FortiGate 400F Series
FG-400F e FG-401F
Segurança AI/ML e visibilidade profunda
O FortiGate 400F Series NGFW combina segurança com inteligência artificial e aprendizado de máquina para fornecer proteção contra ameaças em qualquer escala. Obtenha visibilidade mais profunda de sua rede e veja aplicativos, usuários e dispositivos antes que eles se tornem ameaças.
Destaques
Líder do Quadrante Mágico do Gartner para Firewalls de Rede e Infraestrutura de Borda de WAN.
Rede voltada para segurança O FortiOS oferece rede convergente e segurança.
Desempenho incomparável de última geração com processadores patenteados / SPU / vSPU da Fortinet.
Segurança corporativa com serviços FortiGuard consolidados com IA/ML.
Visibilidade profunda em aplicativos, usuários e dispositivos além das técnicas tradicionais de firewall.
Alimentado por um rico conjunto de recursos de segurança AI/ML que se estendem a uma plataforma de malha de segurança integrada, o FortiGate 400F Series oferece rede segura que é ampla, profunda e automatizada. Proteja sua rede de ponta a ponta com proteção de borda avançada que inclui segurança da Web, conteúdo e dispositivo, enquanto a segmentação de rede e a SD-WAN segura reduzem a complexidade e o risco em redes híbridas de TI.
O Universal ZTNA controla, verifica e facilita automaticamente o acesso do usuário aos aplicativos, reduzindo ameaças laterais ao fornecer acesso apenas a usuários validados. A proteção ultrarrápida contra ameaças e a inspeção SSL fornecem segurança na borda que você pode ver sem afetar o desempenho.
| IPS | NGFW | Threat Protection | Interfaces |
|---|---|---|---|
|
12 Gbps |
10 Gbps |
9 Gbps |
Multiple GE RJ45, 10GE SFP+ Slots, GE SFP Slots |
Disponível em
Appliance
Virtual
Hosted
Cloud
Container
FortiOS em todos os lugares
FortiOS, o sistema operacional avançado da Fortinet
O FortiOS permite a convergência de rede e segurança de alto desempenho no Fortinet Security Fabric. Como pode ser implantado em qualquer lugar, ele oferece uma postura de segurança consistente e sensível ao contexto em ambientes de rede, endpoint e multinuvem.
O FortiOS capacita todas as implantações do FortiGate, seja um dispositivo físico ou virtual, como um contêiner ou como um serviço em nuvem. Esse modelo de implantação universal permite a consolidação de muitas tecnologias e casos de uso em recursos de melhor qualidade, sistema operacional unificado e ultraescalabilidade construídos organicamente. A solução permite que as organizações protejam todas as bordas, simplifiquem as operações e administrem seus negócios sem comprometer o desempenho ou a proteção.
O FortiOS expande drasticamente a capacidade do Fortinet Security Fabric de fornecer serviços avançados de IA/ML, detecção de sandbox avançada em linha, imposição de ZTNA integrada e muito mais. Ele fornece proteção em modelos de implantação híbrida para hardware, software e software como serviço com SASE.
O FortiOS expande a visibilidade e o controle, garante a implantação e a aplicação consistentes de uma estrutura de gerenciamento e política única e simplificada. Suas políticas de segurança permitem o gerenciamento centralizado em redes de grande escala com os seguintes atributos principais:
• Drill-down interativo e visualizadores de topologia que exibem o status em tempo real.
• Remediação com um clique que fornece proteção precisa e rápida contra ameaças e abusos.
• Sistema exclusivo de pontuação de ameaças correlaciona ameaças ponderadas com usuários para priorizar investigações.
Serviço de Migração do FortiConverter
O serviço FortiConverter oferece migração sem problemas para ajudar as organizações a fazer a transição de uma ampla variedade de firewalls legados para os firewalls FortiGate de próxima geração de forma rápida e fácil. O serviço elimina erros e redundância ao empregar as melhores práticas com metodologias avançadas e processos automatizados. As organizações podem acelerar sua proteção de rede com a mais recente tecnologia FortiOS.
Serviços FortiGuard
FortiGuard AI-Powered Security
O rico conjunto de serviços de segurança do FortiGuard combate ameaças em tempo real usando proteção coordenada com IA projetada por pesquisadores de ameaças de segurança, engenheiros e especialistas forenses do FortiGuard Labs.
Segurança Web
URL, DNS (Sistema de nome de domínio) e filtragem de vídeo avançados fornecidos pela nuvem, fornecendo proteção completa contra phishing e outros ataques originados na Web, ao mesmo tempo em que atendem à conformidade. Além disso, seu serviço CASB (Cloud Access Security Broker) dinâmico inline é focado na proteção de dados SaaS de negócios, enquanto a inspeção de tráfego ZTNA inline e a verificação de postura ZTNA fornecem controle de acesso por sessão a aplicativos. Ele também se integra ao FortiClient Fabric Agent para estender a proteção a usuários remotos e móveis.
Segurança de conteúdo
Tecnologias avançadas de segurança de conteúdo permitem a detecção e prevenção de ameaças conhecidas e desconhecidas e táticas de ataque baseadas em arquivos em tempo real. Com recursos como CPRL (Compact Pattern Recognition Language), AV, Sandbox em linha e proteção de movimento lateral, o torna uma solução completa para lidar com ransomware, malware e ataques baseados em credenciais.
Segurança do dispositivo
Tecnologias de segurança avançadas são otimizadas para monitorar e proteger dispositivos de TI, IIoT e OT (tecnologia operacional) contra vulnerabilidades e táticas de ataque baseadas em dispositivos. Sua inteligência IPS validada quase em tempo real detecta e bloqueia ameaças conhecidas e de dia zero, fornece visibilidade e controle profundos nos protocolos ICS/OT/SCADA e fornece descoberta automatizada, segmentação e políticas baseadas em identificação de padrão.
Ferramentas Avançadas para SOC/NOC
As ferramentas avançadas de gerenciamento de NOC e SOC anexadas ao seu NGFW fornecem tempo de ativação simplificado e mais rápido.
SOC como serviço
Inclui busca e automação de nível um, localização de log, especialistas em analistas SOC 24 horas por dia, 7 dias por semana, firewall gerenciado e funções de endpoint e triagem de alerta.
Melhores práticas de segurança de classificação de malha
Inclui correção virtual da cadeia de suprimentos, dados atualizados de risco e vulnerabilidade para fornecer decisões de negócios mais rápidas e remediação para situações de violação de dados.
Proteja qualquer borda em qualquer escala
Alimentado por Unidade de Processamento de Segurança (SPU)
Os firewalls tradicionais não podem proteger contra as ameaças atuais baseadas em conteúdo e conexão porque dependem de hardware pronto para uso e CPUs de uso geral, causando uma lacuna de desempenho perigosa. Os processadores SPU personalizados da Fortinet fornecem a potência de que você precisa – até 520 Gbps – para detectar ameaças emergentes e bloquear conteúdo malicioso, garantindo que sua solução de segurança de rede não se torne um gargalo de desempenho.
Vantagem ASIC
Processador de Rede 7 NP7
Os processadores de rede operam em linha para oferecer desempenho e escalabilidade inigualáveis para funções críticas de rede. O inovador processador de rede SPU NP7 da Fortinet funciona de acordo com as funções do FortiOS para fornecer:
• Firewall de hiperescala, configuração de sessão acelerada e latência ultrabaixa.
• Desempenho líder do setor para VPN, terminação VXLAN, registro de hardware e fluxos elefantes.
Processador de conteúdo 9 CP9
Os processadores de conteúdo atuam como coprocessadores para descarregar o processamento intensivo de recursos das funções de segurança. A nona geração do Fortinet Content Processor, o CP9, acelera as funções de segurança e descriptografia de SSL com uso intensivo de recursos (incluindo TLS 1.3), ao mesmo tempo em que oferece:
• Aceleração de correspondência de padrões e inspeção rápida de tráfego em tempo real para identificação de aplicativos.
• Pré-varredura/pré-correspondência de IPS, descarregamento de correlação de assinatura e processamento antivírus acelerado.
Serviços FortiCare
A Fortinet se dedica a ajudar nossos clientes a ter sucesso e, todos os anos, o FortiCare Services ajuda milhares de organizações a obter o máximo de nossa solução Fortinet Security Fabric. Nosso portfólio de ciclo de vida oferece serviços de design, implantação, operação, otimização e evolução. Os serviços de operação oferecem o serviço FortiCare Elite no nível do dispositivo com SLAs aprimorados para atender às necessidades operacionais e de disponibilidade de nossos clientes. Além disso, nossos serviços personalizados em nível de conta fornecem resolução rápida de incidentes e oferecem atendimento proativo para maximizar a segurança e o desempenho das implantações da Fortinet.
Casos de uso
Firewall de Próxima Geração (NGFW)
• O conjunto de serviços de segurança baseados em IA do FortiGuard Labs — integrados de forma nativa com seu NGFW — protegem a Web, o conteúdo e os dispositivos e protegem as redes contra ransomware e ataques cibernéticos sofisticados.
• A inspeção SSL em tempo real (incluindo TLS 1.3) fornece visibilidade total dos usuários, dispositivos e aplicativos em toda a superfície de ataque.
• A tecnologia patenteada SPU (Security Processing Unit) da Fortinet fornece proteção de alto desempenho líder do setor.
SD-WAN segura
• O FortiGate WAN Edge alimentado por um sistema operacional e segurança unificada e estrutura e sistemas de gerenciamento transformam e protegem as WANs.
• Oferece qualidade superior de experiência e postura de segurança eficaz para modelos de trabalho de qualquer lugar, SD-Branch e casos de uso de WAN em nuvem.
• Obtenha eficiência operacional em qualquer escala por meio de automação, análise profunda e autocorreção.
Universal ZTNA
• Controle o acesso a aplicativos, não importa onde o usuário esteja e onde o aplicativo esteja hospedado para aplicação universal de políticas de acesso.
• Forneça autenticações e verificações extensivas e aplique a política antes de conceder acesso ao aplicativo – sempre.
• Acesso baseado em agente com FortiClient ou acesso sem agente via portal proxy para convidado ou BYOD.
Segmentação
• A segmentação dinâmica adapta-se a qualquer topologia de rede para oferecer verdadeira segurança de ponta a ponta — da filial ao datacenter e em ambientes multinuvem;
• Segmentação VXLAN ultraescalável e de baixa latência conecta domínios físicos e virtuais com regras de firewall de Camada 4;
• Impede o movimento lateral na rede com proteção avançada e coordenada do FortiGuard Security Services detecta e evita ataques conhecidos, de dia zero e desconhecidos.
Hardware
Interfaces
1. 1 x USB Port
2. 1 x Console Port
3. 2 x GE RJ45 MGMT/HA Ports
4. 16 x GE RJ45 Ports
5. 4 x 1GE/10GE SFP+ Slots
6. 4 x 10GE SFP+ Ultra Low Latency Slots
7. 8x 1GE SFP Slots
Módulo de plataforma confiável (TPM)
O FortiGate 400F Series apresenta um módulo dedicado que protege os dispositivos de rede física gerando, armazenando e autenticando chaves criptográficas. Mecanismos de segurança baseados em hardware protegem contra software malicioso e ataques de phishing.
Segurança da Camada de Acesso
O protocolo FortiLink permite convergir a segurança e o acesso à rede integrando o FortiSwitch ao FortiGate como uma extensão lógica do NGFW. Essas portas habilitadas para FortiLink podem ser reconfiguradas como portas regulares, conforme necessário.
Especificações
| FG-400F | FG-401F | ||
|---|---|---|---|
|
Interfaces and Modules |
|||
|
Hardware Accelerated GE RJ45 Interfaces |
16 |
||
|
Hardware Accelerated GE SFP Slots |
8 |
||
|
Hardware Accelerated 10GE SFP+ Slots |
4 |
||
|
Hardware Accelerated 10GE SFP+ Ultra Low Latency Slots |
4 |
||
|
GE RJ45 Management Ports |
2 |
||
|
USB Ports |
1 |
||
|
RJ45 Console Port |
1 |
||
|
Onboard Storage |
0 |
2x 480 GB SSD |
|
|
Trusted Platform Module (TPM) |
Yes |
Yes |
|
|
Included Transceivers |
2x SFP (SX 1 GE) |
||
|
System Performance — Enterprise Traffic Mix |
|||
|
IPS Throughput |
12 Gbps |
||
|
NGFW Throughput |
10 Gbps |
||
|
Threat Protection Throughput |
9 Gbps |
||
|
System Performance and Capacity |
|||
|
IPv4 Firewall Throughput (1518 / 512 / 64 byte, UDP) |
79.5 / 78.5 / 70 Gbps |
||
|
IPv6 Firewall Throughput (1518 / 512 / 64 byte, UDP) |
79.5 / 78.5 / 70 Gbps |
||
|
Firewall Latency (64 byte, UDP) |
4.19 μs / 2.5 μs |
||
|
Firewall Throughput (Packet per Second) |
105 Mbps |
||
|
Concurrent Sessions (TCP) |
7.8 Million |
||
|
New Sessions/Second (TCP) |
500 000 |
||
|
Firewall Policies |
10 000 |
||
|
IPsec VPN Throughput (512 byte) |
55 Gbps |
||
|
Gateway-to-Gateway IPsec VPN Tunnels |
2000 |
||
|
Client-to-Gateway IPsec VPN Tunnels |
50 000 |
||
|
SSL-VPN Throughput |
3.6 Gbps |
||
|
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) |
5000 |
||
|
SSL Inspection Throughput (IPS, avg. HTTPS) |
8 Gbps |
||
|
SSL Inspection CPS (IPS, avg. HTTPS) |
6000 |
||
|
SSL Inspection Concurrent Session (IPS, avg. HTTPS) |
800 000 |
||
|
Application Control Throughput (HTTP 64K) |
28 Gbps |
||
|
CAPWAP Throughput (HTTP 64K) |
65 Gbps |
||
|
Virtual Domains (Default / Maximum) |
10 / 10 |
||
|
Maximum Number of FortiSwitches Supported |
72 |
||
|
Maximum Number of FortiAPs (Total / Tunnel) |
512 / 256 |
||
|
Maximum Number of FortiTokens |
5000 |
||
|
High Availability Configurations |
Active-Active, Active-Passive, Clustering |
||
| FG-400F | FG-401F | |
|---|---|---|
|
Dimensions and Power |
||
|
Height x Width x Length (inches) |
1.75 x 17.0 x 15.0 |
|
|
Height x Width x Length (mm) |
44.45 x 432 x 380 |
|
|
Weight |
14.11 lbs (6.4 kg) |
14.33 lbs (6.5 kg) |
|
Form Factor |
Rack Mount, 1 RU |
|
|
AC Power Consumption (Average / Maximum) |
154.8 W / 189.2 W |
161.1 W / 196.9 W |
|
AC Power Input |
100–240V AC, 50/60Hz |
|
|
AC Current (Maximum) |
6A |
|
|
Heat Dissipation |
645.58 BTU/h |
671.85 BTU/h |
|
Redundant Power Supplies (Hot Swappable) |
Yes (Default dual AC PSU for 1+1 Redundancy) |
|
|
Power Supply Efficiency Rating |
80Plus Compliant |
|
|
Operating Environment and Certifications |
||
|
Operating Temperature |
32°–104°F (0°–40°C) |
|
|
Storage Temperature |
-31°–158°F (-35°–70°C) |
|
|
Humidity |
5%–90% non-condensing |
|
|
Noise Level |
LPA 48 dBA / LWA 55 dBA |
|
|
Airflow |
Side and Front to Back |
|
|
Operating Altitude |
Up to 10 000 ft (3048 m) |
|
|
Compliance |
FCC Part 15 Class A, RCM, VCCI, CE, UL/ cUL, CB |
|
|
Certifications |
USGv6/IPv6 |
|
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
| A Partner of |
|
