FortiGate 1800F

FortiGate 1800F e FortiGate 1801F

A série FortiGate 1800F oferece recursos de firewall de próxima geração (NGFW) de alto desempenho para grandes empresas e prestadores de serviços. Com várias interfaces de alta velocidade, alta densidade de portas e alto desempenho, as implantações ideais estão no núcleo da empresa, no centro de data center híbrido e em escala de hiperescala e em segmentos internos. Aproveite o IPS líder do setor, a inspeção SSL e a proteção avançada contra ameaças para otimizar o desempenho da sua rede. A abordagem de rede orientada a segurança da Fortinet fornece forte integração da rede à nova geração de segurança.

Segurança

  • Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação granular de políticas;
  • Protege contra malware, explorações e sites maliciosos no tráfego criptografado e não criptografado;
  • Impede e detecta contra ataques conhecidos usando inteligência contínua contra ameaças dos serviços de segurança FortiGuard Labs com IA;
  • Bloqueia de maneira proativa ataques sofisticados desconhecidos em tempo real com o FortiSandbox integrado ao Fortinet Security Fabric.

Performance

  • Projetado para a inovação usando os processadores de segurança (SPU) criados pela Fortinet para oferecer o melhor desempenho do setor em proteção contra ameaças e latência ultra baixa;
  • Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL, incluindo o primeiro fornecedor de firewall a fornecer inspeção profunda do TLS 1.3.

Certificação

  • Melhor eficácia e desempenho de segurança testados e validados independentemente;
  • Receberam certificações de terceiros incomparáveis da NSS Labs, ICSA, Virus Bulletin e AV Comparatives.

Trabalho em rede

  • Seleção dinâmica de caminhos em qualquer transporte WAN para fornecer uma melhor experiência de aplicativo com base nos recursos SD-WAN com auto-recuperação;
  • Roteamento avançado, VPN escalável, encaminhamento multi-cast e IPV4 / IPV6, alimentado por processadores de rede criados especificamente.

Trabalho em rede

  • Roteamento com reconhecimento de aplicativos com recursos integrados de SD-WAN para obter desempenho consistente do aplicativo e a melhor experiência do usuário;
  • Recursos avançados de roteamento integrados para oferecer alto desempenho com túneis IPSEC criptografados em escala.

Gestão

  • Inclui um console de gerenciamento eficaz e simples de usar, que fornece uma rede abrangente de automação e visibilidade;
  • Fornece aprovisionamento com zero toque, alavancando o painel único de gerenciamento de vidro com tecnologia do Fabric Management Center;
  • Listas de verificação de conformidade predefinidas analisam a implantação e destacam as práticas recomendadas para melhorar a postura geral de segurança.

Security Fabric

  • Permite que os produtos dos parceiros prontos para a Fortinet e Fabric forneçam visibilidade mais ampla, detecção de ponta a ponta integrada, compartilhamento de inteligência de ameaças e correção automatizada
  • Cria automaticamente visualizações de topologia de rede que descobrem dispositivos IoT e fornecem visibilidade completa dos produtos de parceiros prontos para Fortinet e Fabric.
Firewall IPS NGFW Threat Protection Interfaces
198 Gbps 13 Gbps 11 Gbps 9.1 Gbps Multiple GE RJ45, GE SFP, 10GE SFP+ HA, GE SFP28 and 40GE QSFP+ Ports

Cenários de Implantação

Next Generation Firewall (NGFW)

  • Reduza a complexidade e maximize seu ROI, integrando os recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, equipado com a Unidade de processamento de segurança (SPU) da Fortinet;
  • Visibilidade total dos usuários, dispositivos, aplicativos em toda a superfície de ataque e aplicação consistente da política de segurança, independentemente da localização do ativo;
  • Proteger contra vulnerabilidades exploráveis da rede com IPS validado pela indústria que oferece baixa latência e desempenho otimizado da rede;
  • Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias;
  • Bloqueia proativamente os ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com IA e os serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.
Segmentation

Segmentação

  • Segmentação que se adapta a qualquer topologia de rede, oferecendo segurança de ponta a ponta do nível da filial para os data centers e estendendo-se para várias nuvens;
  • Reduza os riscos à segurança melhorando a visibilidade da rede a partir dos componentes do Fortinet Security Fabric, que adaptam as permissões de acesso aos níveis atuais de confiança e reforçam o controle de acesso de maneira eficaz e eficiente;
  • Oferece defesa em segurança profunda, com inspeção e correção L7 de alto desempenho pela SPU da Fortinet, enquanto fornece TCO validado por terceiros de por Mbps protegido;
  • Protege aplicativos de negócios críticos e ajuda a implementar quaisquer requisitos de conformidade sem redesenhar a rede.

Secure Web Gateway (SWG)

  • Acesso seguro à web contra riscos internos e externos, mesmo para tráfego criptografado com alto desempenho;
  • Experiência aprimorada do usuário com cache dinâmico da Web e de vídeo;
  • Bloquear e controlar o acesso à web com base em usuários ou grupos de usuários nos URLs e domínios;
  • Impedir a perda de dados e descobrir a atividade do usuário em aplicativos conhecidos e desconhecidos na nuvem;
  • Bloquear solicitações de DNS contra domínios maliciosos;
  • Proteção avançada em várias camadas contra ameaças de malware de dia zero entregues pela Web.

IPS

  • Processadores de segurança projetados para fins específicos, oferecendo desempenho IPS validado pelo setor com alto rendimento e baixa latência;
  • Implantar patches virtuais no nível da rede para proteger contra vulnerabilidades exploráveis na rede e otimizar o tempo de proteção da rede;
  • A inspeção profunda de pacotes na velocidade do fio oferece visibilidade incomparável da ameaça no tráfego da rede, incluindo o tráfego criptografado com o TLS 1.3 mais recente;
  • Bloqueia de forma proativa os ataques sofisticados recém-descobertos em tempo real com proteção avançada contra ameaças fornecida pelos serviços de inteligência do Fortinet Security Fabric.

Segurança móvel para 4G, 5G e IOT

  • Opção de migração CGNAT e IPv6 de alto desempenho e acelerada por SPU, incluindo: NAT44, NAT444, NAT64 / DNS64, NAT46 para conectividade e segurança 4G Gi / sGi e 5G N6;
  • Segurança de acesso à RAN com gateway de segurança de agregação e controle IPsec altamente escalável e com melhor desempenho (SecGW);
  • Segurança do plano do usuário ativada pela proteção completa contra ameaças e visibilidade na inspeção GTP-U;
  • Segurança 4G e 5G para tráfego de usuário e plano de dados, incluindo SCTP, GTP-U e SIP, que fornece proteção contra ataques;
  • Interfaces de alta velocidade para permitir flexibilidade de implantação.
FortiGate 1800F

Hardware

Hardware FortiGate 1800F
Interfaces
1 2 x GE RJ45 MGMT Ports
2. 2 x 10GE SFP+ HA Slots
3. 16 x GE RJ45 Ports
4. 8 x GE SFP Slots
5. 12 x 25GE SFP28/10GE SFP+
6. 4 x 40GE QSFP+ Slots

Desenvolvido por SPU

  • Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit;
  • Outras tecnologias de segurança não podem se proteger contra a ampla gama de conteúdo e ameaças baseadas em conexão de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho;
  • Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.

Processador de rede

A mais recente arquitetura SPU NP7 Hyperscale da Fortinet é um processador de rede criado especificamente para oferecer desempenho acelerado de hardware para o FortiOS:

  • IPv4 / IPv6, SCTP, unicast, multicast e anycast;
  • Tunelamento CAPWAP, VXLAN e GRE IP;
  • VPN IPSec (incluindo o conjunto B);
  • Proteção DDoS no hardware contra ataques volumétricos, remontagem de fragmentos, modelagem de tráfego e enfileiramento prioritário;
  • Fluxos de elefantes de até 100 Gbps.

Processador de Conteúdo

O processador de conteúdo SPU CP9 funciona fora do fluxo direto de tráfego, fornecendo serviços de criptografia e inspeção de conteúdo em alta velocidade, incluindo:

  • Aceleração da inspeção de conteúdo baseada em assinatura;
  • Descarga de criptografia e descriptografia.

Fortinet Security Fabric

Security Fabric

O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:

  • Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
  • Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
  • Segurança em nuvem dinâmica que protege e controla infra-estruturas e aplicativos em nuvem;
  • Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.

FortiOS

O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.

  • Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
  • Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
  • Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
  • Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
  • Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
  • Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
  • Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.

Hardware Specifications FG-1800FFG-1801F
Hardware Accelerated GE RJ45 Ports 1616
Hardware Accelerated GE SFP Slots88
Hardware Accelerated 25 GE SFP28/10GE SFP+1212
Hardware Accelerated 40GE QSFP+ Slots44
GE RJ45 Management Ports22
10GE SFP+ HA Ports22
USB 3.0 Port11
Console (RJ45) 1 1
Onboard Storage2x 1TB NVMe SSD
Included Transceivers2x SFP+ (SR 10GE)2x SFP+ (SR 10GE)

System Performance — Enterprise Traffic Mix FG-1800F / FG-1801F
IPS Throughput13 Gbps
NGFW Throughput 11 Gbps
Threat Protection Throughput 9.1 Gbps

System Performance and Capacity FG-1800F / FG-1801F
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP)198 / 197 / 140 Gbps
IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP)198 / 197 / 140 Gbps
Firewall Latency (64 byte UDP packets) 4 μs
Firewall Throughput (Packets Per Second) 210 Mpps
Concurrent Sessions (TCP) 12 Million
New Sessions/Second (TCP) 750,000
Firewall Policies 100,000
IPsec VPN Throughput (512 byte) 55 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 20,000
Client-to-Gateway IPsec VPN Tunnels 100,000
SSL-VPN Throughput 11 Gbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 10,000
SSL Inspection Throughput (IPS, avg. HTTPS) 17 Gbps
SSL Inspection CPS (IPS, avg. HTTPS) 9,500
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 1.3 Million
Application Control Throughput (HTTP 64K) 34 Gbps
CAPWAP Throughput (HTTP 64K) 26.5 Gbps
Virtual Domains (Default / Maximum) 10 / 250
Maximum Number of FortiSwitches Supported 196
Maximum Number of FortiAPs (Total / Tunnel Mode) 4,096 / 1,024
Maximum Number of FortiTokens 20,000
High Availability Configurations Active / Active, Active / Passive, Clustering

Dimensions and PowerFG-1800F FG-1801F
Height x Width x Length (inches) 3.5 x 17.25 x 21.1 3.5 x 17.25 x 21.1
Height x Width x Length (mm) 88.4 x 438 x 536 88.4 x 438 x 536
Weight 30.2 lbs
(13.7 kg)
30.4 lbs
(13.8 kg)
Form Factor (supports EIA/non-EIA standards)Rack Mount, 2RURack Mount, 2RU
Power Source100–240VAC, 50-60 Hz100–240VAC, 50-60 Hz
Maximum Current7A@100VAC, 3A@240VAC7A@100VAC, 3A@240VAC
Maximum Power Consumption543.6W543.6W
Average Power Consumption388.3W388.3W
Heat Dissipation1,854.84 BTU/hr1,854.84 BTU/hr
Redundant Power SuppliesYes, Hot swappableYes, Hot swappable

Operating Environment and Certifications FG-1800F / FG-1801F
Operating Temperature 32–104°F (0–40°C)
Storage Temperature -31–158°F (-35–70°C)
Humidity 10–90% non-condensing
Noise Level 62.74 dBA
Operating Altitude Up to 7,400 ft (2,250 m)
Compliance FCC, ICES, CE, RCM, VCCI, BSMI, UL/cUL, CB
Certifications ICSA Labs: Firewall, IPsec, IPS, Antivirus,
SSL-VPN; USGv6/IPv6

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of