FortiGate: Next Generation Firewall (NGFW)

Leistungsstarke Bedrohungsabwehr mit automatisierter Transparenz

Gartner 2018 Magic Quadrant für Enterprise Firewalls
Verfügbar als:
  • Gerät
  • Virtuelle Maschine
  • Cloud

FortiGate: Next Generation Firewall – Überblick

Die FortiGate Next Generation Firewalls nutzen spezielle Security-Prozessoren und Threat Intelligence Security Services von den FortiGuard Labs, damit Sie auch bei verschlüsseltem Traffic von einem erstklassigen Schutz und einer Top-Performance profitieren. Eine FortiGate verringert die Komplexität. Sie erhalten eine automatisierte Transparenz über Anwendungen, Benutzer und Netzwerke sowie Sicherheitsbewertungen, um Best Practices für die Security umzusetzen. 

Sie sind Sicherheitsarchitekt und wollen unternehmensweit einen umfassenden Bedrohungsschutz bereitstellen – mit Intrusion Prevention, Web-Filter, Anti-Malware und Application Control? Dann kennen Sie wahrscheinlich die Komplexität beim Management verschiedener Einzellösungen, die sich weder integrieren noch transparent kontrollieren lassen. Nach Schätzungen von Gartner werden bis 2019 rund 80 % des Unternehmens-Traffics verschlüsselt sein – und die Hälfte aller Angriffe wird dann über verschlüsselten Datenverkehr ins Unternehmen gelangen.

 

 

FortiGate: Next Generation Firewalls – Neueste Meldungen

FortiGate: Next Generation Firewalls – Videos

FortiGate Next Generation Firewall (NGFW) mit Security Fabric – Demo
Netzwerk-Security-Lösung von Fortinet
FortiOS 6.0 und die Security Fabric: Fragen an Michael Xie

FortiGate: Next-Generation Firewall – Produktdetails

FortiGate Enterprise Firewalls unterstützen flexible Bereitstellungen vom Netzwerkrand und Kernbereich bis hin zum Rechenzentrum, internen Segment und der Cloud. FortiGate Enterprise Firewalls arbeiten mit speziellen Security-Prozessoren (SPU), die eine skalierbare Leistung mit intelligenten Security-Diensten wie Threat Protection, SSL-Inspektion sowie eine extrem geringe Latenz beim Schutz interner Segmente und kritischer Umgebungen bieten.

Die FortiGate NGFW bietet eine automatisierte Transparenz über Cloud-Anwendungen und IoT-Geräte und erkennt automatisch die End-to-End-Topologie des Unternehmensnetzwerks. Die FortiGate gehört zu den Eckpfeilern der Security Fabric und bietet eine bestätigte Sicherheit, die das Unternehmensnetzwerk vor bekannten und unbekannten Angriffen schützt. 

 

Funktionen und Vorteile

high performance icon

Threat Protection Performance der Spitzenklasse

Höchster Bedrohungsschutz und stärkste SSL-Inspektionsleistung der Branche – schützen Sie vor versteckten Malware-Angriffen in verschlüsseltem Traffic 
icon vulnerability

Bestätigte Sicherheitseffizienz

Kontinuierliche Threat Intelligence Updates bieten einen robusten Schutz vor bekannten und unbekannten Angriffen – von unabhängigen Tests bestätigt
icon benefits secure choice

Schutz für erfolgskritische Anwendungen

Hochskalierbare Segmentierung und extrem geringe Latenz zum Schutz von Netzwerk-Segmenten 
icon benefits management

Kontinuierliche Risikobewertung durch Automatisierung

Automatisierte Workflow- und Auditing-Funktionen, damit Sie selbst mit kleinen IT-Teams problemlos die Compliance erfüllen 
Icon security fabric

Integriert in die Security Fabric

Intelligenter Austausch von Bedrohungsinformationen über die gesamte digitale Angriffsfläche für einen schnellen, automatisierten Schutz 
platform support icon

Security-Management der Enterprise-Klasse

Bereitstellung konsistenter Sicherheitsrichtlinien für ein zentrales Management aller Security-Ressourcen – unabhängig vom Standort und Formfaktor

FortiGate: Next-Generation Firewall – Modelle und technische Daten

Die FortiGate NGFW ist in vielen verschiedenen Modellen erhältlich, um Ihre Anforderungen zu erfüllen: von Hardware-Appliances der Einstiegsklasse bis hin zu Ultra-Highend-Geräten für maximale Performance.  Dadurch kann die FortiGate nahtlos in Ihre Umgebung integriert werden – ob Unternehmensgelände, Rechenzentrum im Netzwerk-Kern oder interne Segmente.  

Produktvergleich

FortiGate: Gehäusebasierte NGFW

Threat Protection
80 Gbps
SSL-Inspektion – Durchsatz
100 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Threat Protection
40 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Threat Protection
35 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Threat Protection
13.5 Gbps
SSL-Inspektion – Durchsatz
17 Gbps
Netzwerk-Schnittstellen
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Ultra-Highend-Klasse

Threat Protection
60 Gbps
SSL-Inspektion – Durchsatz
90 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Threat Protection
100 Gbps
SSL-Inspektion – Durchsatz
130 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Highend-Klasse

Threat Protection
20 Gbps
SSL-Inspektion – Durchsatz
32 Gbps
Netzwerk-Schnittstellen
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Threat Protection
13.5 Gbps
SSL-Inspektion – Durchsatz
30 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
23 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
24 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Threat Protection
30 Gbps
SSL-Inspektion – Durchsatz
34 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE, 40 GE QSFP28, multiple 10 GE SFP+/SFP
Threat Protection
23 Gbps
SSL-Inspektion – Durchsatz
30 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE, 40 GE QSFP28, multiple 10 GE SFP+/SFP
Threat Protection
15 Gbps
SSL-Inspektion – Durchsatz
20 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
22 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Threat Protection
13 Gbps
SSL-Inspektion – Durchsatz
19 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Threat Protection
5.4 Gbps
SSL-Inspektion – Durchsatz
11.5 Gbps
Netzwerk-Schnittstellen
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Threat Protection
5.4 Gbps
SSL-Inspektion – Durchsatz
12.5 Gbps
Netzwerk-Schnittstellen
6x 10GE SFP+, , 34x GE RJ45
Threat Protection
5 Gbps
SSL-Inspektion – Durchsatz
10.5 Gbps
Netzwerk-Schnittstellen
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Threat Protection
4 Gbps
SSL-Inspektion – Durchsatz
6 Gbps
Netzwerk-Schnittstellen
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Threat Protection
4 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Mid-Range-Klasse

Threat Protection
3 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Threat Protection
3 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Threat Protection
7Gbps
SSL-Inspektion – Durchsatz
8 Gbps
Netzwerk-Schnittstellen
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Threat Protection
4.7 Gbps
SSL-Inspektion – Durchsatz
6.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Threat Protection
5 Gbps
SSL-Inspektion – Durchsatz
4.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and Multiple GE SFP Slots
Threat Protection
3 Gbps
SSL-Inspektion – Durchsatz
6.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and GE SFP Slots
Threat Protection
1.2 Gbps
SSL-Inspektion – Durchsatz
1 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots
Threat Protection
700 Mbps
SSL-Inspektion – Durchsatz
1 Gbps
Netzwerk-Schnittstellen
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFW der Einstiegsklasse

Threat Protection
250 Mbps
SSL-Inspektion – Durchsatz
180 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Threat Protection
200 Mbps
SSL-Inspektion – Durchsatz
175 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Threat Protection
160 Mbps
SSL-Inspektion – Durchsatz
185 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Threat Protection
150 Mbps
SSL-Inspektion – Durchsatz
160 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants
Threat Protection
25 Mbps
SSL-Inspektion – Durchsatz
18 Mbps
Netzwerk-Schnittstellen
10x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

Bei VMs der „V“ Series ist standardmäßig keine VDOM-Lizenz inbegriffen.  Sie können aber VDOM-Lizenzen dazukaufen.

Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren.

Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV ist aktiviert.

Next-Generation Firewall Use Cases

Reducing complexity by consolidating products to save costs is a top concern for many enterprises. Equally important is ensuring secure access of resources from private and public clouds without the fear of encrypted malware. Achieving granular visibility of devices, users, real-time threat information, and automation are paramount to ensuring that attacks are handled in a timely manner.  

Reducing Complexity

Reduce Complexity

Consolidate products and services to reduce complexity. With industry-leading threat protection and FortiGuard Labs services, you can reduce costs and maximize your return on investment (ROI).

 

 

 

Encrypted Cloud Access

Encrypted Cloud Access

Achieve comprehensive visibility and policy controls by inspecting all types of traffic, from clear-text to encrypted, and implement intrusion prevention system (IPS) protection.

Visibility and Automation

Visibility and Automation

Gain access to network and security events for contextual visibility, and simplify operations with automated processes.

Intent-based Segmentation Use Cases

Intent-based segmentation allows network operators to create security domains or segments based in accordance with business intent. Intent-based segmentation is the ability to deploy threat protection wherever it is needed, both on-premises and in all cloud instances, to reduce risk, achieve compliance, and protect business-critical applications.

Reduce Attack Surface

Effectively manage attack vectors with microsegments, industry-leading threat protection, and FortiGuard Labs services.

Regulatory Compliance

Regulatory Compliance

Meet compliance and regulatory requirements, such as PCI DSS, PII, HIPPA, and GDPR.    

Trusted Application Access

Trusted Application Access

Improve your security posture by securing business applications and implementing adaptive access control.

FortiGuard Security Services für FortiGate: Next Generation Firewalls

Die FortiGate NGFW wird kontinuierlich mit Threat Intelligence Updates von den FortiGuard Labs Security Services aktualisiert. Intrusion Prevention, Anti-Malware, Cloud Sandbox, Application Control und Web-Filter schützen Unternehmen vor bekannten und noch unbekannten Angriffen.

FortiGuard Labs Services und Bundles anzeigen 

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

virus outbreak service icon

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

security audit service icon

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: