FortiGate 3300E

FG-3300E e FG-3301E

Next Generation Firewall
Segmentation
Secure Web Gateway
IPS
Mobile Security

A série FortiGate 3300E oferece recursos de firewall de próxima geração (NGFW) de alto desempenho para grandes empresas e provedores de serviços. Com várias interfaces de alta velocidade, alta densidade de portas e alto rendimento, as implantações ideais estão na borda da empresa, no núcleo do data center híbrido e em segmentos internos. Aproveite o IPS líder do setor, inspeção SSL e proteção avançada contra ameaças para otimizar o desempenho de sua rede. A abordagem SecurityDriven Networking da Fortinet fornece integração de rede estreita para a nova geração de segurança.

Segurança

  • Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação de políticas granulares.
  • Protege contra malware, explorações e sites maliciosos em tráfego criptografado e não criptografado.
  • Previna e detecte ataques conhecidos e desconhecidos usando inteligência contínua contra ameaças dos serviços de segurança FortiGuard Labs com tecnologia de IA.

Performance

  • Oferece o melhor desempenho de proteção contra ameaças do setor e latência ultrabaixa usando a tecnologia de processador de segurança (SPU) desenvolvido para esse fim.
  • Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL.

Certificação

  • Melhor eficácia e desempenho de segurança testados e validados de forma independente.
  • Recebeu certificações de terceiros incomparáveis do NSS Lab.

Trabalho em rede

  • Oferece recursos avançados de rede que se integram perfeitamente com domínios virtuais e de segurança de camada 7 avançados (VDOMs) para oferecer ampla flexibilidade de implantação, multilocação e utilização efetiva de recursos.
  • Oferece uma combinação flexível e de alta densidade de várias interfaces de alta velocidade para permitir o melhor TCO para clientes em implantações de data center e WAN.

Gestão

  • Inclui um console de gerenciamento que é eficaz, simples de usar e fornece visibilidade e automação de rede abrangentes.
  • Fornece Integração Zero Touch com o Gerenciamento de Painel Único de Vidro do Security Fabric.
  • A lista de verificação de conformidade predefinida analisa a implantação e destaca as práticas recomendadas para melhorar a postura geral de segurança.

Security Fabric

  • Permite que os produtos de parceiros prontos para Fortinet e Fabric forneçam visibilidade mais ampla, detecção integrada de ponta a ponta, compartilhamento de inteligência de ameaças e correção automatizada.
Firewall IPS NGFW Threat Protection Interfaces
160 Gbps27 Gbps 23 Gbps 17 GbpsMultiple GE RJ45, 25 GE SFP28 / 10 GE SFP+ / GE SFP and 40 GE QSFP+ slots

Cenários de Implantação

Next Generation Firewall (NGFW)

  • Reduza a complexidade e maximize seu ROI integrando recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, alimentado pela Security Processing Unit (SPU) da Fortinet.
  • Visibilidade total de usuários, dispositivos e aplicativos em toda a superfície de ataque e aplicação consistente de políticas de segurança, independentemente da localização do ativo.
  • Proteja-se contra vulnerabilidades exploráveis da rede com eficácia de segurança IPS validada pelo setor, baixa latência e desempenho de rede otimizado.
  • Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias.
  • Bloqueie proativamente ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com inteligência artificial e serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.
Segmentation

Segmentação

  • Segmentação que se adapta a qualquer topologia de rede, oferecendo segurança de ponta a ponta do nível da filial aos data centers e estendendo-se a várias nuvens.
  • Reduza os riscos de segurança melhorando a visibilidade da rede a partir dos componentes do Fortinet Security Fabric, que adaptam as permissões de acesso aos níveis atuais de confiança e impõem o controle de acesso de forma eficaz e eficiente.
  • Oferece defesa em segurança profunda com inspeção e remediação L7 de alto desempenho pela SPU da Fortinet, enquanto fornece TCO validado por terceiros de por Mbps protegido.
  • Protege aplicativos de negócios críticos e ajuda a implementar quaisquer requisitos de conformidade sem redesenhos de rede.
5g mobile

Mobile Security for 4G, 5G and IOT

  • Opção de migração CGNAT e IPv6 acelerada por SPU, de alto desempenho, incluindo: NAT44, NAT444, NAT64/ DNS64, NAT46 para conectividade e segurança 4G Gi/sGi e 5G N6.
  • Segurança de acesso RAN com agregação IPsec altamente escalável e de melhor desempenho e gateway de segurança de controle (SecGW).
  • Segurança do plano do usuário habilitada pela proteção total contra ameaças e visibilidade da inspeção GTP-U.
  • Segurança 4G e 5G para tráfego de usuário e plano de dados, incluindo SCTP, GTP-U e SIP que oferece proteção contra ataques.
  • Interfaces de alta velocidade para permitir flexibilidade de implantação.

IPS

  • Processadores de segurança projetados para fins específicos, oferecendo desempenho IPS validado pelo setor com alto rendimento e baixa latência;
  • Implantar patches virtuais no nível da rede para proteger contra vulnerabilidades exploráveis na rede e otimizar o tempo de proteção da rede;
  • A inspeção profunda de pacotes na velocidade do fio oferece visibilidade incomparável da ameaça no tráfego da rede, incluindo o tráfego criptografado com o TLS 1.3 mais recente;
  • Bloqueia de forma proativa os ataques sofisticados recém-descobertos em tempo real com proteção avançada contra ameaças fornecida pelos serviços de inteligência do Fortinet Security Fabric.

Secure Web Gateway (SWG)

  • Proteja o acesso à Web contra riscos internos e externos, mesmo para tráfego criptografado em alto desempenho.
  • Experiência de usuário aprimorada com cache dinâmico da Web e de vídeo.
  • Bloqueie e controle o acesso à web com base em usuários ou grupos de usuários em URLs e domínios.
  • Evite a perda de dados e descubra a atividade do usuário em aplicativos de nuvem conhecidos e desconhecidos.
  • Bloqueie solicitações de DNS contra domínios maliciosos.
  • Proteção avançada em várias camadas contra ameaças de malware de dia zero entregues pela web.

Hardware

FortiGate 3300E Hardware
Interfaces
1 1x USB Management Port
2. 1x Console Port
3. 2x GE RJ45 MGMT Ports
4.12x GE RJ45 Ports
5. 4x 10 GE RJ45 Ports
6.14x 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots
7.2x 25 GE SFP28 / 10 GE SFP+ / GE SFP HA Slots
8.4x 40 GE QSFP+ Slots
FG-2200E Features

Desenvolvido por SPU

  • Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit;
  • Outras tecnologias de segurança não podem se proteger contra a ampla gama de conteúdo e ameaças baseadas em conexão de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho;
  • Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.

Processador de conteúdo

O processador de conteúdo SPU CP9 personalizado de nona geração da Fortinet funciona fora do fluxo direto de tráfego e acelera a inspeção.

Processador de rede

O novo e inovador processador de rede SPU NP6 da Fortinet funciona em linha com as funções do FortiOS, oferecendo:

  • Desempenho de firewall superior para tráfego IPv4/IPv6, SCTP e multicast com latência ultrabaixa.
  • VPN, CAPWAP e aceleração de túnel IP.
  • Prevenção de intrusão baseada em anomalias, descarregamento de soma de verificação e desfragmentação de pacotes.
  • Modelagem de tráfego e enfileiramento de prioridade.

Conectividade de alta velocidade

A conectividade de alta velocidade é essencial para a segmentação de segurança de rede no núcleo das redes de dados. A série FortiGate 3300E fornece interfaces 40 GE e 25 GE, simplificando os projetos de rede sem depender de dispositivos adicionais para conectar a conectividade desejada.


Fortinet Security Fabric

Security Fabric

O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:

  • Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
  • Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
  • Segurança em nuvem dinâmica que protege e controla infraestruturas e aplicativos em nuvem;
  • Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.

FortiOS

O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.

  • Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
  • Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
  • Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
  • Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
  • Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
  • Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
  • Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.

Hardware Specifications FG-3300EFG-3301E
Hardware Accelerated 40 GE QSFP+ Slots44
Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP HA Slots22
Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots1414
10 GE RJ45 Ports44
GE RJ45 Ports1212
GE RJ45 Management/HA Ports22
USB Ports (Client / Server)1 / 1 1 / 1
Console Port11
Internal Storage2x 1 TB SSD
Included Transceivers2x SFP+ (SR 10 GE)2x SFP+ (SR 10 GE)

System Performance — Enterprise Traffic Mix FG-3300E | FG-3301E
IPS Throughput27 Gbps
NGFW Throughput 23 Gbps
Threat Protection Throughput 17 Gbps

System Performance and Capacity FG-3300E | FG-3301E
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP)160 / 158 / 100 Gbps
IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP) 160 / 158 / 100 Gbps
Firewall Latency (64 byte, UDP)3.17 µs
Firewall Throughput (Packets Per Second) 150 Mpps
Concurrent Sessions (TCP) 50 Million
New Sessions/Second (TCP) 700,000
Firewall Policies 200,000
IPsec VPN Throughput (512 byte) 98 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 40,000
Client-to-Gateway IPsec VPN Tunnels 200,000
SSL-VPN Throughput 10 Gbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 30,000
SSL Inspection Throughput (IPS, avg. HTTPS) 21 Gbps
SSL Inspection CPS (IPS, avg. HTTPS) 11,000
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 4 Million
Application Control Throughput (HTTP 64K) 70 Gbps
CAPWAP Throughput (HTTP 64K) 55 Gbps
Virtual Domains (Default / Maximum) 10 / 500
Maximum Number of FortiSwitches Supported 300
Maximum Number of FortiAPs (Total / Tunnel) 4,096 / 2,048
Maximum Number of FortiTokens 20,000
High Availability Configurations Active-Active, Active-Passive, Clustering

Dimensions and Power FG-3300E FG-3301E
Height x Width x Length (inches) 3.5 x 17.44 x 21.893.5 x 17.44 x 21.89
Height x Width x Length (mm) 88.9 x 443 x 55688.9 x 443 x 556
Weight 42.9 lbs (19.5 kg)44.3 lbs (20.1 kg)
Form Factor (supports EIA/non-EIA standards)Rack Mount, 2 RURack Mount, 2 RU
AC Power Supply100–240V AC, 50/60 Hz100–240V AC, 50/60 Hz
Power Consumption (Average / Maximum) 492 W / 610 W496 W / 617 W
AC Current (Maximum)12A@100V, 9A@240V12A@100V, 9A@240V
Heat Dissipation2097 BTU/h2105 BTU/h
Fan TrayYes, Hot SwappableYes, Hot Swappable

Operating Environment and Certifications FG-3300E | FG-3301E
Operating Temperature 32–104°F (0–40°C)
Storage Temperature -31–158°F (-35–70°C)
Humidity 10–90% non-condensing
Noise Level 70 dBA
Forced Airflow Front to Back
Operating AltitudeUp to 7,400 ft (2,250 m)
Compliance FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
Certifications ICSA Labs: Firewall, IPsec, IPS, Antivirus,
SSL-VPN; USGv6/IPv6

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of