Next Generation Firewall
FortiGate: Next Generation Firewall – Überblick
Sie sind Sicherheitsarchitekt und wollen unternehmensweit einen umfassenden Bedrohungsschutz bereitstellen – mit Intrusion Prevention, Web-Filter, Anti-Malware und Application Control? Dann kennen Sie wahrscheinlich die Komplexität beim Management verschiedener Einzellösungen, die sich weder integrieren noch transparent kontrollieren lassen. Nach Schätzungen von Gartner werden bis 2019 rund 80 % des Unternehmens-Traffics verschlüsselt sein – und die Hälfte aller Angriffe wird dann über verschlüsselten Datenverkehr ins Unternehmen gelangen.
Die FortiGate Next Generation Firewall nutzt spezielle Security-Prozessoren und Threat Intelligence Security Services von den FortiGuard Labs, damit Sie auch bei verschlüsseltem Traffic von einem erstklassigen Schutz und einer Top-Performance profitieren. Eine FortiGate verringert die Komplexität. Sie erhalten eine automatisierte Transparenz über Anwendungen, Benutzer und Netzwerke sowie Sicherheitsbewertungen, um Best Practices für die Security umzusetzen.
FortiGate: Next Generation – Neueste Meldungen
17.07.18: Neuester NGFW-Testbericht von den NSS Labs empfiehlt Fortinet: hohe SSL-Performance ist wie geschaffen für den verschlüsselten Zugriff auf die Cloud. Fortinet NGFW erhält das 5. Mal in Folge die Bewertung „Empfehlenswert“. Verschleierungstechniken zu 100 % erkannt und blockiert. Bei der SSL-Inspektion entsteht nur eine minimale Leistungsverringerung.
31.07.18: Fortinet verbessert sein Lösungsangebot an Security-Diensten. Nur mit einer Bedrohungsforschung und Bedrohungsinformationen in Echtzeit lässt sich die ständig wachsende Bedrohungslage in den Griff bekommen. Wir erweitern unsere Subscription Services um diese unverzichtbare Ressource und stellen zwei wichtige Änderungen vor.
27.02.18: Fortinet läutet mit weiterentwickelter Security Fabric die 3. Generation der Netzwerk-Sicherheit ein. FortiOS 6.0 bietet über 200 neue Funktionen für die Security Fabric, um Security Operations zu automatisieren und die digitale Angriffsfläche zu schützen.
FortiGate: Next-Generation Firewall – Produktdetails
FortiGate Enterprise Firewalls unterstützen flexible Bereitstellungen vom Netzwerk-Rand und Kernbereich bis hin zum Rechenzentren, internen Segment und der Cloud. FortiGate Enterprise Firewalls arbeiten mit speziellen Security-Prozessoren (SPU), die eine skalierbare Leistung mit intelligenten Security-Diensten wie Threat Protection, SSL-Inspektion sowie eine extrem geringe Latenz beim Schutz interner Segmente und kritischer Umgebungen bieten.
Die FortiGate NGFW bietet eine automatisierte Transparenz über Cloud-Anwendungen und IoT-Geräte und erkennt automatisch die End-to-End-Topologie des Unternehmensnetzwerks. Die FortiGate gehört zu den Eckpfeilern der Security Fabric und bietet eine bestätigte Sicherheit, die das Unternehmensnetzwerk vor bekannten und unbekannten Angriffen schützt.
Funktionen und Vorteile
Threat Protection Performance der Spitzenklasse
Höchster Bedrohungsschutz und stärkste SSL-Inspektionsleistung der Branche – schützt Sie vor versteckten Malware-Angriffen in verschlüsseltem Traffic
Bestätigte Sicherheitseffizienz
Kontinuierliche Threat Intelligence Updates bieten einen robusten Schutz vor bekannten und unbekannten Angriffen – bei unabhängigen Tests bestätigt
Schutz für erfolgskritische Anwendungen
Hochskalierbare Segmentierung und extrem geringe Latenz zum Schutz von Netzwerk-Segmenten
Kontinuierliche Risikobewertung durch Automatisierung
Automatisierte Workflow- und Auditing-Funktionen, damit Sie selbst mit kleinen IT-Teams problemlos die Compliance erfüllen
Integriert in die Security Fabric
Intelligenter Austausch von Bedrohungsinformationen über die gesamte digitale Angriffsfläche für einen schnellen, automatisierten Schutz
Security Management der Enterprise-Klasse
Bereitstellung konsistenter Sicherheitsrichtlinien für ein zentrales Management aller Security-Ressourcen – unabhängig vom Standort und Formfaktor
FortiGate: Next-Generation Firewall – Modelle und technische Daten
Die FortiGate NGFW ist in vielen verschiedenen Modellen erhältlich, um Ihre Anforderungen zu erfüllen: von Hardware-Appliances der Einstiegsklasse bis hin zu Ultra-Highend-Geräten für maximale Performance. Dadurch kann die FortiGate nahtlos in Ihre Umgebung integriert werden – ob Unternehmensgelände, Rechenzentrum im Netzwerk-Kern oder interne Segmente.
FortiGate: Gehäusebasierte NGFW
Threat Protection |
80 Gbps |
SSL-Inspektion – Durchsatz |
100 Gbps |
Netzwerk-Schnittstellen |
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28 |
Threat Protection |
40 Gbps |
SSL-Inspektion – Durchsatz |
50 Gbps |
Netzwerk-Schnittstellen |
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28 |
Threat Protection |
35 Gbps |
SSL-Inspektion – Durchsatz |
50 Gbps |
Netzwerk-Schnittstellen |
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28 |
Threat Protection |
13.5 Gbps |
SSL-Inspektion – Durchsatz |
17 Gbps |
Netzwerk-Schnittstellen |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.
FortiGate: NGFW der Ultra-Highend-Klasse
Threat Protection |
60 Gbps |
SSL-Inspektion – Durchsatz |
90 Gbps |
Netzwerk-Schnittstellen |
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45 |
Threat Protection |
100 Gbps |
SSL-Inspektion – Durchsatz |
130 Gbps |
Netzwerk-Schnittstellen |
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45 |
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.
FortiGate: NGFW der Highend-Klasse
Threat Protection |
20 Gbps |
SSL-Inspektion – Durchsatz |
32 Gbps |
Netzwerk-Schnittstellen |
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Threat Protection |
13.5 Gbps |
SSL-Inspektion – Durchsatz |
30 Gbps |
Netzwerk-Schnittstellen |
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45 |
Threat Protection |
13 Gbps |
SSL-Inspektion – Durchsatz |
23 Gbps |
Netzwerk-Schnittstellen |
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants |
Threat Protection |
13 Gbps |
SSL-Inspektion – Durchsatz |
24 Gbps |
Netzwerk-Schnittstellen |
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP |
Threat Protection |
15 Gbps |
SSL-Inspektion – Durchsatz |
20 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots |
Threat Protection |
13 Gbps |
SSL-Inspektion – Durchsatz |
22 Gbps |
Netzwerk-Schnittstellen |
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45 |
Threat Protection |
13 Gbps |
SSL-Inspektion – Durchsatz |
19 Gbps |
Netzwerk-Schnittstellen |
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45 |
Threat Protection |
5.4 Gbps |
SSL-Inspektion – Durchsatz |
11.5 Gbps |
Netzwerk-Schnittstellen |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Threat Protection |
5.4 Gbps |
SSL-Inspektion – Durchsatz |
12.5 Gbps |
Netzwerk-Schnittstellen |
6x 10GE SFP+, , 34x GE RJ45 |
Threat Protection |
5 Gbps |
SSL-Inspektion – Durchsatz |
10.5 Gbps |
Netzwerk-Schnittstellen |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Threat Protection |
4 Gbps |
SSL-Inspektion – Durchsatz |
6 Gbps |
Netzwerk-Schnittstellen |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Threat Protection |
4 Gbps |
SSL-Inspektion – Durchsatz |
4 Gbps |
Netzwerk-Schnittstellen |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.
FortiGate: NGFW der Mid-Range-Klasse
Threat Protection |
3 Gbps |
SSL-Inspektion – Durchsatz |
4 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots |
Threat Protection |
3 Gbps |
SSL-Inspektion – Durchsatz |
4 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs |
Threat Protection |
3 Gbps |
SSL-Inspektion – Durchsatz |
3.5 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots |
Threat Protection |
4.7 Gbps |
SSL-Inspektion – Durchsatz |
6.8 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots |
Threat Protection |
3 Gbps |
SSL-Inspektion – Durchsatz |
6.8 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 and GE SFP Slots |
Threat Protection |
1.2 Gbps |
SSL-Inspektion – Durchsatz |
1 Gbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45, GE SFP Slots |
Threat Protection |
250 Mbps |
SSL-Inspektion – Durchsatz |
190 Mbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants |
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.
FortiGate: NGFW der Einstiegsklasse
Threat Protection |
270 Mbps |
SSL-Inspektion – Durchsatz |
300 Mbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 | WiFi Variants |
Threat Protection |
250 Mbps |
SSL-Inspektion – Durchsatz |
180 Mbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces |
Threat Protection |
200 Mbps |
SSL-Inspektion – Durchsatz |
175 Mbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces |
Threat Protection |
160 Mbps |
SSL-Inspektion – Durchsatz |
185 Mbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage |
Threat Protection |
150 Mbps |
SSL-Inspektion – Durchsatz |
160 Mbps |
Netzwerk-Schnittstellen |
Multiple GE RJ45 | WiFi Variants |
Threat Protection |
25 Mbps |
SSL-Inspektion – Durchsatz |
18 Mbps |
Netzwerk-Schnittstellen |
10x GE RJ45 |
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.
FortiGuard Security Services für FortiGate: Next Generation Firewalls
Die FortiGate NGFW wird kontinuierlich mit Threat Intelligence Updates von den FortiGuard Labs Security Services aktualisiert. Intrusion Prevention, Anti-Malware, Cloud Sandbox, Application Control und Web-Filter schützen Unternehmen vor bekannten und noch unbekannten Angriffen.
FortiGuard Labs Services und Bundles anzeigen
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
FortiSandbox Cloud
Der FortiSandbox Cloud-Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiSandbox Cloud liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Schutz vor Virenausbrüchen
Der FortiGuard Schutz vor Virenausbrüchen (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Content Disarm & Reconstruction
Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so vereinfachte, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, „nimmt sie auseinander“ und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Unser Enterprise (ENT) Bundle enthält jetzt:
- CASB – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
- Industrial Security Service – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
- Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche.
Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- CASB
- Security Rating
- Industrial Security Service
- FortiCare
Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare
Vorteile mit FortiGuard:
- FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell.
- Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
- Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare 24*7
| Dienst | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
Maßgeschneiderter Schutz |
| Threat Intelligence Service |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
✔ |
||
| Web-Filter |
✔ | ✔ |
✔ |
|
| Antivirus + Sandboxing |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| Anti-Spam |
✔ |
✔ |
||
| Internet DB |
✔ |
✔ |
✔ |
|
| IP Reputation |
✔ |
✔ |
✔ | |
| Application Control |
✔ |
✔ |
✔ |
Lösungsleitfäden
Fallstudien
Datenblätter
Next Generation Firewalls
- FortiGate 7000E Series Data Sheet
- FortiGate 5000 Series Data Sheet
- FortiGate 3900E Series Data Sheet
- FortiGate 3800D Series Data Sheet
- FortiGate 3700DX Data Sheet
- FortiGate 3700D Data Sheet
- FortiGate 3200D Data Sheet
- FortiGate 3100D Data Sheet
- FortiGate 3000D Data Sheet
- FortiGate 2500E Data Sheet
- FortiGate 2000E Data Sheet
- FortiGate 1500D Data Sheet
- FortiGate 1200D Data Sheet
- FortiGate 1000D Data Sheet
- FortiGate 900D Data Sheet
- FortiGate 800D Data Sheet
- FortiGate 600D Data Sheet
- FortiGate 500E Series Data Sheet
- FortiGate 300E Series Data Sheet
- FortiGate 200E Series Data Sheet
- FortiGate 100E Series Data Sheet
- FortiWiFi 92D Data Sheet
- FortiGate 90E Data Sheet
- FortiGate/FortiWiFi 90D-POE Data Sheet
- FortiGate 80E Series Data Sheet
- FortiGate/FortiWiFi 60E Series Data Sheet
- FortiGate/FortiWiFi 60E-DSL Data Sheet
- FortiGate 60D Data Sheet
- FortiGate/FortiWiFi 60D-3G4G-VZW Data Sheet
- FortiGate/FortiWiFi 50E Series Data Sheet
- FortiGate/FortiWiFi 30E Data Sheet
- FortiGate/FortiWiFi 30E-3G4G Data Sheet
- FortiGate Rugged Series Data Sheet
- Fortinet Product Matrix
FortiGate: Next-Generation Firewall Demo
FortiGate Next-Generation Firewall Demo
This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity.
Access the demoNext Generation Firewalls | NGFW | FortiGate
NSS Labs NGFW/SSL 2018 SVM and Report
NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.
- NSS Labs 2018 NGFW Security Value Map (SVM)
- NSS Labs 2018 NGFW Test Report – FortiGate 500E
- NSS Labs 2018 SSL/TLS Test Report – FortiGate 500E
NSS Labs NGFW 2018 Comparative Reports
NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:
- High SSL Inspection Performance with industry's least performance degradation
- Fortinet delivered 100% block rate for live exploits
- Fortinet showcased highest value among all vendors
- NGFW performance is 30% better than claimed in data sheet
- Fortinet delivered best ultra-low latency across different packet sizes
Security - NGFW Comparative Report
Performance - NGFW Comparative Report
TCO - NGFW Comparative Report
SVM - NGFW Comparative Report
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs NGFW 2017 SVM
FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.
- NSS Labs NGFW Test Report FortiGate 3200D
- NSS Labs NGFW Test Report FortiGate 600D
- NSS Labs 2017 NGFW Security Value Map SVM
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
NSS Labs NGFW 2016 SVM
NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
FortiGate: Next-Generation Firewall Alliance Partners
For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.
Below is a list of current FortiGate Next-Generation Firewall Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Arista Networks was founded to pioneer and deliver software-driven cloud networking solutions for large data center storage and computing environments.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Learn more about the Fortinet-IBM Security Alliance
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Technical Integration Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
