Skip to content Skip to navigation Skip to footer

Pare-feu nouvelle-génération (NGFW)

Protéger tous les environnements Edge du réseau, quel que soit leur nombre

Magic Quadrant 2020 de Gartner pour les pare-feux d’entreprise
next-generation firewall

Qu’est-ce qu’un pare-feu de nouvelle génération ?

Les pare-feux de nouvelle génération (NGFW) filtrent le trafic réseau d’une entreprise pour la protéger des menaces internes et externes. Ils reprennent à leur compte les fonctionnalités des pare-feux stateful : filtrage de paquets, inspection du trafic IPsec et des VPN sous SSL, monitoring réseau ou encore les fonctions de mapping IP. Et ils vont au-delà grâce à des fonctions plus pointues d’inspection des contenus. Ces fonctionnalités permettent d’identifier les assaillants, les malware et autres menaces, qui seront ainsi neutralisées par le pare-feu NGFW. Les entreprises bénéficient d’une inspection SSL, d’un contrôle applicatif, d’une prévention des intrusions et d’une visibilité précise sur l’ensemble de la surface d’attaque. Alors que l’univers des menaces évolue et s’adapte à la migration vers le Cloud et l’adoption du multi-cloud par les entreprises, et que ces dernières doivent répondre à des besoins clients toujours plus exigeants, les pare-feux traditionnels peinent à tenir le rythme et à proposer une protection évolutive. Il en résulte un fort impact sur l’expérience des utilisateurs et sur le niveau de sécurité. Les NGFW ne se contentent pas de neutraliser les malware. Ils sont conçus pour être mise à jour, ce qui leur permet de suivre l’évolution des menaces et de pérenniser la protection du réseau face aux nouvelles menaces. Le pare-feu de nouvelle génération devient ainsi une pièce maîtresse pour déployer la sécurité réseau.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Voir

Pare-feux de nouvelle génération FortiGate

Les pare-feux NGFW FortiGate sont optimisés par des processeurs orientés sécurité SPU (Security Processing Unit), et notamment le processeur NP7 (Network Processor 7). L’approche d’un réseau orienté sécurité devient ainsi possible avec ces pare-feux adaptés aux data centers hybrides et hyperscale.

FortiGate est un levier de maîtrise des coûts et de simplification. Ces pare-feux, qui sont une alternative au déploiement de plusieurs outils autonomes, consolident, au sein d’une seule plateforme, différentes fonctions de sécurité (inspection SSL, filtrage Web ou encore prévention d’intrusion) pour offrir davantage de visibilité et protéger tous les edge réseau. Ces pare-feux sont adaptés aux besoins de performance des architectures hyperscale et hybrides, aidant ainsi les entreprises à optimiser l’expérience utilisateur, mais aussi à assurer leur continuité métier grâce à une gestion intelligente des risques.

Les pare-feux de nouvelle génération FortiGate inspectent le trafic réseau entrant et sortant à très grande échelle. Ces inspections, rapides et évolutives, n’autorisent que le trafic légitime, sans dégradation de l’expérience utilisateur, ni indisponibilité coûteuse.

En tant que partie intégrante de la Security Fabric de Fortinet, FortiGate communique avec toutes les autres solutions Fortinet, ainsi qu'avec des solutions tierces au sein d'un environnement hétérogène. FortiGate s’intègre en toute transparence avec les services FortiGuard et avec FortiSandbox pour une protection contre les menaces connues et Zero-day. La productivité opérationnelle est également améliorée, grâce à une intégration avec Fabric Management Center.

Magic Quadrant 2020 de Gartner pour les pare-feux d’entreprises… Consulter le rapport.

Découvrez nos solutions de pare-feu de nouvelle génération

Cas d’utilisation de FortiGate NGFW

Les pare-feux de nouvelle génération FortiGate accompagnent la transformation digitale des entreprises, en protégeant tous les edge réseau et les applications, en renforçant l’efficacité opérationnelle, en automatisant les workflows et en garantissant un haut niveau de sécurité et de protection contre les menaces. Les pare-feux NGFW FortiGate offrent le score Security Compute Rating le plus élevé parmi ses concurrents, ainsi que les avantages suivants :

Gestion des risques externes de sécurité

Compte tenu de la forte croissance du trafic HTTPS, les entreprises qui ne disposent pas de stratégies de déchiffrement TLS n’ont aucune visibilité sur près de 90% de ce trafic qui est chiffré. Elles s’exposent ainsi à des campagnes de malware ciblées et à des pertes de données. FortiGate offre des fonctions réseau orientées sécurité pour déployer une visibilité intégrale au cœur des applications, des menaces et des réseaux. Le pare-feu protège ainsi tous les edge réseau en leur appliquant une sécurité éprouvée qui pérennise l’activité opérationnelle et assure la continuité métier

Gestion des risques internes de sécurité

Les réseaux à plat sont plus vulnérables car ils ne bénéficient pas de fonctions d’inspection sophistiquée. FortiGate assure une segmentation du réseau pour limiter la surface d’attaque et freiner la propagation d’un assaillant sur le réseau. Les méthodes de segmentation (micro ou macro, basée sur les ports ou basée sur les applications) bénéficient de workflows automatisés, d’un niveau de confiance qui s’adapte et d’une protection haute performance contre les menaces, pour ainsi favoriser la conformité aux règles en vigueur et instituer un accès de confiance aux applications.

Gestion des vulnérabilités

La majorité des malware se propage à l’aide de vulnérabilités connues qui sont des vecteurs d’attaque. Les pare-feux NGFW FortiGate offrent un IPS consolidé et sans impact sur les performances, ainsi qu’un patching virtuel, une prévention des attaques connues ou zero-day, et une maîtrise des coûts et de la complexité.

Une sécurité à l’échelle hyperscale

Les pare-feux traditionnels peinent à traiter rapidement le volume important du trafic utilisateur. Et c’est l’expérience utilisateur qui en subit les conséquences. La sécurité laisse alors les assaillants s’infiltrer et mettre vos services en péril. Les NGFW de Fortinet déploient une sécurité unique et optimale pour s’assurer que vos sites Web restent accessibles, réactifs et garants d’une expérience utilisateur positive

Sécuriser les hubs On-Ramp vers le cloud

Les entreprises veulent bénéficier des avantages du Cloud en matière d’agilité, de résilience et d’évolutivité à la demande. Sécuriser et fluidifier le transfert de données vers et à partir du Cloud s’impose pour optimiser l’expérience utilisateur et assurer la conformité. Les pare-feux traditionnels ne permettent pas de transférer rapidement des volumes importants de données, ce qui, in fine, ralentit l’activité métier. En revanche, ces transferts rapides sont parfaitement gérés par les pare-feux de nouvelle génération Fortinet. Ceci est le cas pour les Elephant Flows, à savoir ces ensembles importants de données (jusqu’à 100 Go) et chiffrés par IPsec. Accompagner les activités de recherche avec FortiGate 1800F.

Fonctionnalités et avantages

Visibility Management

Visibilité intégrale

L’inspection des flux chiffrés sous SSL, et TLS1.3 notamment, supprime les zones d’ombre
defense icon

Protection contre les menaces

La sécurité la plus intégrée du marché avec une protection automatisée contre les menaces
Assure le partage des informations sur les menaces sur l'ensemble de la surface d'attaque pour accélérer et automatiser la protection.
Automatisation, orchestration et traitement analytique à partir d’une console de gestion unifiée
Une veille sur les menaces permanente et certifiée protège contre les menaces connues et inconnues

FortiGate : Actualité des pare-feux de nouvelle génération

Mettre sur pied une équipe de cybersécurité

Formation avancée pour les professionnels de la sécurité, formation technique pour les professionnels en informatique et sensibilisation des télétravailleurs.

En savoir plus

FortiGate : Modèles et spécifications des pare-feux nouvelle-génération

Le pare-feu NGFW FortiGate se décline en différents modèles adaptés à vos besoins, d’appliances matérielles d'entrée de gamme aux appliances ultra haut de gamme qui offrent des performances maximales de protection contre les menaces.  FortiGate assure ainsi la sécurité des sites d'entreprise, des data centers et des segments du réseau.  

Comparatif de produits

FortiGate : Pare-feu NGFW sur châssis

Protection contre les menaces
80 Gbps
Performances de l'inspection SSL
79.9 Gbps
Interfaces réseau
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protection contre les menaces
40 Gbps
Performances de l'inspection SSL
50 Gbps
Interfaces réseau
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protection contre les menaces
35 Gbps
Performances de l'inspection SSL
50 Gbps
Interfaces réseau
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Protection contre les menaces
13.5 Gbps
Performances de l'inspection SSL
17 Gbps
Interfaces réseau
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Merci de consulter la page produit pour plus d'informations sur les fonctionnalités du produit.  

FortiGate : Pare-feux NGFW ultra haut de gamme

Protection contre les menaces
60 Gbps
Performances de l'inspection SSL
90 Gbps
Interfaces réseau
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Protection contre les menaces
100 Gbps
Performances de l'inspection SSL
130 Gbps
Interfaces réseau
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Merci de consulter la page produit pour plus d'informations sur les fonctionnalités du produit.  

FortiGate : Pare-feu NGFW haut de gamme

Protection contre les menaces
70 Gbps
Performances de l'inspection SSL
65 Gbps
Interfaces réseau
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Protection contre les menaces
45 Gbps
Performances de l'inspection SSL
50 Gbps
Interfaces réseau
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Protection contre les menaces
20 Gbps
Performances de l'inspection SSL
32 Gbps
Interfaces réseau
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Protection contre les menaces
13.5 Gbps
Performances de l'inspection SSL
30 Gbps
Interfaces réseau
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Protection contre les menaces
13 Gbps
Performances de l'inspection SSL
23 Gbps
Interfaces réseau
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Protection contre les menaces
13 Gbps
Performances de l'inspection SSL
24 Gbps
Interfaces réseau
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Protection contre les menaces
30 Gbps
Performances de l'inspection SSL
34 Gbps
Interfaces réseau
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Protection contre les menaces
23 Gbps
Performances de l'inspection SSL
30 Gbps
Interfaces réseau
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Protection contre les menaces
17Gbps
Performances de l'inspection SSL
21 Gbps
Interfaces réseau
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protection contre les menaces
15 Gbps
Performances de l'inspection SSL
20 Gbps
Interfaces réseau
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Protection contre les menaces
13 Gbps
Performances de l'inspection SSL
22 Gbps
Interfaces réseau
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protection contre les menaces
13 Gbps
Performances de l'inspection SSL
19 Gbps
Interfaces réseau
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protection contre les menaces
5.4 Gbps
Performances de l'inspection SSL
11.5 Gbps
Interfaces réseau
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Protection contre les menaces
11 Gbps
Performances de l'inspection SSL
17 Gbps
Interfaces réseau
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protection contre les menaces
5.4 Gbps
Performances de l'inspection SSL
12.5 Gbps
Interfaces réseau
6x 10GE SFP+, , 34x GE RJ45
Protection contre les menaces
9.1 Gbps
Performances de l'inspection SSL
17 Gbps
Interfaces réseau
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Protection contre les menaces
5 Gbps
Performances de l'inspection SSL
10.5 Gbps
Interfaces réseau
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protection contre les menaces
4 Gbps
Performances de l'inspection SSL
6 Gbps
Interfaces réseau
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protection contre les menaces
7.1 Gbps
Performances de l'inspection SSL
10 Gbps
Interfaces réseau
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Protection contre les menaces
4 Gbps
Performances de l'inspection SSL
4 Gbps
Interfaces réseau
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Merci de consulter la page produit pour plus d'informations sur les fonctionnalités du produit.  

FortiGate : Pare-feu NGFW cœur de gamme

Protection contre les menaces
3 Gbps
Performances de l'inspection SSL
4 Gbps
Interfaces réseau
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Protection contre les menaces
3 Gbps
Performances de l'inspection SSL
4 Gbps
Interfaces réseau
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Protection contre les menaces
7Gbps
Performances de l'inspection SSL
8 Gbps
Interfaces réseau
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Protection contre les menaces
4.7 Gbps
Performances de l'inspection SSL
5.7 Gbps
Interfaces réseau
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Protection contre les menaces
5 Gbps
Performances de l'inspection SSL
4.8 Gbps
Interfaces réseau
Multiple GE RJ45 and Multiple GE SFP Slots
Protection contre les menaces
3 Gbps
Performances de l'inspection SSL
3.9 Gbps
Interfaces réseau
Multiple GE RJ45 and GE SFP Slots
Performances de la protection contre les menaces
1.2 Gbps
Performances de l'inspection SSL
1 Gbps
Interfaces réseau
Multiple GE RJ45, GE SFP Slots
Protection contre les menaces
1 Gbps
Performances de l'inspection SSL
1 Gbps
Interfaces réseau
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Protection contre les menaces
250 Mbps
Performances de l'inspection SSL
130 Mbps
Interfaces réseau
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Merci de consulter la page produit pour plus d'informations sur les fonctionnalités du produit.  

FortiGate : Pare-feu NGFW d'entrée de gamme

Protection contre les menaces
900 Mbps
Performances de l'inspection SSL
715 Mbps
Ports
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Protection contre les menaces
250 Mbps
Performances de l'inspection SSL
180 Mbps
Interfaces réseau
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Protection contre les menaces
700 Mbps
Performances de l'inspection SSL
750 Mbps
Interfaces réseau
Multiple GE RJ45 | Variants with internal storage
Protection contre les menaces
200 Mbps
Performances de l'inspection SSL
175 Mbps
Interfaces réseau
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Protection contre les menaces
160 Mbps
Performances de l'inspection SSL
185 Mbps
Interfaces réseau
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Protection contre les menaces
600 Mbps
Performances de l'inspection SSL
310 Mbps
Interfaces réseau
Multiple GE RJ45 | WiFi Variants
Protection contre les menaces
150 Mbps
Performances de l'inspection SSL
160 Mbps
Interfaces réseau
Multiple GE RJ45 | WiFi Variants
Protection contre les menaces
25 Mbps
Performances de l'inspection SSL
18 Mbps
Interfaces réseau
10x GE RJ45

Merci de consulter la page produit des pare-feux pour sites distants pour plus d'informations sur les fonctionnalités.  

Machines virtuelles

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Les VM de la gamme "V" ne disposent pas de licence VDOM par défaut.  Ces licences VDOM peuvent être rajoutées séparément.

Les performances réelles sont susceptibles de varier selon la configuration système et réseau.

Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Tests réalisés avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé.

Mettre sur pied une équipe de cybersécurité

Formation avancée pour les professionnels de la sécurité, formation technique pour les professionnels en informatique et formation de sensibilisation pour les télétravailleurs.

En savoir plus

Fortinet Customers and Partners emphasize the value-proposition of FortiGate Next-Generation Firewalls in Gartner Peer Insights Reviews for Network Firewalls.

FortiGate Next-Generation Firewalls offer flexible deployments from the network edge to the core, data center, internal segments, and to multiple clouds, leveraging purpose-built security processors (SPUs) that deliver high performance of advanced security services like threat protection, SSL inspection, IPS without fearing degradation for mission-critical environments. FortiGate NGFW provide seamless integration with multiple clouds and allow secure delivery of business applications and services.

FortiGate NGFW provides automated and full visibility into all internal segments, applications, and network flows to detect and remediate any malware and pave the way for consistent security policies irrespective of the location of assets. FortiGate NGFW was the first vendor to offer the support for the latest standard of encryption called TLS 1.3 that provides a stronger security framework and make Fortinet customers future ready.

FortiGate NGFW has received 6th consecutive “Recommended” rating in NSS Labs 2019 NGFW Group Test and continue to earn positive feedback from users on Gartner Peer Insights.

Here is what some of our customers had to say about FortiGate NGFW.

 

★★★★★
“Great Product That Is Full Of Features With An Intuitive UI”

“Great product that is full of features with an intuitive UI. It is a one stop shop for most of our perimeter security needs.”

– CIO, Finance

★★★★★
“Rule Creation And Assignation Is Very Simple, You'll Love NGFW And The Ease Of Use”

“Fortigate NGFW has enough features to enable any company with the latest technology. It can be used for many purposes, and the integration with the ecosystem is fantastic. NGFW also allows you to create and customize policies based on roles, locations, and departments. Your system administrators will love the easy to use of this tool.”

– Analyst, Healthcare

★★★★★
“If You Deploy And Install It, Immediately Forget About Intrusions And Attack Attempts”

“Fortinet is undoubtedly synonymous with success, stability, solidity and quality. Since we implemented the Fortigate solutions in the company with an NGFW scenario (i.e. new generation firewall) we immediately appreciated all that this firewall had more to offer than the previous one, navigation and management of individual rules (or even massively ) is very orderly and intuitive, the performances are truly amazing compared to the cost of the individual devices, they have an excellent failover protocol and they natively support the active-active mode of the high availability feature so as to perform autonomously and transparently load balancing the load.”

– Head Of Cybersecurity, Services

★★★★★
“Comprehensive And Stable Product For Protection”

“This product provides comprehensive protection from web filtering to Data Lake with good performance. Its deployment process is so easy and less source usage is one of the best features. You can define rules fast and run the scenarios. We can say that this product is very stable.”

– Industrial Engineer, Manufacturing

★★★★★
“Best Protection Against Advanced Threats !!”

“Fortigate provides best protection against Advanced threats, we have been using fortigate very long time as our primary Perimeter firewall, which works fine for us, helps to connect all our branch network with head-office. Also provides us with secure-remote access facility via VPN connections. implementation is not much hard, i think our team completed with in two hours time. lot of great features are there. Real time traffic monitoring are VPN client creation are really helpful for any type of organizations. Very user friendly interface. not difficult for beginners also. overall our experience with fortigate is very good.”

– Consultant, Finance

★★★★★
“Fortinet Has Done The Job, ROI Has Come True For Our Investment And With Lower Opex”

“Fortinet solution has been a great platform for our IT security, branches communication, network segmentation and VPN administration.”

– IT Manager, Finance

★★★★★
“Fortigate NG Firewall, very good for use in Education Sector K1-12 based on my experience”

“Easy to deploy and migration, Firewall rule is not messy if compare to the previous product i ever use such as iptable. GUI management is simple, easy to undestand i spend only 3hour to setup the same scenario to my previous firewall. one more thing, its very very stable, i can run one month without reboot at all.

– CTO, Education

★★★★★
“Very useful NGFW solution”

“It's very easy to use, installation and operation. Totally web based GUI meets your needs. If you need some detailed configuration you can use CLI over web page or SSH connection. Configuration pages responds quickly. You can use firewall, IPS, antivirus, web filtering, DNS filtering, application filtering and HTTPS inspection features easily.”

– Network & Security Engineer, Finance

★★★★★
“A complete and versatile security platform and carrier class expertise by Fortinet”

“Fortinet provides a broad set of security solution that ranges from state of the art UTM firewall to managed secure wifi and OTP services, this allowed us to implement quickly new services, leveraging devices already deployed in our network infrastructure. Moreover, availability of feature parity virtual appliances enable smooth transition towards SDN/NFV transformation.”

– Senior Data Network Designer, Communications

★★★★★
“Firewall implementation with analyzer”

“get visibility into your firewall rules and optimise them to get the best out of your firewall. Automate firewall rule administration and perform in depth impact analysis.”

– Manager, Communications

★★★★★
“A Well Built Solution For The Protection Of Any Organization”

“Best experience we have had with a firewall was with FortiGate. It provides countless, important features from simplest ones, such as Anti Virus, web filtering, to more advanced features, such as Data Leak Prevention (DLP) and Internet Content Adaptation Protocol (ICAP). As a firewall it can provide protection from the internet as well as among different different networks. It has few pricing options that covers all the different size organizations and has an efficient 24 hour support crew to solve any issue that the customer might face. To list some of the popular features of this famous firewall, it provides virtual private network (VPN) capability, network access controlling, identification and notification while accessing or downloading potentially harmful, complete control over the network traffic based on applications or users, anti spam, SSL inspection, DNS filtering, intrusion prevention and provides a comprehensive overview of the network traffic.”

– Analyst, Services

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Services de sécurité FortiGuard pour FortiGate : Pare-feux de nouvelle génération

Le pare-feu FortiGate bénéficie de la veille permanente sur les menaces qu'offrent les FortiGuard Labs. La prévention d'intrusion, l'anti-malware, la sandbox dans le cloud, le contrôle applicatif et le filtrage web protègent les entreprises contre les attaques sophistiquées connues ou inconnues.

Sécurité intégrale et services opérationnels - Vue d'ensemble


FortiOps fortimanager cloud

FortiManager Cloud

Bénéficiez d'un provisioning automatisé et d'une administration simplifiée. Un panel d'outils permet de gérer les différents équipements à partir d'une console unifiée. Ces outils proposent également un contrôle d'accès fondé sur le rôle, une gestion centralisée de la configuration, une gestion des changements et la mise en oeuvre de bonnes pratiques.

FortiOps fortianalyzer cloud

FortiAnalyzer Cloud

FortiAnalyzer Cloud identifie les anomalies opérationnelles en temps réel au coeur de votre réseau.

Service FortiConverter

FortiConverter permet de migrer vos paramètres et règles existants de pare-feu vers FortiGate et de mettre en oeuvre des règles basées sur des objectifs/résultats métiers.

Security Rating Service

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

360 Protection Bundle

Le pack 360 Protection simplifie la gestion des pare-feux nouvelle génération (NGFW), grâce à des fonctions d'administration et de traitement analytique actives depuis le cloud, exécutées en temps réel et gérées à partir d'une interface unique. Ce pack intègre le service FortiCare Advanced Support pour accompagner les entreprises dans la mise en oeuve des meilleures pratiques recommandées par Fortinet en matière d'opérations et de sécurité.

Le pack 360 Protection intègre également un panel complet de services de sécurité proposé par Fortinet : protection avancée et robuste contre les malwares, un service CASB (Cloud Access Security Broker), un système de prévention des intrusions (IPS) et un service d'évaluation de la sécurité. 

  • FortiManager Cloud : Orchestration et gestion centralisées, à partir du cloud
  • FortiAnalyzer Cloud : Gestion des événements systèmes et monitoring des états systèmes, à partir du cloud
  • Monitoring du SD-WAN à partir du cloud : Service cloud de monitoring de la qualité et de la bande passante du SD-WAN
  • Contrôleur VPN du SD-WAN :  service et portail cloud de la couche VPN 
  • Service FortiConverter : Service de migration et d'optimisation des règles
  • FortiCWP: Service CASB pour assurer l'homogénéité des régles sur de multiples cloud
  • Sécurité des environnements industriels : Protection en temps réel des systèmes de contrôle industriels et SCADA
  • Security Rating Service : Évaluation du niveau de sécurité d'une entreprises par rapport à des normes et à ses pairs
  • Antispam
  • Filtrage Web
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • FortiCloud Sandbox
  • Infection virale
  • Protection avancée contre les malware
  • Système de prévention d‘intrusion (IPS) intégré
  • Contrôle applicatif
  • FortiCare Advanced Support : Support prioritaire en 24x7, 365 jours par an, assuré par des ingénieurs techniques experts
Pack FortiGate Enterprise

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
Pack FortiGate UTM

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Pack FortiGate Advanced Threat Protection

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Tableau des services
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
     
Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif




   

Ressources

Communauté Fuse


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: