Traduit de Anglais vers Français - www.onlinedoctranslator.

com

FICHE TECHNIQUE

FortiGate®900D
Pare-feu nouvelle génération
SD-WAN sécurisé
Passerelle Web sécurisée
FG-900D IPS

La série FortiGate 900D fournit une solution SD-WAN centrée sur les applications, évolutive et sécurisée avec des
capacités de pare-feu de nouvelle génération (NGFW) pour les moyennes et grandes entreprises déployées au
niveau du campus ou de la succursale de l'entreprise. Protège contre les cybermenaces avec une accélération
système sur puce et un SD-WAN sécurisé de pointe dans une solution simple, abordable et facile à déployer.
L'approche Security-Driven Networking de Fortinet offre une intégration étroite du réseau à la nouvelle génération
de sécurité.

Sécurité La mise en réseau

nIdentifie des milliers d'applications dans le trafic réseau nFournit des capacités de mise en réseau avancées qui
pour une inspection approfondie et une application granulaire des politiques s'intègre à la sécurité avancée de la couche 7 et aux domaines
nProtège contre les logiciels malveillants, les exploits et les programmes malveillants
virtuels (VDOM) pour offrir une flexibilité de déploiement
sites Web dans le trafic crypté et non crypté étendue, une multi-location et une utilisation efficace des
ressources
nPrévenir et détecter les attaques connues et inconnues
nFournit une combinaison flexible et à haute densité de divers
en utilisant les renseignements continus sur les menaces des services de
sécurité FortiGuard Labs alimentés par l'IA interfaces haut débit pour permettre le meilleur TCO pour les clients pour les
déploiements de centres de données et WAN
Performance
nOffre les meilleures performances de protection contre les menaces du secteur et La gestion
nInclut une console de gestion efficace, simple
latence ultra-faible grâce à la technologie de processeur de sécurité (SPU)
spécialement conçue à utiliser et fournit une automatisation et une visibilité
complètes du réseau
nFournit des performances et une protection de pointe pour
nFournit une intégration sans contact avec la sécurité de Fortinet
Trafic crypté SSL
Gestion du panneau de verre unique de Fabric
Certificat
nUne liste de contrôle de conformité prédéfinie analyse le déploiement
nTesté et validé indépendamment pour le meilleur de sa catégorie et met en évidence les meilleures pratiques pour améliorer la posture de sécurité
efficacité et performance de la sécurité globale

nA reçu des certifications tierces inégalées de NSS Tissu de sécurité

nActive les produits des partenaires Fortinet et Fabric-ready
Laboratoires

pour fournir une visibilité plus large, une détection intégrée de bout en
bout, le partage de renseignements sur les menaces et une correction
automatisée

Pare-feu IPS NGFW Protection contre les menaces Interfaces

52 Gbit/s 4,2 Gbit/s 4 Gbit/s 3 Gbit/s Plusieurs emplacements GE RJ45, GE SFP et 10 GE SFP+

1
FICHE TECHNIQUE | Série FortiGate® 900D

DÉPLOIEMENT

Pare-feu de nouvelle génération (NGFW) SD-WAN sécurisé

§ Réduisez la complexité et maximisez votre retour sur investissement en
intégrant des fonctionnalités de protection contre les menaces dans une
seule appliance de sécurité réseau hautes performances, optimisée par
l'unité de traitement de la sécurité (SPU) de Fortinet.
§ Visibilité totale sur les utilisateurs, les appareils et les applications sur
l'ensemble de la surface d'attaque et application cohérente des politiques
de sécurité, quel que soit l'emplacement des actifs
§ Protégez-vous contre les vulnérabilités exploitables du réseau avec
un IPS validé par l'industrie qui offre une faible latence et des
performances réseau optimisées
§ Bloquez automatiquement les menaces sur le trafic déchiffré en utilisant
les performances d'inspection SSL les plus élevées du secteur, y compris
la dernière norme TLS 1.3 avec des chiffrements obligatoires
§ Bloquez de manière proactive les attaques sophistiquées récemment
découvertes en temps réel avec FortiGuard Labs alimenté par l'IA et les
services avancés de protection contre les menaces inclus dans Fortinet
Security Fabric
§ Performances constantes des applications métier avec une détection précise et
une direction dynamique du chemin WAN sur n'importe quel transport WAN le
plus performant
§ Accès multi-cloud accéléré pour une adoption SaaS plus rapide
avec cloud-on-ramp
§ Réseaux d'autorétablissement avec haute disponibilité en périphérie WAN,
commutation de trafic en moins d'une seconde et pilotage du trafic en temps réel
basé sur le calcul de la bande passante
§ Les tunnels de superposition automatisés fournissent un cryptage et une
abstraction du WAN hybride physique, ce qui le rend simple à gérer.
§ Flux de travail simplifié et intuitif avec FortiManger pour la
gestion et le déploiement sans intervention
§ Des analyses améliorées à la fois en temps réel et historiques offrent une
visibilité sur les performances du réseau et identifient les anomalies
§ Position de sécurité solide avec pare-feu de nouvelle génération et protection
contre les menaces en temps réel

IPS
Passerelle Web sécurisée (SWG)
§ Processeurs de sécurité spécialement conçus offrant des performances
§ Sécurisez l'accès Web contre les risques internes et externes, IPS validées par l'industrie avec un débit élevé et une faible latence
même pour le trafic crypté à haute performance
§ Expérience utilisateur améliorée grâce à la mise en cache Web et vidéo § Déployez des correctifs virtuels au niveau du réseau pour vous
dynamique protéger contre les vulnérabilités exploitables du réseau et optimiser
§ Bloquez et contrôlez l'accès Web en fonction de l'utilisateur ou des groupes le temps de protection du réseau
d'utilisateurs sur les URL et les domaines
§ L'inspection approfondie des paquets à des vitesses filaires offre une
§ Empêchez la perte de données et découvrez l'activité des utilisateurs vers des visibilité inégalée des menaces sur le trafic réseau, y compris le trafic
applications cloud connues et inconnues chiffré avec le dernier TLS 1.3

§ Bloquer les requêtes DNS contre les domaines malveillants
§ Protection avancée multicouche contre les menaces de logiciels
malveillants de type « zero-day » diffusées sur le Web
§ Bloquez de manière proactive les attaques sophistiquées récemment découvertes
en temps réel grâce à une protection avancée contre les menaces fournie par les
services de renseignement de Fortinet Security Fabric

FortiSandbox
Menace avancée
protection FortiManager
Provisionnement centralisé et gestion
automatisée des superpositions
FortiManager
Piloté par l'automatisation FortiSwitch
La gestion du réseau Accès sécurisé
FortiAnalyzer Interrupteur
ENTREPRISE
Alimenté par l'analytique FortiAP
Sécurité et gestion des journaux Accès sécurisé UNE SUCCURSALE
FortiAnalyzer Indiquer

FortiGate Alimenté par l'analytique

NGFW Sécurité et journal
La gestion

FortiAP ec►
PS
Accès sécurisé ls I
n ne S► FortiGate
Tu PL
◄M
Indiquer

CAMPUS
◄ SD-WAN sécurisé

FortiSwitch
Commutation
FortiClient
Protection des terminaux

Déploiement de campus de pare-feu de nouvelle génération Déploiement sécurisé des succursales d'entreprise SD-WAN

2
 FICHE TECHNIQUE | Série FortiGate® 900D

MATÉRIEL

FortiGate 900D
MGMT 1 1 3 5 7 9 11 13 15 SFP+ 10G 17 19 21 23 25 27 29 31

FortiGate 900D USB

CONSOLE

Gestion USB
MGMT 2 2 4 6 8 dix 12 14 16 18 20 22 24 26 28 30 32

1 2 3 4 5 6 7 5 6

Interfaces Caractéristiques matérielles

1. Port de gestion USB

2. Ports USB
3. Port console NP6 CP8 1U 10GE 256 Go
CA NP
DOUBLE Direct
4. 2 ports de gestion RJ45 GE
5. 16XEmplacements SFP GE

6. 16XPorts RJ45 GE
7. 2XEmplacements SFP+ 10 GE

NP directe Processeur réseau

En supprimant la matrice de commutation interne, l'architecture NP Direct
fournit un accès direct au SPU-NP pour le transfert à latence la plus faible. Les
déploiements NGFW nécessitent une certaine attention à la conception du
réseau pour garantir une utilisation optimale de cette technologie.
Le nouveau processeur réseau révolutionnaire SPU NP6 de Fortinet
fonctionne en ligne avec les fonctions FortiOS, offrant :
§ Performances supérieures du pare-feu pour le trafic IPv4/IPv6, SCTP
et multidiffusion avec une latence ultra-faible

§ Accélération VPN, CAPWAP et tunnel IP

§ Prévention des intrusions basée sur les anomalies, déchargement de la somme de

contrôle et défragmentation des paquets

Propulsé par SPU
§ Mise en forme du trafic et mise en file d'attente prioritaire
§ Les processeurs SPU personnalisés de Fortinet offrent

la puissance dont vous avez besoin pour détecter le

Processeur de contenu
contenu malveillant à des vitesses de plusieurs gigabits
Le processeur de contenu SPU CP9 personnalisé de neuvième
génération de Fortinet fonctionne en dehors du flux direct de
§ D'autres technologies de sécurité ne peuvent pas protéger contre le
trafic et accélère l'inspection.
large éventail actuel de menaces basées sur le contenu et les

connexions, car elles reposent sur des processeurs à usage général, ce
qui entraîne un écart de performances dangereux.
§ Les processeurs SPU offrent les performances nécessaires pour
bloquer les menaces émergentes, répondre aux certifications
tierces rigoureuses et garantir que votre solution de sécurité
réseau ne devienne pas un goulot d'étranglement du réseau
Connectivité haut débit
La connectivité haut débit est essentielle pour la segmentation de la sécurité du
réseau. Le FortiGate 900D fournit 10 emplacements GE qui simplifient les conceptions
de réseau sans compter sur des appareils supplémentaires pour combler la
connectivité souhaitée.

3
FICHE TECHNIQUE | Série FortiGate® 900D

TISSU DE SÉCURITÉ FORTINET

Tissu de sécurité
La plate-forme de cybersécurité la plus performante du secteur,
alimentée par FortiOS, avec un écosystème riche conçu pour couvrir la Gestion des tissus Sécurité du tissu
Centre Opérations
surface d'attaque numérique étendue, offrant une sécurité réseau
entièrement automatisée et auto-réparatrice. CNO COS

§ Large : détection et application coordonnées sur l'ensemble de la surface

d'attaque numérique et du cycle de vie avec une mise en réseau et une
sécurité convergées sur les bords, les nuages, les terminaux et les
Nuage adaptatif
utilisateurs Sécurité

§ Intégré : sécurité, fonctionnement et performances intégrés et

unifiés sur différentes technologies, emplacements, options de
Zéro Confiance

Accéder

déploiement et l'écosystème le plus riche

FORTISE
§ Automatisé : réseau et posture de sécurité autoréparables, conscients du

contexte, tirant parti de l'IA avancée et à l'échelle du cloud pour fournir

automatiquement une protection coordonnée en temps quasi réel, de

l'utilisateur à l'application, sur l'ensemble du Fabric

Axé sur la sécurité Ouvrir
La Fabric permet aux organisations de toute taille de sécuriser et de La mise en réseau Écosystème

simplifier leur infrastructure hybride sur la voie de l'innovation FortiGuard

Renseignements sur les menaces

numérique.

FortiOS™
Système opérateur
FortiOS, le système d'exploitation leader de Fortinet, permet la convergence La sortie de FortiOS 7 étend considérablement la capacité de Fortinet
d'une mise en réseau et d'une sécurité hautement performantes à travers la Security Fabric à fournir une sécurité cohérente sur des modèles de
Fortinet Security Fabric, offrant une posture de sécurité cohérente et déploiement hybrides composés d'appliances, de logiciels et d'As-a-
contextuelle sur les points de terminaison du réseau et les clouds. Les Service avec SASE, ZTNA et d'autres solutions de cybersécurité
meilleures capacités de conception organique et l'approche unifiée permettent émergentes.
aux organisations de gérer leurs activités sans compromettre les
performances ou la protection, prennent en charge une évolutivité
transparente et simplifient la consommation d'innovation.

PRESTATIONS DE SERVICE

FortiGuard™ FortiCare™
Services de sécurité Prestations de service

FortiGuard Labs offre des renseignements en temps réel sur le paysage des
menaces, fournissant des mises à jour de sécurité complètes sur toute la
gamme des solutions Fortinet. Composée de chercheurs, d'ingénieurs et de
spécialistes en criminalistique des menaces de sécurité, l'équipe collabore avec
les principales organisations mondiales de surveillance des menaces et
d'autres fournisseurs de réseaux et de sécurité, ainsi qu'avec les forces de
l'ordre.
Fortinet s'engage à aider ses clients à réussir, et chaque année, les
services FortiCare aident des milliers d'organisations à tirer le meilleur
parti de leur solution Fortinet Security Fabric. Nous avons plus de 1000
experts pour aider à accélérer la mise en œuvre de la technologie, fournir
une assistance fiable grâce à un support avancé et offrir une assistance
proactive pour maximiser la sécurité et les performances des
déploiements Fortinet.

4
 FICHE TECHNIQUE | Série FortiGate® 900D

CARACTÉRISTIQUES

FORTIGATE 900D FORTIGATE 900D

Interfaces et Modules Dimensions et puissance

Emplacements SFP+ 10 GE à accélération matérielle 2 Hauteur x Largeur x Longueur (pouces) 1,75 x 17,22 x 18,24

Emplacements SFP GE à accélération matérielle 16 Hauteur x Largeur x Longueur (mm) 44,45 x 437,5 x 463,2

Ports RJ45 GE à accélération matérielle 16 Masse 20,24 livres (9,18 kg)

Gestion GE RJ45 / Ports HA 2 Facteur de forme Montage en rack, 1 RU

(prend en charge les normes EIA / non EIA)
Ports USB (Client/Serveur) 1/2
Entrée de puissance 100–240 V CA, 50/60 Hz, 300 W redondant
Port console 1
Consommation d'énergie (moyenne/maximale) 135 W / 187,2 W
Stockage embarqué 1x SSD de 256 Go
Courant (Maximum) 100V/5A, 240V/3A
Émetteurs-récepteurs inclus 0
Dissipation de la chaleur 638,75 BTU/h
Performances du système — Mélange de trafic d'entreprise
Alimentations redondantes Oui (remplaçable à chaud)
Débit IPS2 4,2 Gbit/s
Environnement d'exploitation et certifications
Débit NGFW2, 4 4 Gbit/s
Température de fonctionnement 32 à 104 °F (0 à 40 °C)
Débit de protection contre les menaces2, 5 3 Gbit/s
Température de stockage - 31 à 158 °F (-35 à 70 °C)
Performances et capacité du système
Humidité 10 à 90 % sans condensation
Débit du pare-feu IPv4 52 / 52 / 33 Gbit/s
Niveau de bruit 49,9 dBA
(1518/512/64 octets, UDP)
Flux d'air forcé Côte à dos
Débit du pare-feu IPv6 52 / 52 / 33 Gbit/s
(1518/512/86 octets, UDP) Altitude de fonctionnement Jusqu'à 7400 pieds (2250 m)

Latence du pare-feu (64 octets, UDP) 3 μs Conformité FCC Partie 15 Classe A, RCM, VCCI,
CE, UL/cUL, CB
Débit du pare-feu (paquet par seconde) 49,5 Mpps
Certificats Laboratoires ICSA : pare-feu, IPsec, IPS, antivirus,
Sessions simultanées (TCP) 11 millions
VPN SSL ; USGv6/IPv6
Nouvelles sessions/seconde (TCP) 280 000

Stratégies de pare-feu 10 000

Débit VPN IPsec (512 octets)1 25 Gbit/s

Tunnels VPN IPsec passerelle à passerelle 2000

Tunnels VPN IPsec client-passerelle 50 000

Débit SSL-VPN 3,6 Gbit/s

Utilisateurs SSL-VPN simultanés (maximum 10 000

recommandé, mode tunnel)

Débit d'inspection SSL (IPS, 3,9 Gbit/s

HTTPS moyen)3

CPS d'inspection SSL (IPS, HTTPS moyen)3 2400

Session simultanée d'inspection SSL 800 000
(IPS, HTTPS moyen)3

Débit de contrôle des applications 10 Gbit/s

(HTTP 64K)2

Débit CAPWAP (1444 octets, UDP) 11 Gbit/s

Domaines virtuels (par défaut/maximum) 10 / 10

Nombre maximal de FortiSwitches pris 64

en charge

Nombre maximum de FortiAPs 1024 / 512

(Total / Tunnel)

Nombre maximum de FortiTokens 5000

Configurations haute disponibilité Actif-Actif, Actif-Passif, Clustering

Remarque : Toutes les valeurs de performances sont « jusqu'à » et varient en fonction de la configuration du
système. 1. Le test de performance VPN IPsec utilise AES256-SHA256. 4. Les performances NGFW sont mesurées avec le pare-feu, l'IPS et le contrôle des applications activés.
2. IPS (Enterprise Mix), Application Control, NGFW et Threat Protection sont mesurés avec la 5. Les performances de la protection contre les menaces sont mesurées avec le pare-feu, l'IPS, le contrôle des applications et la protection

journalisation activée. contre les logiciels malveillants activés.

3. Les valeurs de performance d'inspection SSL utilisent une moyenne de sessions HTTPS de différentes suites de chiffrement.

5
FICHE TECHNIQUE | Série FortiGate® 900D

INFORMATIONS DE COMMANDE

Produit UGS La description

FortiGate 900D FG-900D 2 emplacements SFP+ 10 GE, 16 emplacements SFP GE, 16 ports RJ45 GE, 2 ports de gestion RJ45 GE, accélération
matérielle SPU NP6 et CP8, 1 stockage intégré SSD 256 Go, deux alimentations CA.

Accessoires/pièces de rechange en option UGS La description

1 module émetteur-récepteur GE SFP LX FG-TRAN-LX 1 module émetteur-récepteur GE SFP LX pour tous les systèmes avec emplacements SFP et SFP/SFP+.

1 module émetteur-récepteur SFP RJ45 GE FG-TRAN-GC 1 module émetteur-récepteur GE SFP RJ45 pour tous les systèmes avec emplacements SFP et SFP/SFP+.

1 module émetteur-récepteur GE SFP SX FG-TRAN-SX 1 module émetteur-récepteur GE SFP SX pour tous les systèmes avec emplacements SFP et SFP/SFP+.

Module émetteur-récepteur SFP+ 10 GE, courte portée FG-TRAN-SFP+SR Module émetteur-récepteur SFP+ 10 GE, courte portée pour tous les systèmes avec emplacements SFP+ et SFP/SFP+.

Module émetteur-récepteur SFP+ 10 GE, longue portée FG-TRAN-SFP+LR Module émetteur-récepteur SFP+ 10 GE, longue portée pour tous les systèmes avec emplacements SFP+ et SFP/SFP+.

Câble de connexion directe actif SFP+ 10 GE, 10 m / 32,8 pieds SP-CABLE-ADASFP+ Câble de connexion directe actif SFP+ 10 GE, 10 m / 32,8 pieds pour tous les systèmes avec emplacements SFP+ et SFP/SFP+.

Alimentation CA SP-FXX1000D Alimentation CA pour FG-900D, FG-1000D et FXX-1000D.

LIASSES
Menace avancée
Liasses Protection d'entreprise Protection unifiée contre les menaces
protection

FortiGuard FortiCare 24x7 24x7 24x7

• • •
Paquet Service de contrôle des applications FortiGuard

Service FortiGuard IPS • • •

FortiGuard Labs fournit un FortiGuard Advanced Malware Protection (AMP) — Antivirus, Mobile • • •
certain nombre de services de Malware, Botnet, CDR, Virus Outbreak Protection et FortiSandbox
renseignement de sécurité Cloud Service
pour augmenter le FortiGate FortiGuard Web et vidéo1Service de filtrage • •
plate-forme de pare-feu. Tu
Service anti-spam FortiGuard • •
pouvez facilement optimiser
les capacités de protection de Service d'évaluation de la sécurité FortiGuard •
votre FortiGate avec l'un de Service de détection FortiGuard IdO •
ces forfaits FortiGuard.
Service industriel FortiGuard •
Service FortiConverter •

1. Disponible lors de l'exécution de FortiOS 7.0

www.fortinet.com

Copyright © 2021 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®et FortiGuard®, et certaines autres marques sont des marques déposées de Fortinet, Inc., et d'autres noms Fortinet peuvent également être des marques déposées et/ou des marques de droit commun de Fortinet. Tous les autres noms de produits ou de sociétés peuvent être des marques déposées de leurs propriétaires respectifs. Les performances et autres mesures contenues dans ce document ont été obtenues lors de tests de laboratoire internes dans des conditions idéales, et les

performances réelles et autres résultats peuvent varier. Des variables réseau, des environnements réseau différents et d'autres conditions peuvent affecter les résultats de performance. Rien dans les présentes ne représente un engagement contraignant de la part de Fortinet, et Fortinet décline toute garantie, expresse ou implicite, sauf dans la mesure où Fortinet conclut un contrat écrit contraignant, signé par l'avocat général de Fortinet, avec un acheteur qui garantit expressément que le produit identifié fonctionnera conformément à certaines mesures de performance

expressément identifiées et, dans ce cas, seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant engageront Fortinet. Pour une clarté absolue, une telle garantie sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline intégralement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer, modifier, transférer ou autrement réviser cette publication sans

préavis, et la version la plus récente de la publication sera applicable. seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant engageront Fortinet. Pour une clarté absolue, une telle garantie sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline intégralement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer, modifier, transférer ou autrement

réviser cette publication sans préavis, et la version la plus récente de la publication sera applicable. seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant engageront Fortinet. Pour une clarté absolue, une telle garantie sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline intégralement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer,

modifier, transférer ou autrement réviser cette publication sans préavis, et la version la plus récente de la publication sera applicable.

FG-900D-DAT-R29-20211202