Next-Generation Firewall (NGFW)

Proteger cualquier borde de red a cualquier escala

Magic Quadrant para Firewalls de red de Gartner de 2020
next-generation firewall

¿Qué es un Next-Generation Firewall?

Los Next-Generation Firewall (NGFW) filtran el tráfico de red para proteger a una organización de amenazas internas y externas. Además de mantener las características de los firewall con estado, como el filtrado de paquetes, la compatibilidad con IPsec y VPN SSL, la supervisión de la red y las funciones de mapeo de IP, los NGFW poseen capacidades de inspección de contenido más profundas. Estas capacidades ofrecen la habilidad de identificar ataques, malware y otras amenazas, y permiten a los NGFW bloquear estas amenazas. Los NGFW ofrecen a las organizaciones inspección de SSL, Application Control, prevención de intrusiones y visibilidad avanzada a través de toda la superficie de ataque. A medida que se expande rápidamente el panorama de amenazas debido a la ubicación compartida y la adopción de múltiples nubes, y las empresas crecen para satisfacer las necesidades crecientes de los consumidores, los firewall tradicionales se quedan atrás, son incapaces de ofrecer protección a escala y conducen a una mala experiencia del usuario y una postura de seguridad débil. Los NGFW no solo bloquean el malware, también incluyen rutas para futuras actualizaciones que les proporcionan flexibilidad para evolucionar con el panorama de amenazas y mantener la red segura a medida que surgen nuevas amenazas. Los Next-Generation Firewall son un componente vital para implementar la seguridad de red.

     

NP7: Engineered for Accelerated Segmentation

NP7 is the seventh generation of Fortinet’s purpose-built network processor specifically engineered to enable large enterprises to handle unprecedented levels of data and application demands. Powering Fortinet’s new FortiGate 1800F Next-Generation Firewall, NP7 offers today’s largest organizations the ability to segment and launch services, manage internal and external risks, and preserve user experience.

Ver ahora

Next-Generation Firewall de FortiGate

Los NGFW de FortiGate son firewalls de red que funcionan con unidades de procesamiento de seguridad (SPU) especialmente diseñadas, incluido el último NP7 (procesador de red 7). Estos habilitan las redes basadas en seguridad y son firewall de red ideales para centros de datos híbridos y de hiperescala.

Los NGFW de Fortinet reducen el costo y la complejidad al eliminar los productos de punto y consolidar capacidades de seguridad líderes en la industria como la inspección de capa de sockets seguros (SSL) que incluye el último TLS1.3, Web Filtering, sistemas de prevención de intrusiones (IPS) para ofrecer visibilidad completa y proteger cualquier borde. Los NGFW de Fortinet satisfacen de forma única las necesidades de rendimiento de las arquitecturas de TI híbridas y de hiperescala, lo que permite a las organizaciones ofrecer una experiencia de usuario óptima y gestionar los riesgos de seguridad para una mejor continuidad del negocio.

Los Next-Generation Firewall de FortiGate inspeccionan el tráfico a hiperescala a medida que entra y sale de la red. Estas inspecciones ocurren a una velocidad, escala y rendimiento incomparables para garantizar que solo se permita el tráfico legítimo, todo esto sin degradar la experiencia del usuario ni crear tiempos de inactividad costosos.

Como parte integral del Fortinet Security Fabric, los NGFW de FortiGate se pueden comunicar en la cartera de seguridad integral de Fortinet, así como con soluciones de seguridad de terceros en un entorno de múltiples proveedores. Los NGFW de FortiGate se integran a la perfección con los servicios de FortiGuard y FortiSandbox impulsados por inteligencia artificial (IA) para proteger contra amenazas conocidas y de día cero y mejorar la eficiencia operativa a través de la integración con el Fabric Management Center.

Gartner 2020 Magic Quadrant for Network Firewalls… Lea el informe.

Más información acerca de nuestras soluciones de Next-Generation Firewall

Casos de uso de NGFW de FortiGate

Los NGFW de FortiGate ayudan a las organizaciones a alcanzar la transformación digital al proteger cualquier borde y cualquier aplicación a cualquier escala al mejorar la eficiencia operativa, automatizar los flujos de trabajo y ofrecer una postura de seguridad sólida con la mejor protección contra amenazas. Los NGFW de FortiGate ofrecen la clasificación informática de seguridad más alta de la industria y proveen los siguientes beneficios.

Gestión de riesgos de seguridad externos

Con la creciente cantidad de tráfico de HTTPS, las organizaciones sin estrategias de descifrado TLS están efectivamente ciegas al casi 90 % del tráfico de HTTPS que está cifrado y, en consecuencia, están expuestas a campañas de malware específicas y pérdida de datos. Los NGFW de FortiGate ofrecen redes basadas en la seguridad para alcanzar la visibilidad completa de las aplicaciones, amenazas y redes, lo que protege cualquier borde con la mejor seguridad validada por la industria para mantener las operaciones en ejecución y lograr la continuidad del negocio

Gestión de riesgos de seguridad internos

Las redes planas se debilitan cuando reciben un ataque, ya que no ofrecen ninguna inspección de seguridad avanzada. Los NGFW de FortiGate ofrecen segmentación basada en la red para reducir la superficie de ataque e inhibir la habilidad de un ataque de propagarse lateralmente dentro de la red, asegurando cualquier segmentación (basada en micro, macro, puerto o aplicación) con flujos de trabajo automatizados, confianza adaptativa y protección contra amenazas de alto rendimiento para lograr una defensa en profundidad, cumplimiento y acceso a aplicaciones confiables.

Gestión de vulnerabilidades

La mayoría del malware se propaga utilizando vulnerabilidades conocidas y es una causa principal de ataques. Los NGFW de FortiGate ofrecen IPS consolidado sin degradar el rendimiento para proveer parcheo virtual y prevenir contra ataques conocidos y de día cero, así como reducir la complejidad y de costos.

Ofrecer seguridad a hiperescala

Los firewall tradicionales colapsan cuando manejan la gran afluencia de tráfico de usuarios requerida a velocidades de hiperescala. Como resultado, la experiencia del usuario resulta afectada. Renunciar a la seguridad abre las puertas a los atacantes para interrumpir sus servicios. Los NGFW de Fortinet ofrecen una seguridad única e incomparable para garantizar que los sitios web de su empresa sigan siendo accesibles, receptivos y brinden una experiencia del usuario óptima

Acceso a la nube seguro

Las organizaciones quieren adoptar la nube para obtener agilidad, resiliencia y escalar a demanda. Para mantener tanto la experiencia del usuario como el cumplimiento, es necesario mover datos desde y hacia la nube de manera segura a velocidades de red. Los firewall tradicionales no permiten una transferencia rápida de grandes conjuntos de datos y, como resultado, ralentizan en el negocio. Los Next-Generation Firewall de Fortinet ofrecen una transferencia rápida de grandes conjuntos de datos llamados flujos elefante que pueden alcanzar hasta 100 Gbps y pueden estar cifrados con IPsec a los mismos niveles de rendimiento. Acelerar la investigación de vanguardia con 1800F.

Características y ventajas

Visibility Management

Visibilidad completa

Elimine los puntos ciegos no controlados con la inspección SSL de todos los flujos cifrados, incluido el TLS 1.3
defense icon

Protección contra amenazas

La mejor seguridad en la industria con protección contra amenazas automatizada
Comparta información de amenazas de manera inteligente en toda la superficie de ataque digital para proporcionar una protección rápida y automatizada
Automatización, orquestación y análisis de la gestión en una única consola
Las actualizaciones de inteligencia frente a amenazas continuas y certificadas de forma independiente brindan una protección sólida contra ataques conocidos y desconocidos

FortiGate: Novedades del Next-Generation Firewall

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de la seguridad, formación técnica para profesionales de TI y formación en sensibilización para trabajadores remotos.

Más información

FortiGate: Modelos y especificaciones del Next-Generation Firewalls

El NGFW de FortiGate está disponible en muchos modelos diferentes para satisfacer sus necesidades, desde appliances de hardware de nivel básico hasta appliances ultra avanzados para cumplir con los requisitos más exigentes de rendimiento de protección contra amenazas.  Esto garantiza que el campus empresarial, el centro de datos principal o los segmentos internos y FortiGate puedan adaptarse perfectamente en su entorno.  

Comparar productos

FortiGate: NGFW basado en chasis

Protección contra amenazas
80 Gbps
Rendimiento de inspección de SSL
79.9 Gbps
Interfaces de red
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protección contra amenazas
40 Gbps
Rendimiento de inspección de SSL
50 Gbps
Interfaces de red
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
Protección contra amenazas
35 Gbps
Rendimiento de inspección de SSL
50 Gbps
Interfaces de red
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28
Protección contra amenazas
13.5 Gbps
Rendimiento de inspección de SSL
17 Gbps
Interfaces de red
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de tecnología ultra avanzada

Protección contra amenazas
60 Gbps
Rendimiento de inspección de SSL
90 Gbps
Interfaces de red
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
Protección contra amenazas
100 Gbps
Rendimiento de inspección de SSL
130 Gbps
Interfaces de red
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de tecnología avanzada

Protección contra amenazas
70 Gbps
Rendimiento de inspección de SSL
65 Gbps
Interfaces de red
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 25G SFP28 / 10GE SFP+ HA, multiple 1 GE RJ45
Protección contra amenazas
45 Gbps
Rendimiento de inspección de SSL
50 Gbps
Interfaces de red
Multiple 100 GE/40GE QSFP28, multiple 25GE/10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE RJ45
Protección contra amenazas
20 Gbps
Rendimiento de inspección de SSL
32 Gbps
Interfaces de red
10x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Protección contra amenazas
13.5 Gbps
Rendimiento de inspección de SSL
30 Gbps
Interfaces de red
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
23 Gbps
Interfaces de red
Multiple 100 GE CFP2, 40 GE QSFP+, 10 GE SFP+ and/or multiple GE SFP/RJ45 depending on variants
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
24 Gbps
Interfaces de red
Multiple 40 GE QSFP+, 10 GE SFP+ and GE SFP
Protección contra amenazas
30 Gbps
Rendimiento de inspección de SSL
34 Gbps
Interfaces de red
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
Protección contra amenazas
23 Gbps
Rendimiento de inspección de SSL
30 Gbps
Interfaces de red
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
Protección contra amenazas
17Gbps
Inspección de rendimiento de SSL
21 Gbps
Interfaces de red
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protección contra amenazas
15 Gbps
Rendimiento de inspección de SSL
20 Gbps
Interfaces de red
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
22 Gbps
Interfaces de red
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protección contra amenazas
13 Gbps
Rendimiento de inspección de SSL
19 Gbps
Interfaces de red
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
Protección contra amenazas
5.4 Gbps
Rendimiento de inspección de SSL
11.5 Gbps
Interfaces de red
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Protección contra amenazas
11 Gbps
Inspección de rendimiento de SSL
17 Gbps
Interfaces de red
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
Protección contra amenazas
5.4 Gbps
Rendimiento de inspección de SSL
12.5 Gbps
Interfaces de red
6x 10GE SFP+, , 34x GE RJ45
Protección contra amenazas
9.1 Gbps
Rendimiento de inspección de SSL
17 Gbps
Interfaces de red
Multiple 40 GE QSFP+, multiple 25GE, 10 GE SFP28/SFP+, two 10GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
Protección contra amenazas
5 Gbps
Rendimiento de inspección de SSL
10.5 Gbps
Interfaces de red
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protección contra amenazas
4 Gbps
Rendimiento de inspección de SSL
6 Gbps
Interfaces de red
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Protección contra amenazas
7.1 Gbps
Inspección de rendimiento de SSL
10 Gbps
Interfaces de red
2x40GE QSFP+, 4x25GE SFP28, 4x10GE SFP+/SFP, 8x1GE SFP, 16xGE RJ45
Protección contra amenazas
4 Gbps
Inspección de rendimiento de SSL
4 Gbps
Interfaces de red
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de rango medio

Protección contra amenazas
3 Gbps
Rendimiento de inspección de SSL
4 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
Protección contra amenazas
3 Gbps
Rendimiento de inspección de SSL
4 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP, 10 GE SFP+ slots and bypass GE RJ45 pairs
Protección contra amenazas
7Gbps
Rendimiento de inspección de SSL
8 Gbps
Interfaces de red
Multiple GERJ45, Multiple GE SFP, Multiple 10GE SFP+
Protección contra amenazas
4.7 Gbps
Rendimiento de inspección de SSL
5.7 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP and 10 GE SFP+ Slots
Protección contra amenazas
5 Gbps
Rendimiento de inspección de SSL
4.8 Gbps
Interfaces de red
Multiple GE RJ45 and Multiple GE SFP Slots
Protección contra amenazas
3 Gbps
Inspección de rendimiento de SSL
3.9 Gbps
Interfaces de red
Multiple GE RJ45 and GE SFP Slots
Rendimiento de protección contra amenazas
1.2 Gbps
Inspección de rendimiento de SSL
1 Gbps
Interfaces de red
Multiple GE RJ45, GE SFP Slots
Protección contra amenazas
1 Gbps
Inspección de rendimiento de SSL
1 Gbps
Interfaces de red
2 x 10GE SFP+ Slots, 18 x GE RJ45 and 8x 1GE SFP and 4x GE RJ45/SFP Shared Media Pairs
Protección contra amenazas
250 Mbps
Inspección de rendimiento de SSL
130 Mbps
Interfaces de red
Multiple GE RJ45, GE SFP Slots | PoE/+ Variants

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

FortiGate: NGFW de nivel inicial

Protección contra amenazas
900 Mbps
Rendimiento de inspección de SSL
715 Mbps
Puertos
Multiple GE RJ45, GE SFP Slots, ByPass Variants
Protección contra amenazas
250 Mbps
Rendimiento de inspección de SSL
180 Mbps
Interfaces de red
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
Protección contra amenazas
700 Mbps
Inspección de rendimiento de SSL
750 Mbps
Interfaces de red
Multiple GE RJ45 | Variants with internal storage
Protección contra amenazas
200 Mbps
Inspección de rendimiento de SSL
175 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
Protección contra amenazas
160 Mbps
Inspección de rendimiento de SSL
185 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
Protección contra amenazas
600 Mbps
Inspección de rendimiento de SSL
310 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi Variants
Protección contra amenazas
150 Mbps
Inspección de rendimiento de SSL
160 Mbps
Interfaces de red
Multiple GE RJ45 | WiFi Variants
Protección contra amenazas
25 Mbps
Inspección de rendimiento de SSL
18 Mbps
Interfaces de red
10x GE RJ45

Consulte la página del producto firewall de la sucursal para obtener más información sobre estas y muchas más características del producto.  

Máquinas virtuales

Rendimiento
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Rendimiento
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Rendimiento
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Rendimiento
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Rendimiento
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Rendimiento
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Rendimiento
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Las VM de la serie “V” no incluyen las licencias de VDOM de forma predeterminada.  Las licencias VDOM se pueden agregar por separado.

El rendimiento real puede variar según la configuración del sistema y la red.

Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado.

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de la seguridad, formación técnica para profesionales de TI y formación en sensibilización para trabajadores remotos.

Más información

Fortinet Customers and Partners emphasize the value-proposition of FortiGate Next-Generation Firewalls in Gartner Peer Insights Reviews for Network Firewalls.

FortiGate Next-Generation Firewalls offer flexible deployments from the network edge to the core, data center, internal segments, and to multiple clouds, leveraging purpose-built security processors (SPUs) that deliver high performance of advanced security services like threat protection, SSL inspection, IPS without fearing degradation for mission-critical environments. FortiGate NGFW provide seamless integration with multiple clouds and allow secure delivery of business applications and services.

FortiGate NGFW provides automated and full visibility into all internal segments, applications, and network flows to detect and remediate any malware and pave the way for consistent security policies irrespective of the location of assets. FortiGate NGFW was the first vendor to offer the support for the latest standard of encryption called TLS 1.3 that provides a stronger security framework and make Fortinet customers future ready.

FortiGate NGFW has received 6th consecutive “Recommended” rating in NSS Labs 2019 NGFW Group Test and continue to earn positive feedback from users on Gartner Peer Insights.

Here is what some of our customers had to say about FortiGate NGFW.

 

★★★★★
“Great Product That Is Full Of Features With An Intuitive UI”

“Great product that is full of features with an intuitive UI. It is a one stop shop for most of our perimeter security needs.”

– CIO, Finance

★★★★★
“Rule Creation And Assignation Is Very Simple, You'll Love NGFW And The Ease Of Use”

“Fortigate NGFW has enough features to enable any company with the latest technology. It can be used for many purposes, and the integration with the ecosystem is fantastic. NGFW also allows you to create and customize policies based on roles, locations, and departments. Your system administrators will love the easy to use of this tool.”

– Analyst, Healthcare

★★★★★
“If You Deploy And Install It, Immediately Forget About Intrusions And Attack Attempts”

“Fortinet is undoubtedly synonymous with success, stability, solidity and quality. Since we implemented the Fortigate solutions in the company with an NGFW scenario (i.e. new generation firewall) we immediately appreciated all that this firewall had more to offer than the previous one, navigation and management of individual rules (or even massively ) is very orderly and intuitive, the performances are truly amazing compared to the cost of the individual devices, they have an excellent failover protocol and they natively support the active-active mode of the high availability feature so as to perform autonomously and transparently load balancing the load.”

– Head Of Cybersecurity, Services

★★★★★
“Comprehensive And Stable Product For Protection”

“This product provides comprehensive protection from web filtering to Data Lake with good performance. Its deployment process is so easy and less source usage is one of the best features. You can define rules fast and run the scenarios. We can say that this product is very stable.”

– Industrial Engineer, Manufacturing

★★★★★
“Best Protection Against Advanced Threats !!”

“Fortigate provides best protection against Advanced threats, we have been using fortigate very long time as our primary Perimeter firewall, which works fine for us, helps to connect all our branch network with head-office. Also provides us with secure-remote access facility via VPN connections. implementation is not much hard, i think our team completed with in two hours time. lot of great features are there. Real time traffic monitoring are VPN client creation are really helpful for any type of organizations. Very user friendly interface. not difficult for beginners also. overall our experience with fortigate is very good.”

– Consultant, Finance

★★★★★
“Fortinet Has Done The Job, ROI Has Come True For Our Investment And With Lower Opex”

“Fortinet solution has been a great platform for our IT security, branches communication, network segmentation and VPN administration.”

– IT Manager, Finance

★★★★★
“Fortigate NG Firewall, very good for use in Education Sector K1-12 based on my experience”

“Easy to deploy and migration, Firewall rule is not messy if compare to the previous product i ever use such as iptable. GUI management is simple, easy to undestand i spend only 3hour to setup the same scenario to my previous firewall. one more thing, its very very stable, i can run one month without reboot at all.

– CTO, Education

★★★★★
“Very useful NGFW solution”

“It's very easy to use, installation and operation. Totally web based GUI meets your needs. If you need some detailed configuration you can use CLI over web page or SSH connection. Configuration pages responds quickly. You can use firewall, IPS, antivirus, web filtering, DNS filtering, application filtering and HTTPS inspection features easily.”

– Network & Security Engineer, Finance

★★★★★
“A complete and versatile security platform and carrier class expertise by Fortinet”

“Fortinet provides a broad set of security solution that ranges from state of the art UTM firewall to managed secure wifi and OTP services, this allowed us to implement quickly new services, leveraging devices already deployed in our network infrastructure. Moreover, availability of feature parity virtual appliances enable smooth transition towards SDN/NFV transformation.”

– Senior Data Network Designer, Communications

★★★★★
“Firewall implementation with analyzer”

“get visibility into your firewall rules and optimise them to get the best out of your firewall. Automate firewall rule administration and perform in depth impact analysis.”

– Manager, Communications

★★★★★
“A Well Built Solution For The Protection Of Any Organization”

“Best experience we have had with a firewall was with FortiGate. It provides countless, important features from simplest ones, such as Anti Virus, web filtering, to more advanced features, such as Data Leak Prevention (DLP) and Internet Content Adaptation Protocol (ICAP). As a firewall it can provide protection from the internet as well as among different different networks. It has few pricing options that covers all the different size organizations and has an efficient 24 hour support crew to solve any issue that the customer might face. To list some of the popular features of this famous firewall, it provides virtual private network (VPN) capability, network access controlling, identification and notification while accessing or downloading potentially harmful, complete control over the network traffic based on applications or users, anti spam, SSL inspection, DNS filtering, intrusion prevention and provides a comprehensive overview of the network traffic.”

– Analyst, Services

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

Servicios de seguridad FortiGuard para FortiGate: Next-Generation Firewalls

El NGFW de FortiGate recibe actualizaciones continuas de inteligencia frente a amenazas de los servicios de seguridad de FortiGuard Labs. La prevención de intrusiones, antimalware, sandbox en la nube, Application Control y Web Filtering protegen a las empresas de ataques avanzados conocidos y desconocidos.

Ver servicios completos de seguridad y operativos.


FortiManager Cloud

FortiManager Cloud

Simplifique la administración y el aprovisionamiento sin intervención con un amplio conjunto de herramientas para administrar de manera centralizada cualquier número de dispositivos desde una única consola con controles de acceso basados en funciones, administración de configuración central, administración de cambios y cumplimiento de las mejores prácticas.

FortiAnalyzer Cloud

FortiAnalyzer Cloud

FortiAnalyzer Cloud permite a los clientes identificar anomalías operativas en tiempo real en su red.

FG security rating

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

icon sandbox cloud

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG Virus Outbreak Service

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

FG Security Audit Service

Desarme y & reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

Paquete 360 Protection

El paquete 360 Protection simplifica la administración del Next-Generation Firewall (NGFW) con un panel único de análisis y administración de redes en tiempo real, basado en la nube. Esto, junto con el Soporte Avanzado FortiCare incluido en el paquete, permite a las organizaciones de cualquier tamaño seguir las mejores prácticas de las operaciones y la seguridad que recomienda Fortinet, todo sin agregar personal.

El paquete 360 Protection también incluye un conjunto completo de servicios de seguridad de Fortinet, que incluye una robusta y completa protección contra malware avanzado, un agente de seguridad de acceso a la nube (CASB), un sistema de prevención de intrusiones (IPS) y un servicio de clasificación de seguridad. 

  • FortiManager Cloud: Servicio administración central y orquestación basado en la nube
  • FortiAnalyzer Cloud: Administración de eventos del sistema basado en la nube y servicio de monitoreo de la condición
  • Monitoreo asistido en la nube de la SD-WAN: Servicio de monitoreo de calidad y ancho de banda de la SD-WAN basado en la nube
  • Servicio de VPN del controlador de superposición de la SD-WAN: portal y servicio de superposición VPN basado en la nube
  • Servicio FortiConverter: Servicio de migración y optimización de la política
  • FortiCWP: Agente de seguridad de acceso a la nube para políticas y gobernanza consistentes en múltiples nubes
  • Servicio de seguridad industrial: Protección en tiempo real para sistemas ICS/SCADA
  • Servicio de clasificación de seguridad: Evaluación de la postura de seguridad de una organización frente a puntos de referencia y clasificaciones de homólogos
  • AntiSpam
  • Web Filtering
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • FortiCloud Sandbox
  • Brotes de virus
  • Protección contra malware avanzado
  • Sistemas de Prevención de intrusiones (IPS)
  • Application Control
  • Soporte avanzados de FortiCare: Soporte prioritario 24 horas al día, los 7 días de la semana, los 365 días del año de ingenieros de servicio técnico avanzado
Enterprise Bundle de FortiGate

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • CASB: proporciona visibilidad, cumplimiento, seguridad de datos y protección frente a amenazas para sus servicios basados en la nube.
  • Protección de servicio de seguridad industrial: SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad: este servicio realiza comprobaciones contra su red habilitada a través del fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • CASB
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
UTM Bundle de FortiGate

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora, lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado)
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado)
Advanced Threat Protection Bundle de FortiGate

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Tabla de servicios
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoreo asistido en la nube de la SD-WAN
     
Superposición de VPN de un clic de SD-WAN
     
Servicio FortiConverter
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
   

Filtro de correo no deseado
 


Web Filtering
 

Protección contra malware avanzado




IPS




FortiCare + Application Control




   

Recursos

Comunidad Fuse


Product Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.

NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019

 

NSS Labs 2019 NGFW Group Test Results


With these reports, you can see Fortinet’s NGFW strong performance results that were conducted with new traffic mix (70% HTTPS + 30% HTTP) . Fortinet’s NGFW demonstrated high NGFW/SSL performance and low TCO.

Please review the comparative reports to learn more:

 

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.

 

NSS Labs NGFW/SSL 2018 SVM and Report

NSS Labs Next Generation Firewall (NGFW) focuses on enterprise edge and internal segments along with growing need of SSL inspection. The Security Value Map (SVM) shows that FortiGate 500E achieved high cumulative blocking rate at 99.3% and the lowest TCO at $2.00 per protected Mbps. FortiGate 500E also received high SSL inspection performance and a very minimal performance degradation based on our purpose-built security processor technology. Fortinet received fifth consecutive NSS Labs NGFW “Recommended” rating showcase the consistency and commitment to customer need.

NSS labs 2018 SVM diagram

NSS Labs NGFW 2018 Comparative Reports

NSS Labs NGFW Comparative reports provide detailed comparison of all 10 participated vendors for security, performance and total cost of ownership (TCO). With these reports, you can compare Fortinet’s outstanding results with Palo Alto Networks, Checkpoint, Cisco and many other vendors. In several areas, Fortinet showcased the best results:  

  • High SSL Inspection Performance with industry's least performance degradation
  • Fortinet delivered 100% block rate for live exploits
  • Fortinet showcased highest value among all vendors
  • NGFW performance is 30% better than claimed in data sheet
  • Fortinet delivered best ultra-low latency across different packet sizes

Security - NGFW Comparative Report

Performance - NGFW Comparative Report

TCO - NGFW Comparative Report

SVM - NGFW Comparative Report

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs NGFW 2017 SVM

FortiGate 3200D and 600D enterprise firewalls both offer a winning combination of security effectiveness, performance, and value, earning Fortinet its fourth consecutive NSS Labs NGFW Recommended rating. Fortinet excelled in continuous live testing, blocking 99.71% of exploits used in active attack campaigns every day and delivered the highest performance scores with 18.5 Gbps throughput and an average latency of 4.6 microseconds, regardless of packet size and including real-world traffic processing.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs NGFW 2016 SVM

NSS Labs’ Next Generation Firewall (NGFW) real-world testing reveals that Fortinet delivers a winning combination of security, network performance, and total cost of ownership (TCO). Fortinet was nearly perfect; scoring 99.6% in overall security effectiveness. The FortiGate 3200D was rated by NSS at 19 Gbps, 37% above its data sheet specifications, with excellent TCO where the value increased based on actual performance compared to the claimed specifications.

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

FortiGate: Next-Generation Firewall Alliance Partners

For a complete list of all the Alliance partners go to www.fortinet.com/fabricready.

Below is a list of current FortiGate Next-Generation Firewall Alliance Partners: