Next-Generation Firewall (NGFW)

Proteja qualquer borda de rede de qualquer dimensão

Magic Quadrant para Firewalls de Rede de 2020 da Gartner
next-generation firewall

O que é o Next-Generation Firewall?

Os next-generation firewalls (NGFWs) filtram o tráfego da rede para proteger a organização contra ameaças internas e externas. Além de manter os recursos dos firewalls de estado, tais como a filtragem de pacotes, compatibilidade com IPsec e VPN SSL, monitoramento de rede e mapeamento de IP, os NGFWs trazem recursos para inspeção mais profunda do conteúdo. Esses recursos proporcionam a capacidade de identificar ataques, malware e outras ameaças, e permitem que o NGFW bloqueie essas ameaças. Os NGFWs disponibilizam para as organizações a inspeção SSL, application control, intrusion prevention e visibilidade avançada de toda a superfície de ataque. À medida que o cenário de ameaças se expande rapidamente, devido à colocalização e à adoção de multinuvem, e as empresas se expandem para satisfazer as crescentes necessidades dos clientes, os firewalls tradicionais ficam mais obsoletos, incapazes de oferecer proteção em grande escala, provocando uma experiência do usuário ruim e uma postura de segurança fraca. Além de bloquear malware, os NGFWs também trazem caminhos para futuras atualizações, dando a eles a flexibilidade de evoluir com o cenário de ameaças e manter a segurança da rede à medida que surgem novas ameaças. Os next-generation firewalls são um componente de vital importância na implementação da segurança da rede.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Assista agora

FortiGate Next-Generation Firewalls

Os FortiGate NGFWs são firewalls de rede alimentados por unidades de processamento de segurança (SPUs), criados com uma finalidade específica, incluindo o mais recente NP7 (processador de rede 7). Eles viabilizam as redes voltadas para a segurança e são firewalls de rede ideais para data centers híbridos e em hiperescala.

Os NGFWs da Fortinet reduzem o custo e a complexidade, eliminando produtos pontuais e consolidando recursos de segurança líderes do setor, tais como a inspeção da camada de soquete seguro (SSL), incluindo o mais recente TLS1.3, web filtering, sistema de prevenção de intrusão (IPS) para oferecer total visibilidade e proteger todas as bordas. Os NGFWs da Fortinet atendem, como nenhum outro, às necessidades de desempenho das arquiteturas de TI híbridas e de hiperescala, permitindo que as organizações proporcionem a experiência do usuário ideal e administrem os riscos de segurança para melhor continuidade dos negócios.

Os next-generation firewalls FortiGate inspecionam o tráfego em hiperescala na entrada e na saída da rede. Essas inspeções acontecem em velocidade, dimensão e desempenho inigualáveis, para garantir que somente o tráfego legítimo seja aceito, e tudo isso sem degradar a experiência do usuário nem provocar períodos de inatividade dispendiosos.

Como parte integrante do Fortinet Security Fabric, os FortiGate NGFWs podem comunicar-se dentro do abrangente portfólio de segurança da Fortinet, bem como em soluções de segurança de terceiros, em um ambiente de vários fornecedores. Os FortiGate NGFWs integram-se perfeitamente com os serviços FortiGuard e FortiSandbox de inteligência artificial (IA), para proteção contra ameaças conhecidas e ameaças de dia zero, e aumento da eficiência operacional por meio da integração com o Fabric Management Center.

Magic Quadrant para firewalls de rede de 2020 da Gartner. Leia o relatório.

Saiba mais sobre as soluções do nosso Next-Generation Firewall

Casos de uso do FortiGate NGFW

Os FortiGate NGFWs ajudam as organizações a realizar a transformação digital, protegendo todas as bordas e todas as aplicações em qualquer dimensão, aumentando a eficiência operacional, automatizando os fluxos de trabalho e proporcionando uma postura de segurança forte, com a melhor proteção contra ameaças do setor. Os FortiGate NGFWs oferecem a mais alta classificação em computação de segurança do setor, além dos benefícios a seguir.

Gestão de riscos de segurança externos

Com o aumento da quantidade de tráfego de HTTPS, as organizações que não contam com estratégias de descriptografia de TLS estão totalmente cegas no que diz respeito a cerca de 90% do tráfego de HTTPS criptografado e, consequentemente, expostas a campanhas de malware direcionadas, correndo o risco de perda de dados. Os FortiGate NGFWs oferecem redes voltadas para a segurança, para total visibilidade sobre as aplicações, ameaças e redes, protegendo todas as bordas com a melhor segurança do mercado, confirmada pelo setor, para manter as operações em execução e promover a continuidade dos negócios

Gerenciar os riscos de segurança internos

As redes planas sofrem enfraquecimento quando atacadas porque não oferecem nenhuma inspeção de segurança avançada. Os FortiGate NGFWs proporcionam segmentação baseada em rede para reduzir a superfície de ataque e impedir que um ataque se espalhe lateralmente dentro da rede, protegendo todas as segmentações (baseadas em micro, macro, porta ou aplicação) com fluxos de trabalho automatizados, confiança adaptável e proteção de alto desempenho contra ameaças, para oferecer defesa profunda, conformidade e acesso confiável às aplicações.

Gerenciar as vulnerabilidades

A maioria do malware se propaga por meio de vulnerabilidades conhecidas e esta é uma das principais causas dos ataques. Os FortiGate NGFWs oferecem IPS consolidado, sem degradação de desempenho, para realização de correções virtuais, prevenção contra ataques conhecidos e ataques de dia zero e redução dos custos e da complexidade.

Proporcionar segurança em hiperescala

Os firewalls tradicionais ficam asfixiados quando têm que lidar com o alto fluxo de tráfego dos usuários, em velocidades de hiperescala. Como resultado, a experiência do usuário é afetada. Negligenciar a segurança abre as portas aos invasores, desestabilizando os seus serviços. Os Fortinet NGFWs oferecem uma segurança única e inigualável, para garantir que os sites da sua empresa permaneçam acessíveis, adaptáveis e que proporcionem uma excelente experiência do usuário

Segurança para Cloud On-Ramp

As organizações querem adotar a nuvem para ter agilidade, resiliência e redimensionamento sob demanda. É necessário ter segurança na movimentação dos dados de e para a nuvem em velocidades de rede para manter a experiência do usuário e a conformidade. Os firewalls tradicionais não permitem a transferência rápida de grandes conjuntos de dados e, como resultado, retardam os negócios. Os next-generation firewalls da Fortinet oferecem transferência rápida de grandes conjuntos de dados, chamados alto fluxo de dados, que podem chegar a 100 Gbps e podem ser criptografados com IPsec nos mesmos níveis de produtividade. Acelerar a pesquisa de alto nível com 1800F.

Recursos e benefícios

Visibility Management

Visibilidade total

Remover pontos cegos não controlados com inspeção SSL de todos os fluxos criptografados, incluindo o TLS 1.3
defense icon

Proteção contra ameaças

A melhor segurança do setor, com proteção automatizada contra ameaças
Compartilhe as informações sobre ameaças de forma inteligente sobre toda a superfície de ataque digital, para proporcionar proteção rápida e automatizada
Automação, orquestração e análises do console de gerenciamento único
Atualizações contínuas de inteligência contra ameaças e certificadas de forma independente fornecem proteção robusta contra ataques conhecidos e desconhecidos

FortiGate: Notícias do Next-Generation Firewall

Construção de uma força de trabalho para segurança cibernética

Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.

Saiba mais

FortiGate: Modelos e especificações de Next-generation Firewalls

O NGFW do FortiGate está disponível em muitos modelos diferentes para atender às suas necessidades, desde appliances de hardware de nível básico até appliances de alta capacidade para atender aos requisitos mais exigentes de desempenho de proteção contra ameaças.  Isso garante que, seja no campus empresarial, no principal data center ou nos segmentos internos, o FortiGate se encaixará perfeitamente ao seu ambiente.  

Comparar produtos

FortiGate: NGFW baseado em chassi

Proteção contra ameaças
80 Gbps
Taxa de transferência de inspeção da SSL
79.9 Gbps
Interfaces de rede
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Proteção contra ameaças
40 Gbps
Taxa de transferência de inspeção da SSL
50 Gbps
Interfaces de rede
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Proteção contra ameaças
35 Gbps
Taxa de transferência de inspeção da SSL
50 Gbps
Interfaces de rede
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Proteção contra ameaças
13.5 Gbps
Taxa de transferência de inspeção da SSL
17 Gbps
Interfaces de rede
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Consulte a página do produto para informar-se melhor sobre esses e muitos outros recursos do produto.  

FortiGate: Alta capacidade ultra NGFW

Proteção contra ameaças
60 Gbps
Taxa de transferência de inspeção da SSL
90 Gbps
Interfaces de rede
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Proteção contra ameaças
100 Gbps
Taxa de transferência de inspeção da SSL
130 Gbps
Interfaces de rede
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Consulte a página do produto para informar-se melhor sobre esses e muitos outros recursos do produto.  

FortiGate: Alta capacidade NGFW

Proteção contra ameaças
70 Gbps
Taxa de transferência de inspeção da SSL
65 Gbps
Interfaces de rede
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Proteção contra ameaças
45 Gbps
Taxa de transferência de inspeção da SSL
50 Gbps
Interfaces de rede
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Proteção contra ameaças
20 Gbps
Taxa de transferência de inspeção da SSL
32 Gbps
Interfaces de rede
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Proteção contra ameaças
13.5 Gbps
Taxa de transferência de inspeção da SSL
30 Gbps
Interfaces de rede
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Proteção contra ameaças
13 Gbps
Taxa de transferência de inspeção da SSL
23 Gbps
Interfaces de rede
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Proteção contra ameaças
13 Gbps
Taxa de transferência de inspeção da SSL
24 Gbps
Interfaces de rede
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Proteção contra ameaças
30 Gbps
Taxa de transferência de inspeção da SSL
34 Gbps
Interfaces de rede
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Proteção contra ameaças
23 Gbps
Taxa de transferência de inspeção da SSL
30 Gbps
Interfaces de rede
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Proteção contra ameaças
17Gbps
Taxa de transferência de inspeção da SSL
21 Gbps
Interfaces de rede
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Proteção contra ameaças
15 Gbps
Taxa de transferência de inspeção da SSL
20 Gbps
Interfaces de rede
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Proteção contra ameaças
13 Gbps
Taxa de transferência de inspeção da SSL
22 Gbps
Interfaces de rede
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Proteção contra ameaças
13 Gbps
Taxa de transferência de inspeção da SSL
19 Gbps
Interfaces de rede
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Proteção contra ameaças
5.4 Gbps
Taxa de transferência de inspeção da SSL
11.5 Gbps
Interfaces de rede
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Proteção contra ameaças
11 Gbps
Taxa de transferência de inspeção da SSL
17 Gbps
Interfaces de rede
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Proteção contra ameaças
5.4 Gbps
Taxa de transferência de inspeção da SSL
12.5 Gbps
Interfaces de rede
6x 10GE SFP+, , 34x GE RJ45
Proteção contra ameaças
9.1 Gbps
Taxa de transferência de inspeção da SSL
17 Gbps
Interfaces de rede
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Proteção contra ameaças
5 Gbps
Taxa de transferência de inspeção da SSL
10.5 Gbps
Interfaces de rede
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Proteção contra ameaças
4 Gbps
Taxa de transferência de inspeção da SSL
6 Gbps
Interfaces de rede
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Proteção contra ameaças
7.1 Gbps
Taxa de transferência de inspeção da SSL
10 Gbps
Interfaces de rede
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Proteção contra ameaças
4 Gbps
Taxa de transferência de inspeção da SSL
4 Gbps
Interfaces de rede
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Consulte a página do produto para informar-se melhor sobre esses e muitos outros recursos do produto.  

FortiGate: Nível intermediário NGFW

Proteção contra ameaças
3 Gbps
Taxa de transferência de inspeção da SSL
4 Gbps
Interfaces de rede
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Proteção contra ameaças
3 Gbps
Taxa de transferência de inspeção da SSL
4 Gbps
Interfaces de rede
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Proteção contra ameaças
7Gbps
Taxa de transferência de inspeção da SSL
8 Gbps
Interfaces de rede
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Proteção contra ameaças
4.7 Gbps
Taxa de transferência de inspeção da SSL
5.7 Gbps
Interfaces de rede
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Proteção contra ameaças
5 Gbps
Taxa de transferência de inspeção da SSL
4.8 Gbps
Interfaces de rede
Multiple GE RJ45 and Multiple GE SFP Slots
Proteção contra ameaças
3 Gbps
Taxa de transferência de inspeção da SSL
3.9 Gbps
Interfaces de rede
Multiple GE RJ45 and GE SFP Slots
Taxa de transferência da proteção contra ameaças
1.2 Gbps
Taxa de transferência de inspeção da SSL
1 Gbps
Interfaces de rede
Multiple GE RJ45, GE SFP Slots
Proteção contra ameaças
1 Gbps
Taxa de transferência de inspeção da SSL
1 Gbps
Interfaces de rede
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Proteção contra ameaças
250 Mbps
Taxa de transferência de inspeção da SSL
130 Mbps
Interfaces de rede
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Consulte a página do produto para informar-se melhor sobre esses e muitos outros recursos do produto.  

FortiGate: Nível básico NGFW

Proteção contra ameaças
900 Mbps
Taxa de transferência de inspeção da SSL
715 Mbps
Portas
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Proteção contra ameaças
250 Mbps
Taxa de transferência de inspeção da SSL
180 Mbps
Interfaces de rede
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Proteção contra ameaças
700 Mbps
Taxa de transferência de inspeção da SSL
750 Mbps
Interfaces de rede
Multiple GE RJ45 | Variants with internal storage
Proteção contra ameaças
200 Mbps
Taxa de transferência de inspeção da SSL
175 Mbps
Interfaces de rede
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Proteção contra ameaças
160 Mbps
Taxa de transferência de inspeção da SSL
185 Mbps
Interfaces de rede
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Proteção contra ameaças
600 Mbps
Taxa de transferência de inspeção da SSL
310 Mbps
Interfaces de rede
Multiple GE RJ45 | WiFi Variants
Proteção contra ameaças
150 Mbps
Taxa de transferência de inspeção da SSL
160 Mbps
Interfaces de rede
Multiple GE RJ45 | WiFi Variants
Proteção contra ameaças
25 Mbps
Taxa de transferência de inspeção da SSL
18 Mbps
Interfaces de rede
10x GE RJ45

Consulte a página do produto firewall para filial para informar-se melhor sobre esses e muitos outros recursos do produto.  

Máquinas virtuais

Taxa de transferência
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Taxa de transferência
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Taxa de transferência
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Taxa de transferência
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Taxa de transferência
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Taxa de transferência
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Taxa de transferência
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

As VM da série “V” não incluem licenças de VDOM por padrão.  As licenças de VDOM podem ser adicionadas separadamente.

O desempenho real podem variar conforme a rede e a configuração do sistema.

As métricas de desempenho foram observadas usando um DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de rede Intel X710), executando o FOS v5.6.3. Testado com o VMware vSphere 6.5 Enterprise Plus. O SR-IOV está ativado.

Construção de uma força de trabalho para segurança cibernética

Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.

Saiba mais

Fortinet Customers and Partners emphasize the value-proposition of FortiGate Next-Generation Firewalls in Gartner Peer Insights Reviews for Network Firewalls.

FortiGate Next-Generation Firewalls offer flexible deployments from the network edge to the core, data center, internal segments, and to multiple clouds, leveraging purpose-built security processors (SPUs) that deliver high performance of advanced security services like threat protection, SSL inspection, IPS without fearing degradation for mission-critical environments. FortiGate NGFW provide seamless integration with multiple clouds and allow secure delivery of business applications and services.

FortiGate NGFW provides automated and full visibility into all internal segments, applications, and network flows to detect and remediate any malware and pave the way for consistent security policies irrespective of the location of assets. FortiGate NGFW was the first vendor to offer the support for the latest standard of encryption called TLS 1.3 that provides a stronger security framework and make Fortinet customers future ready.

FortiGate NGFW has received 6th consecutive “Recommended” rating in NSS Labs 2019 NGFW Group Test and continue to earn positive feedback from users on Gartner Peer Insights.

Here is what some of our customers had to say about FortiGate NGFW.

 

★★★★★
“Great Product That Is Full Of Features With An Intuitive UI”

“Great product that is full of features with an intuitive UI. It is a one stop shop for most of our perimeter security needs.”

– CIO, Finance

★★★★★
“Rule Creation And Assignation Is Very Simple, You'll Love NGFW And The Ease Of Use”

“Fortigate NGFW has enough features to enable any company with the latest technology. It can be used for many purposes, and the integration with the ecosystem is fantastic. NGFW also allows you to create and customize policies based on roles, locations, and departments. Your system administrators will love the easy to use of this tool.”

– Analyst, Healthcare

★★★★★
“If You Deploy And Install It, Immediately Forget About Intrusions And Attack Attempts”

“Fortinet is undoubtedly synonymous with success, stability, solidity and quality. Since we implemented the Fortigate solutions in the company with an NGFW scenario (i.e. new generation firewall) we immediately appreciated all that this firewall had more to offer than the previous one, navigation and management of individual rules (or even massively ) is very orderly and intuitive, the performances are truly amazing compared to the cost of the individual devices, they have an excellent failover protocol and they natively support the active-active mode of the high availability feature so as to perform autonomously and transparently load balancing the load.”

– Head Of Cybersecurity, Services

★★★★★
“Comprehensive And Stable Product For Protection”

“This product provides comprehensive protection from web filtering to Data Lake with good performance. Its deployment process is so easy and less source usage is one of the best features. You can define rules fast and run the scenarios. We can say that this product is very stable.”

– Industrial Engineer, Manufacturing

★★★★★
“Best Protection Against Advanced Threats !!”

“Fortigate provides best protection against Advanced threats, we have been using fortigate very long time as our primary Perimeter firewall, which works fine for us, helps to connect all our branch network with head-office. Also provides us with secure-remote access facility via VPN connections. implementation is not much hard, i think our team completed with in two hours time. lot of great features are there. Real time traffic monitoring are VPN client creation are really helpful for any type of organizations. Very user friendly interface. not difficult for beginners also. overall our experience with fortigate is very good.”

– Consultant, Finance

★★★★★
“Fortinet Has Done The Job, ROI Has Come True For Our Investment And With Lower Opex”

“Fortinet solution has been a great platform for our IT security, branches communication, network segmentation and VPN administration.”

– IT Manager, Finance

★★★★★
“Fortigate NG Firewall, very good for use in Education Sector K1-12 based on my experience”

“Easy to deploy and migration, Firewall rule is not messy if compare to the previous product i ever use such as iptable. GUI management is simple, easy to undestand i spend only 3hour to setup the same scenario to my previous firewall. one more thing, its very very stable, i can run one month without reboot at all.

– CTO, Education

★★★★★
“Very useful NGFW solution”

“It's very easy to use, installation and operation. Totally web based GUI meets your needs. If you need some detailed configuration you can use CLI over web page or SSH connection. Configuration pages responds quickly. You can use firewall, IPS, antivirus, web filtering, DNS filtering, application filtering and HTTPS inspection features easily.”

– Network & Security Engineer, Finance

★★★★★
“A complete and versatile security platform and carrier class expertise by Fortinet”

“Fortinet provides a broad set of security solution that ranges from state of the art UTM firewall to managed secure wifi and OTP services, this allowed us to implement quickly new services, leveraging devices already deployed in our network infrastructure. Moreover, availability of feature parity virtual appliances enable smooth transition towards SDN/NFV transformation.”

– Senior Data Network Designer, Communications

★★★★★
“Firewall implementation with analyzer”

“get visibility into your firewall rules and optimise them to get the best out of your firewall. Automate firewall rule administration and perform in depth impact analysis.”

– Manager, Communications

★★★★★
“A Well Built Solution For The Protection Of Any Organization”

“Best experience we have had with a firewall was with FortiGate. It provides countless, important features from simplest ones, such as Anti Virus, web filtering, to more advanced features, such as Data Leak Prevention (DLP) and Internet Content Adaptation Protocol (ICAP). As a firewall it can provide protection from the internet as well as among different different networks. It has few pricing options that covers all the different size organizations and has an efficient 24 hour support crew to solve any issue that the customer might face. To list some of the popular features of this famous firewall, it provides virtual private network (VPN) capability, network access controlling, identification and notification while accessing or downloading potentially harmful, complete control over the network traffic based on applications or users, anti spam, SSL inspection, DNS filtering, intrusion prevention and provides a comprehensive overview of the network traffic.”

– Analyst, Services

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Serviços de segurança FortiGuard para FortiGate: Firewalls de próxima geração

O NGFW FortiGate recebe atualizações contínuas de informações sobre ameaças dos serviços de segurança do FortiGuard Labs. A prevenção de intrusões, o antimalware, o cloud sandbox, o application control e web filtering protegem as empresas contra ataques avançados conhecidos e desconhecidos.

Visualize a segurança completa e serviços operacionais.


FortiManager Cloud

FortiManager Cloud

Simplifique o provisionamento e o gerenciamento de toque zero com um rico conjunto de ferramentas para gerenciar centralmente qualquer número de dispositivos a partir de um único console com controles de acesso baseados em função, gerenciamento de configuração central, gerenciamento de alterações e conformidade com as melhores práticas.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

O FortiAnalyzer Cloud permite que os clientes identifiquem anomalias operacionais em tempo real em sua rede.

FortiConverter Icon

Serviço FortiConverter

O FortiConverter fornece uma maneira fácil de migrar suas configurações e políticas de firewall legadas para políticas baseadas no FortiGate e adotar mais regras baseadas em resultados de negócios.

FG security rating

Serviço de classificação de segurança

O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.

FG Application Control

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

icon sandbox cloud

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

FG Antivirus

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

FG Virus Outbreak Service

Serviço de proteção contra ataque de vírus

O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.

FG Security Audit Service

Desarmamento e reconstrução de conteúdo

O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.

FG AntiBotnet

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

Pacote de Proteção 360

O Bundle de Proteção 360 simplifica o gerenciamento do Next-Generation Firewall (NGFW) com gerenciamento e análise de rede em um painel de controle único baseado em nuvem, em tempo real. Isso, junto com o Suporte Avançado FortiCare incluído no bundle, permite que organizações de qualquer porte sigam as melhores práticas para operações e segurança recomendadas pela Fortinet — tudo sem adicionar pessoal.

O Bundle de Proteção 360 também inclui um conjunto completo de serviços de segurança da Fortinet, incluindo proteção avançada completa e robusta contra malware, um agente de segurança de acesso à nuvem (CASB), um sistema de prevenção de intrusão (IPS) e um serviço de classificação de segurança. 

  • FortiManager Cloud: Gerenciamento central baseado em nuvem e serviço de orquestração
  • FortiAnalyzer Cloud: Gerenciamento de eventos do sistema baseado em nuvem e serviço de monitoramento de integridade
  • Monitoramento assistido por nuvem SD-WAN: Serviço de monitoramento de qualidade e largura de banda SD-WAN baseado em nuvem
  • Serviço VPN do controlador de sobreposição SD-WAN: serviço de sobreposição VPN baseado em nuvem e portal
  • Serviço FortiConverter: Serviço de migração e otimização de políticas
  • FortiCWP: Agente de segurança de acesso à nuvem para políticas e controle consistentes em várias nuvens
  • Serviço de segurança industrial: Proteção em tempo real para sistemas ICS/SCADA
  • Serviço de classificação de segurança: Avaliação da postura de segurança de uma organização em relação a benchmarks e avaliações de pares
  • Antispam
  • Web Filtering
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • FortiCloud Sandbox
  • Ataque de vírus
  • Advanced Malware Protection
  • Sistema de prevenção de intrusão (IPS)
  • Application Control
  • Suporte avançado FortiCare: Suporte prioritário 24x7x365 de engenheiros de serviços técnicos avançados
Enterprise Bundle do FortiGate

Nosso Enterprise Bundle (ENT) agora inclui:

  • CASB — fornece visibilidade, conformidade, segurança de dados e proteção contra ameaças para serviços baseados na nuvem.
  • Proteção do serviço de segurança industrial — SCADA (controle de supervisão e aquisição de dados) e ICS (sistemas de controle industrial). Essas assinaturas atendem a ataques contra infraestruturas críticas e indústrias de manufatura, onde estamos vendo ataques cibernéticos frequentes e sofisticados.
  • Serviço de classificação de segurança — esse serviço executa verificações em relação à sua rede habilitada por malha e fornece pontuação e recomendações às equipes de operação. O cartão de pontuação subsequente pode ser usado para avaliar a aderência à várias políticas organizacionais, normas e requisitos regulamentares internos e externos, incluindo o fornecimento de uma classificação de sua empresa em relação aos colegas do setor. 

O bundle de Proteção Enterprise do FortiGuard (ENT) é projetado para atender ao avançado cenário de ameaças atual. O Enterprise Bundle consolida a proteção abrangente necessária para proteger e defender contra todos os canais de ataque cibernético do endpoint para a nuvem. Incluindo as tecnologias necessárias para atender às atuais necessidades desafiadoras de TO, conformidade e gerenciamento. O Enterprise Bundle oferece a proteção mais abrangente no geral. O Enterprise Bundle inclui: 

  • Application Control do NGFW
  • IPS
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • CASB
  • Classificação de segurança 
  • Serviço de segurança industrial
  • FortiCare
Bundle UTM do FortiGate

O Bundle Unified Protection do FortiGuard é o nosso bundle de segurança tradicional de gerenciamento unificado de ameaças (UTM). O Bundle Unified Protection amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Bundle UTM oferece cobertura para ataques baseados na web e por e-mail. O Bundle UTM oferece o melhor pacote disponível para uma oferta unificada de proteção contra ameaças. O Bundle UTM inclui: 

  • Application Control do NGFW
  • IPS
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare

A vantagem do FortiGuard: 

  • O FortiGuard processa mais de 69 milhões de sites toda hora, fornecendo reputação e categorização atualizada. 
  • Impede downloads maliciosos e ataques de sequestro de navegador com Web Filtering de melhor classificação (VBWeb Verificado)
  • Melhor produtividade de e-mail por meio de uma prevenção superior contra spam validada com testes independentes de terceiros (VBSpam + Verificado)
Bundle do Advanced Threat Protection do FortiGate

O bundle do Advanced Threat Protection (ATP) do FortiGuard fornece a segurança básica necessária para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas. O bundle do Advanced Threat Protection inclui: 

  • Application Control do NGFW
  • IPS
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare 24h/7 dias
Tabela de serviços
Serviço Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Proteção empresarial
(ENT)
 
Proteção 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoramento assistido por nuvem SD-WAN
     
Sobreposição de VPN com um clique SD-WAN
     
Serviço FortiConverter
     
Serviço de segurança industrial
   

Classificação de segurança
   

CASB
   

Antispam
 


Web Filtering
 

Advanced Malware Protection




IPS




FortiCare + Application Control




   

Recursos

Comunidade Fuse


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: