Skip to content Skip to navigation Skip to footer

NGFW (Next-Generation Firewall)

Proteggere qualsiasi periferia di rete su qualsiasi scala

Rapporto Magic Quadrant del 2020 di Gartner sui network firewall
next-generation firewall

Cos’è un Next-Generation Firewall?

I Next-Generation Firewall (NGFW) filtrano il traffico di rete per proteggere un’organizzazione dalle minacce interne ed esterne. Oltre a offrire le caratteristiche dei firewall stateful, come il filtraggio dei pacchetti, il supporto di VPN SSL e IPSec, il monitoraggio della rete e le funzionalità di mappatura degli IP, gli NGFW sono dotati di capacità di ispezione dei contenuti più avanzate. Queste capacità consentono di identificare attacchi, malware e altre minacce e permettono al NGFW di bloccare tali minacce. I NGFW forniscono ispezione SSL, Application Control, Intrusion Prevention e visibilità avanzata su tutta la superficie di attacco. Man mano che il panorama delle minacce si espande rapidamente a causa della co-locazione e dell’adozione dell’approccio multi-cloud, e le aziende crescono per soddisfare le sempre più mutevoli esigenze dei clienti, i firewall tradizionali non riescono a tenere il passo, non sono in grado di offrire una protezione su larga scala e non garantiscono un’esperienza utente e un approccio di sicurezza ottimali. I NGFW non solo bloccano il malware, ma includono anche percorsi per gli aggiornamenti futuri, garantendo la flessibilità necessaria per evolvere con il panorama delle minacce e mantenere la rete sicura in caso di nuove minacce. I Next-Generation Firewall sono una componente vitale per l’implementazione della sicurezza di rete.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Guarda ora

Next Generation Firewall FortiGate

I NGFW FortiGate sono firewall di rete basati su SPU (Security Processing Unit, unità di elaborazione di sicurezza) appositamente realizzate, tra cui l’ultimo NP7 (Network Processor 7). Consentono di realizzare reti basate sulla sicurezza e sono firewall di rete ideali per data center ibridi e hyperscale.

I NGFW di Fortinet riducono i costi e la complessità eliminando i prodotti monofunzionali e consolidando le funzionalità di sicurezza leader di settore, come l’ispezione SSL (Secure Socket Layer), compreso il più recente TLS1.3, Web filtering, Intrusion Prevention (IPS) per fornire piena visibilità e proteggere qualsiasi perimetro. I NGFW di Fortinet soddisfano appieno le esigenze di prestazioni delle architetture IT ibride e hyperscale, consentendo alle organizzazioni di offrire un’esperienza utente ottimale e gestire i rischi per la sicurezza per una Business Continuity ottimizzata.

I Next-Generation Firewall FortiGate ispezionano il traffico a livello hyperscale mentre attraversa la rete. Queste ispezioni vengono effettuate a velocità, scala e prestazioni senza precedenti per garantire che sia consentito solo il traffico legittimo, il tutto senza deteriorare l’esperienza utente o creare costosi tempi di inattività.

Come parte integrante del Fortinet Security Fabric, i NGFW FortiGate possono comunicare all’interno del portfolio completo di sicurezza Fortinet e nelle soluzioni di sicurezza di terzi in un ambiente multivendor. I NGFW FortiGate si integrano perfettamente con i servizi FortiGuard e FortiSandbox basati su intelligenza artificiale (IA) per garantire protezione da minacce note e zero-day e migliorare l’efficienza operativa attraverso l’integrazione con Fabric Management Center.

Gartner 2020 Magic Quadrant for Network Firewalls… Leggi il report.

Scopri di più sulle nostre soluzioni Next-Generation Firewall

Casi d’uso dei NGFW FortiGate

I NGFW FortiGate aiutano le organizzazioni a realizzare la trasformazione digitale proteggendo qualsiasi perimetro e qualsiasi applicazione su qualunque scala, migliorando l’efficienza operativa, automatizzando i flussi di lavoro e offrendo un solido approccio di sicurezza con la migliore protezione dalle minacce. I NGFW FortiGate offrono la più alta classificazione di elaborazione della sicurezza del settore e garantiscono i seguenti vantaggi.

Gestione dei rischi di sicurezza esterni

Con la crescente quantità di traffico HTTPS, le organizzazioni senza strategie di decrittografia TLS sono effettivamente soggette a una cecità quasi del 90% a livello di traffico HTTPS crittografato, e di conseguenza sono esposte a campagne di malware mirate e alla perdita di dati. I NGFW FortiGate offrono una rete basata sulla sicurezza che garantisce la piena visibilità delle applicazioni, delle minacce e delle reti, proteggendo qualsiasi perimetro con la migliore sicurezza del settore, per eseguire le operazioni in modo costante e raggiungere la Business Continuity

Gestione dei rischi di sicurezza interni

Le reti piatte si indeboliscono quando vengono attaccate perché non offrono alcuna ispezione di sicurezza avanzata. I NGFW FortiGate forniscono una segmentazione basata sulla rete per ridurre la superficie di attacco e inibire la capacità di un attacco di diffondersi lateralmente all’interno della rete, proteggendo qualsiasi segmentazione (basata su micro, macro, porte o applicazioni) con flussi di lavoro automatizzati, attendibilità adattiva e protezione dalle minacce a elevate prestazioni per ottenere una difesa in termini di profondità, conformità e accesso ad applicazioni attendibili.

Gestione delle vulnerabilità

La maggior parte del malware si propaga tramite vulnerabilità note ed è una delle principali cause di attacchi. I NGFW FortiGate offrono IPS consolidati senza deteriorare le prestazioni per fornire patch virtuali e prevenire attacchi noti e zero-day, nonché ridurre i costi e la complessità.

Sicurezza a livello hyperscale

I firewall tradizionali non sono in grado di gestire l’elevato afflusso di traffico degli utenti richiesto a velocità hyperscale. Di conseguenza, l’esperienza utente ne risente. Rinunciare alla sicurezza è come invitare gli aggressori a interrompere i tuoi servizi. I NGFW di Fortinet offrono sicurezza esclusiva e senza precedenti per garantire che i siti Web aziendali rimangano accessibili, reattivi e forniscano un’esperienza utente ottimale

On-ramping sicuro del cloud

Le organizzazioni vogliono adottare il cloud per l’agilità, la resilienza e la scalabilità su richiesta che offre. Lo spostamento dei dati da e verso il cloud in modo sicuro e a velocità di rete è necessario per garantire un’esperienza utente e conformità ottimali. I firewall tradizionali non consentono il trasferimento rapido di grandi set di dati e, di conseguenza, rallentano il business. I Next-Generation Firewall di Fortinet offrono il trasferimento rapido di grandi set di dati denominato “Elephant Flow” che possono raggiungere fino a 100 Gbps ed essere crittografati con IPSec agli stessi livelli di throughput. Accelera la ricerca all’avanguardia con 1800F.

Funzionalità e vantaggi

Visibility Management

Piena visibilità

Rimuovi i punti ciechi fuori controllo con l’ispezione SSL di tutti i flussi crittografati, incluso TLS 1.3
defense icon

Protezione da minacce

La migliore sicurezza del settore con protezione automatizzata dalle minacce
Condivisione intelligente delle informazioni sulle minacce nell’intera superficie di attacco digitale per fornire una protezione rapida e automatizzata.
Automazione, orchestrazione e analisi da un’unica interfaccia di gestione
Gli aggiornamenti continui della threat intelligence, certificati da enti indipendenti, forniscono una solida protezione da attacchi noti e sconosciuti.

FortiGate: Novità sui Next-Generation Firewall

Creazione di una forza lavoro per la sicurezza informatica

Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.

Ulteriori informazioni

FortiGate: Modelli e specifiche dei Next-Generation Firewall

FortiGate NGFW è disponibile in molti modelli diversi per soddisfare le vostre esigenze, dalle appliance hardware entry-level alle appliance di fascia altissima, per soddisfare i più esigenti requisiti prestazionali di protezione dalle minacce.  Ciò garantisce che FortiGate si integri perfettamente nel vostro ambiente, che si tratti di un campus aziendale, un data center centrale o segmenti interni.  

Confronta i prodotti

FortiGate: NGFW basato su chassis

Protezione da minacce
80 Gbps
Throughput di ispezione SSL
79.9 Gbps
Interfacce di rete
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protezione da minacce
40 Gbps
Throughput di ispezione SSL
50 Gbps
Interfacce di rete
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protezione da minacce
35 Gbps
Throughput di ispezione SSL
50 Gbps
Interfacce di rete
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Protezione da minacce
13.5 Gbps
Throughput di ispezione SSL
17 Gbps
Interfacce di rete
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW di fascia altissima

Protezione da minacce
60 Gbps
Throughput di ispezione SSL
90 Gbps
Interfacce di rete
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Protezione da minacce
100 Gbps
Throughput di ispezione SSL
130 Gbps
Interfacce di rete
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW di fascia alta

Protezione da minacce
70 Gbps
Throughput di ispezione SSL
65 Gbps
Interfacce di rete
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Protezione da minacce
45 Gbps
Throughput di ispezione SSL
50 Gbps
Interfacce di rete
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Protezione da minacce
20 Gbps
Throughput di ispezione SSL
32 Gbps
Interfacce di rete
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Protezione da minacce
13.5 Gbps
Throughput di ispezione SSL
30 Gbps
Interfacce di rete
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
23 Gbps
Interfacce di rete
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
24 Gbps
Interfacce di rete
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Protezione da minacce
30 Gbps
Throughput di ispezione SSL
34 Gbps
Interfacce di rete
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Protezione da minacce
23 Gbps
Throughput di ispezione SSL
30 Gbps
Interfacce di rete
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Protezione da minacce
17Gbps
Throughput di ispezione SSL
21 Gbps
Interfacce di rete
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protezione da minacce
15 Gbps
Throughput di ispezione SSL
20 Gbps
Interfacce di rete
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
22 Gbps
Interfacce di rete
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protezione da minacce
13 Gbps
Throughput di ispezione SSL
19 Gbps
Interfacce di rete
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protezione da minacce
5.4 Gbps
Throughput di ispezione SSL
11.5 Gbps
Interfacce di rete
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Protezione da minacce
11 Gbps
Throughput di ispezione SSL
17 Gbps
Interfacce di rete
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protezione da minacce
5.4 Gbps
Throughput di ispezione SSL
12.5 Gbps
Interfacce di rete
6x 10GE SFP+, , 34x GE RJ45
Protezione da minacce
9.1 Gbps
Throughput di ispezione SSL
17 Gbps
Interfacce di rete
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Protezione da minacce
5 Gbps
Throughput di ispezione SSL
10.5 Gbps
Interfacce di rete
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protezione da minacce
4 Gbps
Throughput di ispezione SSL
6 Gbps
Interfacce di rete
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protezione da minacce
7.1 Gbps
Throughput di ispezione SSL
10 Gbps
Interfacce di rete
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Protezione da minacce
4 Gbps
Throughput di ispezione SSL
4 Gbps
Interfacce di rete
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW di fascia media

Protezione da minacce
3 Gbps
Throughput di ispezione SSL
4 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Protezione da minacce
3 Gbps
Throughput di ispezione SSL
4 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Protezione da minacce
7Gbps
Throughput di ispezione SSL
8 Gbps
Interfacce di rete
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Protezione da minacce
4.7 Gbps
Throughput di ispezione SSL
5.7 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Protezione da minacce
5 Gbps
Throughput di ispezione SSL
4.8 Gbps
Interfacce di rete
Multiple GE RJ45 and Multiple GE SFP Slots
Protezione da minacce
3 Gbps
Throughput di ispezione SSL
3.9 Gbps
Interfacce di rete
Multiple GE RJ45 and GE SFP Slots
Throughput di protezione dalle minacce
1.2 Gbps
Throughput di ispezione SSL
1 Gbps
Interfacce di rete
Multiple GE RJ45, GE SFP Slots
Protezione da minacce
1 Gbps
Throughput di ispezione SSL
1 Gbps
Interfacce di rete
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Protezione da minacce
250 Mbps
Throughput di ispezione SSL
130 Mbps
Interfacce di rete
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

FortiGate: NGFW entry-level

Protezione da minacce
900 Mbps
Throughput di ispezione SSL
715 Mbps
Porte
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Protezione da minacce
250 Mbps
Throughput di ispezione SSL
180 Mbps
Interfacce di rete
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Protezione da minacce
700 Mbps
Throughput di ispezione SSL
750 Mbps
Interfacce di rete
Multiple GE RJ45 | Variants with internal storage
Protezione da minacce
200 Mbps
Throughput di ispezione SSL
175 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Protezione da minacce
160 Mbps
Throughput di ispezione SSL
185 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Protezione da minacce
600 Mbps
Throughput di ispezione SSL
310 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi Variants
Protezione da minacce
150 Mbps
Throughput di ispezione SSL
160 Mbps
Interfacce di rete
Multiple GE RJ45 | WiFi Variants
Protezione da minacce
25 Mbps
Throughput di ispezione SSL
18 Mbps
Interfacce di rete
10x GE RJ45

Consultare la pagina del prodotto firewall per filiali per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

Macchine virtuali

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

La serie “V” per impostazione predefinita non comprende licenze VDOM.  Le licenze VDOM possono essere aggiunte separatamente.

Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema.

Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato.

Creazione di una forza lavoro per la sicurezza informatica

Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.

Ulteriori informazioni

Fortinet is proud to announce that, for the second consecutive year, we have been recognized as a Customers’ Choice in the April 2021 Gartner Peer Insights ‘Voice of the Customer’: Network Firewalls report.

The Gartner Peer Insights Customers’ Choice is a recognition of vendors in this market by verified end-user professionals, taking into account both the number of reviews and the overall user ratings. To ensure fair evaluation, Gartner maintains rigorous criteria for recognizing vendors with a high customer satisfaction rate. 

As an integral part of the Fortinet Security Fabric, our FortiGate Next-Generation Firewalls (NGFWs) enable a Security-driven Networking approach to protect any network edge and any user at scale, while ensuring high performance. And powered by Fortinet’s custom built Security Processing Units (SPUs), FortiGate NGFWs offer the industry’s highest security compute rating.

With FortiGate NGFWs, organizations can:  

Manage internal  and external  security  risks: FortiGate NGFWs provide complete visibility into applications, threats, and networks to keep operations running and ensure business continuity. Further, network-based segmentation stops lateral threats and protects against application vulnerabilities with enhanced AI/ML powered by FortiGuard services to thwart cyberattacks.  

Achieve  optimal ROI through consolidation: FortiGate NGFWs seamlessly converge and accelerate networking and multiple security functions into a single solution to reduce cost and optimize user experience. 

Improve operational efficiency: Fortinet’s Fabric Management Center streamlines operations across Security Fabric and extends beyond to 400+ ecosystem integrations with a consolidated view to simplify enterprise-wide workflows.

Here is a small sampling of the top reviews posted by Fortinet customers on the Gartner Peer Insights website*:

★★★★★
"Stable and Reliable Firewall" —  Cloud Infrastructure Engineer  in the  Finance Industry, Firm Size: 50M-250M USD
Overall user rating: 5/5 stars
"We use FortiGate in our company's HQ and many of the branches across the country. For a company that deals mainly with sensitive customers data, we needed to make sure that our networks are protected by the best firewall solution that's available (also thanks to Gartner reviews)." 

★★★★★
Tons Of Value in a Small Package—  Director  of  IT  in the  Retail IndustryFirm Size: 500M-1B USD
Overall user rating: 5/5 stars
"We decided to deploy the full Fortinet network stack including FortiGate 60E's to all 90+ of our retail locations. We further deployed FortiGate 200E's in HA pairs to all datacenter locations. These UTM appliances are some of the best and most feature rich I have ever used." 

★★★★★
Delivered What We Were Looking For— VP, Deputy CIO in the Finance Industry, Firm Size: 1B-3B USD
Overall user rating: 5/5 stars
“Our experience with implementing this solution has been very satisfactory. We went with Fortinet for price and simplicity and have received what we were looking for." 

★★★★★
"Strong Firewall Solution That Protects Your Business Systems" — Programmer  in the  Finance Industry, Firm Size: 50M – 250M USD 
Overall user rating: 5/5 stars

"Very easy to implement and configure, especially if you already have other Fortinet products in your network they all bind in to the one "security fabric" and provide a great overview of all your network devices and events in your network. Also the price is superb for such product."

★★★★★
"NGFW That Needs To Be In Your Company" — PHP Backend Developer  in the Finance Industry, Firm Size: 50M – 250M USD 
Overall user rating: 5/5 stars
"FortiGate NGFW is the main guard of our IT infrastructure. All network goes through it. It can easily handle all our traffic. Now, most of the employees are working from home so VPN is getting hit really bad, but that is not a problem for FortiGate."


Additional Gartner accolades for Fortinet include:

We continue to differentiate ourselves from the competition by accelerating convergence of networking and security using a single platform. 

We are proud to have again been named a Customers’ Choice and would like to thank all our customers who have submitted reviews. 

Learn more about this distinction and write your own review for the FortiGate Next-Generation Firewall on Gartner Peer Insights.

*Reviews have been edited to account for errors and readability.
**This research is currently archived and is only provided here for historical purposes.

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

FortiGuard Security Services per FortiGate: Next-Generation Firewall

FortiGate NGFW riceve threat intelligence continuamente aggiornata dai servizi di sicurezza FortiGuard Labs. Intrusion Prevention, Antimalware, Cloud Sandbox, Application Control e Web Filtering proteggono le aziende da attacchi avanzati noti e sconosciuti.

Visualizza i servizi operativi e di sicurezza completi.


FortiManager Cloud

Semplifica la gestione e il provisioning zero-touch grazie a un ricco set di strumenti, che consente di gestire in modo unificato qualsiasi numero di dispositivi da una singola console, con controlli degli accessi basati sui ruoli, gestione centralizzata della configurazione, gestione del cambiamento e conformità alle best practice.

FortiAnalyzer Cloud

FortiAnalyzer Cloud consente ai clienti di identificare in tempo reale le anomalie operative della rete.

Servizio FortiConverter

FortiConverter offre un modo semplice per la migrazione delle configurazioni e delle policy dei firewall legacy verso le policy basate su FortiGate e per l’adozione di regole basate maggiormente sui risultati aziendali.

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

360 Protection Bundle

Il 360 Protection Bundle semplifica la gestione dei Next-Generation Firewall (NGFW) grazie a funzioni di gestione e analisi della rete in ambiente cloud, in tempo reale, da una console unificata. Questo, insieme all’assistenza avanzata FortiCare inclusa nel bundle, consente alle organizzazioni di qualsiasi dimensione di seguire le best practice per le operazioni e la sicurezza raccomandate da Fortinet, il tutto senza aggiungere personale.

Il 360 Protection Bundle include anche una serie completa di servizi di sicurezza Fortinet, tra cui una robusta e completa protezione avanzata contro il malware, un Cloud Access Security Broker (CASB), un Intrusion Prevention System (IPS) e un servizio di valutazione della sicurezza. 

  • FortiManager Cloud: servizio di gestione e orchestrazione centrale basato su cloud
  • FortiAnalyzer Cloud: servizio di gestione degli eventi di sistema e il monitoraggio dell’integrità basato su cloud
  • Monitoraggio assistito SD-WAN cloud: servizio di monitoraggio della larghezza di banda e della qualità delle SD-WAN basato su cloud
  • Servizio VPN del controller di overlay SD-WAN: servizio e portale di overlay VPN basato su cloud
  • Servizio FortiConverter: servizio di migrazione e ottimizzazione delle policy
  • FortiCWP: Cloud Access Security Broker per policy e governance coerenti su più cloud
  • Industrial Security Service protezione in tempo reale per sistemi ICS/SCADA
  • Servizio di valutazione della sicurezza valutazione della strategia di sicurezza di un’organizzazione rispetto a valori di riferimento e alle classificazioni di altre organizzazioni
  • Antispam
  • Web Filtering
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • FortiCloud Sandbox
  • Attacchi di virus
  • Protezione avanzata da malware
  • IPS (Intrusion Prevention System)
  • Application Control
  • Assistenza avanzata FortiCare: assistenza prioritaria 24x7x365 da parte di tecnici del servizio tecnico avanzato
Enterprise Bundle FortiGate

Il nostro bundle Enterprise (ENT) comprende ora:

  • Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
  • Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore. 

Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • Valutazione della sicurezza 
  • Industrial Security Service
  • FortiCare
UTM Bundle FortiGate

FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • FortiCare

Il vantaggio di FortiGuard: 

  • FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione. 
  • Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
  • Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate

Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • FortiSandbox Cloud
  • Protezione contro gli attacchi di virus
  • Content Disarm & Reconstruction 
  • FortiCare 24x7
Tabella dei servizi
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoraggio assistito SD-WAN cloud
     
Overlay VPN con un clic SD-WAN
     
Servizio FortiConverter
     
Industrial Security Service
   

Valutazione della sicurezza
   

CASB
     
Antispam
 


Web Filtering
 

Protezione avanzata da malware




IPS




FortiCare + Application Control




   

Risorse

Community Fuse


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: