Skip to content Skip to navigation Skip to footer

Next-Generation Firewall (NGFW)

Proteger cualquier borde de red a cualquier escala

Magic Quadrant para Firewalls de red de Gartner de 2020
next-generation firewall

¿Qué es un Next-Generation Firewall?

Los Next-Generation Firewall (NGFW) filtran el tráfico de red para proteger a una organización de amenazas internas y externas. Además de mantener las características de los firewall con estado, como el filtrado de paquetes, la compatibilidad con IPsec y VPN SSL, la supervisión de la red y las funciones de mapeo de IP, los NGFW poseen capacidades de inspección de contenido más profundas. Estas capacidades ofrecen la habilidad de identificar ataques, malware y otras amenazas, y permiten a los NGFW bloquear estas amenazas. Los NGFW ofrecen a las organizaciones inspección de SSL, Application Control, prevención de intrusiones y visibilidad avanzada a través de toda la superficie de ataque. A medida que se expande rápidamente el panorama de amenazas debido a la ubicación compartida y la adopción de múltiples nubes, y las empresas crecen para satisfacer las necesidades crecientes de los consumidores, los firewall tradicionales se quedan atrás, son incapaces de ofrecer protección a escala y conducen a una mala experiencia del usuario y una postura de seguridad débil. Los NGFW no solo bloquean el malware, también incluyen rutas para futuras actualizaciones que les proporcionan flexibilidad para evolucionar con el panorama de amenazas y mantener la red segura a medida que surgen nuevas amenazas. Los Next-Generation Firewall son un componente vital para implementar la seguridad de red.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Ver ahora

Next-Generation Firewall de FortiGate

Los NGFW de FortiGate son firewalls de red que funcionan con unidades de procesamiento de seguridad (SPU) especialmente diseñadas, incluido el último NP7 (procesador de red 7). Estos habilitan las redes basadas en seguridad y son firewall de red ideales para centros de datos híbridos y de hiperescala.

Los NGFW de Fortinet reducen el costo y la complejidad al eliminar los productos de punto y consolidar capacidades de seguridad líderes en la industria como la inspección de capa de sockets seguros (SSL) que incluye el último TLS1.3, Web Filtering, sistemas de prevención de intrusiones (IPS) para ofrecer visibilidad completa y proteger cualquier borde. Los NGFW de Fortinet satisfacen de forma única las necesidades de rendimiento de las arquitecturas de TI híbridas y de hiperescala, lo que permite a las organizaciones ofrecer una experiencia de usuario óptima y gestionar los riesgos de seguridad para una mejor continuidad del negocio.

Los Next-Generation Firewall de FortiGate inspeccionan el tráfico a hiperescala a medida que entra y sale de la red. Estas inspecciones ocurren a una velocidad, escala y rendimiento incomparables para garantizar que solo se permita el tráfico legítimo, todo esto sin degradar la experiencia del usuario ni crear tiempos de inactividad costosos.

Como parte integral del Fortinet Security Fabric, los NGFW de FortiGate se pueden comunicar en la cartera de seguridad integral de Fortinet, así como con soluciones de seguridad de terceros en un entorno de múltiples proveedores. Los NGFW de FortiGate se integran a la perfección con los servicios de FortiGuard y FortiSandbox impulsados por inteligencia artificial (IA) para proteger contra amenazas conocidas y de día cero y mejorar la eficiencia operativa a través de la integración con el Fabric Management Center.

Gartner 2020 Magic Quadrant for Network Firewalls… Lea el informe.

Más información acerca de nuestras soluciones de Next-Generation Firewall

Casos de uso de NGFW de FortiGate

Los NGFW de FortiGate ayudan a las organizaciones a alcanzar la transformación digital al proteger cualquier borde y cualquier aplicación a cualquier escala al mejorar la eficiencia operativa, automatizar los flujos de trabajo y ofrecer una postura de seguridad sólida con la mejor protección contra amenazas. Los NGFW de FortiGate ofrecen la clasificación informática de seguridad más alta de la industria y proveen los siguientes beneficios.

Gestión de riesgos de seguridad externos

Con la creciente cantidad de tráfico de HTTPS, las organizaciones sin estrategias de descifrado TLS están efectivamente ciegas al casi 90 % del tráfico de HTTPS que está cifrado y, en consecuencia, están expuestas a campañas de malware específicas y pérdida de datos. Los NGFW de FortiGate ofrecen redes basadas en la seguridad para alcanzar la visibilidad completa de las aplicaciones, amenazas y redes, lo que protege cualquier borde con la mejor seguridad validada por la industria para mantener las operaciones en ejecución y lograr la continuidad del negocio

Gestión de riesgos de seguridad internos

Las redes planas se debilitan cuando reciben un ataque, ya que no ofrecen ninguna inspección de seguridad avanzada. Los NGFW de FortiGate ofrecen segmentación basada en la red para reducir la superficie de ataque e inhibir la habilidad de un ataque de propagarse lateralmente dentro de la red, asegurando cualquier segmentación (basada en micro, macro, puerto o aplicación) con flujos de trabajo automatizados, confianza adaptativa y protección contra amenazas de alto rendimiento para lograr una defensa en profundidad, cumplimiento y acceso a aplicaciones confiables.

Gestión de vulnerabilidades

La mayoría del malware se propaga utilizando vulnerabilidades conocidas y es una causa principal de ataques. Los NGFW de FortiGate ofrecen IPS consolidado sin degradar el rendimiento para proveer parcheo virtual y prevenir contra ataques conocidos y de día cero, así como reducir la complejidad y de costos.

Ofrecer seguridad a hiperescala

Los firewall tradicionales colapsan cuando manejan la gran afluencia de tráfico de usuarios requerida a velocidades de hiperescala. Como resultado, la experiencia del usuario resulta afectada. Renunciar a la seguridad abre las puertas a los atacantes para interrumpir sus servicios. Los NGFW de Fortinet ofrecen una seguridad única e incomparable para garantizar que los sitios web de su empresa sigan siendo accesibles, receptivos y brinden una experiencia del usuario óptima

Acceso a la nube seguro

Las organizaciones quieren adoptar la nube para obtener agilidad, resiliencia y escalar a demanda. Para mantener tanto la experiencia del usuario como el cumplimiento, es necesario mover datos desde y hacia la nube de manera segura a velocidades de red. Los firewall tradicionales no permiten una transferencia rápida de grandes conjuntos de datos y, como resultado, ralentizan en el negocio. Los Next-Generation Firewall de Fortinet ofrecen una transferencia rápida de grandes conjuntos de datos llamados flujos elefante que pueden alcanzar hasta 100 Gbps y pueden estar cifrados con IPsec a los mismos niveles de rendimiento. Acelerar la investigación de vanguardia con 1800F.

Características y ventajas

Visibility Management

Visibilidad completa

Elimine los puntos ciegos no controlados con la inspección SSL de todos los flujos cifrados, incluido el TLS 1.3
defense icon

Protección contra amenazas

La mejor seguridad en la industria con protección contra amenazas automatizada
Comparta información de amenazas de manera inteligente en toda la superficie de ataque digital para proporcionar una protección rápida y automatizada
Automatización, orquestación y análisis de la gestión en una única consola
Las actualizaciones de inteligencia frente a amenazas continuas y certificadas de forma independiente brindan una protección sólida contra ataques conocidos y desconocidos

FortiGate: Novedades del Next-Generation Firewall

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de la seguridad, formación técnica para profesionales de TI y formación en sensibilización para trabajadores remotos.

Más información

FortiGate: Modelos y especificaciones del Next-Generation Firewalls

El NGFW de FortiGate está disponible en muchos modelos diferentes para satisfacer sus necesidades, desde appliances de hardware de nivel básico hasta appliances ultra avanzados para cumplir con los requisitos más exigentes de rendimiento de protección contra amenazas.  Esto garantiza que el campus empresarial, el centro de datos principal o los segmentos internos y FortiGate puedan adaptarse perfectamente en su entorno.  

Comparar productos

FortiGate: NGFW basado en chasis

Protección contra amenazas
80 Gbps
Rendimiento de inspección de SSL
79.9 Gbps
Interfaces de red
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protección contra amenazas
40 Gbps
Rendimiento de inspección de SSL
50 Gbps
Interfaces de red
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protección contra amenazas
35 Gbps
Rendimiento de inspección de SSL
50 Gbps
Interfaces de red
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Protección contra amenazas
13.5 Gbps
Rendimiento de inspección de SSL
17 Gbps
Interfaces de red
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de tecnología ultra avanzada

Protección contra amenazas
60 Gbps
Rendimiento de inspección de SSL
90 Gbps
Interfaces de red
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Protección contra amenazas
100 Gbps
Rendimiento de inspección de SSL
130 Gbps
Interfaces de red
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de tecnología avanzada

Protección contra amenazas
70 Gbps
Rendimiento de inspección de SSL
65 Gbps
Interfaces de red
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Protección contra amenazas
45 Gbps
Rendimiento de inspección de SSL
50 Gbps
Interfaces de red
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Protección contra amenazas
20 Gbps
Rendimiento de inspección de SSL
32 Gbps
Interfaces de red
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Protección contra amenazas
13.5 Gbps
Rendimiento de inspección de SSL
30 Gbps
Interfaces de red
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
23 Gbps
Interfaces de red
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
24 Gbps
Interfaces de red
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Protección contra amenazas
30 Gbps
Rendimiento de inspección de SSL
34 Gbps
Interfaces de red
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Protección contra amenazas
23 Gbps
Rendimiento de inspección de SSL
30 Gbps
Interfaces de red
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Protección contra amenazas
17Gbps
Inspección de rendimiento de SSL
21 Gbps
Interfaces de red
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protección contra amenazas
15 Gbps
Rendimiento de inspección de SSL
20 Gbps
Interfaces de red
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
22 Gbps
Interfaces de red
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
19 Gbps
Interfaces de red
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protección contra amenazas
5.4 Gbps
Rendimiento de inspección de SSL
11.5 Gbps
Interfaces de red
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Protección contra amenazas
11 Gbps
Inspección de rendimiento de SSL
17 Gbps
Interfaces de red
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protección contra amenazas
5.4 Gbps
Rendimiento de inspección de SSL
12.5 Gbps
Interfaces de red
6x 10GE SFP+, , 34x GE RJ45
Protección contra amenazas
9.1 Gbps
Rendimiento de inspección de SSL
17 Gbps
Interfaces de red
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Protección contra amenazas
5 Gbps
Rendimiento de inspección de SSL
10.5 Gbps
Interfaces de red
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protección contra amenazas
4 Gbps
Rendimiento de inspección de SSL
6 Gbps
Interfaces de red
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protección contra amenazas
7.1 Gbps
Inspección de rendimiento de SSL
10 Gbps
Interfaces de red
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Protección contra amenazas
4 Gbps
Inspección de rendimiento de SSL
4 Gbps
Interfaces de red
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de rango medio

Protección contra amenazas
3 Gbps
Rendimiento de inspección de SSL
4 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Protección contra amenazas
3 Gbps
Rendimiento de inspección de SSL
4 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Protección contra amenazas
7Gbps
Rendimiento de inspección de SSL
8 Gbps
Interfaces de red
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Protección contra amenazas
4.7 Gbps
Rendimiento de inspección de SSL
5.7 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Protección contra amenazas
5 Gbps
Rendimiento de inspección de SSL
4.8 Gbps
Interfaces de red
Multiple GE RJ45 and Multiple GE SFP Slots
Protección contra amenazas
3 Gbps
Inspección de rendimiento de SSL
3.9 Gbps
Interfaces de red
Multiple GE RJ45 and GE SFP Slots
Rendimiento de protección contra amenazas
1.2 Gbps
Inspección de rendimiento de SSL
1 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP Slots
Protección contra amenazas
1 Gbps
Inspección de rendimiento de SSL
1 Gbps
Interfaces de red
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Protección contra amenazas
250 Mbps
Inspección de rendimiento de SSL
130 Mbps
Interfaces de red
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de nivel inicial

Protección contra amenazas
900 Mbps
Rendimiento de inspección de SSL
715 Mbps
Puertos
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Protección contra amenazas
250 Mbps
Rendimiento de inspección de SSL
180 Mbps
Interfaces de red
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Protección contra amenazas
700 Mbps
Inspección de rendimiento de SSL
750 Mbps
Interfaces de red
Multiple GE RJ45 | Variants with internal storage
Protección contra amenazas
200 Mbps
Inspección de rendimiento de SSL
175 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Protección contra amenazas
160 Mbps
Inspección de rendimiento de SSL
185 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Protección contra amenazas
600 Mbps
Inspección de rendimiento de SSL
310 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi Variants
Protección contra amenazas
150 Mbps
Inspección de rendimiento de SSL
160 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi Variants
Protección contra amenazas
25 Mbps
Inspección de rendimiento de SSL
18 Mbps
Interfaces de red
10x GE RJ45

Consulte la página del producto firewall de la sucursal para obtener más información sobre estas y muchas más características del producto.  

Máquinas virtuales

Rendimiento
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Rendimiento
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Rendimiento
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Rendimiento
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Rendimiento
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Rendimiento
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Rendimiento
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Las VM de la serie “V” no incluyen las licencias de VDOM de forma predeterminada.  Las licencias VDOM se pueden agregar por separado.

El rendimiento real puede variar según la configuración del sistema y la red.

Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado.

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de la seguridad, formación técnica para profesionales de TI y formación en sensibilización para trabajadores remotos.

Más información

Fortinet is proud to announce that, for the second consecutive year, we have been recognized as a Customers’ Choice in the April 2021 Gartner Peer Insights ‘Voice of the Customer’: Network Firewalls report.

The Gartner Peer Insights Customers’ Choice is a recognition of vendors in this market by verified end-user professionals, taking into account both the number of reviews and the overall user ratings. To ensure fair evaluation, Gartner maintains rigorous criteria for recognizing vendors with a high customer satisfaction rate. 

As an integral part of the Fortinet Security Fabric, our FortiGate Next-Generation Firewalls (NGFWs) enable a Security-driven Networking approach to protect any network edge and any user at scale, while ensuring high performance. And powered by Fortinet’s custom built Security Processing Units (SPUs), FortiGate NGFWs offer the industry’s highest security compute rating.

With FortiGate NGFWs, organizations can:  

Manage internal  and external  security  risks: FortiGate NGFWs provide complete visibility into applications, threats, and networks to keep operations running and ensure business continuity. Further, network-based segmentation stops lateral threats and protects against application vulnerabilities with enhanced AI/ML powered by FortiGuard services to thwart cyberattacks.  

Achieve  optimal ROI through consolidation: FortiGate NGFWs seamlessly converge and accelerate networking and multiple security functions into a single solution to reduce cost and optimize user experience. 

Improve operational efficiency: Fortinet’s Fabric Management Center streamlines operations across Security Fabric and extends beyond to 400+ ecosystem integrations with a consolidated view to simplify enterprise-wide workflows.

Here is a small sampling of the top reviews posted by Fortinet customers on the Gartner Peer Insights website*:

★★★★★
"Stable and Reliable Firewall" —  Cloud Infrastructure Engineer  in the  Finance Industry, Firm Size: 50M-250M USD
Overall user rating: 5/5 stars
"We use FortiGate in our company's HQ and many of the branches across the country. For a company that deals mainly with sensitive customers data, we needed to make sure that our networks are protected by the best firewall solution that's available (also thanks to Gartner reviews)." 

★★★★★
Tons Of Value in a Small Package—  Director  of  IT  in the  Retail IndustryFirm Size: 500M-1B USD
Overall user rating: 5/5 stars
"We decided to deploy the full Fortinet network stack including FortiGate 60E's to all 90+ of our retail locations. We further deployed FortiGate 200E's in HA pairs to all datacenter locations. These UTM appliances are some of the best and most feature rich I have ever used." 

★★★★★
Delivered What We Were Looking For— VP, Deputy CIO in the Finance Industry, Firm Size: 1B-3B USD
Overall user rating: 5/5 stars
“Our experience with implementing this solution has been very satisfactory. We went with Fortinet for price and simplicity and have received what we were looking for." 

★★★★★
"Strong Firewall Solution That Protects Your Business Systems" — Programmer  in the  Finance Industry, Firm Size: 50M – 250M USD 
Overall user rating: 5/5 stars

"Very easy to implement and configure, especially if you already have other Fortinet products in your network they all bind in to the one "security fabric" and provide a great overview of all your network devices and events in your network. Also the price is superb for such product."

★★★★★
"NGFW That Needs To Be In Your Company" — PHP Backend Developer  in the Finance Industry, Firm Size: 50M – 250M USD 
Overall user rating: 5/5 stars
"FortiGate NGFW is the main guard of our IT infrastructure. All network goes through it. It can easily handle all our traffic. Now, most of the employees are working from home so VPN is getting hit really bad, but that is not a problem for FortiGate."


Additional Gartner accolades for Fortinet include:

We continue to differentiate ourselves from the competition by accelerating convergence of networking and security using a single platform. 

We are proud to have again been named a Customers’ Choice and would like to thank all our customers who have submitted reviews. 

Learn more about this distinction and write your own review for the FortiGate Next-Generation Firewall on Gartner Peer Insights.

*Reviews have been edited to account for errors and readability.
**This research is currently archived and is only provided here for historical purposes.

The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Servicios de seguridad FortiGuard para FortiGate: Next-Generation Firewalls

El NGFW de FortiGate recibe actualizaciones continuas de inteligencia frente a amenazas de los servicios de seguridad de FortiGuard Labs. La prevención de intrusiones, antimalware, sandbox en la nube, Application Control y Web Filtering protegen a las empresas de ataques avanzados conocidos y desconocidos.

Ver servicios completos de seguridad y operativos.


FortiOps fortimanager cloud

FortiManager Cloud

Simplifique la administración y el aprovisionamiento sin intervención con un amplio conjunto de herramientas para administrar de manera centralizada cualquier número de dispositivos desde una única consola con controles de acceso basados en funciones, administración de configuración central, administración de cambios y cumplimiento de las mejores prácticas.

FortiOps fortianalyzer cloud

FortiAnalyzer Cloud

FortiAnalyzer Cloud permite a los clientes identificar anomalías operativas en tiempo real en su red.

Servicio FortiConverter

FortiConverter facilita la migración de configuraciones de firewall complejas y proporciona ahorros sustanciales de tiempo, costos y personal.

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

Desarme y reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

Paquete 360 Protection

El paquete 360 Protection simplifica la administración del Next-Generation Firewall (NGFW) con un panel único de análisis y administración de redes en tiempo real, basado en la nube. Esto, junto con el Soporte Avanzado FortiCare incluido en el paquete, permite a las organizaciones de cualquier tamaño seguir las mejores prácticas de las operaciones y la seguridad que recomienda Fortinet, todo sin agregar personal.

El paquete 360 Protection también incluye un conjunto completo de servicios de seguridad de Fortinet, que incluye una robusta y completa protección contra malware avanzado, un agente de seguridad de acceso a la nube (CASB), un sistema de prevención de intrusiones (IPS) y un servicio de clasificación de seguridad. 

  • FortiManager Cloud: Servicio administración central y orquestación basado en la nube
  • FortiAnalyzer Cloud: Administración de eventos del sistema basado en la nube y servicio de monitoreo de la condición
  • Monitoreo asistido en la nube de la SD-WAN: Servicio de monitoreo de calidad y ancho de banda de la SD-WAN basado en la nube
  • Servicio de VPN del controlador de superposición de la SD-WAN: portal y servicio de superposición VPN basado en la nube
  • Servicio FortiConverter: Servicio de migración y optimización de la política
  • FortiCWP: Agente de seguridad de acceso a la nube para políticas y gobernanza consistentes en múltiples nubes
  • Servicio de seguridad industrial: Protección en tiempo real para sistemas ICS/SCADA
  • Servicio de clasificación de seguridad: Evaluación de la postura de seguridad de una organización frente a puntos de referencia y clasificaciones de homólogos
  • AntiSpam
  • Web Filtering
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • FortiCloud Sandbox
  • Brotes de virus
  • Protección contra malware avanzado
  • Sistemas de Prevención de intrusiones (IPS)
  • Application Control
  • Soporte avanzados de FortiCare: Soporte prioritario 24 horas al día, los 7 días de la semana, los 365 días del año de ingenieros de servicio técnico avanzado
Enterprise Bundle de FortiGate

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • Protección de servicio de seguridad industrial: SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad: este servicio realiza comprobaciones contra su red habilitada a través del fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
UTM Bundle de FortiGate

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora, lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado)
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado)
Advanced Threat Protection Bundle de FortiGate

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Tabla de servicios
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoreo asistido en la nube de la SD-WAN
     
Superposición de VPN de un clic de SD-WAN
     
Servicio FortiConverter
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
     
Filtro de correo no deseado
 


Web Filtering
 

Protección contra malware avanzado




IPS




FortiCare + Application Control




   

Recursos

Comunidad Fuse


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: