Modello Velocità del firewall Produttività della protezione dalle minacce Velocità di trasmissione NGFW Velocità di ispezione SSL Throughput VPN IPSec Throughput VPN SSL Disco rigido FortiAP Tunnel FortiAP Totale WiFi
Serie F
FG-40F
FG-40F-3G4G
FWF-40F
FWF-40F-3G4G
5.000 Mbps 600 Mbps 800 Mbps 310 Mbps 4.400 Mbps 490 Mbps - 8 16 802.11 a/b/g/n/ac Onda 2
FG-60F/61F
FWF-60F/61F
10.000 Mbps 700 Mbps 1.000 Mbps 630 Mbps 6.500 Mbps 900 Mbps SSD DA 128 GB 32 64 802.11 a/b/g/n/ac Onda 2
FG-70F/71F 10.000 Mbps 800 Mbps 1.000 Mbps N.A. Mbps 6.500 Mbps N.A. Mbps N.A. GB SSD N.A. N.A. -
FG-80F/81F 10.000 Mbps 900 Mbps 1.000 Mbps 715 Mbps 6.500 Mbps 950 Mbps SSD DA 128 GB 48 96 -
FG-100F/101F 20.000 Mbps 1.000 Mbps 1.600 Mbps 1.000 Mbps 11.500 Mbps 1.000 Mbps SSD DA 480 GB 64 128

-

Se siete interessati a un confronto tra i 100 modelli, fate clic su hier.

Casi d'uso dei firewall

Firewall edge

Il firewall edge è il classico caso d'uso. In questo caso il firewall si trova nel punto di transizione tra la rete aziendale e Internet. È qui che è richiesta la massima sicurezza, poiché è il punto di attacco dei criminali informatici. Con un edge firewall, i valori del Next-Generation Firewall Throughput (NGFW) sono particolarmente importanti. Il throughput NGFW è calcolato in base a una combinazione di protezione firewall e IPS attivata, nonché di controllo delle applicazioni. Se si vuole analizzare anche il traffico di rete crittografato SSL, è importante anche il throughput di ispezione SSL*. Valori rilevanti: Throughput NGFW, Throughput ispezione SSL.

Firewall di segmentazione

Un firewall di segmentazione viene collocato nella rete interna delle grandi aziende per separare fisicamente le aree di rete. Il valore più importante è quindi il throughput del firewall. Sono interessanti anche il throughput dell'ispezione IPS e SSL*.

Valori rilevanti: throughput del firewall, throughput dell'IPS, throughput dell'ispezione SSL*.
Firewall gateway VPN

Un firewall gateway VPN funge da gateway per le connessioni VPN tra altre sedi (site-to-site) o altri endpoint (client-to-site) al di fuori della sede fisica dell'azienda. Questi ultimi sono importanti per il collegamento di endpoint di uffici domestici. I siti o gli endpoint sono collegati tramite il protocollo IPSec o SSL VPN. Valori rilevanti: Throughput VPN IPSec, Throughput VPN SSL.

Controllore WLAN

Un FortiGate può essere utilizzato non solo come firewall, ma anche come controller WLAN per i punti di accesso WLAN Fortinet. A tal fine non è necessaria alcuna licenza aggiuntiva. Gli access point possono essere utilizzati sia in modalità bridge che in modalità tunnel. In modalità bridge, i dispositivi finali WLAN si trovano nella stessa subnet della rete cablata. In modalità tunnel, i terminali wireless hanno una propria sottorete e sono logicamente separati dalla rete. Valori rilevanti: Numero di punti di accesso gestibili in modalità bridge o tunnel.

Gateway Web sicuro

Se si gestisce localmente un server che deve essere accessibile via Internet, non solo deve essere collocato in una DMZ, ma deve anche essere protetto in modo particolare dagli attacchi. Sebbene un FortiGate non possa offrire tutte le funzionalità di un firewall per applicazioni web dedicato come un FortiWeb, è comunque possibile proteggere i server da attacchi tradizionali come le iniezioni SQL. L'aspetto importante è che tutto il traffico di rete, compreso quello crittografato, può essere analizzato. Valori importanti: Throughput IPS, Throughput ispezione SSL*.

*Una SSL deep packet inspection è fondamentalmente un attacco man-in-the-middle intenzionale in cui la crittografia viene violata. Il traffico di rete viene decifrato sul FortiGate, analizzato e quindi rinviato alla destinazione in modo criptato. Assicuratevi che siano soddisfatti tutti i requisiti legali che consentono l'uso di tali metodi invasivi nella rete aziendale. Se necessario, consultare un avvocato.