NGFW (Next-Generation Firewall)

Proteggere qualsiasi periferia di rete su qualsiasi scala

Rapporto Magic Quadrant del 2020 di Gartner sui network firewall
next-generation firewall

Cos’è un Next-Generation Firewall?

I Next-Generation Firewall (NGFW) filtrano il traffico di rete per proteggere un’organizzazione dalle minacce interne ed esterne. Oltre a offrire le caratteristiche dei firewall stateful, come il filtraggio dei pacchetti, il supporto di VPN SSL e IPSec, il monitoraggio della rete e le funzionalità di mappatura degli IP, gli NGFW sono dotati di capacità di ispezione dei contenuti più avanzate. Queste capacità consentono di identificare attacchi, malware e altre minacce e permettono al NGFW di bloccare tali minacce. I NGFW forniscono ispezione SSL, Application Control, Intrusion Prevention e visibilità avanzata su tutta la superficie di attacco. Man mano che il panorama delle minacce si espande rapidamente a causa della co-locazione e dell’adozione dell’approccio multi-cloud, e le aziende crescono per soddisfare le sempre più mutevoli esigenze dei clienti, i firewall tradizionali non riescono a tenere il passo, non sono in grado di offrire una protezione su larga scala e non garantiscono un’esperienza utente e un approccio di sicurezza ottimali. I NGFW non solo bloccano il malware, ma includono anche percorsi per gli aggiornamenti futuri, garantendo la flessibilità necessaria per evolvere con il panorama delle minacce e mantenere la rete sicura in caso di nuove minacce. I Next-Generation Firewall sono una componente vitale per l’implementazione della sicurezza di rete.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Guarda ora

Next Generation Firewall FortiGate

I NGFW FortiGate sono firewall di rete basati su SPU (Security Processing Unit, unità di elaborazione di sicurezza) appositamente realizzate, tra cui l’ultimo NP7 (Network Processor 7). Consentono di realizzare reti basate sulla sicurezza e sono firewall di rete ideali per data center ibridi e hyperscale.

I NGFW di Fortinet riducono i costi e la complessità eliminando i prodotti monofunzionali e consolidando le funzionalità di sicurezza leader di settore, come l’ispezione SSL (Secure Socket Layer), compreso il più recente TLS1.3, Web filtering, Intrusion Prevention (IPS) per fornire piena visibilità e proteggere qualsiasi perimetro. I NGFW di Fortinet soddisfano appieno le esigenze di prestazioni delle architetture IT ibride e hyperscale, consentendo alle organizzazioni di offrire un’esperienza utente ottimale e gestire i rischi per la sicurezza per una Business Continuity ottimizzata.

I Next-Generation Firewall FortiGate ispezionano il traffico a livello hyperscale mentre attraversa la rete. Queste ispezioni vengono effettuate a velocità, scala e prestazioni senza precedenti per garantire che sia consentito solo il traffico legittimo, il tutto senza deteriorare l’esperienza utente o creare costosi tempi di inattività.

Come parte integrante del Fortinet Security Fabric, i NGFW FortiGate possono comunicare all’interno del portfolio completo di sicurezza Fortinet e nelle soluzioni di sicurezza di terzi in un ambiente multivendor. I NGFW FortiGate si integrano perfettamente con i servizi FortiGuard e FortiSandbox basati su intelligenza artificiale (IA) per garantire protezione da minacce note e zero-day e migliorare l’efficienza operativa attraverso l’integrazione con Fabric Management Center.

Gartner 2020 Magic Quadrant for Network Firewalls… Leggi il report.

Scopri di più sulle nostre soluzioni Next-Generation Firewall

Casi d’uso dei NGFW FortiGate

I NGFW FortiGate aiutano le organizzazioni a realizzare la trasformazione digitale proteggendo qualsiasi perimetro e qualsiasi applicazione su qualunque scala, migliorando l’efficienza operativa, automatizzando i flussi di lavoro e offrendo un solido approccio di sicurezza con la migliore protezione dalle minacce. I NGFW FortiGate offrono la più alta classificazione di elaborazione della sicurezza del settore e garantiscono i seguenti vantaggi.

Gestione dei rischi di sicurezza esterni

Con la crescente quantità di traffico HTTPS, le organizzazioni senza strategie di decrittografia TLS sono effettivamente soggette a una cecità quasi del 90% a livello di traffico HTTPS crittografato, e di conseguenza sono esposte a campagne di malware mirate e alla perdita di dati. I NGFW FortiGate offrono una rete basata sulla sicurezza che garantisce la piena visibilità delle applicazioni, delle minacce e delle reti, proteggendo qualsiasi perimetro con la migliore sicurezza del settore, per eseguire le operazioni in modo costante e raggiungere la Business Continuity

Gestione dei rischi di sicurezza interni

Le reti piatte si indeboliscono quando vengono attaccate perché non offrono alcuna ispezione di sicurezza avanzata. I NGFW FortiGate forniscono una segmentazione basata sulla rete per ridurre la superficie di attacco e inibire la capacità di un attacco di diffondersi lateralmente all’interno della rete, proteggendo qualsiasi segmentazione (basata su micro, macro, porte o applicazioni) con flussi di lavoro automatizzati, attendibilità adattiva e protezione dalle minacce a elevate prestazioni per ottenere una difesa in termini di profondità, conformità e accesso ad applicazioni attendibili.

Gestione delle vulnerabilità

La maggior parte del malware si propaga tramite vulnerabilità note ed è una delle principali cause di attacchi. I NGFW FortiGate offrono IPS consolidati senza deteriorare le prestazioni per fornire patch virtuali e prevenire attacchi noti e zero-day, nonché ridurre i costi e la complessità.

Sicurezza a livello hyperscale

I firewall tradizionali non sono in grado di gestire l’elevato afflusso di traffico degli utenti richiesto a velocità hyperscale. Di conseguenza, l’esperienza utente ne risente. Rinunciare alla sicurezza è come invitare gli aggressori a interrompere i tuoi servizi. I NGFW di Fortinet offrono sicurezza esclusiva e senza precedenti per garantire che i siti Web aziendali rimangano accessibili, reattivi e forniscano un’esperienza utente ottimale

On-ramping sicuro del cloud

Le organizzazioni vogliono adottare il cloud per l’agilità, la resilienza e la scalabilità su richiesta che offre. Lo spostamento dei dati da e verso il cloud in modo sicuro e a velocità di rete è necessario per garantire un’esperienza utente e conformità ottimali. I firewall tradizionali non consentono il trasferimento rapido di grandi set di dati e, di conseguenza, rallentano il business. I Next-Generation Firewall di Fortinet offrono il trasferimento rapido di grandi set di dati denominato “Elephant Flow” che possono raggiungere fino a 100 Gbps ed essere crittografati con IPSec agli stessi livelli di throughput. Accelera la ricerca all’avanguardia con 1800F.

Funzionalità e vantaggi

Visibility Management

Piena visibilità

Rimuovi i punti ciechi fuori controllo con l’ispezione SSL di tutti i flussi crittografati, incluso TLS 1.3
defense icon

Protezione da minacce

La migliore sicurezza del settore con protezione automatizzata dalle minacce
Condivisione intelligente delle informazioni sulle minacce nell’intera superficie di attacco digitale per fornire una protezione rapida e automatizzata.
Automazione, orchestrazione e analisi da un’unica interfaccia di gestione
Gli aggiornamenti continui della threat intelligence, certificati da enti indipendenti, forniscono una solida protezione da attacchi noti e sconosciuti.

FortiGate: Novità sui Next-Generation Firewall

Creazione di una forza lavoro per la sicurezza informatica

Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.

Ulteriori informazioni

FortiGate: Modelli e specifiche dei Next-Generation Firewall

FortiGate NGFW è disponibile in molti modelli diversi per soddisfare le vostre esigenze, dalle appliance hardware entry-level alle appliance di fascia altissima, per soddisfare i più esigenti requisiti prestazionali di protezione dalle minacce.  Ciò garantisce che FortiGate si integri perfettamente nel vostro ambiente, che si tratti di un campus aziendale, un data center centrale o segmenti interni.  

Confronta i prodotti

FortiGate: NGFW basato su chassis

Protezione da minacce
80 Gbps
Throughput di ispezione SSL
79.9 Gbps
Interfacce di rete
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protezione da minacce
40 Gbps
Throughput di ispezione SSL
50 Gbps
Interfacce di rete
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protezione da minacce
35 Gbps
Throughput di ispezione SSL
50 Gbps
Interfacce di rete
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Protezione da minacce
13.5 Gbps
Throughput di ispezione SSL
17 Gbps
Interfacce di rete
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW di fascia altissima

Protezione da minacce
60 Gbps
Throughput di ispezione SSL
90 Gbps
Interfacce di rete
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Protezione da minacce
100 Gbps
Throughput di ispezione SSL
130 Gbps
Interfacce di rete
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW di fascia alta

Protezione da minacce
70 Gbps
Throughput di ispezione SSL
65 Gbps
Interfacce di rete
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Protezione da minacce
45 Gbps
Throughput di ispezione SSL
50 Gbps
Interfacce di rete
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Protezione da minacce
20 Gbps
Throughput di ispezione SSL
32 Gbps
Interfacce di rete
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Protezione da minacce
13.5 Gbps
Throughput di ispezione SSL
30 Gbps
Interfacce di rete
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
23 Gbps
Interfacce di rete
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
24 Gbps
Interfacce di rete
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Protezione da minacce
30 Gbps
Throughput di ispezione SSL
34 Gbps
Interfacce di rete
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Protezione da minacce
23 Gbps
Throughput di ispezione SSL
30 Gbps
Interfacce di rete
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Protezione da minacce
17Gbps
Throughput di ispezione SSL
21 Gbps
Interfacce di rete
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protezione da minacce
15 Gbps
Throughput di ispezione SSL
20 Gbps
Interfacce di rete
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
22 Gbps
Interfacce di rete
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
19 Gbps
Interfacce di rete
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protezione da minacce
5.4 Gbps
Throughput di ispezione SSL
11.5 Gbps
Interfacce di rete
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Protezione da minacce
11 Gbps
Throughput di ispezione SSL
17 Gbps
Interfacce di rete
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protezione da minacce
5.4 Gbps
Throughput di ispezione SSL
12.5 Gbps
Interfacce di rete
6x 10GE SFP+, , 34x GE RJ45
Protezione da minacce
9.1 Gbps
Throughput di ispezione SSL
17 Gbps
Interfacce di rete
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Protezione da minacce
5 Gbps
Throughput di ispezione SSL
10.5 Gbps
Interfacce di rete
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protezione da minacce
4 Gbps
Throughput di ispezione SSL
6 Gbps
Interfacce di rete
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protezione da minacce
7.1 Gbps
Throughput di ispezione SSL
10 Gbps
Interfacce di rete
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Protezione da minacce
4 Gbps
Throughput di ispezione SSL
4 Gbps
Interfacce di rete
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW di fascia media

Protezione da minacce
3 Gbps
Throughput di ispezione SSL
4 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Protezione da minacce
3 Gbps
Throughput di ispezione SSL
4 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Protezione da minacce
7Gbps
Throughput di ispezione SSL
8 Gbps
Interfacce di rete
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Protezione da minacce
4.7 Gbps
Throughput di ispezione SSL
5.7 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Protezione da minacce
5 Gbps
Throughput di ispezione SSL
4.8 Gbps
Interfacce di rete
Multiple GE RJ45 and Multiple GE SFP Slots
Protezione da minacce
3 Gbps
Throughput di ispezione SSL
3.9 Gbps
Interfacce di rete
Multiple GE RJ45 and GE SFP Slots
Throughput di protezione dalle minacce
1.2 Gbps
Throughput di ispezione SSL
1 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP Slots
Protezione da minacce
1 Gbps
Throughput di ispezione SSL
1 Gbps
Interfacce di rete
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Protezione da minacce
250 Mbps
Throughput di ispezione SSL
130 Mbps
Interfacce di rete
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW entry-level

Protezione da minacce
900 Mbps
Throughput di ispezione SSL
715 Mbps
Porte
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Protezione da minacce
250 Mbps
Throughput di ispezione SSL
180 Mbps
Interfacce di rete
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Protezione da minacce
700 Mbps
Throughput di ispezione SSL
750 Mbps
Interfacce di rete
Multiple GE RJ45 | Variants with internal storage
Protezione da minacce
200 Mbps
Throughput di ispezione SSL
175 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Protezione da minacce
160 Mbps
Throughput di ispezione SSL
185 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Protezione da minacce
600 Mbps
Throughput di ispezione SSL
310 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi Variants
Protezione da minacce
150 Mbps
Throughput di ispezione SSL
160 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi Variants
Protezione da minacce
25 Mbps
Throughput di ispezione SSL
18 Mbps
Interfacce di rete
10x GE RJ45

Consultare la pagina del prodotto firewall per filiali per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

Macchine virtuali

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

La serie “V” per impostazione predefinita non comprende licenze VDOM.  Le licenze VDOM possono essere aggiunte separatamente.

Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema.

Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato.

Creazione di una forza lavoro per la sicurezza informatica

Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.

Ulteriori informazioni

Fortinet Customers and Partners emphasize the value-proposition of FortiGate Next-Generation Firewalls in Gartner Peer Insights Reviews for Network Firewalls.

FortiGate Next-Generation Firewalls offer flexible deployments from the network edge to the core, data center, internal segments, and to multiple clouds, leveraging purpose-built security processors (SPUs) that deliver high performance of advanced security services like threat protection, SSL inspection, IPS without fearing degradation for mission-critical environments. FortiGate NGFW provide seamless integration with multiple clouds and allow secure delivery of business applications and services.

FortiGate NGFW provides automated and full visibility into all internal segments, applications, and network flows to detect and remediate any malware and pave the way for consistent security policies irrespective of the location of assets. FortiGate NGFW was the first vendor to offer the support for the latest standard of encryption called TLS 1.3 that provides a stronger security framework and make Fortinet customers future ready.

FortiGate NGFW has received 6th consecutive “Recommended” rating in NSS Labs 2019 NGFW Group Test and continue to earn positive feedback from users on Gartner Peer Insights.

Here is what some of our customers had to say about FortiGate NGFW.

 

★★★★★
“Great Product That Is Full Of Features With An Intuitive UI”

“Great product that is full of features with an intuitive UI. It is a one stop shop for most of our perimeter security needs.”

– CIO, Finance

★★★★★
“Rule Creation And Assignation Is Very Simple, You'll Love NGFW And The Ease Of Use”

“Fortigate NGFW has enough features to enable any company with the latest technology. It can be used for many purposes, and the integration with the ecosystem is fantastic. NGFW also allows you to create and customize policies based on roles, locations, and departments. Your system administrators will love the easy to use of this tool.”

– Analyst, Healthcare

★★★★★
“If You Deploy And Install It, Immediately Forget About Intrusions And Attack Attempts”

“Fortinet is undoubtedly synonymous with success, stability, solidity and quality. Since we implemented the Fortigate solutions in the company with an NGFW scenario (i.e. new generation firewall) we immediately appreciated all that this firewall had more to offer than the previous one, navigation and management of individual rules (or even massively ) is very orderly and intuitive, the performances are truly amazing compared to the cost of the individual devices, they have an excellent failover protocol and they natively support the active-active mode of the high availability feature so as to perform autonomously and transparently load balancing the load.”

– Head Of Cybersecurity, Services

★★★★★
“Comprehensive And Stable Product For Protection”

“This product provides comprehensive protection from web filtering to Data Lake with good performance. Its deployment process is so easy and less source usage is one of the best features. You can define rules fast and run the scenarios. We can say that this product is very stable.”

– Industrial Engineer, Manufacturing

★★★★★
“Best Protection Against Advanced Threats !!”

“Fortigate provides best protection against Advanced threats, we have been using fortigate very long time as our primary Perimeter firewall, which works fine for us, helps to connect all our branch network with head-office. Also provides us with secure-remote access facility via VPN connections. implementation is not much hard, i think our team completed with in two hours time. lot of great features are there. Real time traffic monitoring are VPN client creation are really helpful for any type of organizations. Very user friendly interface. not difficult for beginners also. overall our experience with fortigate is very good.”

– Consultant, Finance

★★★★★
“Fortinet Has Done The Job, ROI Has Come True For Our Investment And With Lower Opex”

“Fortinet solution has been a great platform for our IT security, branches communication, network segmentation and VPN administration.”

– IT Manager, Finance

★★★★★
“Fortigate NG Firewall, very good for use in Education Sector K1-12 based on my experience”

“Easy to deploy and migration, Firewall rule is not messy if compare to the previous product i ever use such as iptable. GUI management is simple, easy to undestand i spend only 3hour to setup the same scenario to my previous firewall. one more thing, its very very stable, i can run one month without reboot at all.

– CTO, Education

★★★★★
“Very useful NGFW solution”

“It's very easy to use, installation and operation. Totally web based GUI meets your needs. If you need some detailed configuration you can use CLI over web page or SSH connection. Configuration pages responds quickly. You can use firewall, IPS, antivirus, web filtering, DNS filtering, application filtering and HTTPS inspection features easily.”

– Network & Security Engineer, Finance

★★★★★
“A complete and versatile security platform and carrier class expertise by Fortinet”

“Fortinet provides a broad set of security solution that ranges from state of the art UTM firewall to managed secure wifi and OTP services, this allowed us to implement quickly new services, leveraging devices already deployed in our network infrastructure. Moreover, availability of feature parity virtual appliances enable smooth transition towards SDN/NFV transformation.”

– Senior Data Network Designer, Communications

★★★★★
“Firewall implementation with analyzer”

“get visibility into your firewall rules and optimise them to get the best out of your firewall. Automate firewall rule administration and perform in depth impact analysis.”

– Manager, Communications

★★★★★
“A Well Built Solution For The Protection Of Any Organization”

“Best experience we have had with a firewall was with FortiGate. It provides countless, important features from simplest ones, such as Anti Virus, web filtering, to more advanced features, such as Data Leak Prevention (DLP) and Internet Content Adaptation Protocol (ICAP). As a firewall it can provide protection from the internet as well as among different different networks. It has few pricing options that covers all the different size organizations and has an efficient 24 hour support crew to solve any issue that the customer might face. To list some of the popular features of this famous firewall, it provides virtual private network (VPN) capability, network access controlling, identification and notification while accessing or downloading potentially harmful, complete control over the network traffic based on applications or users, anti spam, SSL inspection, DNS filtering, intrusion prevention and provides a comprehensive overview of the network traffic.”

– Analyst, Services

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

FortiGuard Security Services per FortiGate: Next-Generation Firewall

FortiGate NGFW riceve threat intelligence continuamente aggiornata dai servizi di sicurezza FortiGuard Labs. Intrusion Prevention, Antimalware, Cloud Sandbox, Application Control e Web Filtering proteggono le aziende da attacchi avanzati noti e sconosciuti.

Visualizza i servizi operativi e di sicurezza completi.


FortiManager Cloud

FortiManager Cloud

Semplifica la gestione e il provisioning zero-touch grazie a un ricco set di strumenti, che consente di gestire in modo unificato qualsiasi numero di dispositivi da una singola console, con controlli degli accessi basati sui ruoli, gestione centralizzata della configurazione, gestione del cambiamento e conformità alle best practice.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

FortiAnalyzer Cloud consente ai clienti di identificare in tempo reale le anomalie operative della rete.

FortiConverter Icon

Servizio FortiConverter

FortiConverter offre un modo semplice per la migrazione delle configurazioni e delle policy dei firewall legacy verso le policy basate su FortiGate e per l’adozione di regole basate maggiormente sui risultati aziendali.

FG security rating

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

icon sandbox cloud

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

FG Virus Outbreak Service

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

FG Security Audit Service

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

360 Protection Bundle

Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.

Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza. 

  • FortiManager Cloud: servizio di gestione e orchestrazione centrale basato su cloud
  • FortiAnalyzer Cloud: servizio di gestione degli eventi di sistema e il monitoraggio dell’integrità basato su cloud
  • Monitoraggio assistito SD-WAN cloud: servizio di monitoraggio della larghezza di banda e della qualità delle SD-WAN basato su cloud
  • Servizio VPN del controller di overlay SD-WAN: servizio e portale di overlay VPN basato su cloud
  • Servizio FortiConverter: servizio di migrazione e ottimizzazione delle policy
  • FortiCWP: Cloud Access Security Broker per policy e governance coerenti su più cloud
  • Industrial Security Service protezione in tempo reale per sistemi ICS/SCADA
  • Servizio di valutazione della sicurezza valutazione della strategia di sicurezza di un’organizzazione rispetto a valori di riferimento e alle classificazioni di altre organizzazioni
  • Antispam
  • Web Filtering
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • FortiCloud Sandbox
  • Attacchi di virus
  • Protezione avanzata da malware
  • IPS (Intrusion Prevention System)
  • Application Control
  • Assistenza avanzata FortiCare: assistenza prioritaria 24x7x365 da parte di tecnici del servizio tecnico avanzato
Enterprise Bundle FortiGate

Il nostro bundle Enterprise (ENT) comprende ora:

  • CASB: fornisce visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud.
  • Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
  • Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore. 

Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • CASB
  • Valutazione della sicurezza 
  • Industrial Security Service
  • FortiCare
UTM Bundle FortiGate

FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • FortiCare

Il vantaggio di FortiGuard: 

  • FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione. 
  • Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
  • Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate

Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • FortiCare 24x7
Tabella dei servizi
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoraggio assistito SD-WAN cloud
     
Overlay VPN con un clic SD-WAN
     
Servizio FortiConverter
     
Industrial Security Service
   

Valutazione della sicurezza
   

CASB
   

Antispam
 


Web Filtering
 

Protezione avanzata da malware




IPS




FortiCare + Application Control




   

Risorse

Community Fuse


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: