiOS oferece rede e segurança convergentes.

Desempenho incomparável com os processadores SoC patenteados da Fortinet.

Segurança corporativa com serviços FortiGuard consolidados com IA/ML.

Operações simplificadas com gerenciamento centralizado para rede e segurança, automação, análise profunda e autocorreção.

Com um rico conjunto de serviços de segurança FortiGuard baseados em AI/ML e nossa plataforma Security Fabric integrada, a série FortiGate 60F oferece proteção contra ameaças de ponta a ponta, automatizada e coordenada em todos os casos de uso. O FortiGate possui a primeira imposição integrada de SD-WAN e acesso à rede de confiança zero (ZTNA) do setor em uma solução NGFW e é alimentado por um sistema operacional.

FortiGate 80F controla, verifica e facilita automaticamente o acesso do usuário aos aplicativos, oferecendo consistência com uma experiência de usuário perfeita e otimizada.

Disponível em

Appliance

Virtual

Hosted

Cloud

Container

FortiOS em todos os lugares

FortiOS, o sistema operacional avançado da Fortinet 
O FortiOS permite a convergência de rede e segurança de alto desempenho no Fortinet Security Fabric. Como pode ser implantado em qualquer lugar, ele oferece uma postura de segurança consistente e sensível ao contexto em ambientes de rede, endpoint e multinuvem.

O FortiOS capacita todas as implantações do FortiGate, seja um dispositivo físico ou virtual, como um contêiner ou como um serviço em nuvem. Esse modelo de implantação universal permite a consolidação de muitas tecnologias e casos de uso em recursos de melhor qualidade, sistema operacional unificado e ultraescalabilidade construídos organicamente. A solução permite que as organizações protejam todas as bordas, simplifiquem as operações e administrem seus negócios sem comprometer o desempenho ou a proteção.

O FortiOS expande drasticamente a capacidade do Fortinet Security Fabric de fornecer serviços avançados de IA/ML, detecção de sandbox avançada em linha, imposição de ZTNA integrada e muito mais. Ele fornece proteção em modelos de implantação híbrida para hardware, software e software como serviço com SASE.

O FortiOS expande a visibilidade e o controle, garante a implantação e a aplicação consistentes de uma estrutura de gerenciamento e política única e simplificada. Suas políticas de segurança permitem o gerenciamento centralizado em redes de grande escala com os seguintes atributos principais:
• Drill-down interativo e visualizadores de topologia que exibem o status em tempo real.
• Remediação com um clique que fornece proteção precisa e rápida contra ameaças e abusos.
• Sistema exclusivo de pontuação de ameaças correlaciona ameaças ponderadas com usuários para priorizar investigações.

Serviço de Migração do FortiConverter

O serviço FortiConverter oferece migração sem problemas para ajudar as organizações a fazer a transição de uma ampla variedade de firewalls legados para os firewalls FortiGate de próxima geração de forma rápida e fácil. O serviço elimina erros e redundância ao empregar as melhores práticas com metodologias avançadas e processos automatizados. As organizações podem acelerar sua proteção de rede com a mais recente tecnologia FortiOS.

Serviços FortiGuard

FortiGuard AI-Powered Security

O rico conjunto de serviços de segurança do FortiGuard combate ameaças em tempo real usando proteção coordenada com IA projetada por pesquisadores de ameaças de segurança, engenheiros e especialistas forenses do FortiGuard Labs.

Segurança Web

URL, DNS (Sistema de nome de domínio) e filtragem de vídeo avançados fornecidos pela nuvem, fornecendo proteção completa contra phishing e outros ataques originados na Web, ao mesmo tempo em que atendem à conformidade. Além disso, seu serviço CASB (Cloud Access Security Broker) dinâmico inline é focado na proteção de dados SaaS de negócios, enquanto a inspeção de tráfego ZTNA inline e a verificação de postura ZTNA fornecem controle de acesso por sessão a aplicativos. Ele também se integra ao FortiClient Fabric Agent para estender a proteção a usuários remotos e móveis.

Segurança de conteúdo

Tecnologias avançadas de segurança de conteúdo permitem a detecção e prevenção de ameaças conhecidas e desconhecidas e táticas de ataque baseadas em arquivos em tempo real. Com recursos como CPRL (Compact Pattern Recognition Language), AV, Sandbox em linha e proteção de movimento lateral, o torna uma solução completa para lidar com ransomware, malware e ataques baseados em credenciais.

Segurança do dispositivo

Tecnologias de segurança avançadas são otimizadas para monitorar e proteger dispositivos de TI, IIoT e OT (tecnologia operacional) contra vulnerabilidades e táticas de ataque baseadas em dispositivos. Sua inteligência IPS validada quase em tempo real detecta e bloqueia ameaças conhecidas e de dia zero, fornece visibilidade e controle profundos nos protocolos ICS/OT/SCADA e fornece descoberta automatizada, segmentação e políticas baseadas em identificação de padrão.

Ferramentas Avançadas para SOC/NOC

As ferramentas avançadas de gerenciamento de NOC e SOC anexadas ao seu NGFW fornecem tempo de ativação simplificado e mais rápido.

SOC como serviço

Inclui busca e automação de nível um, localização de log, especialistas em analistas SOC 24 horas por dia, 7 dias por semana, firewall gerenciado e funções de endpoint e triagem de alerta.

Melhores práticas de segurança de classificação de malha

Inclui correção virtual da cadeia de suprimentos, dados atualizados de risco e vulnerabilidade para fornecer decisões de negócios mais rápidas e remediação para situações de violação de dados.

Proteja qualquer borda em qualquer escala

Alimentado por Unidade de Processamento de Segurança (SPU)

Os firewalls tradicionais não podem proteger contra as ameaças atuais baseadas em conteúdo e conexão porque dependem de hardware pronto para uso e CPUs de uso geral, causando uma lacuna de desempenho perigosa. Os processadores SPU personalizados da Fortinet fornecem a potência de que você precisa – até 520 Gbps – para detectar ameaças emergentes e bloquear conteúdo malicioso, garantindo que sua solução de segurança de rede não se torne um gargalo de desempenho.

Serviços FortiCare

A Fortinet se dedica a ajudar nossos clientes a ter sucesso e, todos os anos, o FortiCare Services ajuda milhares de organizações a obter o máximo de nossa solução Fortinet Security Fabric. Nosso portfólio de ciclo de vida oferece serviços de design, implantação, operação, otimização e evolução. Os serviços de operação oferecem o serviço FortiCare Elite no nível do dispositivo com SLAs aprimorados para atender às necessidades operacionais e de disponibilidade de nossos clientes. Além disso, nossos serviços personalizados em nível de conta fornecem resolução rápida de incidentes e oferecem atendimento proativo para maximizar a segurança e o desempenho das implantações da Fortinet.

Casos de uso

Firewall de Próxima Geração (NGFW)

  • O conjunto de serviços de segurança baseados em IA do FortiGuard Labs — integrados de forma nativa com seu NGFW — protegem a Web, o conteúdo e os dispositivos e protegem as redes contra ransomware e ataques cibernéticos sofisticados.
  • A inspeção SSL em tempo real (incluindo TLS 1.3) fornece visibilidade total dos usuários, dispositivos e aplicativos em toda a superfície de ataque.
  • A tecnologia patenteada SPU (Security Processing Unit) da Fortinet fornece proteção de alto desempenho líder do setor.

SD-WAN segura

  • O FortiGate WAN Edge alimentado por um sistema operacional e segurança unificada e estrutura e sistemas de gerenciamento transformam e protegem as WANs.
  • Oferece qualidade superior de experiência e postura de segurança eficaz para modelos de trabalho de qualquer lugar, SD-Branch e casos de uso de WAN em nuvem.
  • Obtenha eficiência operacional em qualquer escala por meio de automação, análise profunda e autocorreção.

Universal ZTNA

  • Controle o acesso aos aplicativos não importa onde o usuário esteja e não importa onde o aplicativo esteja hospedado para aplicação universal de políticas de acesso.
  • Forneça autenticações e verificações abrangentes e aplique a política antes de conceder acesso ao aplicativo – sempre.
  • Acesso baseado em agente com FortiClient ou acesso sem agente via portal proxy para convidado ou BYOD.

Hardware

Interfaces

1. USB Port
2. Console Port
3. 2x GE RJ45 WAN Ports
4. 1x GE RJ45 DMZ Port
5. 2x GE RJ45 FortiLink Ports
6. 5x GE RJ45 Internal Ports

Projetado para ambientes pequenos, você pode colocá-lo em uma mesa ou montá-lo na parede. É pequeno, leve, mas altamente confiável com um MTBF (tempo médio entre falhas) superior, minimizando a chance de interrupção da rede.

Especificações de hardware

ProdutoFORTIGATE 60FFORTIGATE 61F
GE RJ45 WAN / DMZ Ports2 / 1
GE RJ45 Internal Ports5
GE RJ45 FortiLink Ports2
GE RJ45 PoE/+ Ports
Wireless Interface
USB Ports1
Console (RJ45)1
Internal Storage1x 128 GB SSD

Desempenho do sistema – Mix de tráfego corporativo

ProdutoFORTIGATE 60FFORTIGATE 61F
IPS Throughput1.4 Gbps
NGFW Throughput1 Gbps
Threat Protection Throughput700 Mbps

Performance do sistema

ProdutoFORTIGATE 60FFORTIGATE 61F
Firewall Throughput (1518 / 512 / 64 byte UDP packets)10/10/6 Gbps
Firewall Latency (64 byte UDP packets)4 μs
Firewall Throughput (Packet per Second)9 Mpps
Concurrent Sessions (TCP)700.000
New Sessions/Second (TCP)35.000
Firewall Policies5.000
IPsec VPN Throughput (512 byte)6,5 Gbps
Gateway-to-Gateway IPsec VPN Tunnels200
Client-to-Gateway IPsec VPN Tunnels500
SSL-VPN Throughput900 Mbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode)200
SSL Inspection Throughput (IPS, avg. HTTPS)750 Mbps
SSL Inspection CPS (IPS, avg. HTTPS)1,800
SSL Inspection Concurrent Session (IPS, avg. HTTPS)400
Application Control Throughput (HTTP 64K)1,8 Gbps
CAPWAP Throughput (HTTP 64K)1,5 Gbps
Virtual Domains (Default / Maximum)10 / 10
Maximum Number of FortiSwitches Supported16
Maximum Number of FortiAPs (Total / Tunnel)30 / 10
Maximum Number of FortiTokens500
Maximum Number of Registered FortiClients200
High Availability ConfigurationsActive / Active, Active / Passive, Clustering

Nota: Todos os valores de desempenho são “até” e variam dependendo da configuração do sistema.
1 teste de desempenho de VPN IPsec usa AES256-SHA256.
2 IPS (Enterprise Mix), controle de aplicativos, NGFW e proteção contra ameaças são medidos com registro ativado.
3 Os valores de desempenho da inspeção SSL usam uma média de sessões HTTPS de diferentes conjuntos de cifras.
4 O desempenho do NGFW é medido com firewall, IPS e controle de aplicativos ativados.
5 O desempenho da proteção contra ameaças é medido com firewall, IPS, controle de aplicativos e proteção contra malware ativados. 6 Usa certificado RSA-2048.