FortiGate® 400E Series (FortiGate 400E, 401E e 401E-DC)

A série FortiGate 400E fornece uma solução SD-WAN segura, escalável e centrada em aplicativos, com recursos de firewall de próxima geração (NGFW) para empresas de médio a grande porte implantadas no campus ou na filial da empresa. Protege contra ameaças cibernéticas com a aceleração do sistema em um chip e a SD-WAN segura líder do setor em uma solução simples, acessível e fácil de implantar. A abordagem de rede orientada a segurança da Fortinet fornece forte integração da rede à nova geração de segurança.

Segurança

  • Identifica milhares de aplicativos dentro do tráfego de rede para inspeção profunda e aplicação granular de políticas;
  • Protege contra malware, explorações e sites maliciosos no tráfego criptografado e não criptografado;
  • Impede e detecta contra ataques conhecidos usando inteligência contínua contra ameaças dos serviços de segurança FortiGuard Labs com IA;
  • Bloqueia de maneira proativa ataques sofisticados desconhecidos em tempo real com o FortiSandbox integrado ao Fortinet Security Fabric.

Performance

  • Projetado para a inovação usando os processadores de segurança (SPU) criados pela Fortinet para oferecer o melhor desempenho do setor em proteção contra ameaças e latência ultra baixa;
  • Fornece desempenho e proteção líderes do setor para tráfego criptografado SSL, incluindo o primeiro fornecedor de firewall a fornecer inspeção profunda do TLS 1.3.

Certificação

  • Melhor eficácia e desempenho de segurança testados e validados independentemente;
  • Receberam certificações de terceiros incomparáveis da NSS Labs, ICSA, Virus Bulletin e AV Comparatives.

Trabalho em rede

  • Seleção dinâmica de caminhos em qualquer transporte WAN para fornecer uma melhor experiência de aplicativo com base nos recursos SD-WAN com auto-recuperação;
  • Roteamento avançado, VPN escalável, encaminhamento multi-cast e IPV4 / IPV6, alimentado por processadores de rede criados especificamente.

Gestão

  • A orquestração SD-WAN fornece fluxo de trabalho intuitivo e simplificado para gerenciamento centralizado e provisionamento de políticas de negócios com apenas alguns cliques;
  • Implementação acelerada com provisionamento Zero touch adequado para infraestrutura grande e distribuída;
  • Túneis VPN automatizados para implantação flexível de hub a spoke e malha completa em escala para fornecer agregação de largura de banda e caminhos de WAN criptografados;
  • Listas de verificação de conformidade predefinidas analisam a implantação e destacam as práticas recomendadas para melhorar a postura geral de segurança.

Security Fabric

  • Permite que os produtos dos parceiros prontos para a Fortinet e Fabric forneçam visibilidade mais ampla, detecção de ponta a ponta integrada, compartilhamento de inteligência de ameaças e correção automatizada;
  • Cria automaticamente visualizações de topologia de rede que descobrem dispositivos IoT e fornecem visibilidade completa dos produtos de parceiros prontos para Fortinet e Fabric.
Firewall IPS NGFW Threat Protection Interfaces
32 Gbps 7.8 Gbps 6 Gbps 5 Gbps Multiple GE RJ45 and GE SFP Slots | DC Variant

Cenários de Implantação

Next Generation Firewall (NGFW)

  • Reduza a complexidade e maximize seu ROI, integrando os recursos de segurança de proteção contra ameaças em um único dispositivo de segurança de rede de alto desempenho, equipado com a Unidade de processamento de segurança (SPU) da Fortinet;
  • Visibilidade total dos usuários, dispositivos, aplicativos em toda a superfície de ataque e aplicação consistente da política de segurança, independentemente da localização do ativo;
  • Proteger contra vulnerabilidades exploráveis da rede com IPS validado pela indústria que oferece baixa latência e desempenho otimizado da rede;
  • Bloqueie automaticamente ameaças no tráfego descriptografado usando o mais alto desempenho de inspeção SSL do setor, incluindo o mais recente padrão TLS 1.3 com cifras obrigatórias;
  • Bloqueia proativamente os ataques sofisticados recém-descobertos em tempo real com o FortiGuard Labs com IA e os serviços avançados de proteção contra ameaças incluídos no Fortinet Security Fabric.

SD-WAN Segura

  • Desempenho consistente de aplicativos de negócios com detecção precisa, direção dinâmica do caminho da WAN em qualquer transporte WAN com melhor desempenho;
  • Acesso acelerado a várias nuvens para adoção mais rápida de SaaS com nuvem na rampa;
  • Redes de autocorreção com WAN de alta disponibilidade, direcionamento de tráfego baseado em comutação de tráfego de subsegundos e largura de banda em tempo real baseado em computação;
  • Os túneis de sobreposição automatizada fornecem criptografia e abstrai a WAN física híbrida, facilitando o gerenciamento;
  • Fluxo de trabalho simplificado e intuitivo com o SD-WAN Orchestrator para gerenciamento e implantação zero touch;
  • A análise aprimorada, em tempo real e histórica, fornece visibilidade do desempenho da rede e identifica anomalias;
  • Forte postura de segurança com firewall de próxima geração e proteção contra ameaças em tempo real.

Hardware

Interfaces
1 USB Ports
2. Console Port
3. 2x GE RJ45 MGMT/HA Ports
4. 16x GE RJ45 Ports
5. 16x GE SFP Slots

Desenvolvido por SPU

  • Os processadores SPU personalizados oferecem a energia necessária para detectar conteúdo malicioso em velocidades de vários Gigabit.
  • Outras tecnologias de segurança não podem se proteger contra a ampla gama de ameaças baseadas em conexão e conteúdo de hoje, porque dependem de CPUs de uso geral, causando uma perigosa lacuna de desempenho.
  • Os processadores SPU fornecem o desempenho necessário para bloquear ameaças emergentes, atender a rigorosas certificações de terceiros e garantir que sua solução de segurança de rede não se torne um gargalo de rede.

Processador de rede

O novo e inovador processador de rede SPU NP6 da Fortinet trabalha em linha com as funções FortiOS, oferecendo:

  • Desempenho superior do firewall para tráfego IPv4 / IPv6, SCTP e multicast com latência ultra baixa até 2 microssegundos.
  • Aceleração de VPN, CAPWAP e túnel IP.
  • Prevenção de intrusões com base em anomalias, descarga de soma de verificação e desfragmentação de pacotes.
  • Modelagem de tráfego e enfileiramento prioritário.

Processador de Conteúdo

O novo e inovador processador de conteúdo SPU CP9 da Fortinet funciona fora do fluxo direto de tráfego e acelera a inspeção de recursos de segurança intensivos em computação:

  • Desempenho aprimorado do IPS com capacidade exclusiva de correspondência completa de assinaturas no ASIC.
  • Recursos de inspeção SSL com base nos mais recentes conjuntos de cifras obrigatórios do setor.
  • Descarga de criptografia e descriptografia.

Fortinet Security Fabric

Security Fabric

O Security Fabric é a plataforma de segurança cibernética que permite inovações digitais. Oferece ampla visibilidade de toda a superfície de ataque para gerenciar melhor os riscos. Sua solução unificada e integrada reduz a complexidade do suporte a produtos de múltiplos pontos, enquanto os fluxos de trabalho automatizados aumentam as velocidades operacionais e reduzem os tempos de resposta no ecossistema de implantação Fortinet. O Fortinet Security Fabric abrange as seguintes áreas-chave em um único centro de gerenciamento:

  • Rede orientada a segurança que protege, acelera e unifica a rede e a experiência do usuário;
  • Acesso Zero Trust Network que identifica e protege usuários e dispositivos em tempo real, dentro e fora da rede;
  • Segurança em nuvem dinâmica que protege e controla infra-estruturas e aplicativos em nuvem;
  • Operações de segurança AI-Driven que impedem, detectam, isolam e respondem automaticamente a ameaças cibernéticas.

FortiOS

O FortiGate é a base do Fortinet Security Fabric – o núcleo é o FortiOS. Todos os recursos de segurança e rede em toda a plataforma FortiGate são controlados com um sistema operacional intuitivo. O FortiOS reduz a complexidade, os custos e os tempos de resposta consolidando verdadeiramente os produtos e serviços de segurança da próxima geração em uma única plataforma.

  • Uma plataforma verdadeiramente consolidada com um único sistema operacional e painel de vidro em toda a superfície de ataque digital.
  • Proteção líder do setor: NSS Labs Recommended, VB100, AV Comparatives e segurança e desempenho validados pela ICSA.
  • Aproveite as tecnologias mais recentes, como segurança baseada em fraude.
  • Controle milhares de aplicativos, bloqueie as últimas explorações e filtre o tráfego da Web com base em milhões de classificações de URL em tempo real, além do verdadeiro suporte ao TLS 1.3.
  • Previna, detecte e atenue automaticamente ataques avançados em questão de minutos com uma segurança integrada orientada por IA e proteção avançada contra ameaças.
  • Aprimore e unifique a experiência do usuário com recursos inovadores de SD-WAN, com a capacidade de detectar, conter e isolar ameaças com segmentação automatizada.
  • Utilize a aceleração de hardware da SPU para aumentar o desempenho da segurança da rede.

Especificações

Interfaces and Modules FORTIGATE 400E FORTIGATE 401E/-DC
GE RJ45 Interfaces1616
GE SFP Slots 16 16
GE RJ45 Management Ports22
USB Ports 2 2
RJ45 Console Port1 1
Local Storage2x 240 GB SSD
Included Transceivers2x SFP (SX 1 GE)2x SFP (SX 1 GE)

System Performance — Enterprise Traffic Mix FORTIGATE 400E/401E/-DC
IPS Throughput7.8 Gbps
NGFW Throughput 6 Gbps
Threat Protection Throughput 5 Gbps

System Performance and Capacity FORTIGATE 400E/401E/-DC
IPv6 Firewall Throughput
(1518 / 512 / 64 byte, UDP)
32 / 32 / 24 Gbps
Firewall Latency (64 byte, UDP)3 μs
Firewall Throughput (Packets Per Second) 36 Mpps
Concurrent Sessions (TCP) 4 Million
New Sessions/Second (TCP) 450,000
Firewall Policies 10,000
IPsec VPN Throughput (512 byte) 20 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 2,000
Client-to-Gateway IPsec VPN Tunnels 50,000
SSL-VPN Throughput 4.5 Gbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 5,000
SSL Inspection Throughput (IPS, avg. HTTPS) 4.8 Gbps
SSL Inspection CPS (IPS, avg. HTTPS) 4,000
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 300,000
Application Control Throughput (HTTP 64K) 12 Gbps
CAPWAP Throughput (HTTP 64K) 14.8 Gbps
Virtual Domains (Default / Maximum) 10 / 10
Maximum Number of FortiSwitches Supported 72
Maximum Number of FortiAPs (Total / Tunnel Mode) 512 / 256
Maximum Number of FortiTokens 5,000
High Availability Configurations Active-Active, Active-Passive, Clustering

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of