Skip to content Skip to navigation Skip to footer

新世代防火牆 (NGFW)

Fortinet 獲評 Forrester Wave™2022 年企業級防火牆領導者

獲得更多資訊
新世代防火牆 (NGFW) banner background banner dots

摘要

FortiGate NGFW 為任何規模的邊緣提供業界領先的企業安全保護,並具有全面的可視性和威脅防護。組織可以將安全性深入到混合式 IT 架構中,並建立安全性驅動的網路,以實現:

  • 超快速安全性(端到端)
  • 透過 FortiGuard 服務實現一致的即時防禦
  • 透過安全處理單元,擁有卓越的使用者體驗
  • 營運效率和自動化工作流程

FortiGate NGFW 讓組織能夠構建高效能、超可擴展和安全驅動的網路

為確保惡意軟體不會透過加密流量進入您的網路,必須確保進行高效能、可靠的檢測。瞭解 FortiGate 7121F 如何透過 SSL 深度檢查和威脅防護最重要的效能密集型測試之一來提供服務。

立即觀看


 

FortiOS 7.2 的新功能

FortiOS 7.2 配備了新的功能和增強功能,提供 AI 驅動的可執行情報、SOC 和 NOC 流程自動化的強大組合,並針對規避和以前未知的威脅提供內聯防護。

FortiGate NGFW 的 FortiOS 7.2 新功能:

  • HTTP/3 支援: 對 HTTP/3 和 QUIC 的檢查可為新興標準提供更好的可視性、卓越的保護和支援
  • 統一策略:統一防火牆策略設定表示所有策略都統一在一個位置,包括 ZTNA。
  • SaaS 應用程式分段:這為 SaaS 應用程式提供內聯 CASB 保護。

Fortinet 網路防火牆 利用安全驅動型網路保護任何規模的邊緣。

我們的安全驅動型網路方法可加速網路與安全性的融合,以保護任何邊緣,包括企業資料中心、WAN 和雲端邊緣,所有這些都來自一個網路防火牆平台。下載 Fortinet 資料中心防火牆解決方案資料表。 

 

FortiGate 1800F

FortiGate 1800F 可實現高效能和動態內部分段,巨量資料流可提供安全的高速雲端接入點。有了高效能 IPsec 加密功能,企業可以建立大規模可擴展的遠端存取解決方案。

瞭解更多資訊

FortiGate 2600F

FortiGate 2600F 系列為大型企業和服務提供商提供高性能威脅防護和 SSL 檢測,可靈活部署在企業雲邊緣、數據中心核心或內部部分。 2600F 系列的多個高速接口、高端口密度、卓越的安全功效和高吞吐量使您的網路保持連接與安全。

瞭解更多資訊

FortiGate 4200F

FortiGate 4200F 系列以前所未有的規模和效能顛覆了網路防火牆市場,新世代防火牆 (NGFW) 可保護企業和服務提供商的混合和超大規模資料中心。透過 VXLAN 終止和重新發起,企業可以建立高度可擴展的混合 IT 架構。

瞭解更多資訊

FortiGate 4400F

FortiGate 4400F 系列推出全球首款超大規模防火牆,可順暢實現安全驅動型網路,管理企業的所有安全風險並保護 5G 網路。它具有高連接埠密度,可提供加密和高速資料中心互連。

瞭解更多資訊

FortiGate 7121F

FortiGate 7121F 系列為大型企業和服務提供商提供業界最高效能的新世代防火牆 (NGFW) 功能。具有多個高速介面,它是第一個也是唯一一個提供 400G 連線能力和極高連接埠密度的 NGFW,可提供超快速且安全的資料中心互連和高吞吐量,適合用於包括企業邊緣、混合資料中心核心和跨內部區段的理想部署。

瞭解更多資訊

FortiGate:新世代防火牆型號與規格

FortiGate NGFW 提供多種型號,從入門級硬體設備,到符合最苛刻的威脅防護效能要求的超高端設備,應有盡有,可滿足您的各種需求。 無論是在企業園區、核心資料中心還是內部區段,FortiGate 都能與您的環境順暢融合。

比較供應商並瞭解更多關於網路防火牆定價的資訊。 

產品比較

導覽:

FortiGate:機架式 NGFW

威脅防護
520Gbps
SSL 檢查吞吐量
540Gbps
每秒新工作階段
9 Million
網路介面
Multiple 10 GE SFP+/SFP, Multiple 40 GE QSFP28, Multiple 100 GE QSFP28, Multiple 400 GE QSFP28
威脅防護
80 Gbps
SSL 檢查吞吐量
79.9 Gbps
每秒新工作階段
1.8 Million
網路介面
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
威脅防護
40 Gbps
SSL 檢查吞吐量
50 Gbps
每秒新工作階段
950,000
網路介面
Multiple 10 GE SFP+/SFP, 40 GE QSFP+, 100 GE CFP2/QSFP28
威脅防護
35 Gbps
SSL 檢查吞吐量
50 Gbps
每秒新工作階段
900,000
網路介面
Multiple 10 GE SFP+/SFP, 40 GE/100 GE QSFP28

請參閱產品頁面,瞭解有關這些和許多其他產品功能的更多資訊。  

FortiGate:超高端 NGFW

威脅防護
60 Gbps
SSL 檢查吞吐量
90 Gbps
每秒新工作階段
2 Million
網路介面
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
威脅防護
100 Gbps
SSL 檢查吞吐量
130 Gbps
每秒新工作階段
3 Million
網路介面
Multiple 40/100 GE QSFP28, 1/10/25 GE SFP28, 1/10 GE SFP+ and GE RJ45
威脅防護
75 Gbps
SSL 檢查吞吐量
70 Gbps
每秒新工作階段
1 Million / 10 Million
網路介面
Multiple 100 GE/40 GE QSFP28, multiple 25 GE/10 GE SFP28/SFP+, two 25G SFP28 / 10 GE SFP+ HA, multiple 1 GE RJ45
威脅防護
45 Gbps
SSL 檢查吞吐量
50 Gbps
每秒新工作階段
800,000
網路介面
10x100 GE QSFP28, 16x10 GE SFP+, 2x GE RJ45

請參閱產品頁面,瞭解有關這些和許多其他產品功能的更多資訊。  

FortiGate:高端 NGFW

威脅防護
20 Gbps
SSL 檢查吞吐量
32 Gbps
每秒新工作階段
800,000
網路介面
10x100 GE QSFP28, 16x10 GE SFP+, 2x GE RJ45
威脅防護
13.5 Gbps
SSL 檢查吞吐量
30 Gbps
每秒新工作階段
720,000
網路介面
Multiple 40/100 GE QSFP+/QSFP28, 10 GE SFP+ and GE RJ45
威脅防護
30 Gbps
SSL 檢查吞吐量
34 Gbps
每秒新工作階段
950,000
網路介面
6x 100 GE QSFP28, 32x 25 GE SFP28, 2x GE RJ45
威脅防護
63 Gbps
SSL 檢查吞吐量
55 Gbps
每秒新工作階段
1,000,000
網路介面
Multiple 25 GE/10 GE SFP25/SFP+ Multiple 100 GE/40 GE QSFP28
威脅防護
25 Gbps
SSL 檢查吞吐量
30 Gbps
每秒新工作階段
850,000
網路介面
4x 100 GE QSFP28, 24x 25 GE SFP28, 2x GE RJ45
威脅防護
17 Gbps
SSL 檢查吞吐量
21 Gbps
每秒新工作階段
700,000
網路介面
4x 40 GE QSFP+, 4x 10 GE RJ45, 16x 10 GE/25GE SFP+/SFP28, 12x GE RJ45
威脅防護
15 Gbps
SSL 檢查吞吐量
20 Gbps
每秒新工作階段
400,000
網路介面
Multiple GE RJ45 and 10 GE SFP+ / GE SFP slots
威脅防護
13 Gbps
SSL 檢查吞吐量
22 Gbps
每秒新工作階段
400,000
網路介面
Multiple 10 GE SFP+ | Multiple GE SFP and GE RJ45
威脅防護
31Gbps
SSL 檢查吞吐量
31Gbps
介面
Multiple 25GE/10GE SFP28/SFP+, Multiple 100GE/40GE QSFP28/QSFP+
威脅防護
17 Gbps
SSL 檢查吞吐量
20 Gbps
每秒新工作階段
1 Million / 2 Million7
網路介面
4x100 GE QSFP28, 16x25 GE SFP28 / 10GE SFP+, 16x10 GE RJ45
威脅防護
5.4 Gbps
SSL 檢查吞吐量
11.5 Gbps
每秒新工作階段
500,000
網路介面
10x10 GE SFP+, 2x10 GE SFP+ bypass, 34x GE RJ45
威脅防護
11 Gbps
SSL 檢查吞吐量
17 Gbps
每秒新工作階段
500,000
網路介面
4x40 GE QSFP+, 20x10 GE/25 GE SFP+/SFP28, 12x GE RJ45
威脅防護
5.4 Gbps
SSL 檢查吞吐量
12.5 Gbps
每秒新工作階段
500,000
網路介面
6x10 GE SFP+, 34x GE RJ45
威脅防護
9.1 Gbps
SSL 檢查吞吐量
17 Gbps
每秒新工作階段
750,000 / 2 Million7
網路介面
Multiple 40 GE QSFP+, multiple 25 GE, 10 GE SFP28/SFP+, two 10 GE SFP+ HA, multiple 1 GE SFP, multiple 1 GE RJ45
威脅防護
7.1 Gbps
SSL 檢查吞吐量
10 Gbps
每秒新工作階段
500,000
網路介面
2x40 GE QSFP+, 4x25 GE SFP28, 4x10 GE SFP+/SFP, 8x1 GE SFP, 16x GE RJ45
威脅防護
4 Gbps
SSL 檢查吞吐量
4 Gbps
每秒新工作階段
280,000
網路介面
2x10 GE SFP+, 16x GE SFP, 18x GE RJ45

7 需要超大規模授權,請參閱產品列表第 3 頁
請參閱產品頁面,瞭解有關這些和許多其他產品功能的更多資訊。  

FortiGate:中端 NGFW

威脅防護
3 Gbps
SSL 檢查吞吐量
4 Gbps
每秒新工作階段
280,000
網路介面
Multiple GE RJ45, GE SFP and 10 GE SFP+ slots
威脅防護
7 Gbps
SSL 檢查吞吐量
8 Gbps
每秒新工作階段
450,000
網路介面
Multiple GE RJ45, Multiple GE SFP, Multiple 10 GE SFP+
威脅防護
5 Gbps
SSL 檢查吞吐量
4.8 Gbps
每秒新工作階段
450,000
網路介面
Multiple GE RJ45 and Multiple GE SFP Slots
威脅防護吞吐量
3 Gbps
SSL 吞吐量檢查
4 Gbps
每秒新工作階段
280,000
網路介面
Multiple GE RJ45, Multiple GE SFP, Multiple 10 GE SFP+
威脅防護
1 Gbps
SSL 吞吐量檢查
1 Gbps
每秒新工作階段
56,000
網路介面
2 x10 GE SFP+ Slots, 18 x GE RJ45 and 8x1 GE SFP and 4x GE RJ45/SFP Shared Media Pairs

請參閱產品頁面,瞭解有關這些和許多其他產品功能的更多資訊。  

FortiGate:入門級 NGFW

威脅防護
900 Mbps
SSL 檢查吞吐量
715 Mbps
每秒新工作階段
45,000
網路介面
Multiple GE RJ45, GE SFP Slots, ByPass Variants
威脅防護
250 Mbps
SSL 檢查吞吐量
135 Mbps
每秒新工作階段
30,000
網路介面
Multiple GE RJ45 | Varients with internal storage | Variants with PoE/+ interfaces
威脅防護
700 Mbps
SSL 檢查吞吐量
630 Mbps
每秒新工作階段
35,000
網路介面
Multiple GE RJ45 | Variants with internal storage
威脅防護
500 Mbps
SSL 檢查吞吐量
460 Mbps
每秒新工作階段
19,000
網路介面
4x GE RJ45, LTE, 2x shared media ports
威脅防護
200 Mbps
SSL 檢查吞吐量
175 Mbps
每秒新工作階段
30,000
網路介面
Multiple GE RJ45 | WiFi variants | Variants with internal storage | Variants with PoE/+ interfaces
威脅防護
160 Mbps
SSL 檢查吞吐量
185 Mbps
每秒新工作階段
21,000
網路介面
Multiple GE RJ45 | WiFi Variants | Variants with dual radios | Variants with internal storage
威脅防護
600 Mbps
SSL 檢查吞吐量
310 Mbps
每秒新工作階段
35,000
網路介面
Multiple GE RJ45 | WiFi Variants
威脅防護
150 Mbps
SSL 檢查吞吐量
160 Mbps
每秒新工作階段
15,000
網路介面
Multiple GE RJ45 | WiFi Variants and LTE

請參閱分支機構防火牆產品頁面,瞭解有關這些和許多其他產品功能的更多資訊。  

虛擬機

吞吐量
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
吞吐量
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
吞吐量
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
吞吐量
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
吞吐量
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
吞吐量
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
吞吐量
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

「V」系列的 VM 預設不包含 VDOM 授權。 VDOM 授權可以單獨購買。

實際效能可能因網路與系統組態而異。

效能指標可使用執行 FOS v5.6.3 的 DELL R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710 網路介面卡)進行查看。已用 VMware vSphere 6.5 Enterprise Plus 進行測試。SR-IOV 已啟用。

威脅防護
100Gbps
IPS
170Gbps
SSL 檢測
110Gbps
防火牆吞吐量
239Gbps
每秒新工作階段
3M
IPsec VPN 吞吐量
160Gbps
威脅防護
60Gbps
IPS
110Gbps
SSL 檢測
66Gbps
防火牆吞吐量
239Gbps
每秒新工作階段
2M
IPsec VPN 吞吐量
96Gbps
威脅防護
75Gbps
IPS
94Gbps
SSL 檢測
86Gbps
防火牆吞吐量
1.15Tbps
每秒新工作階段
1M/10M1
IPsec VPN 吞吐量
310Gbps
威脅防護
45Gbps
IPS
52Gbps
SSL 檢測
50Gbps
防火牆吞吐量
800Gbps
每秒新工作階段
1M/7M1
IPsec VPN 吞吐量
210Gbps
威脅防護
30Gbps
IPS
55Gbps
SSL 檢測
34Gbps
防火牆吞吐量
240Gbps
每秒新工作階段
950k
IPsec VPN 吞吐量
140Gbps
威脅防護
25Gbps
IPS
44Gbps
SSL 檢測
30Gbps
防火牆吞吐量
240Gbps
每秒新工作階段
850k
IPsec VPN 吞吐量
140Gbps
威脅防護
17Gbps
IPS
24Gbps
SSL 檢測
20Gbps
防火牆吞吐量
198Gbps
每秒新工作階段
1M/2M1
IPsec VPN 吞吐量
55Gbps
威脅防護
9.1Gbps
IPS
13Gbps
SSL 檢測
17Gbps
防火牆吞吐量
198Gbps
每秒新工作階段
750k/2M1
IPsec VPN 吞吐量
55Gbps

1 超大規模授權

導覽:

Fortinet 自豪地宣佈,在 2021 年 4 月的 Gartner Peer Insights「客戶之聲」中,我們連續第二年獲得「客戶之選」榮譽稱號:網路防火牆報告。

「Gartner Peer Insights 客戶之選」是經過驗證的最終使用者專業人員對該市場供應商的認可,同時考慮了評論數量和整體使用者評分。為了確保評估的公正性,Gartner 在識別客戶滿意度高的供應商時遵循嚴格的標準 

作為 Fortinet Security Fabric 不可或缺的一部分,我們的 FortiGate 新一代防火牆 (NGFW) 採用安全驅動型網路方法,以保護任何網路邊緣和大規模使用者,同時確保高效能。FortiGate NGFW 由 Fortinet 自訂安全處理器 (SPU) 提供支援,提供業界最高的安全運算評級。

透過 FortiGate NGFW,組織可以:

管理內部和外部安全風險:FortiGate NGFW 提供應用程式、威脅和網路的完整可視性,以保持正常營運並確保業務連續性。此外,基於網路的分段透過由 FortiGuard 服務提供支援的增強型 AI/ML 來阻止網路攻擊,藉此阻止橫向威脅並防止應用程式漏洞。  

透過整合實現最佳投資回報率:FortiGate NGFW 將網路和多個安全功能順暢地融合並加速整合到一個解決方案中,以降低成本並最佳化使用者體驗。 

提高營運效率:Fortinet 的 Fabric 管理中心簡化了 Security Fabric 的營運,並透過整合視圖擴展到超過 400 個生態系統整合,以簡化整個企業的工作流程。

以下是 Fortinet 客戶在 Gartner Peer Insights 網站上發表的最熱門評論的小範例*:

★★★★★
「穩定可靠的防火牆」——金融行業的雲端基礎設施工程師,公司規模:5000 萬 - 2.5 億美元
整體使用者評分:5/5 星
"我們在公司的總部和全國許多分支機構使用 FortiGate。對於主要處理敏感客戶資料的公司,我們需要確保我們的網路受到可用的最佳防火牆解決方案的保護(這也要感謝 Gartner 評論)。"」

★★★★★
「小包裝大價值」 ——零售業的 IT 總監,公司規模:5 億 - 10 億美元
整體使用者評分:5/5 星
"我們決定將包括 FortiGate60E 在內的完整 Fortinet 網路堆疊部署到我們所有 90 多個零售點。我們進一步以 HA 對的形式將  FortiGate 200E 部署到所有資料中心位置。這些 UTM 設備是我用過的最好的、功能最豐富的。"」

★★★★★
提供了我們想要的東西——金融行業副總裁、副資訊長,公司規模:10 億 - 30 億美元
整體使用者評分:5/5 星
「我們實施該解決方案的經歷非常令人滿意。我們選擇 Fortinet 是因為價格和簡單性,我們已經得到了我們想要的。"」

★★★★★
「強大的防火牆解決方案,可保護您的業務系統」——金融行業程式設計師,公司規模:5000 萬 - 2.5 億美元
整體使用者評分:5/5 星
「非常易於實施和設定,尤其是如果您的網路中已有其他 Fortinet 產品,它們都與單一「Security Fabric」結合,並對您網路中的所有網路裝置和事件提供了一個很完整的概述。而且這些產品的價格也很實惠"

★★★★★
「NGFW 非常值得擁有」——金融行業的 PHP 後端開發人員,公司規模:5000 萬 - 2.5 億美元
整體使用者評分:5/5 星
「FortiGate NGFW 是我們 IT 基礎設施的主要防護裝置。所有網路都會經過它。它可以輕鬆處理我們所有的流量。現在,大多數員工都在家工作,因此 VPN 受到嚴重打擊,但這對 FortiGate 來說不是問題。」

更快的啟動時間是支援數位創新速度的關鍵。FortiGuard 領先市場、AI 驅動的安全即服務功能從頭開始設計,流暢協作以提供情境感知安全策略和協調即時攻擊預防。網路、端點和雲端都有彈性使用選項。

FortiGuard AI 驅動的安全即服務

為網路提供 FortiGuard 安全即服務

在整個組織中為不同的使用案例混合搭配不同安全功能。將服務添加到硬體、虛擬機器和即服務模型中的所需產品上。我們的購買方案非常靈活,您可以選擇面向以網路為中心的使用案例的單點服務、最佳化組合方案,或使用我們的企業合約。

此處瞭解更多資訊。

導覽:

Fuse 社群


FortiGate:新一代防火牆聯盟夥伴

如需所有聯盟夥伴的完整清單,請造訪 www.fortinet.com/fabricready

以下是目前 FortiGate 新一代防火牆聯盟夥伴清單:

您會很快地理解到 FortiGate 如何讓您啟用威脅防護功能,例如: IPS、網頁過濾、防惡意軟體、雲端沙箱和 SSL 檢查,以阻止已知和未知的威脅。FortiGate 也提供完整可視性並識別應用程式、使用者和裝置,以快速直觀地識別問題。請務必查看我們的 Security Fabric 功能,這些功能提供點對點拓撲視圖、根據最佳實踐的安全評級,還能自動降低複雜性。 

功能與優點

全面可視性和保護

採用 SSL 檢查(包括 TLS 1.3)及自動化威脅防護來攔截勒索軟體、幕後操縱攻擊以及其他隱藏威脅。
整合並同時執行 IPS、網站和視訊篩選,以及 DNS 安全服務,以降低成本和管理風險 
透過零信任網路存取 (ZTNA) 新增 FortiClient,為混合勞動力提供順暢的使用者體驗和安全保護。
建立超可擴展的安全驅動型網路,以滿足不斷升級的業務需求。
在整個攻擊面共用可執行的威脅情報,以建立一致且協調的端到端安全狀況 
透過易於使用的集中式管理主控台,建立大規模且高效率的營運。

FortiGate NGFW 使用案例

隨著網路邊緣的爆炸式增長,您都需要無處不在的有效安全保護。透過 FortiGate,您可以 

安全驅動型網路 | Security Fabric

安全驅動型網路

傳統的安全策略無法應對不斷擴大的攻擊面(從遠端工作到行動裝置,再到多雲端網路)所帶來的挑戰。Fortinet 安全驅動型網路透過緊密整合網路基礎設施和安全架構來解決這些挑戰,這意味著您的網路在擴展和變更時將保持安全。

FortiGate:新世代防火牆新聞

CRN 2020 年度最佳產品

Fortinet 利用其第七代網路處理器 NP7 加資料中心安全性效能的實現,NP7 今年初首次出現在公司的 FortiGate 1800 防火牆中。