Fortinet 90G

A série FortiGate 90G Next-Generation Firewall  é ideal para construir redes orientadas à segurança em sites corporativos distribuídos e transformar a arquitetura WAN em qualquer escala.

Destaque

Líder do Gartner Magic Quadrant para firewalls de rede e SD-WAN.

Rede orientada para segurança com FortiOS oferece rede e segurança convergentes.

Desempenho incomparável com os processadores SoC patenteados da Fortinet.

Segurança corporativa com serviços FortiGuard consolidados com IA/ML.

Operações simplificadas com gerenciamento centralizado para rede e segurança, automação, análise profunda e autocorreção.

Com um rico conjunto de serviços de segurança FortiGuard baseados em AI/ML e nossa plataforma Security Fabric integrada, a série FortiGate 90G oferece proteção contra ameaças de ponta a ponta, automatizada e coordenada em todos os casos de uso. O FortiGate possui a primeira imposição integrada de SD-WAN e acesso à rede de confiança zero (ZTNA) do setor em uma solução NGFW e é alimentado por um sistema operacional.

FortiGate 90G controla, verifica e facilita automaticamente o acesso do usuário aos aplicativos, oferecendo consistência com uma experiência de usuário perfeita e otimizada.

Disponível em

Appliance

Virtual

Hosted

Cloud

Container

FortiOS em todos os lugares

FortiOS, o sistema operacional avançado da Fortinet 
O FortiOS permite a convergência de rede e segurança de alto desempenho no Fortinet Security Fabric. Como pode ser implantado em qualquer lugar, ele oferece uma postura de segurança consistente e sensível ao contexto em ambientes de rede, endpoint e multinuvem.

O FortiOS capacita todas as implantações do FortiGate, seja um dispositivo físico ou virtual, como um contêiner ou como um serviço em nuvem. Esse modelo de implantação universal permite a consolidação de muitas tecnologias e casos de uso em recursos de melhor qualidade, sistema operacional unificado e ultraescalabilidade construídos organicamente. A solução permite que as organizações protejam todas as bordas, simplifiquem as operações e administrem seus negócios sem comprometer o desempenho ou a proteção.

O FortiOS expande drasticamente a capacidade do Fortinet Security Fabric de fornecer serviços avançados de IA/ML, detecção de sandbox avançada em linha, imposição de ZTNA integrada e muito mais. Ele fornece proteção em modelos de implantação híbrida para hardware, software e software como serviço com SASE.

O FortiOS expande a visibilidade e o controle, garante a implantação e a aplicação consistentes de uma estrutura de gerenciamento e política única e simplificada. Suas políticas de segurança permitem o gerenciamento centralizado em redes de grande escala com os seguintes atributos principais:
• Drill-down interativo e visualizadores de topologia que exibem o status em tempo real.
• Remediação com um clique que fornece proteção precisa e rápida contra ameaças e abusos.
• Sistema exclusivo de pontuação de ameaças correlaciona ameaças ponderadas com usuários para priorizar investigações.

Serviço de Migração do FortiConverter

O serviço FortiConverter oferece migração sem problemas para ajudar as organizações a fazer a transição de uma ampla variedade de firewalls legados para os firewalls FortiGate de próxima geração de forma rápida e fácil. O serviço elimina erros e redundância ao empregar as melhores práticas com metodologias avançadas e processos automatizados. As organizações podem acelerar sua proteção de rede com a mais recente tecnologia FortiOS.

Serviços FortiGuard

FortiGuard AI-Powered Security

O rico conjunto de serviços de segurança do FortiGuard combate ameaças em tempo real usando proteção coordenada com IA projetada por pesquisadores de ameaças de segurança, engenheiros e especialistas forenses do FortiGuard Labs.

Segurança Web

URL, DNS (Sistema de nome de domínio) e filtragem de vídeo avançados fornecidos pela nuvem, fornecendo proteção completa contra phishing e outros ataques originados na Web, ao mesmo tempo em que atendem à conformidade. Além disso, seu serviço CASB (Cloud Access Security Broker) dinâmico inline é focado na proteção de dados SaaS de negócios, enquanto a inspeção de tráfego ZTNA inline e a verificação de postura ZTNA fornecem controle de acesso por sessão a aplicativos. Ele também se integra ao FortiClient Fabric Agent para estender a proteção a usuários remotos e móveis.

Segurança de conteúdo

Tecnologias avançadas de segurança de conteúdo permitem a detecção e prevenção de ameaças conhecidas e desconhecidas e táticas de ataque baseadas em arquivos em tempo real. Com recursos como CPRL (Compact Pattern Recognition Language), AV, Sandbox em linha e proteção de movimento lateral, o torna uma solução completa para lidar com ransomware, malware e ataques baseados em credenciais.

Segurança do dispositivo

Tecnologias de segurança avançadas são otimizadas para monitorar e proteger dispositivos de TI, IIoT e OT (tecnologia operacional) contra vulnerabilidades e táticas de ataque baseadas em dispositivos. Sua inteligência IPS validada quase em tempo real detecta e bloqueia ameaças conhecidas e de dia zero, fornece visibilidade e controle profundos nos protocolos ICS/OT/SCADA e fornece descoberta automatizada, segmentação e políticas baseadas em identificação de padrão.

Ferramentas Avançadas para SOC/NOC

As ferramentas avançadas de gerenciamento de NOC e SOC anexadas ao seu NGFW fornecem tempo de ativação simplificado e mais rápido.

SOC como serviço

Inclui busca e automação de nível um, localização de log, especialistas em analistas SOC 24 horas por dia, 7 dias por semana, firewall gerenciado e funções de endpoint e triagem de alerta.

Melhores práticas de segurança de classificação de malha

Inclui correção virtual da cadeia de suprimentos, dados atualizados de risco e vulnerabilidade para fornecer decisões de negócios mais rápidas e remediação para situações de violação de dados.

Proteja qualquer borda em qualquer escala

Alimentado por Unidade de Processamento de Segurança (SPU)

Os firewalls tradicionais não podem proteger contra as ameaças atuais baseadas em conteúdo e conexão porque dependem de hardware pronto para uso e CPUs de uso geral, causando uma lacuna de desempenho perigosa. Os processadores SPU personalizados da Fortinet fornecem a potência de que você precisa – até 520 Gbps – para detectar ameaças emergentes e bloquear conteúdo malicioso, garantindo que sua solução de segurança de rede não se torne um gargalo de desempenho.

Serviços FortiCare

A Fortinet se dedica a ajudar nossos clientes a ter sucesso e, todos os anos, o FortiCare Services ajuda milhares de organizações a obter o máximo de nossa solução Fortinet Security Fabric. Nosso portfólio de ciclo de vida oferece serviços de design, implantação, operação, otimização e evolução. Os serviços de operação oferecem o serviço FortiCare Elite no nível do dispositivo com SLAs aprimorados para atender às necessidades operacionais e de disponibilidade de nossos clientes. Além disso, nossos serviços personalizados em nível de conta fornecem resolução rápida de incidentes e oferecem atendimento proativo para maximizar a segurança e o desempenho das implantações da Fortinet.

Casos de uso

Firewall de Próxima Geração (NGFW)

  • O conjunto de serviços de segurança baseados em IA do FortiGuard Labs — integrados de forma nativa com seu NGFW — protegem a Web, o conteúdo e os dispositivos e protegem as redes contra ransomware e ataques cibernéticos sofisticados.
  • A inspeção SSL em tempo real (incluindo TLS 1.3) fornece visibilidade total dos usuários, dispositivos e aplicativos em toda a superfície de ataque.
  • A tecnologia patenteada SPU (Security Processing Unit) da Fortinet fornece proteção de alto desempenho líder do setor.

SD-WAN segura

  • O FortiGate WAN Edge alimentado por um sistema operacional e segurança unificada e estrutura e sistemas de gerenciamento transformam e protegem as WANs.
  • Oferece qualidade superior de experiência e postura de segurança eficaz para modelos de trabalho de qualquer lugar, SD-Branch e casos de uso de WAN em nuvem.
  • Obtenha eficiência operacional em qualquer escala por meio de automação, análise profunda e autocorreção.

Universal ZTNA

  • Controle o acesso aos aplicativos não importa onde o usuário esteja e não importa onde o aplicativo esteja hospedado para aplicação universal de políticas de acesso.
  • Forneça autenticações e verificações abrangentes e aplique a política antes de conceder acesso ao aplicativo – sempre.
  • Acesso baseado em agente com FortiClient ou acesso sem agente via portal proxy para convidado ou BYOD.

Hardware

Interfaces

  1. 1x RJ45 Console e 1x USB Management Port
  2. 2x 10/5/2.5/ GE RJ45 ou 10GE/GE SFP+/SFP Shared Media Ports
  3. 8x GE RJ45 Ports

Projetado para ambientes pequenos, você pode colocá-lo em uma mesa ou montá-lo na parede. É pequeno, leve, mas altamente confiável com um MTBF (tempo médio entre falhas) superior, minimizando a chance de interrupção da rede.

 FORTIGATE 90GFORTIGATE 91G

Hardware Specifications

10/5/2.5/GE RJ45 or 10GE/GE SFP+/ SFP Shared Media pairs

2

2

GE RJ45 Internal Ports

8

8

Wireless Interface

USB Ports

1

1

Console (RJ45)

1

1

Internal Storage

1 x 120 GB SSD

Trusted Platform Module (TPM)

Yes

Yes

Bluetooth Low Energy (BLE)

Yes

Yes

System Performance* — Enterprise Traffic Mix

IPS Throughput2 

4.5 Gbps

NGFW Throughput 2, 4

2.5 Gbps

Threat Protection Throughput 2, 5

2.2 Gbps

System Performance and Capacity

Firewall Throughput (1518 / 512 / 64 byte UDP packets)

28 / 28 / 27.9 Gbps

Firewall Latency (64 byte UDP packets)

3.23 μs

Firewall Throughput (Packets Per Second)

41.85 Mpps

Concurrent Sessions (TCP)

1.5 M

New Sessions/Second (TCP)

124 000

Firewall Policies

5000

IPsec VPN Throughput (512 byte)) 1

25 Gbps

Gateway-to-Gateway IPsec VPN Tunnels

200

Client-to-Gateway IPsec VPN Tunnels

2500

SSL-VPN Throughput 6

1.4 Gbps

Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode)

200

SSL Inspection Throughput (IPS, avg. HTTPS) 3

2.6 Gbps

SSL Inspection CPS (IPS, avg. HTTPS) 3

1400

SSL Inspection Concurrent Session (IPS, avg. HTTPS) 3

300 000

Application Control Throughput (HTTP 64K) 2

6.7 Gbps

CAPWAP Throughput (HTTP 64K)

23.6 Gbps

Virtual Domains (Default / Maximum)

10 / 10

Maximum Number of FortiSwitches Supported

24

Maximum Number of FortiAPs (Total / Tunnel)

96 / 48

Maximum Number of FortiTokens

500

High Availability Configurations

Active-Active (FGSP), Active-Passive, Clustering

 FORTIGATE 90GFORTIGATE 91G

Dimensions and Power

Height x Width x Length (inches)

1.65 x 8.5 x 7.0

Height x Width x Length (mm)

42 x 216 x 178

Weight

2.47 lbs (1.12 kg)

Form Factor

Desktop

Operating Environment and Certifications

Input Rating

12V DC, 5A (dual redundancy optional)

Power Required (Redundancy Optional)

Poweredbyupto2ExternalDCPower Adapters(1adapterincluded),100–240VAC, 50/60Hz

Power Supply Efficiency Rating

80Plus Compliant

Power Required (Redundancy Optional)

Powered by up to 2 External DC Power Adapters (1 adapter included), 100–240V AC, 50/60 Hz

Maximum Current

115Vac/0.4A, 230Vac/0.2A

Power Consumption (Average / Maximum)

19.9 W / 20.53 W

19.9 W / 20.53 W

Heat Dissipation

70.0 BTU/hr

70.0 BTU/hr

Operating Temperature

32°–104°F (0°–40°C)

Storage Temperature

-31°–158°F (-35°–70°C)

Humidity

10%–90% non-condensing

Noise Level

21.73 dBA

Operating Altitude

Up to 10 000 ft (3048 m)

Compliance

FCC, ICES, CE, RCM, VCCI, BSMI, UL/cUL, CB

Certifications

USGv6/IPv6

Nota: Todos os valores de desempenho são “até” e variam dependendo da configuração do sistema.
1 teste de desempenho de VPN IPsec usa AES256-SHA256.
2 IPS (Enterprise Mix), controle de aplicativos, NGFW e proteção contra ameaças são medidos com registro ativado.
3 Os valores de desempenho da inspeção SSL usam uma média de sessões HTTPS de diferentes conjuntos de cifras.
4 O desempenho do NGFW é medido com firewall, IPS e controle de aplicativos ativados.
5 O desempenho da proteção contra ameaças é medido com firewall, IPS, controle de aplicativos e proteção contra malware ativados. 6 Usa certificado RSA-2048.