FortiGate 3500F Series

FG-3500F e FG-3501F

Next Generation Firewall
Segmentation
Secure Web Gateway
IPS
Mobile Security

A série FortiGate 3500F oferece recursos de firewall de próxima geração (NGFW) de alto desempenho para grandes empresas e provedores de serviços. Com várias interfaces de alta velocidade, alta densidade de portas e alto rendimento, as implantações ideais estão na borda da empresa, no núcleo do data center híbrido e em segmentos internos. Aproveite o IPS líder do setor, inspeção SSL e proteção avançada contra ameaças para otimizar o desempenho da sua rede. A abordagem de rede orientada à segurança da Fortinet fornece integração de rede estreita para a nova geração de segurança.

Integra recursos de Zero Trust Network Access e proteção contra ransomware

O FortiGate 3500F oferece rendimento sem precedentes com uma classificação de computação de segurança seis vezes maior que a média da indústria para desempenho e proteção contra o crescente cenário de ameaças.

O FortiGate 3500F, alimentado pelas ASIC SPUs da Fortinet, oferece alguns dos mais altos números de desempenho para NGFW com velocidades 12 vezes superiores que seus principais concorrentes. Como resultado, o FortiGate 3500F oferece níveis sem precedentes de desempenho e hiperescala para inspecionar, segmentar e proteger cargas de trabalho e dados hospedados localmente a velocidades de rede. Fazendo isso, as organizações podem hospedar aplicações essenciais aos negócios e fornecer acesso seguro a usuarios corporativos, clientes e parceiros.

Abaixo está uma comparação do FortiGate 3500F com os principais firewalls do mercado.

Especificação Fortinet
FortiGate 3500F
Média da indústria Rating de Computação de Segurança Palo Alto Networks
PA-5260
Checkpoint
SG-26000
Cisco Firepower
FPR-4125
Juniper 
SRX54002
Firewall 600Gbps 95Gbps 6x 60Gbps 106Gbps 80Gbps 135Gbps
IPsec VPN 165Gbps 28Gbps 6x 28Gbps 40Gbps 14Gbps 30Gbps
Proteção contra ameaças 57Gbps 29Gbps 2x 34Gbps 24Gbps N/A N/A
Inspeção SSL 64Gbps 8Gbps 8x 6,5 Gbps 8Gbps N/A
Sessões
Concorrentes
330M1 28M 12x 32M 10M 25M 45M
Conexão por segundo 4,8M1 771,5k 6x 586k 550k 1,1M 850k

1.Desempenho com licença de hiperescala aplicada
2. SRX5400E-B1-AC, modo IPsec sem energia

Segurança

  • Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação de políticas granulares.
  • Protege contra malware, explorações e sites maliciosos em tráfego criptografado e não criptografado n Prevenir e detectar ataques conhecidos e desconhecidos usando inteligência contínua de ameaças dos serviços de segurança FortiGuard Labs com tecnologia de IA.

Performance

  • Oferece o melhor desempenho de proteção contra ameaças do setor e latência ultrabaixa usando a tecnologia de processador de segurança (SPU) desenvolvido para esse fim.
  • Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL.

Certificação

  • Melhor eficácia e desempenho de segurança testados e validados independentemente;
  • Receberam certificações de terceiros incomparáveis da NSS Labs, ICSA, Virus Bulletin e AV Comparatives.

Trabalho em rede

  • Seleção dinâmica de caminhos em qualquer transporte WAN para fornecer uma melhor experiência de aplicativo com base nos recursos SD-WAN com auto-recuperação;
  • Roteamento avançado, VPN escalável, encaminhamento multi-cast e IPV4 / IPV6, alimentado por processadores de rede criados especificamente.

Gestão

  • Inclui um console de gerenciamento que é eficaz, simples de usar e fornece visibilidade e automação de rede abrangente.
  • Fornece Integração Zero Touch com o Painel Único de Gerenciamento de Vidro do Security Fabric.
  • A lista de verificação de conformidade predefinida analisa a implantação e destaca as práticas recomendadas para melhorar a postura geral de segurança.

Security Fabric

  • Permite que os produtos dos parceiros Fortinet e Fabric forneçam visibilidade mais ampla, detecção ponta a ponta integrada, compartilhamento de inteligência contra ameaças e correção automatizada.
Firewall IPS NGFW Threat Protection Interfaces
595 Gbps72 Gbps 65 Gbps 63 GbpsMultiple GE RJ45, 25 GE SFP28 / 10 GE SFP+ / GE SFP and 100 GE QSFP28 / 40 GE QSFP+ slots

Cenários de Implantação

Next Generation Firewall (NGFW)

  • Reduza a complexidade e maximize seu ROI, integrando os recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, equipado com a Unidade de processamento de segurança (SPU) da Fortinet;
  • Visibilidade total dos usuários, dispositivos, aplicativos em toda a superfície de ataque e aplicação consistente da política de segurança, independentemente da localização do ativo;
  • Proteger contra vulnerabilidades exploráveis da rede com IPS validado pela indústria que oferece baixa latência e desempenho otimizado da rede;
  • Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias;
  • Bloqueia proativamente os ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com IA e os serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.
Segmentation

Segmentação

  • Segmentação que se adapta a qualquer topologia de rede, oferecendo segurança de ponta a ponta do nível da filial para os data centers e estendendo-se para várias nuvens;
  • Reduza os riscos à segurança melhorando a visibilidade da rede a partir dos componentes do Fortinet Security Fabric, que adaptam as permissões de acesso aos níveis atuais de confiança e reforçam o controle de acesso de maneira eficaz e eficiente;
  • Oferece defesa em segurança profunda, com inspeção e correção L7 de alto desempenho pela SPU da Fortinet, enquanto fornece TCO validado por terceiros de por Mbps protegido;
  • Protege aplicativos de negócios críticos e ajuda a implementar quaisquer requisitos de conformidade sem redesenhar a rede.
5g mobile

Mobile Security for 4G, 5G and IOT

  • SPU acelerado, tráfego CGNAT e IPv4 e IPv6 de alto desempenho, para segurança 4G SGi LAN e 5G N6;
  • RAN Access Security com agregação IPsec altamente escalonável e de melhor desempenho e gateway de segurança de controle (SecGW);
  • Segurança do plano do usuário habilitada por proteção total contra ameaças e visibilidade da inspeção GTP-U;
  • Segurança 4G e 5G para usuários e tráfego de plano de dados SCTP, GTP-U / C e SIP que fornece proteção contra ataques;
  • 4G e 5G núcleos IoT sinalizando proteção contra tempestades;
  • Interfaces de alta velocidade para permitir flexibilidade de implantação.

IPS

  • Processadores de segurança projetados para fins específicos, oferecendo desempenho IPS validado pelo setor com alto rendimento e baixa latência;
  • Implantar patches virtuais no nível da rede para proteger contra vulnerabilidades exploráveis na rede e otimizar o tempo de proteção da rede;
  • A inspeção profunda de pacotes na velocidade do fio oferece visibilidade incomparável da ameaça no tráfego da rede, incluindo o tráfego criptografado com o TLS 1.3 mais recente;
  • Bloqueia de forma proativa os ataques sofisticados recém-descobertos em tempo real com proteção avançada contra ameaças fornecida pelos serviços de inteligência do Fortinet Security Fabric.

Secure Web Gateway (SWG)

  • Proteja o acesso à Web contra riscos internos e externos, mesmo para tráfego criptografado em alto desempenho;
  • Experiência de usuário aprimorada com cache dinâmico da Web e de vídeo;
  • Bloqueie e controle o acesso à web com base em usuários ou grupos de usuários em URLs e domínios;
  • Evite a perda de dados e descubra a atividade do usuário em aplicativos de nuvem conhecidos e desconhecidos;
  • Bloqueie solicitações de DNS contra domínios maliciosos;
  • Proteção avançada em várias camadas contra ameaças de malware de dia zero entregues pela web.

Hardware

Fortigate 3500F Hardware
Interfaces
1 2x 10GE/ GE RJ45 Management Ports
2. 2x 25GE SFP28/ 10GE SFP+ HA Slots
3. 30x 25GE SFP28/ 10GE SFP+/ GE SFP Slots
4.6x 100GE QSFP28/ 40GE QSFP+ Slots
Hardware Features FG 3500F

Desenvolvido por SPU

  • Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit;
  • Outras tecnologias de segurança não podem se proteger contra a ampla gama de conteúdo e ameaças baseadas em conexão de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho;
  • Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.

Processador de conteúdo

O processador de conteúdo SPU CP9 personalizado de nona geração da Fortinet funciona fora do fluxo direto de tráfego e acelera a inspeção.

Processador de rede

O novo e inovador processador de rede SPU NP7 da Fortinet funciona em linha com as funções do FortiOS, oferecendo:

  • Desempenho de firewall superior para tráfego IPv4/IPv6, SCTP e multicast com latência ultrabaixa;
  • VPN, CAPWAP e aceleração de túnel IP;
  • Prevenção de intrusão baseada em anomalias, descarregamento de soma de verificação, alimentado por SPU;
  • Modelagem de tráfego e enfileiramento de prioridade.

Módulo de plataforma confiável (TPM)

A série FortiGate 3500F apresenta um módulo dedicado que fortalece os dispositivos de rede física gerando, armazenando e autenticando chaves criptográficas. Mecanismos de segurança baseados em hardware protegem contra software malicioso e ataques de phishing.


Fortinet Security Fabric

Security Fabric

O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:

  • Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
  • Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
  • Segurança em nuvem dinâmica que protege e controla infraestruturas e aplicativos em nuvem;
  • Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.

FortiOS

O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.

  • Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
  • Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
  • Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
  • Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
  • Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
  • Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
  • Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.

Hardware Specifications FG-3500FFG-3501F
Hardware Accelerated 100 GE QSFP28 / 40 GE QSFP+ Slots66
Hardware Accelerated 25 GE SFP28 / 10 GE SFP+ / GE SFP Slots3232
10GE/ GE RJ45 Management Ports22
USB Ports (Client / Server)1 / 11 / 1
Console Port1 1
Onboard Storage2x 2 TB SSD
Included Transceivers2x SFP+ (SR 10GE)2x SFP+ (SR 10GE)

System Performance — Enterprise Traffic Mix FG-3500F | FG-3501F
IPS Throughput72 Gbps
NGFW Throughput 65 Gbps
Threat Protection Throughput 63 Gbps

System Performance and Capacity FG-3500F | FG-3501F
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP)595 / 590 / 420 Gbps
IPv6 Firewall Throughput (1518 / 512 / 86 byte, UDP) 595 / 590 / 420 Gbps
Firewall Latency (64 byte UDP packets) 2.98 μs
Firewall Throughput (Packets Per Second) 630 Mpps
Concurrent Sessions (TCP) 140 Million / 348 Million
New Sessions/Second (TCP) 1 Million / 5 Million
Firewall Policies 200,000
IPsec VPN Throughput (512 byte) 165 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 40,000
Client-to-Gateway IPsec VPN Tunnels 200,000
SSL-VPN Throughput 16 Gbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 30,000
SSL Inspection Throughput (IPS, avg. HTTPS) 55 Gbps
SSL Inspection CPS (IPS, avg. HTTPS) 60,000
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 15 Million
Application Control Throughput (HTTP 64K) 135 Gbps
CAPWAP Throughput (HTTP 64K) 65 Gbps
Virtual Domains (Default / Maximum) 10 / 500
Maximum Number of FortiSwitches Supported 300
Maximum Number of FortiAPs (Total / Tunnel) 4,096 / 2,048
Maximum Number of FortiTokens 20,000
High Availability Configurations Active-Active, Active-Passive, Clustering

Dimensions and Power FG-3500F FG-3501F
Height x Width x Length (inches) 3.5 x 17.4 x 21.93.5 x 17.4 x 21.9
Height x Width x Length (mm) 89 x 443 x 55689 x 443 x 556
Weight 43.8 lbs (19.9 kg)45.3 lbs (20.6 kg)
Form Factor (supports EIA/non-EIA standards)Rack Mount, 2 RURack Mount, 2 RU
AC Power Supply100–240V AC, 50/60 Hz100–240V AC, 50/60 Hz
Power Consumption (Average / Maximum) 760 W / 1174 W765 W / 1181 W
AC Current (Maximum)12A@120V, 9A@240V12A@120V, 9A@240V
Heat Dissipation4,006 BTU/h4,006 BTU/h
Fan TrayYes, Hot SwappableYes, Hot Swappable

Operating Environment and Certifications FG-3500F | FG-3501F
Operating Temperature 32–104°F (0–40°C)
Storage Temperature -31–158°F (-35–70°C)
Humidity 20–90% non-condensing
Noise Level 53.5 dBA
Forced Airflow Front to Back
Operating AltitudeUp to 7,400 ft (2,250 m)
Compliance FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
Certifications ICSA Labs: Firewall, IPsec, IPS, Antivirus,
SSL-VPN; USGv6/IPv6

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of