Académique Documents
Professionnel Documents
Culture Documents
com
FICHE TECHNIQUE
FortiGate®900D
Pare-feu nouvelle génération
SD-WAN sécurisé
Passerelle Web sécurisée
FG-900D IPS
La série FortiGate 900D fournit une solution SD-WAN centrée sur les applications, évolutive et sécurisée avec des
capacités de pare-feu de nouvelle génération (NGFW) pour les moyennes et grandes entreprises déployées au
niveau du campus ou de la succursale de l'entreprise. Protège contre les cybermenaces avec une accélération
système sur puce et un SD-WAN sécurisé de pointe dans une solution simple, abordable et facile à déployer.
L'approche Security-Driven Networking de Fortinet offre une intégration étroite du réseau à la nouvelle génération
de sécurité.
pour fournir une visibilité plus large, une détection intégrée de bout en
bout, le partage de renseignements sur les menaces et une correction
automatisée
52 Gbit/s 4,2 Gbit/s 4 Gbit/s 3 Gbit/s Plusieurs emplacements GE RJ45, GE SFP et 10 GE SFP+
1
FICHE TECHNIQUE | Série FortiGate® 900D
DÉPLOIEMENT
§ Réduisez la complexité et maximisez votre retour sur investissement en § Performances constantes des applications métier avec une détection précise et
intégrant des fonctionnalités de protection contre les menaces dans une une direction dynamique du chemin WAN sur n'importe quel transport WAN le
seule appliance de sécurité réseau hautes performances, optimisée par plus performant
l'unité de traitement de la sécurité (SPU) de Fortinet.
§ Accès multi-cloud accéléré pour une adoption SaaS plus rapide
§ Visibilité totale sur les utilisateurs, les appareils et les applications sur avec cloud-on-ramp
l'ensemble de la surface d'attaque et application cohérente des politiques
§ Réseaux d'autorétablissement avec haute disponibilité en périphérie WAN,
de sécurité, quel que soit l'emplacement des actifs
commutation de trafic en moins d'une seconde et pilotage du trafic en temps réel
§ Protégez-vous contre les vulnérabilités exploitables du réseau avec basé sur le calcul de la bande passante
un IPS validé par l'industrie qui offre une faible latence et des
§ Les tunnels de superposition automatisés fournissent un cryptage et une
performances réseau optimisées
abstraction du WAN hybride physique, ce qui le rend simple à gérer.
§ Bloquez automatiquement les menaces sur le trafic déchiffré en utilisant
§ Flux de travail simplifié et intuitif avec FortiManger pour la
les performances d'inspection SSL les plus élevées du secteur, y compris
gestion et le déploiement sans intervention
la dernière norme TLS 1.3 avec des chiffrements obligatoires
§ Des analyses améliorées à la fois en temps réel et historiques offrent une
§ Bloquez de manière proactive les attaques sophistiquées récemment
visibilité sur les performances du réseau et identifient les anomalies
découvertes en temps réel avec FortiGuard Labs alimenté par l'IA et les
services avancés de protection contre les menaces inclus dans Fortinet § Position de sécurité solide avec pare-feu de nouvelle génération et protection
Security Fabric contre les menaces en temps réel
IPS
Passerelle Web sécurisée (SWG)
§ Processeurs de sécurité spécialement conçus offrant des performances
§ Sécurisez l'accès Web contre les risques internes et externes, IPS validées par l'industrie avec un débit élevé et une faible latence
même pour le trafic crypté à haute performance
§ Expérience utilisateur améliorée grâce à la mise en cache Web et vidéo § Déployez des correctifs virtuels au niveau du réseau pour vous
dynamique protéger contre les vulnérabilités exploitables du réseau et optimiser
§ Bloquez et contrôlez l'accès Web en fonction de l'utilisateur ou des groupes le temps de protection du réseau
d'utilisateurs sur les URL et les domaines
§ L'inspection approfondie des paquets à des vitesses filaires offre une
§ Empêchez la perte de données et découvrez l'activité des utilisateurs vers des visibilité inégalée des menaces sur le trafic réseau, y compris le trafic
applications cloud connues et inconnues chiffré avec le dernier TLS 1.3
§ Bloquer les requêtes DNS contre les domaines malveillants § Bloquez de manière proactive les attaques sophistiquées récemment découvertes
en temps réel grâce à une protection avancée contre les menaces fournie par les
§ Protection avancée multicouche contre les menaces de logiciels
services de renseignement de Fortinet Security Fabric
malveillants de type « zero-day » diffusées sur le Web
FortiSandbox
Menace avancée
protection FortiManager
Provisionnement centralisé et gestion
automatisée des superpositions
FortiManager
Piloté par l'automatisation FortiSwitch
La gestion du réseau Accès sécurisé
FortiAnalyzer Interrupteur
ENTREPRISE
Alimenté par l'analytique FortiAP
Sécurité et gestion des journaux Accès sécurisé UNE SUCCURSALE
FortiAnalyzer Indiquer
FortiAP ec►
PS
Accès sécurisé ls I
n ne S► FortiGate
Tu PL
◄M
Indiquer
CAMPUS
◄ SD-WAN sécurisé
FortiSwitch
Commutation
FortiClient
Protection des terminaux
Déploiement de campus de pare-feu de nouvelle génération Déploiement sécurisé des succursales d'entreprise SD-WAN
2
FICHE TECHNIQUE | Série FortiGate® 900D
MATÉRIEL
FortiGate 900D
MGMT 1 1 3 5 7 9 11 13 15 SFP+ 10G 17 19 21 23 25 27 29 31
Gestion USB
MGMT 2 2 4 6 8 dix 12 14 16 18 20 22 24 26 28 30 32
1 2 3 4 5 6 7 5 6
6. 16XPorts RJ45 GE
7. 2XEmplacements SFP+ 10 GE
connexions, car elles reposent sur des processeurs à usage général, ce Connectivité haut débit
qui entraîne un écart de performances dangereux.
La connectivité haut débit est essentielle pour la segmentation de la sécurité du
§ Les processeurs SPU offrent les performances nécessaires pour réseau. Le FortiGate 900D fournit 10 emplacements GE qui simplifient les conceptions
bloquer les menaces émergentes, répondre aux certifications de réseau sans compter sur des appareils supplémentaires pour combler la
tierces rigoureuses et garantir que votre solution de sécurité connectivité souhaitée.
réseau ne devienne pas un goulot d'étranglement du réseau
3
FICHE TECHNIQUE | Série FortiGate® 900D
Tissu de sécurité
La plate-forme de cybersécurité la plus performante du secteur,
alimentée par FortiOS, avec un écosystème riche conçu pour couvrir la Gestion des tissus Sécurité du tissu
Centre Opérations
surface d'attaque numérique étendue, offrant une sécurité réseau
entièrement automatisée et auto-réparatrice. CNO COS
Accéder
numérique.
FortiOS™
Système opérateur
FortiOS, le système d'exploitation leader de Fortinet, permet la convergence La sortie de FortiOS 7 étend considérablement la capacité de Fortinet
d'une mise en réseau et d'une sécurité hautement performantes à travers la Security Fabric à fournir une sécurité cohérente sur des modèles de
Fortinet Security Fabric, offrant une posture de sécurité cohérente et déploiement hybrides composés d'appliances, de logiciels et d'As-a-
contextuelle sur les points de terminaison du réseau et les clouds. Les Service avec SASE, ZTNA et d'autres solutions de cybersécurité
meilleures capacités de conception organique et l'approche unifiée permettent émergentes.
aux organisations de gérer leurs activités sans compromettre les
performances ou la protection, prennent en charge une évolutivité
transparente et simplifient la consommation d'innovation.
PRESTATIONS DE SERVICE
FortiGuard™ FortiCare™
Services de sécurité Prestations de service
FortiGuard Labs offre des renseignements en temps réel sur le paysage des Fortinet s'engage à aider ses clients à réussir, et chaque année, les
menaces, fournissant des mises à jour de sécurité complètes sur toute la services FortiCare aident des milliers d'organisations à tirer le meilleur
gamme des solutions Fortinet. Composée de chercheurs, d'ingénieurs et de parti de leur solution Fortinet Security Fabric. Nous avons plus de 1000
spécialistes en criminalistique des menaces de sécurité, l'équipe collabore avec experts pour aider à accélérer la mise en œuvre de la technologie, fournir
les principales organisations mondiales de surveillance des menaces et une assistance fiable grâce à un support avancé et offrir une assistance
d'autres fournisseurs de réseaux et de sécurité, ainsi qu'avec les forces de proactive pour maximiser la sécurité et les performances des
l'ordre. déploiements Fortinet.
4
FICHE TECHNIQUE | Série FortiGate® 900D
CARACTÉRISTIQUES
Emplacements SFP+ 10 GE à accélération matérielle 2 Hauteur x Largeur x Longueur (pouces) 1,75 x 17,22 x 18,24
Emplacements SFP GE à accélération matérielle 16 Hauteur x Largeur x Longueur (mm) 44,45 x 437,5 x 463,2
Latence du pare-feu (64 octets, UDP) 3 μs Conformité FCC Partie 15 Classe A, RCM, VCCI,
CE, UL/cUL, CB
Débit du pare-feu (paquet par seconde) 49,5 Mpps
Certificats Laboratoires ICSA : pare-feu, IPsec, IPS, antivirus,
Sessions simultanées (TCP) 11 millions
VPN SSL ; USGv6/IPv6
Nouvelles sessions/seconde (TCP) 280 000
Remarque : Toutes les valeurs de performances sont « jusqu'à » et varient en fonction de la configuration du
système. 1. Le test de performance VPN IPsec utilise AES256-SHA256. 4. Les performances NGFW sont mesurées avec le pare-feu, l'IPS et le contrôle des applications activés.
2. IPS (Enterprise Mix), Application Control, NGFW et Threat Protection sont mesurés avec la 5. Les performances de la protection contre les menaces sont mesurées avec le pare-feu, l'IPS, le contrôle des applications et la protection
3. Les valeurs de performance d'inspection SSL utilisent une moyenne de sessions HTTPS de différentes suites de chiffrement.
5
FICHE TECHNIQUE | Série FortiGate® 900D
INFORMATIONS DE COMMANDE
FortiGate 900D FG-900D 2 emplacements SFP+ 10 GE, 16 emplacements SFP GE, 16 ports RJ45 GE, 2 ports de gestion RJ45 GE, accélération
matérielle SPU NP6 et CP8, 1 stockage intégré SSD 256 Go, deux alimentations CA.
1 module émetteur-récepteur GE SFP LX FG-TRAN-LX 1 module émetteur-récepteur GE SFP LX pour tous les systèmes avec emplacements SFP et SFP/SFP+.
1 module émetteur-récepteur SFP RJ45 GE FG-TRAN-GC 1 module émetteur-récepteur GE SFP RJ45 pour tous les systèmes avec emplacements SFP et SFP/SFP+.
1 module émetteur-récepteur GE SFP SX FG-TRAN-SX 1 module émetteur-récepteur GE SFP SX pour tous les systèmes avec emplacements SFP et SFP/SFP+.
Module émetteur-récepteur SFP+ 10 GE, courte portée FG-TRAN-SFP+SR Module émetteur-récepteur SFP+ 10 GE, courte portée pour tous les systèmes avec emplacements SFP+ et SFP/SFP+.
Module émetteur-récepteur SFP+ 10 GE, longue portée FG-TRAN-SFP+LR Module émetteur-récepteur SFP+ 10 GE, longue portée pour tous les systèmes avec emplacements SFP+ et SFP/SFP+.
Câble de connexion directe actif SFP+ 10 GE, 10 m / 32,8 pieds SP-CABLE-ADASFP+ Câble de connexion directe actif SFP+ 10 GE, 10 m / 32,8 pieds pour tous les systèmes avec emplacements SFP+ et SFP/SFP+.
LIASSES
Menace avancée
Liasses Protection d'entreprise Protection unifiée contre les menaces
protection
www.fortinet.com
Copyright © 2021 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®et FortiGuard®, et certaines autres marques sont des marques déposées de Fortinet, Inc., et d'autres noms Fortinet peuvent également être des marques déposées et/ou des marques de droit commun de Fortinet. Tous les autres noms de produits ou de sociétés peuvent être des marques déposées de leurs propriétaires respectifs. Les performances et autres mesures contenues dans ce document ont été obtenues lors de tests de laboratoire internes dans des conditions idéales, et les
performances réelles et autres résultats peuvent varier. Des variables réseau, des environnements réseau différents et d'autres conditions peuvent affecter les résultats de performance. Rien dans les présentes ne représente un engagement contraignant de la part de Fortinet, et Fortinet décline toute garantie, expresse ou implicite, sauf dans la mesure où Fortinet conclut un contrat écrit contraignant, signé par l'avocat général de Fortinet, avec un acheteur qui garantit expressément que le produit identifié fonctionnera conformément à certaines mesures de performance
expressément identifiées et, dans ce cas, seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant engageront Fortinet. Pour une clarté absolue, une telle garantie sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline intégralement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer, modifier, transférer ou autrement réviser cette publication sans
préavis, et la version la plus récente de la publication sera applicable. seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant engageront Fortinet. Pour une clarté absolue, une telle garantie sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline intégralement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer, modifier, transférer ou autrement
réviser cette publication sans préavis, et la version la plus récente de la publication sera applicable. seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant engageront Fortinet. Pour une clarté absolue, une telle garantie sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline intégralement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer,
modifier, transférer ou autrement réviser cette publication sans préavis, et la version la plus récente de la publication sera applicable.
FG-900D-DAT-R29-20211202