FortiGate 3200F Series
FG-3200F e FG-3201F
Alto desempenho com flexibilidade
O FortiGate 3200F Series permite que as organizações criem redes orientadas à segurança que podem integrar a segurança profundamente em seu datacenter e em sua arquitetura híbrida de TI para proteger qualquer borda em qualquer escala.
Destaques
Líder do Gartner Magic Quadrant para firewalls de rede e SD-WAN.
Rede voltada para segurança FortiOS oferece rede convergente e segurança.
Desempenho inigualável com os processadores patenteados / SPU / vSPU da Fortinet.
Segurança corporativa com serviços FortiGuard consolidados com IA/ML.
Segurança de hiperescala para proteger qualquer borda em qualquer escala.
Alimentado por um rico conjunto de serviços FortiGuard baseados em IA/ML e uma plataforma de malha de segurança integrada, o FortiGate 3200F Series oferece proteção contra ameaças de ponta a ponta, automatizada e coordenada em todos os casos de uso.
A primeira aplicação integrada de Zero Trust Network Access (ZTNA) do setor em uma solução NGFW, o FortiGate 3200F controla, verifica e facilita automaticamente o acesso do usuário a aplicativos, oferecendo convergência consistente com uma experiência de usuário perfeita.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
|
63 Gbps |
47 Gbps |
45 Gbps |
Multiple 400 GE QSFP-DD, 200GE QSFP56, 100 GE QSFP28, 50 GE SFP56, 40 GE QSFP+, 25 GE SFP28, 10 GE SFP+ slots, and 10 GE / GE RJ45 port |
Disponível em
Appliance
Virtual
Hosted
Cloud
Container
FortiOS em todos os lugares
FortiOS, o sistema operacional avançado da Fortinet
O FortiOS permite a convergência de rede e segurança de alto desempenho no Fortinet Security Fabric. Como pode ser implantado em qualquer lugar, ele oferece uma postura de segurança consistente e sensível ao contexto em ambientes de rede, endpoint e multinuvem.
O FortiOS capacita todas as implantações do FortiGate, seja um dispositivo físico ou virtual, como um contêiner ou como um serviço em nuvem. Esse modelo de implantação universal permite a consolidação de muitas tecnologias e casos de uso em recursos de melhor qualidade, sistema operacional unificado e ultraescalabilidade construídos organicamente. A solução permite que as organizações protejam todas as bordas, simplifiquem as operações e administrem seus negócios sem comprometer o desempenho ou a proteção.
O FortiOS expande drasticamente a capacidade do Fortinet Security Fabric de fornecer serviços avançados de IA/ML, detecção de sandbox avançada em linha, imposição de ZTNA integrada e muito mais. Ele fornece proteção em modelos de implantação híbrida para hardware, software e software como serviço com SASE.
O FortiOS expande a visibilidade e o controle, garante a implantação e a aplicação consistentes de uma estrutura de gerenciamento e política única e simplificada. Suas políticas de segurança permitem o gerenciamento centralizado em redes de grande escala com os seguintes atributos principais:
• Drill-down interativo e visualizadores de topologia que exibem o status em tempo real.
• Remediação com um clique que fornece proteção precisa e rápida contra ameaças e abusos.
• Sistema exclusivo de pontuação de ameaças correlaciona ameaças ponderadas com usuários para priorizar investigações.
Serviço de Migração do FortiConverter
O serviço FortiConverter oferece migração sem problemas para ajudar as organizações a fazer a transição de uma ampla variedade de firewalls legados para os firewalls FortiGate de próxima geração de forma rápida e fácil. O serviço elimina erros e redundância ao empregar as melhores práticas com metodologias avançadas e processos automatizados. As organizações podem acelerar sua proteção de rede com a mais recente tecnologia FortiOS.
Serviços FortiGuard
FortiGuard AI-Powered Security
O rico conjunto de serviços de segurança do FortiGuard combate ameaças em tempo real usando proteção coordenada com IA projetada por pesquisadores de ameaças de segurança, engenheiros e especialistas forenses do FortiGuard Labs.
Segurança Web
URL, DNS (Sistema de nome de domínio) e filtragem de vídeo avançados fornecidos pela nuvem, fornecendo proteção completa contra phishing e outros ataques originados na Web, ao mesmo tempo em que atendem à conformidade. Além disso, seu serviço CASB (Cloud Access Security Broker) dinâmico inline é focado na proteção de dados SaaS de negócios, enquanto a inspeção de tráfego ZTNA inline e a verificação de postura ZTNA fornecem controle de acesso por sessão a aplicativos. Ele também se integra ao FortiClient Fabric Agent para estender a proteção a usuários remotos e móveis.
Segurança de conteúdo
Tecnologias avançadas de segurança de conteúdo permitem a detecção e prevenção de ameaças conhecidas e desconhecidas e táticas de ataque baseadas em arquivos em tempo real. Com recursos como CPRL (Compact Pattern Recognition Language), AV, Sandbox em linha e proteção de movimento lateral, o torna uma solução completa para lidar com ransomware, malware e ataques baseados em credenciais.
Segurança do dispositivo
Tecnologias de segurança avançadas são otimizadas para monitorar e proteger dispositivos de TI, IIoT e OT (tecnologia operacional) contra vulnerabilidades e táticas de ataque baseadas em dispositivos. Sua inteligência IPS validada quase em tempo real detecta e bloqueia ameaças conhecidas e de dia zero, fornece visibilidade e controle profundos nos protocolos ICS/OT/SCADA e fornece descoberta automatizada, segmentação e políticas baseadas em identificação de padrão.
Ferramentas Avançadas para SOC/NOC
As ferramentas avançadas de gerenciamento de NOC e SOC anexadas ao seu NGFW fornecem tempo de ativação simplificado e mais rápido.
SOC como serviço
Inclui busca e automação de nível um, localização de log, especialistas em analistas SOC 24 horas por dia, 7 dias por semana, firewall gerenciado e funções de endpoint e triagem de alerta.
Melhores práticas de segurança de classificação de malha
Inclui correção virtual da cadeia de suprimentos, dados atualizados de risco e vulnerabilidade para fornecer decisões de negócios mais rápidas e remediação para situações de violação de dados.
Proteja qualquer borda em qualquer escala
Alimentado por Unidade de Processamento de Segurança (SPU)
Os firewalls tradicionais não podem proteger contra as ameaças atuais baseadas em conteúdo e conexão porque dependem de hardware pronto para uso e CPUs de uso geral, causando uma lacuna de desempenho perigosa. Os processadores SPU personalizados da Fortinet fornecem a potência de que você precisa – até 520 Gbps – para detectar ameaças emergentes e bloquear conteúdo malicioso, garantindo que sua solução de segurança de rede não se torne um gargalo de desempenho.
Vantagem ASIC
Processador de Rede 7 NP7
Os processadores de rede operam em linha para oferecer desempenho e escalabilidade inigualáveis para funções críticas de rede. O inovador processador de rede SPU NP7 da Fortinet funciona de acordo com as funções do FortiOS para fornecer:
• Firewall de hiperescala, configuração de sessão acelerada e latência ultrabaixa.
• Desempenho líder do setor para VPN, terminação VXLAN, registro de hardware e fluxos elefantes.
Processador de conteúdo 9 CP9
Os processadores de conteúdo atuam como coprocessadores para descarregar o processamento intensivo de recursos das funções de segurança. A nona geração do Fortinet Content Processor, o CP9, acelera as funções de segurança e descriptografia de SSL com uso intensivo de recursos (incluindo TLS 1.3), ao mesmo tempo em que oferece:
• Aceleração de correspondência de padrões e inspeção rápida de tráfego em tempo real para identificação de aplicativos.
• Pré-varredura/pré-correspondência de IPS, descarregamento de correlação de assinatura e processamento antivírus acelerado.
Serviços FortiCare
A Fortinet se dedica a ajudar nossos clientes a ter sucesso e, todos os anos, o FortiCare Services ajuda milhares de organizações a obter o máximo de nossa solução Fortinet Security Fabric. Nosso portfólio de ciclo de vida oferece serviços de design, implantação, operação, otimização e evolução. Os serviços de operação oferecem o serviço FortiCare Elite no nível do dispositivo com SLAs aprimorados para atender às necessidades operacionais e de disponibilidade de nossos clientes. Além disso, nossos serviços personalizados em nível de conta fornecem resolução rápida de incidentes e oferecem atendimento proativo para maximizar a segurança e o desempenho das implantações da Fortinet.
Casos de uso
Firewall de Próxima Geração (NGFW)
• O conjunto de serviços de segurança baseados em IA do FortiGuard Labs — integrados de forma nativa com seu NGFW — protegem a Web, o conteúdo e os dispositivos e protegem as redes contra ransomware e ataques cibernéticos sofisticados.
• A inspeção SSL em tempo real (incluindo TLS 1.3) fornece visibilidade total dos usuários, dispositivos e aplicativos em toda a superfície de ataque.
• A tecnologia patenteada SPU (Security Processing Unit) da Fortinet fornece proteção de alto desempenho líder do setor.
SD-WAN segura
• O FortiGate WAN Edge alimentado por um sistema operacional e segurança unificada e estrutura e sistemas de gerenciamento transformam e protegem as WANs.
• Oferece qualidade superior de experiência e postura de segurança eficaz para modelos de trabalho de qualquer lugar, SD-Branch e casos de uso de WAN em nuvem.
• Obtenha eficiência operacional em qualquer escala por meio de automação, análise profunda e autocorreção.
Universal ZTNA
• Controle o acesso a aplicativos, não importa onde o usuário esteja e onde o aplicativo esteja hospedado para aplicação universal de políticas de acesso.
• Forneça autenticações e verificações extensivas e aplique a política antes de conceder acesso ao aplicativo – sempre.
• Acesso baseado em agente com FortiClient ou acesso sem agente via portal proxy para convidado ou BYOD.
Segmentação
• A segmentação dinâmica adapta-se a qualquer topologia de rede para oferecer verdadeira segurança de ponta a ponta — da filial ao datacenter e em ambientes multinuvem;
• Segmentação VXLAN ultraescalável e de baixa latência conecta domínios físicos e virtuais com regras de firewall de Camada 4;
• Impede o movimento lateral na rede com proteção avançada e coordenada do FortiGuard Security Services detecta e evita ataques conhecidos, de dia zero e desconhecidos.
Segurança móvel para 4G, 5G e IoT
• Opções de migração CGNAT e IPv6 de alto desempenho, aceleradas por SPU, incluindo: conectividade e segurança NAT44, NAT444, NAT64/ DNS64, NAT46 para 4G Gi/sGi e 5G N6;
• Segurança de acesso RAN com agregação de IPsec altamente escalável e de alto desempenho e gateway de controle de segurança (SecGW);
• Segurança do plano do usuário habilitada por proteção total contra ameaças e visibilidade na inspeção GTP-U.
Implantação de Datacenter (NGFW, IPS, Segmentação)
• Opções de migração CGNAT e IPv6 de alto desempenho, aceleradas por SPU, incluindo: conectividade e segurança NAT44, NAT444, NAT64/ DNS64, NAT46 para 4G Gi/sGi e 5G N6;
• Segurança de acesso RAN com agregação de IPsec altamente escalável e de alto desempenho e gateway de controle de segurança (SecGW);
• Segurança do plano do usuário habilitada por proteção total contra ameaças e visibilidade na inspeção GTP-U.
Hardware
Interfaces
1. 1 x USB Port
2. 1 x RJ45 Console Port
3. 2 x 10 GE / GE RJ45 Management Ports
4. 2 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/ HA2 Slots
5. 4 x 25 GE SFP28 / 10 GE SFP+ / GE SFP ULL Slots
6. 10 x 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ Slots
7. 4 x 400 GE QSFP-DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ Slots
Recursos de hardware
Módulo de plataforma confiável (TPM)
O FortiGate 3200F Series apresenta um módulo dedicado que protege os dispositivos de rede física gerando, armazenando e autenticando chaves criptográficas. Mecanismos de segurança baseados em hardware protegem contra software malicioso e ataques de phishing.
400 GE Conectividade para Rede
A conectividade de alta velocidade é essencial para a segmentação de segurança de rede no núcleo das redes de dados. O FortiGate 3200F fornece vários slots 400GE/200GE QSFP-DD, simplificando os projetos de rede sem depender de dispositivos adicionais para conectar a conectividade desejada.
Especificações
| FG-3200F | FG-3201F | ||
|---|---|---|---|
|
Interfaces and Modules |
|||
|
Hardware Accelerated 400 GE QSFP-DD / 200 GE QSFP56 / 100 GE QSFP28 / 40 GE QSFP+ Ports |
4 |
||
|
Hardware Accelerated 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ Slots |
10 |
||
|
Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP ULL Slots |
4 |
||
|
Hardware Accelerated 50 GE SFP56 / 25 GE SFP28 / 10 GE SFP+ HA1/HA2 Slots |
2 |
||
|
10GE/ GE RJ45 Management Ports |
2 |
||
|
USB 3.0 Port |
1 |
||
|
Console RJ45 Port |
1 |
||
|
Onboard Storage |
2x 1 TB SSD |
||
|
Trusted Platform Module (TPM) |
Yes |
||
|
Included Transceivers |
2x SFP+ (SR 10 GE) |
||
|
System Performance — Enterprise Traffic Mix |
|||
|
IPS Throughput |
63 Gbps |
||
|
NGFW Throughput |
47 Gbps |
||
|
Threat Protection Throughput |
45 Gbps |
||
|
System Performance and Capacity |
|||
|
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) |
387/385/178.5 Gbps |
||
|
IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP) |
387/385/178.5 Gbps |
||
|
Firewall Latency (64 byte, UDP) |
3.42 μs |
||
|
Firewall Throughput (Packet per Second) |
267.75 Mpps |
||
|
Concurrent Sessions (TCP) |
70 Million |
||
|
New Sessions/Second (TCP) |
800 000 |
||
|
Firewall Policies |
200 000 |
||
|
IPsec VPN Throughput (512 byte) |
105 Gbps |
||
|
Gateway-to-Gateway IPsec VPN Tunnels |
40 000 |
||
|
Client-to-Gateway IPsec VPN Tunnels |
200 000 |
||
|
SSL-VPN Throughput |
11 Gbps |
||
|
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) |
30 000 |
||
|
SSL Inspection Throughput (IPS, avg. HTTPS) |
29 Gbps |
||
|
SSL Inspection CPS (IPS, avg. HTTPS) |
30 000 |
||
|
SSL Inspection Concurrent Session (IPS, avg. HTTPS) |
7.4 Million |
||
|
Application Control Throughput (HTTP 64K) |
109 Gbps |
||
|
CAPWAP Throughput (HTTP 64K) |
65 Gbps |
||
|
Virtual Domains (Default / Maximum) |
10 / 500 |
||
|
Maximum Number of FortiSwitches Supported |
300 |
||
|
Maximum Number of FortiAPs (Total / Tunnel) |
4096 / 2048 |
||
|
Maximum Number of FortiTokens |
20 000 |
||
|
Maximum Number of Registered FortiClients |
20 000 |
||
|
High Availability Configurations |
Active-Active, Active-Passive, Clustering |
||
| FG-3200F | FG-3201F | ||
|---|---|---|---|
|
Dimensions and Power |
|||
|
Height x Width x Length (inches) |
3.5 x 17.44 x 23.9 |
||
|
Height x Width x Length (mm) |
88.9 x 443 x 607.1 |
||
|
Weight |
43.9 lbs (20 kg) |
45.5 lbs (20.7 kg) |
|
|
Form Factor (supports EIA/non-EIA standards) |
Rack Mount, 2RU |
||
|
AC Power Supply |
100–240VAC, 50/60 Hz |
||
|
Current (Maximum) |
12@100V, 9A@240V |
||
|
Power Consumption (Average / Maximum) |
520W / 865 W |
527 W / 870 W |
|
|
Heat Dissipation |
2955 BTU/h |
2971 BTU/h |
|
|
Redundant Power Supplies (Hot Swappable) |
Yes (Default dual AC PSU for 1+1 Redundancy) |
||
|
Power Supply Efficiency Rating |
80Plus Compliant |
||
|
Operating Environment and Certifications |
|||
|
Operating Temperature |
32°–104°F (0°–40°C) |
||
|
Storage Temperature |
-31°–158°F (-35°–70°C) |
||
|
Humidity |
5%–90% non-condensing |
||
|
Noise Level |
71 dBA |
||
|
Forced Airflow |
Front to Back |
||
|
Operating Altitude |
Up to 10 000 ft (3048 m) |
||
|
Compliance |
FCC Part 15 Class A, RCM, VCCI, CE, UL/ cUL, CB |
||
|
Certifications |
USGv6/IPv6 |
||
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
| A Partner of |
|
