FortiGate: Next Generation Firewall (NGFW)

Leistungsstarke Bedrohungsabwehr mit automatisierter Transparenz

Gartner 2019 Magic Quadrant für Network Firewalls herunterladen
web product icon ngfw

FortiGate: Next Generation Firewall – Überblick

Empfehlung von Fortinet NSS Labs für SD-WANsViele Unternehmen wollen eine umfassende Transparenz und erweiterte Layer-7-Sicherheitsfunktionen mit Bedrohungsschutz, Intrusion Prevention, Web-Filter und Application Control bereitstellen. Doch oft werden diese Pläne durch ein zu komplexes Management verschiedener Einzellösungen ausgebremst, die sich weder integrieren noch transparent kontrollieren lassen. Nach Schätzungen von Gartner werden 2019 rund 80 % des Unternehmens-Traffics verschlüsselt übertragen. Was viele nicht wissen: Die Hälfte aller Angriffe gelangt über diesen verschlüsselten Datenverkehr in Unternehmensnetzwerke, um u. a. Daten abzugreifen. Eine HTTPS-Inspektion ist deshalb ein Muss. 

Die FortiGate Next Generation Firewalls nutzen spezielle Security-Prozessoren und Threat Intelligence Security Services von unseren FortiGuard Labs, die auch künstliche Intelligenz (KI) einsetzen. So sorgen wir dafür, dass Sie bei verschlüsseltem und Klartext-Traffic von einem erstklassigen Schutz und einer Top-Performance profitieren. FortiGate verringert nicht nur die Kosten und Komplexität, sondern bietet eine vollständige Übersicht über Anwendungen, Benutzer und Netzwerke mit marktführender Security. Als integraler Bestandteil der Fortinet Security Fabric können diese NGFWs mit den Sicherheitslösungen von Fortinet und Drittanbietern in einer Multivendor-Umgebung kommunizieren, um Bedrohungsdaten auszutauschen und den Sicherheitsstatus zu verbessern.

 

FortiGate: Next Generation Firewalls – Neueste Meldungen

     

FortiGate: Next Generation Firewalls – Videos

Netzwerk-Security-Lösung von Fortinet
Fortinet Recognized as a Leader in 2019 Magic Quadrant for Network Firewalls

FortiGate: Next Generation Firewall – Produktdetails

FortiGate Enterprise Firewalls unterstützen flexible Bereitstellungen vom Netzwerkrand und Kernbereich bis hin zum Rechenzentrum, internen Segment und der Cloud. FortiGate Enterprise Firewalls arbeiten mit speziellen Security-Prozessoren (SPU), die eine skalierbare Leistung mit intelligenten Security-Diensten wie Threat Protection, SSL-Inspektion sowie eine extrem geringe Latenz beim Schutz interner Segmente und kritischer Umgebungen bieten.

Die FortiGate NGFW bietet eine automatisierte Transparenz über Cloud-Anwendungen und IoT-Geräte und erkennt automatisch die End-to-End-Topologie des Unternehmensnetzwerks. Die FortiGate gehört zu den Eckpfeilern der Security Fabric und bietet eine bestätigte Sicherheit, die das Unternehmensnetzwerk vor bekannten und unbekannten Angriffen schützt. 

Funktionen und Vorteile

high performance icon

Threat Protection Performance der Spitzenklasse

Höchster Bedrohungsschutz und stärkste SSL-Inspektionsleistung der Branche – schützen Sie vor versteckten Malware-Angriffen in verschlüsseltem Traffic 
icon vulnerability

Bestätigte Sicherheitseffizienz

Kontinuierliche Threat Intelligence Updates bieten einen robusten Schutz vor bekannten und unbekannten Angriffen – von unabhängigen Tests bestätigt
icon benefits secure choice

Schutz für erfolgskritische Anwendungen

Hochskalierbare Segmentierung und extrem geringe Latenz zum Schutz von Netzwerk-Segmenten 
icon benefits management

Kontinuierliche Risikobewertung durch Automatisierung

Automatisierte Workflow- und Auditing-Funktionen, damit Sie selbst mit kleinen IT-Teams problemlos die Compliance erfüllen 
Icon security fabric

Integriert in die Security Fabric

Intelligenter Austausch von Bedrohungsinformationen über die gesamte digitale Angriffsfläche für einen schnellen, automatisierten Schutz 
platform support icon

Security-Management der Enterprise-Klasse

Bereitstellung konsistenter Sicherheitsrichtlinien für ein zentrales Management aller Security-Ressourcen – unabhängig vom Standort und Formfaktor

FortiGate: Next Generation Firewall – Modelle und technische Daten

Die FortiGate NGFW ist in vielen verschiedenen Modellen erhältlich, um Ihre Anforderungen zu erfüllen: von Hardware-Appliances der Einstiegsklasse bis hin zu Ultra-Highend-Geräten für maximale Performance.  Dadurch kann die FortiGate nahtlos in Ihre Umgebung integriert werden – ob Unternehmensgelände, Rechenzentrum im Netzwerk-Kern oder interne Segmente.  

Produktvergleich

FortiGate: Gehäusebasierte NGFW

Threat Protection
80 Gbps
SSL-Inspektion – Durchsatz
100 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Threat Protection
40 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Threat Protection
35 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Threat Protection
13.5 Gbps
SSL-Inspektion – Durchsatz
17 Gbps
Netzwerk-Schnittstellen
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Ultra-Highend-Klasse

Threat Protection
60 Gbps
SSL-Inspektion – Durchsatz
90 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Threat Protection
100 Gbps
SSL-Inspektion – Durchsatz
130 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Highend-Klasse

Threat Protection
20 Gbps
SSL-Inspektion – Durchsatz
32 Gbps
Netzwerk-Schnittstellen
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Threat Protection
13.5 Gbps
SSL-Inspektion – Durchsatz
30 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
23 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
24 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Threat Protection
30 Gbps
SSL-Inspektion – Durchsatz
34 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE, 40 GE QSFP28, multiple 10 GE SFP+/SFP
Threat Protection
23 Gbps
SSL-Inspektion – Durchsatz
30 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE, 40 GE QSFP28, multiple 10 GE SFP+/SFP
Threat Protection
17Gbps
SSL-Inspektion – Durchsatz
21 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+/SFP, 1 GE RJ45
Threat Protection
15 Gbps
SSL-Inspektion – Durchsatz
20 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
22 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
19 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Threat Protection
5.4 Gbps
SSL-Inspektion – Durchsatz
11.5 Gbps
Netzwerk-Schnittstellen
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Threat Protection
11 Gbps
SSL-Inspektion – Durchsatz
17 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, multiple 25GE SFP28, 10 GE SFP28/SFP+/SFP, 1 GE RJ45
Threat Protection
5.4 Gbps
SSL-Inspektion – Durchsatz
12.5 Gbps
Netzwerk-Schnittstellen
6x 10GE SFP+, , 34x GE RJ45
Threat Protection
5 Gbps
SSL-Inspektion – Durchsatz
10.5 Gbps
Netzwerk-Schnittstellen
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Threat Protection
4 Gbps
SSL-Inspektion – Durchsatz
6 Gbps
Netzwerk-Schnittstellen
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Threat Protection
7.1 Gbps
SSL-Inspektion – Durchsatz
10 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, multiple 25GE SFP28, multiple 10 GE SFP+/SFP, 1 GE RJ45
Threat Protection
4 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Mid-Range-Klasse

Threat Protection
3 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Threat Protection
3 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Threat Protection
7Gbps
SSL-Inspektion – Durchsatz
8 Gbps
Netzwerk-Schnittstellen
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Threat Protection
4.7 Gbps
SSL-Inspektion – Durchsatz
6.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Threat Protection
5 Gbps
SSL-Inspektion – Durchsatz
4.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and Multiple GE SFP Slots
Threat Protection
3 Gbps
SSL-Inspektion – Durchsatz
6.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and GE SFP Slots
Threat Protection
1.2 Gbps
SSL-Inspektion – Durchsatz
1 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots
Threat Protection
700 Mbps
SSL-Inspektion – Durchsatz
1 Gbps
Netzwerk-Schnittstellen
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Threat Protection
250 Mbps
SSL-Inspektion – Durchsatz
130 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Einstiegsklasse

Threat Protection
250 Mbps
SSL-Inspektion – Durchsatz
180 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Threat Protection
200 Mbps
SSL-Inspektion – Durchsatz
175 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Threat Protection
160 Mbps
SSL-Inspektion – Durchsatz
185 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Threat Protection
150 Mbps
SSL-Inspektion – Durchsatz
160 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants
Threat Protection
25 Mbps
SSL-Inspektion – Durchsatz
18 Mbps
Netzwerk-Schnittstellen
10x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

Virtuelle Maschinen

Throughput
12 Gbit/s
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbit/s
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbit/s
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbit/s
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbit/s
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbit/s
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbit/s
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Bei VMs der V Series ist standardmäßig keine VDOM-Lizenz inbegriffen.  Sie können aber VDOM-Lizenzen dazukaufen.

Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren.

Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV ist aktiviert.

Next Generation Firewall – Anwendungsfälle

Weniger Komplexität und stärkere Kostensenkungen durch die Konsolidierung von Produkten ist für viele Unternehmen ein Hauptanliegen. Ebenso wichtig ist ein sicherer Zugriff auf Ressourcen in Private und Public Clouds, der vor der Einschleusung verschlüsselter Malware schützt. Granulare Transparenz über Geräte, Benutzer, Echtzeit-Bedrohungsinformationen und Automatisierung sind dafür ein Muss. Nur so lässt sich sicherstellen, dass Angriffe rechtzeitig bekämpft werden.  

Weniger Komplexität

Weniger Komplexität

Konsolidieren Sie Produkte und Dienste, um die Komplexität zu reduzieren. Senken Sie Kosten und maximieren die Rendite (ROI) mit dem marktführenden Bedrohungsschutz und FortiGuard Labs Services.

 

 

 

Verschlüsselter Cloud-Zugang

Verschlüsselter Cloud-Zugang

Erreichen Sie umfassende Transparenz und überprüfen Sie die Durchsetzung von Richtlinien, indem Sie jede Art von Traffic untersuchen – von Klartext bis zu verschlüsseltem Datenverkehr – und ein Intrusion Prevention System (IPS) implementieren.

Transparenz und Automatisierung

Transparenz und Automatisierung

Erhalten Sie Zugriff auf Netzwerk- und Sicherheitsereignisse für kontextbezogene Transparenz. Vereinfachen Sie operative Abläufe mit automatisierten Prozessen.

Absichtsbasierte Segmentierung – Anwendungsfälle

Mit einer absichtsbasierten Segmentierung können Netzwerk-Betreiber sichere Bereiche oder Segmente im Einklang mit den geschäftlichen Zielen erstellen. Die absichtsbasierte Segmentierung ermöglicht die Bereitstellung eines Bedrohungsschutz überall dort, wo er benötigt wird – On-Premise sowie in sämtlichen Cloud-Instanzen. So lassen sich Risiken minimieren, Compliance-Vorgaben erreichen und geschäftskritische Anwendungen wirkungsvoll schützen.

Kleinere Angriffsfläche

Sichern Sie Angriffsvektoren effektiv mit Mikro-Segmenten, einem marktführendem Bedrohungsschutz und FortiGuard Labs Services.

Compliance-Vorschriften

Compliance-Vorschriften

Erfüllen Sie Compliance-Vorgaben und gesetzliche Anforderungen wie PCI DSS, PII, HIPPA und DSGVO.    

Vertrauenswürdiger Zugriff auf Anwendungen

Vertrauenswürdiger Zugriff auf Anwendungen

Verbessern Sie Ihren Sicherheitsstatus durch den Schutz von Geschäftsanwendungen und Implementierung einer adaptiven Zugriffskontrolle.

FortiGuard Security Services für FortiGate: Next Generation Firewalls

Die FortiGate NGFW wird kontinuierlich mit Threat Intelligence Updates von den FortiGuard Labs Security Services aktualisiert. Intrusion Prevention, Anti-Malware, Cloud Sandbox, Application Control und Web-Filter schützen Unternehmen vor bekannten und noch unbekannten Angriffen.

Übersicht über alle Security- und Netzwerkbetriebsdienste


FortiManager Cloud

FortiManager Cloud

Sie wollen eine einfachere Zero-Touch-Bereitstellung und -Verwaltung? Mit unseren umfassenden Tools können Sie beliebig viele Geräte von einer einzigen Konsole aus zentral verwalten – mit rollenbasierten Steuerungen, zentralisiertem Konfigurationsmanagement, Change-Management und im Einklang mit den Best Practices.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

Mit FortiAnalyzer Cloud können Sie Anomalien beim Netzwerkbetrieb in Echtzeit erkennen.

FortiConverter Icon

FortiConverter Service

FortiConverter bietet eine einfache Möglichkeit, Ihre älteren Firewall-Konfigurationen und Richtlinien auf FortiGate-basierte Richtlinien zu migrieren. Sie können auch weitere Regeln einführen, um gezielt Geschäftsergebnisse zu erreichen.

Security Rating Service icon

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

virus outbreak service icon

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

security audit service icon

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

360 Protection Bundle

Das 360 Protection Bundle vereinfacht den Einsatz von Next Generation Firewalls (NGFW): Netzwerk-Management und -Analysen werden zentralisiert und erfolgen in Echtzeit über die Cloud. Gemeinsam mit dem FortiCare Advanced Support (im Bundle inbegriffen) können Unternehmen jeder Größe so die von Fortinet empfohlenen Best Practices für die Security und den Netzwerkbetrieb umsetzen – ohne weitere Mitarbeiter einstellen zu müssen.

Das 360 Protection Bundle umfasst außerdem sämtliche Sicherheitsdienste von Fortinet, darunter einen robusten, intelligenten Malware-Schutz, einen Cloud Access Security Broker (CASB), ein Intrusion Prevention System (IPS) und einen Security Rating Service zur Beurteilung Ihres Sicherheitsstatus. 

  • FortiManager Cloud: cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst
  • FortiAnalyzer Cloud: cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst
  • SD-WAN Cloud Assist Monitoring: cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst
  • SD-WAN Overlay Controller VPN Service: cloudbasierter VPN-Overlay-Dienst – mit Portal
  • FortiConverter Service: Richtlinienmigrations- und Optimierungs-Dienst
  • FortiCWP: Cloud Access Security Broker für einheitliche Richtlinien und Governance in mehreren Clouds
  • Industrial Security Service: Echtzeit-Schutz für ICS/SCADA-Systeme
  • Security Rating Service: Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings
  • Anti-Spam
  • Web-Filter
  • Viren-Schutz
  • Botnet
  • IP/Domain Reputation
  • FortiCloud Sandbox
  • Schutz vor Virenausbrüchen
  • Erweiterter Malware-Schutz
  • Intrusion Prevention System (IPS)
  • Application Control
  • FortiCare Advanced Support: rund um die Uhr an allen Tagen im Jahr Prioritäts-Support von erfahrenen Technologie-Experten
FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




   

Ressourcen

Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: