Next Generation Firewall (NGFW)

Schützen Sie den Netzwerk-Rand – überall und in jedem Umfang

Gartner Magic Quadrant 2020 für Netzwerk-Firewalls
next-generation firewall

Was ist eine Next Generation Firewall (NGFW)?

Next Generation Firewalls (NGFWs) filtern den Netzwerk-Traffic, um ein Unternehmen vor internen und externen Bedrohungen zu schützen. Zusätzlich zu allen Funktionen einer klassischen Stateful Firewall – wie Paket-Filterung, IPSec- und SSL-VPN-Unterstützung, Netzwerk-Monitoring und IP-Mapping – bieten NGFWs umfassendere Funktionen für eine gründlichere Überprüfung von Inhalten. Mit diesen NGFW-Funktionen lassen sich Angriffe, Malware und andere Bedrohungen identifizieren und blockieren. Mit einer NGFW erhält Ihr Unternehmen wichtige Sicherheitsfunktionen wie SSL-Inspektion, Application Control und Intrusion Prevention sowie eine erweiterte Transparenz über die gesamte Angriffsfläche. Diese neuen Security-Funktionen sind heutzutage ein Muss – aus mehreren Gründen: Innovationen wie Co-Locations und Multi-Clouds bringen nicht nur Vorteile, sondern auch neue Gefahren mit sich und verschärfen die Bedrohungslage in immer kürzerer Zeit. Zugleich müssen Unternehmen wachsen, um steigenden Kundenanforderungen gerecht zu werden. Klassische Firewalls können diese erweiterte Angriffsfläche nicht mehr effektiv sichern, verschlechtern die Nutzererfahrung durch quälend langsame Netzwerk-Verbindungen und schwächen so das Sicherheitsprofil des gesamten Unternehmens. NGFWs dagegen blockieren nicht nur Malware, sondern sind auch von Hause aus auf einfache Updates ausgelegt. Sie lassen sich flexibel an die Bedrohungslage anpassen, damit Ihr Netzwerk auch vor neuen Gefahren sicher geschützt ist. Next Generation Firewalls sind ein wesentlicher Bestandteil für die Implementierung einer sinnvollen Netzwerk-Security.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Jetzt ansehen

FortiGate Next Generation Firewalls

FortiGate NGFWs sind Netzwerk-Firewalls mit speziell entwickelten Security-Prozessoren (SPUs), wie dem neuesten NP7 (Netzwerk-Prozessor 7). Sie ermöglichen sicherheitsorientierte Netzwerke und sind ideale Netzwerk-Firewalls für Hybrid- und Hyperscale-Rechenzentren.

Fortinet NGFWs reduzieren Kosten und Komplexität aus mehrerlei Gründen: Sie ersetzen isolierte Einzelprodukte durch eine konsolidierte Lösung, bieten volle Transparenz über das gesamte Netzwerk und sorgen für einen effektiven Schutz am Netzwerk-Rand. Ihr Unternehmen erhält mit einer FortiGate NGFW nicht nur marktführende Sicherheitsfunktionen wie SSL-Inspektion (Secure Sockets Layer), sondern auch modernste Security-Features wie TLS1.3, Web-Filter und ein Intrusion Prevention System (IPS). Fortinet NGFWs erfüllen auf einzigartige Weise die Leistungsanforderungen von Hyperscale- und Hybrid-IT-Architekturen. Unternehmen können so eine optimale Nutzererfahrung bieten und Sicherheitsrisiken managen, um noch besser einen kontinuierlichen Geschäftsbetrieb zu gewährleisten.

FortiGate Next Generation Firewalls überprüfen den Datenverkehr von Hyperscale-Infrastrukturen beim Ein- und Austritt in das Netzwerk. Diese Inspektion erfolgt mit beispielloser Geschwindigkeit, Skalierbarkeit und Performance. So wird sichergestellt, dass nur legitimer Traffic das Netzwerk passiert. Und das Beste daran: Das alles geschieht ohne Leistungsverlust für Anwender. Kostspielige Ausfallzeiten gehören mit einer Fortinet NGFW der Vergangenheit an.

Als integraler Bestandteil der Fortinet Security Fabric kommunizieren FortiGate NGFWs nicht nur mit Sicherheitslösungen von Fortinet, sondern tauschen sich auch mit Drittanbieter-Produkten in einer Multivendor-Umgebung aus. FortiGate NGFWs lassen sich nahtlos in FortiGuard- und FortiSandbox-Dienste integrieren, die mit künstlicher Intelligenz (KI) arbeiten. Für Sie bedeutet das: Ihr Unternehmen ist vor bekannten Gefahren und Zero-Day-Bedrohungen geschützt und profitiert zugleich von mehr operativer Effizienz – dank der Integration in das Fabric Management Center.

Weiterführende Informationen zum Thema: Gartner 2020 Magic Quadrant für Netzwerk-Firewalls. Zum Bericht.

Erfahren Sie mehr über unsere NGFW-Lösungen:

FortiGate NGFW – Anwendungsfälle

FortiGate NGFWs unterstützen Unternehmen bei der digitalen Transformation in vielfacher Hinsicht: Mit ihrem erstklassigen Bedrohungsschutz sichern sie Anwendungen, Netzwerk und Randbereich, verbessern die Betriebseffizienz, ermöglichen die Automatisierung von Arbeitsabläufen und sorgen für ein starkes Sicherheitsprofil des gesamten Unternehmens. FortiGate NGFWs haben das höchste Security Compute Rating der Branche und bieten folgende Vorteile:

Externe Sicherheitsrisiken im Griff

Der HTTPS-Datenverkehr steigt unablässig. Doch ohne grundlegende TLS-Entschlüsselung weiß das Unternehmen nicht, welche Inhalte in den fast 90 % des verschlüsselten HTTPS-Datenverkehrs verborgen sind – und ist gezielten Malware-Kampagnen und Datenverlusten schutzlos ausgeliefert. FortiGate NGFWs schaffen sicherheitsorientierte Netzwerke mit lückenlosem Überblick über Anwendungen, Bedrohungen und Netzwerke. Sie schützen jeden Randbereich des Netzwerks mit der branchenbesten Security, damit Sie einen kontinuierlichen Geschäftsbetrieb gewährleisten können.

Interne Sicherheitsrisiken managen

Netzwerke mit flachen Hierarchien werden oft von Angriffen schwer getroffen, wenn eine erweiterte Sicherheitsprüfung fehlt. FortiGate NGFWs bieten eine netzwerkbasierte Segmentierung, um die Angriffsfläche zu verringern und die Verbreitung von Attacken quer im Netzwerk zu verhindern. Diese Firewalls sichern jede Segmentierung (mikro-, makro-, port- oder anwendungsbasiert) mit automatisierten Workflows, anpassbarer Trust-Kontrolle und einem leistungsstarken Bedrohungsschutz. So wird ein gründlicher, regelkonformer und vertrauenswürdiger Zugriff auf Anwendungen sichergestellt.

Schwachstellen kennen und kontrollieren

Der Großteil der Malware nutzt bekannte Sicherheitslücken aus – eine der Hauptursachen für Angriffe. FortiGate NGFWs bieten ein konsolidiertes IPS ohne Leistungsverlust. Sie ermöglichen ein virtuelles Patching, verhindern bekannte und unbekannte Angriffsformen („Zero-Day-Angriffe“) und reduzieren zudem die Kosten und Komplexität.

Sicherheit für Hyperscale-Infrastrukturen

Steigt der Datenverkehr von Benutzern, drosseln klassische Firewalls den Durchsatz und verhindern Geschwindigkeiten, die eine Hyperscale-Infrastruktur erfordert. Und darunter leidet die Nutzererfahrung. Wer jedoch auf Sicherheit verzichtet, liefert wichtige Dienste schutzlos der Willkür von Angreifern aus. Fortinet NGFWs stellen mit ihrer einzigartigen Security sicher, dass die Websites Ihres Unternehmens reaktionsschnell und online bleiben – und alle Anwender von einer optimalen Nutzererfahrung profitieren.

Cloud-On-Ramp: Sichere Einbindung der Cloud

Flexibilität, Ausfallsicherheit und flexible Skalierung – die Vorteile der Cloud für Unternehmen liegen auf der Hand. Damit aber diese Vorteile zum Tragen kommen, müssen Daten sicher in und aus der Cloud übertragen werden können, ohne das Netzwerk auszubremsen. Nur dann ist sowohl eine gute Nutzererfahrung als auch die Compliance gegeben. Herkömmliche Firewalls verhindern aber eine schnelle Übertragung großer Datenmengen und verlangsamen so wichtige Geschäftsabläufe. Das muss nicht sein: Fortinet Next Generation Firewalls bieten eine schnelle Übertragung großer Datenmengen (so genannter „Elephant Flows“). Durchsätze von bis zu 100 Gbit/s bei gleichzeitiger IPSec-Entschlüsselung sind mit einer FortiGate NGFW kein Problem. Klingt interessant? Lesen Sie, wie die FortiGate 1800F schnellere Netzwerke in der Spitzenforschung ermöglicht.

Funktionen und Vorteile

Visibility Management

Vollständige Transparenz

Kein „Blindflug“ mehr dank einer SSL-Inspektion, die sämtliche verschlüsselten Datenübertragungen kontrolliert – einschließlich TLS 1.3
defense icon

Bedrohungsschutz

Erstklassige Security mit automatisierter Threat Protection
Intelligenter Austausch von Bedrohungsinformationen über die gesamte digitale Angriffsfläche für einen schnellen, automatisierten Schutz
Automatisierung, Orchestrierung und Analyse – alles über eine einzige Konsole
Kontinuierliche Threat-Intelligence-Updates bieten einen robusten Schutz vor bekannten und unbekannten Angriffen – bei unabhängigen Tests bestätigt

FortiGate: Next Generation Firewalls – Neueste Meldungen

Mitarbeiter-Schulungen: Cyber-Sicherheit in der Praxis

Fortbildungen für Sicherheitsexperten, technische Trainings für IT-Fachkräfte und Schulungen für Homeoffice-Mitarbeiter zur Stärkung des Sicherheitsbewusstseins.

Mehr erfahren

FortiGate: Next Generation Firewalls – Modelle und technische Daten

Die FortiGate NGFW ist in vielen verschiedenen Modellen erhältlich, um Ihre Anforderungen zu erfüllen: von Hardware-Appliances der Einstiegsklasse bis hin zu Ultra-Highend-Geräten für maximale Performance.  Dadurch kann die FortiGate nahtlos in Ihre Umgebung integriert werden – ob Unternehmensgelände, Rechenzentrum im Netzwerk-Kern oder interne Segmente.  

Produktvergleich

FortiGate: Gehäusebasierte NGFWs

Bedrohungsschutz
80 Gbps
SSL-Inspektion – Durchsatz
79.9 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Bedrohungsschutz
40 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Bedrohungsschutz
35 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Bedrohungsschutz
13.5 Gbps
SSL-Inspektion – Durchsatz
17 Gbps
Netzwerk-Schnittstellen
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFWs der Ultra-Highend-Klasse

Bedrohungsschutz
60 Gbps
SSL-Inspektion – Durchsatz
90 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Bedrohungsschutz
100 Gbps
SSL-Inspektion – Durchsatz
130 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFWs der Highend-Klasse

Bedrohungsschutz
70 Gbps
SSL-Inspektion – Durchsatz
65 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Bedrohungsschutz
45 Gbps
SSL-Inspektion – Durchsatz
50 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Bedrohungsschutz
20 Gbps
SSL-Inspektion – Durchsatz
32 Gbps
Netzwerk-Schnittstellen
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Bedrohungsschutz
13.5 Gbps
SSL-Inspektion – Durchsatz
30 Gbps
Netzwerk-Schnittstellen
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Bedrohungsschutz
13 Gbps
SSL-Inspektion – Durchsatz
23 Gbps
Netzwerk-Schnittstellen
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Bedrohungsschutz
13 Gbps
SSL-Inspektion – Durchsatz
24 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Bedrohungsschutz
30 Gbps
SSL-Inspektion – Durchsatz
34 Gbps
Netzwerk-Schnittstellen
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Bedrohungsschutz
23 Gbps
SSL-Inspektion – Durchsatz
30 Gbps
Netzwerk-Schnittstellen
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Bedrohungsschutz
17Gbps
SSL-Inspektion – Durchsatz
21 Gbps
Netzwerk-Schnittstellen
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Bedrohungsschutz
15 Gbps
SSL-Inspektion – Durchsatz
20 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Bedrohungsschutz
13 Gbps
SSL-Inspektion – Durchsatz
22 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Bedrohungsschutz
13 Gbps
SSL-Inspektion – Durchsatz
19 Gbps
Netzwerk-Schnittstellen
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Bedrohungsschutz
5.4 Gbps
SSL-Inspektion – Durchsatz
11.5 Gbps
Netzwerk-Schnittstellen
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Bedrohungsschutz
11 Gbps
SSL-Inspektion – Durchsatz
17 Gbps
Netzwerk-Schnittstellen
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Bedrohungsschutz
5.4 Gbps
SSL-Inspektion – Durchsatz
12.5 Gbps
Netzwerk-Schnittstellen
6x 10GE SFP+, , 34x GE RJ45
Bedrohungsschutz
9.1 Gbps
SSL-Inspektion – Durchsatz
17 Gbps
Netzwerk-Schnittstellen
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Bedrohungsschutz
5 Gbps
SSL-Inspektion – Durchsatz
10.5 Gbps
Netzwerk-Schnittstellen
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Bedrohungsschutz
4 Gbps
SSL-Inspektion – Durchsatz
6 Gbps
Netzwerk-Schnittstellen
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Bedrohungsschutz
7.1 Gbps
SSL-Inspektion – Durchsatz
10 Gbps
Netzwerk-Schnittstellen
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Bedrohungsschutz
4 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFWs der Mid-Range-Klasse

Bedrohungsschutz
3 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Bedrohungsschutz
3 Gbps
SSL-Inspektion – Durchsatz
4 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Bedrohungsschutz
7Gbps
SSL-Inspektion – Durchsatz
8 Gbps
Netzwerk-Schnittstellen
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Bedrohungsschutz
4.7 Gbps
SSL-Inspektion – Durchsatz
5.7 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Bedrohungsschutz
5 Gbps
SSL-Inspektion – Durchsatz
4.8 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and Multiple GE SFP Slots
Bedrohungsschutz
3 Gbps
SSL-Inspektion – Durchsatz
3.9 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45 and GE SFP Slots
Bedrohungsschutz
1.2 Gbps
SSL-Inspektion – Durchsatz
1 Gbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots
Bedrohungsschutz
1 Gbps
SSL-Inspektion – Durchsatz
1 Gbps
Netzwerk-Schnittstellen
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Bedrohungsschutz
250 Mbps
SSL-Inspektion – Durchsatz
130 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

FortiGate: NGFWs der Einstiegsklasse

Bedrohungsschutz
900 Mbps
SSL-Inspektion – Durchsatz
715 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Bedrohungsschutz
250 Mbps
SSL-Inspektion – Durchsatz
180 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Bedrohungsschutz
700 Mbps
SSL-Inspektion – Durchsatz
750 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | Variants with internal storage
Bedrohungsschutz
200 Mbps
SSL-Inspektion – Durchsatz
175 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Bedrohungsschutz
160 Mbps
SSL-Inspektion – Durchsatz
185 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Bedrohungsschutz
600 Mbps
SSL-Inspektion – Durchsatz
310 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants
Bedrohungsschutz
150 Mbps
SSL-Inspektion – Durchsatz
160 Mbps
Netzwerk-Schnittstellen
Multiple GE RJ45 | WiFi Variants
Bedrohungsschutz
25 Mbps
SSL-Inspektion – Durchsatz
18 Mbps
Netzwerk-Schnittstellen
10x GE RJ45

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf unserer Seite für Firewalls in Zweigstellen und Filialen.  

Virtuelle Maschinen

Durchsatz
12 Gbit/s
vCPU
1x vCPU core, (up to) 2 GB RAM
Durchsatz
12 Gbit/s
vCPU
1x vCPU core, (up to) 2 GB RAM
Durchsatz
15 Gbit/s
vCPU
2x vCPU cores, (up to) 4 GB RAM
Durchsatz
28 Gbit/s
vCPU
4x vCPU cores, (up to) 6 GB RAM
Durchsatz
33 Gbit/s
vCPU
8x vCPU cores, (up to) 12 GB RAM
Durchsatz
36 Gbit/s
vCPU
16x vCPU cores, (up to) 24 GB RAM
Durchsatz
50 Gbit/s
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Bei VMs der V Series ist standardmäßig keine VDOM-Lizenz inbegriffen.  Sie können aber VDOM-Lizenzen dazukaufen.

Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren.

Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV war aktiviert.

Mitarbeiter-Schulungen: Cyber-Sicherheit in der Praxis

Fortbildungen für Sicherheitsexperten, technische Trainings für IT-Fachkräfte und Schulungen für Homeoffice-Mitarbeiter zur Stärkung des Sicherheitsbewusstseins.

Mehr erfahren

Fortinet Customers and Partners emphasize the value-proposition of FortiGate Next-Generation Firewalls in Gartner Peer Insights Reviews for Network Firewalls.

FortiGate Next-Generation Firewalls offer flexible deployments from the network edge to the core, data center, internal segments, and to multiple clouds, leveraging purpose-built security processors (SPUs) that deliver high performance of advanced security services like threat protection, SSL inspection, IPS without fearing degradation for mission-critical environments. FortiGate NGFW provide seamless integration with multiple clouds and allow secure delivery of business applications and services.

FortiGate NGFW provides automated and full visibility into all internal segments, applications, and network flows to detect and remediate any malware and pave the way for consistent security policies irrespective of the location of assets. FortiGate NGFW was the first vendor to offer the support for the latest standard of encryption called TLS 1.3 that provides a stronger security framework and make Fortinet customers future ready.

FortiGate NGFW has received 6th consecutive “Recommended” rating in NSS Labs 2019 NGFW Group Test and continue to earn positive feedback from users on Gartner Peer Insights.

Here is what some of our customers had to say about FortiGate NGFW.

 

★★★★★
“Great Product That Is Full Of Features With An Intuitive UI”

“Great product that is full of features with an intuitive UI. It is a one stop shop for most of our perimeter security needs.”

– CIO, Finance

★★★★★
“Rule Creation And Assignation Is Very Simple, You'll Love NGFW And The Ease Of Use”

“Fortigate NGFW has enough features to enable any company with the latest technology. It can be used for many purposes, and the integration with the ecosystem is fantastic. NGFW also allows you to create and customize policies based on roles, locations, and departments. Your system administrators will love the easy to use of this tool.”

– Analyst, Healthcare

★★★★★
“If You Deploy And Install It, Immediately Forget About Intrusions And Attack Attempts”

“Fortinet is undoubtedly synonymous with success, stability, solidity and quality. Since we implemented the Fortigate solutions in the company with an NGFW scenario (i.e. new generation firewall) we immediately appreciated all that this firewall had more to offer than the previous one, navigation and management of individual rules (or even massively ) is very orderly and intuitive, the performances are truly amazing compared to the cost of the individual devices, they have an excellent failover protocol and they natively support the active-active mode of the high availability feature so as to perform autonomously and transparently load balancing the load.”

– Head Of Cybersecurity, Services

★★★★★
“Comprehensive And Stable Product For Protection”

“This product provides comprehensive protection from web filtering to Data Lake with good performance. Its deployment process is so easy and less source usage is one of the best features. You can define rules fast and run the scenarios. We can say that this product is very stable.”

– Industrial Engineer, Manufacturing

★★★★★
“Best Protection Against Advanced Threats !!”

“Fortigate provides best protection against Advanced threats, we have been using fortigate very long time as our primary Perimeter firewall, which works fine for us, helps to connect all our branch network with head-office. Also provides us with secure-remote access facility via VPN connections. implementation is not much hard, i think our team completed with in two hours time. lot of great features are there. Real time traffic monitoring are VPN client creation are really helpful for any type of organizations. Very user friendly interface. not difficult for beginners also. overall our experience with fortigate is very good.”

– Consultant, Finance

★★★★★
“Fortinet Has Done The Job, ROI Has Come True For Our Investment And With Lower Opex”

“Fortinet solution has been a great platform for our IT security, branches communication, network segmentation and VPN administration.”

– IT Manager, Finance

★★★★★
“Fortigate NG Firewall, very good for use in Education Sector K1-12 based on my experience”

“Easy to deploy and migration, Firewall rule is not messy if compare to the previous product i ever use such as iptable. GUI management is simple, easy to undestand i spend only 3hour to setup the same scenario to my previous firewall. one more thing, its very very stable, i can run one month without reboot at all.

– CTO, Education

★★★★★
“Very useful NGFW solution”

“It's very easy to use, installation and operation. Totally web based GUI meets your needs. If you need some detailed configuration you can use CLI over web page or SSH connection. Configuration pages responds quickly. You can use firewall, IPS, antivirus, web filtering, DNS filtering, application filtering and HTTPS inspection features easily.”

– Network & Security Engineer, Finance

★★★★★
“A complete and versatile security platform and carrier class expertise by Fortinet”

“Fortinet provides a broad set of security solution that ranges from state of the art UTM firewall to managed secure wifi and OTP services, this allowed us to implement quickly new services, leveraging devices already deployed in our network infrastructure. Moreover, availability of feature parity virtual appliances enable smooth transition towards SDN/NFV transformation.”

– Senior Data Network Designer, Communications

★★★★★
“Firewall implementation with analyzer”

“get visibility into your firewall rules and optimise them to get the best out of your firewall. Automate firewall rule administration and perform in depth impact analysis.”

– Manager, Communications

★★★★★
“A Well Built Solution For The Protection Of Any Organization”

“Best experience we have had with a firewall was with FortiGate. It provides countless, important features from simplest ones, such as Anti Virus, web filtering, to more advanced features, such as Data Leak Prevention (DLP) and Internet Content Adaptation Protocol (ICAP). As a firewall it can provide protection from the internet as well as among different different networks. It has few pricing options that covers all the different size organizations and has an efficient 24 hour support crew to solve any issue that the customer might face. To list some of the popular features of this famous firewall, it provides virtual private network (VPN) capability, network access controlling, identification and notification while accessing or downloading potentially harmful, complete control over the network traffic based on applications or users, anti spam, SSL inspection, DNS filtering, intrusion prevention and provides a comprehensive overview of the network traffic.”

– Analyst, Services

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

FortiGuard Security Services für FortiGate: Next Generation Firewalls

Die FortiGate NGFW wird kontinuierlich mit Threat Intelligence Updates von den FortiGuard Labs Security Services aktualisiert. Intrusion Prevention, Anti-Malware, Cloud Sandbox, Application Control und Web-Filter schützen Unternehmen vor bekannten und noch unbekannten Angriffen.

Übersicht über alle Security- und Netzwerkbetriebsdienste


FortiManager Cloud

FortiManager Cloud

Sie wollen eine einfachere Zero-Touch-Bereitstellung und -Verwaltung? Mit unseren umfassenden Tools können Sie beliebig viele Geräte von einer einzigen Konsole aus zentral verwalten – mit rollenbasierten Steuerungen, zentralisiertem Konfigurationsmanagement, Change-Management und im Einklang mit den Best Practices.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

Mit FortiAnalyzer Cloud können Sie Anomalien beim Netzwerkbetrieb in Echtzeit erkennen.

FortiConverter Icon

FortiConverter Service

FortiConverter bietet eine einfache Möglichkeit, Ihre älteren Firewall-Konfigurationen und Richtlinien auf FortiGate-basierte Richtlinien zu migrieren. Sie können auch weitere Regeln einführen, um gezielt Geschäftsergebnisse zu erreichen.

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

sandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

FG Virus Outbreak Service

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

FG Security Audit Service

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

antibotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

360 Protection Bundle

Das 360 Protection Bundle vereinfacht den Einsatz von Next Generation Firewalls (NGFW): Netzwerk-Management und -Analysen werden zentralisiert und erfolgen in Echtzeit über die Cloud. Gemeinsam mit dem FortiCare Advanced Support (im Bundle inbegriffen) können Unternehmen jeder Größe so die von Fortinet empfohlenen Best Practices für die Security und den Netzwerkbetrieb umsetzen – ohne weitere Mitarbeiter einstellen zu müssen.

Das 360 Protection Bundle umfasst außerdem sämtliche Sicherheitsdienste von Fortinet, darunter einen robusten, intelligenten Malware-Schutz, einen Cloud Access Security Broker (CASB), ein Intrusion Prevention System (IPS) und einen Security Rating Service zur Beurteilung Ihres Sicherheitsstatus. 

  • FortiManager Cloud: cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst
  • FortiAnalyzer Cloud: cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst
  • SD-WAN Cloud Assist Monitoring: cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst
  • SD-WAN Overlay Controller VPN Service: cloudbasierter VPN-Overlay-Dienst – mit Portal
  • FortiConverter Service: Richtlinienmigrations- und Optimierungs-Dienst
  • FortiCWP: Cloud Access Security Broker für einheitliche Richtlinien und Governance in mehreren Clouds
  • Industrial Security Service: Echtzeit-Schutz für ICS/SCADA-Systeme
  • Security Rating Service: Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings
  • Anti-Spam
  • Web-Filter
  • Viren-Schutz
  • Botnet
  • IP/Domain Reputation
  • FortiCloud Sandbox
  • Schutz vor Virenausbrüchen
  • Erweiterter Malware-Schutz
  • Intrusion Prevention System (IPS)
  • Application Control
  • FortiCare Advanced Support: rund um die Uhr an allen Tagen im Jahr Prioritäts-Support von erfahrenen Technologie-Experten
FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




   

Ressourcen

Fuse Community


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: