DTI-PRD
Espaço com os FAQs da DTI.
- Apoio aos Campi
- Sou um novo campus e preciso de um link RNP, o que eu faço?
- Entrei agora na CTI e preciso de ajuda com o Firewall Forcepoint, o que eu faço?
- Aquisição de equipamentos de rede, segurança e correlatos
Apoio aos Campi
Perguntas e respostas relacionadas a serviços prestados pela DTI em apoio aos Campi do IFSP
Sou um novo campus e preciso de um link RNP, o que eu faço?
Resposta:
A solicitação de link da RNP para um novo campus é feita institucionalmente pela Reitoria, não diretamente pelo campus.
O processo ocorre da seguinte forma:
Documentos necessários:
- Ofício para a SETEC: deve conter o endereço completo e a posição geográfica do novo campus.
- Comprovante de dominiabilidade: documento que ateste que o IFSP ocupará o prédio por, no mínimo, 10 anos.
Envio das informações:
O campus deve preencher o formulário disponibilizado pela Reitoria, anexando o comprovante exigido (LINK).
A partir dessas informações, a Reitoria (via Gabinete) é responsável por consolidar e encaminhar o ofício à SETEC.
Fluxo do processo:
Os dados enviados pelos campi são reunidos em um ofício oficial da Reitoria.
Esse ofício, acompanhado dos comprovantes, é enviado à SETEC, que dará andamento à solicitação junto à RNP.
Entrei agora na CTI e preciso de ajuda com o Firewall Forcepoint, o que eu faço?
Seja bem vindo!
Sobre o Firewall Forcepoint:
1) Gerenciamento do Firewall e acesso ao SMC:
O SMC (Security Management Center) é o software utilizado para gerenciar o Firewall Forcepoint (NGFW).
Por meio dele é possível criar e alterar regras de segurança, gerenciar usuários, atualizar senhas e realizar ajustes gerais.
Qualquer usuário com perfil de administrador no domínio do seu Campus no SMC pode executar essas tarefas.
Se alguém do seu campus já possuir esse acesso, este pode ajudá-lo seguindo o manual:
https://manuais.ifsp.edu.br/books/forcepoint-firewall/page/criacao-de-usuarios-de-acesso-ao-smc
Caso não haja nenhum administrador no campus, entre em contato conosco para que possamos auxiliar.
O software SMC pode ser baixado e instalado seguindo este tutorial para a versão mais recente em operação (6.10.16):
2) Como funciona o apoio em caso de problemas?
O IFSP possui uma rede de apoio estruturada justamente para esses casos, um dos benefícios das padronizações adotadas.
Elas foram criadas justamente para facilitar a resolução de problemas, incluindo os relacionados ao Firewall Forcepoint.
Dúvidas e problemas podem ser discutidos diretamente com outros administradores e técnicos dos demais campi através dos grupos de WhatsApp das CTIs.
Caso ainda não estejam nesses grupos e tenham interesse, podemos providenciar a inclusão.
Se mesmo com o apoio dos campi parceiros a questão não for resolvida, nossa equipe está, dentro de nossas capacidades, disponível para auxiliar diretamente.
3) Onde encontro materiais de operação e estudo?
A fabricante disponibiliza documentação extensa e materiais de apoio sobre o Firewall Forcepoint, incluindo:
Manual oficial da versão utilizada:
https://help.stonesoft.com/onlinehelp/StoneGate/SMC/6.10.0/index.html
Vídeos tutoriais sobre o NGFW (Next Generation Firewall):
https://support.forcepoint.com/s/article/000019124#NGFW
Esses materiais são recomendados para consulta antes de abrir chamados, pois abordam desde a operação básica até configurações avançadas.
Aquisição de equipamentos de rede, segurança e correlatos
Perguntas relacionadas a compra de equipamentos de redes, segurança e correlatos
Tenho a verba e preciso trocar meu Firewall, o que eu faço?
Nossa sugestão agora é seguir com o Fortinet para quem já pode trocar o Firewall.
A decisão de migração do Forcepoint para a Fortinet foi motivada por problemas recorrentes com o suporte técnico da Forcepoint.
A empresa tem direcionado seu foco estratégico para outros segmentos e regiões, o que resultou em baixo nível de atendimento no Brasil, com respostas lentas, dificuldade de escalar casos críticos e limitação no suporte em português.
Em contrapartida, a Fortinet possui ampla atuação no mercado internacional, com estrutura local de suporte técnico, rede consolidada de parceiros no Brasil e um ecossistema bem integrado de soluções de segurança.
Isso garante maior confiabilidade, agilidade em atendimentos e melhor alinhamento com nossas necessidades institucionais.
Para aquisição de novo equipamento de firewall, suporte e licenças, há duas formas principais de prosseguir:
1. Via Ata (IRP/SRP) vigente
Vantagem: agilidade na aquisição.
Limitação: É necessária a pesquisa juntoa fornecedores ou a fontes publicas (Comprasnet). Além disso, a escolha dos items ficam limitados aos itens e modelos listados no Termo de Referencia da IRP/SRP.
2. Abertura de processo próprio de aquisição
Vantagem: possibilidade de adquirir modelos mais novos e potentes, como os Fortigate da série G (Ex.: 90G ou 120G), que já contam com chip dedicado da Fortinet (SoC5), proporcionando desempenho superior aos Forcepoint atualmente utilizados e aos modelos Fortigate da série F.
Recomendação: seguir por esse caminho se não houver urgência na compra.
A reitoria está seguiu por este caminho para compra do Firewall para nossa nova sede. Para referência, nosso processo interno está disponível em:
https://suap.ifsp.edu.br/processo_eletronico/processo/504118/
Além disso, para garantir o funcionamento completo do firewall e possibilitar uma migração tranquila, é imprescindível contratar as licenças necessárias, além do suporte técnico oficial e suporte para migração entre Forcepoint e Fortinet.
Recomendamos a contratação de um pacote completo de segurança e suporte que inclui:
-
IPS (prevenção de intrusões em tempo real);
-
Antimalware (proteção contra vírus, ransomwares e outras ameaças);
-
Controle de aplicações (gerenciamento e bloqueio de aplicativos indesejados);
-
Filtro de URL (bloqueio de sites por categorias como redes sociais, jogos e conteúdo adulto);
-
Filtro de DNS (bloqueio de domínios maliciosos na resolução DNS);
-
Filtro de vídeo (classificação e controle de vídeos por tipo, como educação e violência);
-
Suporte FortiCare, que oferece atendimento, atualizações e substituição de hardware em caso de falhas.
-
A licença é válida por 3 anos e é fundamental para garantir segurança completa e suporte contínuo durante todo o ciclo de vida do equipamento.
Posso comprar o firewall sem licença?
É importante destacar que, embora alguns fabricantes permitam a compra do equipamento sem licença, essa prática não é recomendada para ambientes corporativos.
No caso específico dos firewalls FortiGate, o equipamento pode operar apenas com funcionalidades básicas de firewall, roteamento e VPN. No entanto, é a contratação das licenças de suporte (FortiCare) e dos serviços de segurança (FortiGuard, responsáveis pelo UTM – Unified Threat Management) que garante o funcionamento completo da solução.
Essas licenças são responsáveis por viabilizar recursos essenciais, tais como atualizações de firmware, inteligência de ameaças em tempo real, antivírus, prevenção de intrusões (IPS), controle de aplicações, filtragem de conteúdo web e DNS, além do acesso ao suporte técnico oficial, serviços de migração e aos processos de garantia (RMA).
Sem essas licenças, o equipamento tende a operar de forma bastante limitada do ponto de vista de segurança, ficando sem atualizações de assinaturas e sem proteção efetiva contra ameaças modernas. Além disso, em caso de falha física ou defeito, a ausência de um contrato ativo de suporte (FortiCare) pode deixar a unidade sem cobertura de garantia e sem reposição de hardware, comprometendo diretamente a continuidade da operação da rede.
Dessa forma, é fundamental que a aquisição desses equipamentos contemple não apenas o hardware, mas também a contratação de licenças ativas de suporte e dos serviços de segurança (como os pacotes UTP ou equivalentes), garantindo proteção contínua e suporte adequado ao ambiente.
Adicionalmente, a adoção de soluções consolidadas no mercado, como os equipamentos FortiGate da Fortinet, com suporte técnico oficial, documentação estruturada e interface de gestão centralizada, contribui para reduzir a dependência de conhecimento técnico altamente especializado no ambiente local, aumentando a previsibilidade operacional e a segurança da infraestrutura de rede.
Nas tabela abaixos apresentamos os componentes de uma solução Fortinet.
Fortiguard
| Serviços de segurança FortiGuard | Disponível individualmente |
Proteção avançada contra ameaça (ATP) |
Proteção contra ameaças unificada (UTM) |
Proteção empresarial |
| Sistema de prevenção de intrusos (Intrusion Prevention System, IPS) | ✔ | ✔ | ✔ | ✔ |
| Proteção avançada contra malware (Advanced Malware Protection, AMP) | ✔ | ✔ | ✔ | ✔ |
|
Antivírus |
✔ | ✔ | ✔ | ✔ |
|
Botnet |
✔ | ✔ | ✔ | ✔ |
|
Malware móvel |
✔ | ✔ | ✔ | ✔ |
|
Prevenção de surtos |
✔ | ✔ | ✔ | ✔ |
|
Sandbox SaaS (somente detecção) |
✔ | ✔ | ✔ | ✔ |
| Prevenção de malware em linha baseada em IA | ✔ | ✔ | ||
| Segurança web | ✔ | ✔ | ✔ | |
|
Filtragem de conteúdo e web |
✔ | ✔ | ✔ | |
|
Filtragem de DNS segura |
✔ | ✔ | ✔ | |
|
Filtragem de vídeo |
✔ | ✔ | ✔ | |
| Classificação de segurança de superfície de ataque | ✔ | ✔ | ||
|
Segurança de IoT |
✔ | ✔ | ||
|
Autoverificação de segurança |
✔ | ✔ | ||
| Segurança de aplicações SaaS em linha (CASB) | ✔ | ✔ | ✔ | ✔ |
| Prevenção de perda de dados | ✔ | ✔ | ||
| Segurança de OT | ✔ | |||
|
Detecção de dispositivo de OT |
✔ | |||
|
Patching Virtual de OT |
✔ | |||
|
Assinatura industrial de OT |
✔ |
Forticare
| Recursos incluídos do FortiCare | Opções de serviço por dispositivo | |
|---|---|---|
| FortiCare Premium (incluído) | FortiCare Elite (atualização) | |
| RMA | Substituição avançada (PRMA disponível) | Substituição avançada (PRMA disponível) |
| Suporte na web | ✔ | ✔ |
| Suporte por telefone | ✔ | ✔ |
| Atualizações do firmware | ✔ | ✔ |
| Portal de gerenciamento de ativos | ✔ | ✔ |
| Tempo de resposta (problema crítico) | 1 hora | 15 minutos |
| Tempo de resposta (problema não crítico) | Próximo dia útil | 2 horas úteis |
| Suporte estendido de fim de engenharia (Extended End-of-Engineering-Support, E-EoES) para firmware com suporte de longo prazo (Long Term Supported, LTS) de 18 meses* | - | ✔ |
| Portal de observações e monitoramento de dispositivos (Portal FortiCare Elite) | - | ✔ |
Referencia:
Qual Firewall devo comprar ?
Para identificar o equipamento que melhor se adequa a realidade dos Campus, precisamos mapear os indicadores compativeis (Ex.: uso de banda, quantidade de conexões, etc) nos Datasheets da Forcepoint. Após analisar os Datasheets dos equipamentos em uso hoje no IFSP, compilamos as principais informações destes equipamentos e as disponibilizamos na tabela comparativa abaixo.
| Forcepoint |
|||||||
| 315 | 335 | 1035 | 1065 | 1105 | N352 | N355 | |
|
NGFW/NGIPS throughput (HTTP 21kB payload) |
500 Mbps | 1 Gbps | 400 Mbps | 1.2 Gbps | 3 Gbps | 2 Gbps | 4,1 Gbps |
|
Max firewall throughput (UDP 1518 byte) |
250 Mbps | 7 Gbps | 10 Gbps | 20 Gbps | 60 Gbps | 40 Gbps | 40 Gbps |
|
Max inspection throughput (UDP 1518 byte) |
2.5 Gbps | 1 Gbps | 3 Gbps | 6 Gbps | 3.3 Gbps | 6.2 Gbps | |
| Threat Prevention Throughput | 2 Gbps | 1.5 Gbps | 3 Gbps | ||||
|
TLS 1.2 inspection performance (44kB payload) |
550 Mbps | 150 Mbps | 500 Mbps | 1.6 Gbps | 700 Mbps | 1.3 Gbps | |
|
IPsec VPN throughput AES-GCM-256 |
3 Gbps | 1.2 Gbps | 3 Gbps | 8.5 Gbps | 11 Gbps | 24 Gbps | |
| Concurrent IPsec VPN tunnels | 25 | 20.000 | 20.000 | 20.000 | 20.000 | 20.000 | 30.000 |
| Mobile VPN clients | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | |
| Max Concurrent connections | 300.000 | 7 Milion | 5 Milion | 8 million | 1 million | 5 Million | 15 Milion |
| Max number of concurrent inspected HTTP connections | 100.000 | 150.000 | 1 million | 70.000 | 200.000 | ||
| VLAN tagging | 16 / 32 / 64 | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited |
Diante da analise dos datasheets, separamos os equipamentos semelhantes com base em cores e sugerimos que cada CTI analise, com base em sua necessidade atual e futura (ex.: crescimento do campus) e em sua capacidade de investimento, qual modelo melhor se encaixa no seu plano de aquisição.
ATENÇÃO: Atualização de Abril/2026
-
Os modelos da série F foram REMOVIDOS desta análise devido ao seu End-of-Order / End-of-Life / End-of-Support serem, respectivamente, nos primeiros semestres de 2026 / 2030 / 2031.
-
Em Abril de 2026, os modelos da série G não tinham EOO / EOL / EOS programado no site da Fortinet.
-
Os dados acima foram extraídos da Matriz de Produtos da Fortinet, pgs 1 e 2.
| Fortinet |
||||
| FortiGate 70G | FortiGate 90G | FortiGate 120G | FortiGate 200G | |
| NGFW/IPS Throughput | 1.5 / 2.5 Gbps | 2.5 / 4.5 Gbps | 3.1 / 5.3 Gbps | 7 / 9 Gbps |
|
Firewall Throughput (1518 / 512 / 64 Bytes UDP packet) |
10 / 10 / 10 Gbps |
28 / 28 / 27.9 Gbps | 39 / 39 / 28 Gbps | 39 / 39 / 26.5 Gbps |
| Threat Protection Throughput | 1.3 Gbps | 2.2 Gbps | 2.8 Gbps | 6 Gbps |
| SSL Inspection Throughput | 1.4 Gbps | 2.6 Gbps | 3 Gbps | 7 Gbps |
|
IPsec VPN Throughput (512 byte) |
7.1 Gbps | 25 Gbps | 35 Gbps | 36 Gbps |
| Concurrent Sessions (TCP) | 1.4 Million | 3 Million | 3 Million | 11 Million |
| Virtual Domains | 10/10 | 10/10 | 10/10 | 10/25 |
| Maximum Number of FortiSwitches Supported | 24 | 24 | 48 | 64 |
|
Maximum Number of FortiAPs (Total / Tunnel) |
96 / 48 | 128 / 64 | 128 / 64 | 256 / 128 |
|
|
|
|||||
|
|
||||||
|
|
||||||
Observações importantes
- Por serem equipamentos de gerações diferentes, alguns valores podem parecer semelhantes ou mesmo parecerem favorecer os equipamentos da Forcepoint (ex.: Concurrent sessions), porém é necessário avaliar que além da diferença de geração, alguns desses valores no datasheet, indicam que os testes foram feitos em cenários sem o uso do recurso de inspection.
Licenciamento e Suporte
Conforme abordado anteriomente, fatores como o licenciamento de suporte técnico e garantia são fundamentais para o funcionamento de um Campus e devem ser contemplados na aquisição de equipamentos responsaveis pela disponibilidade dos serviços. Abaixo foram colocados os serviços de assinatura atualização de soluções de segurança, garantia e suporte técnico; que devem ser avaliados de acordo com cada cenário.
Fortiguard
| Serviços de segurança FortiGuard | Disponível individualmente |
Proteção avançada contra ameaça (ATP) |
Proteção contra ameaças unificada (UTM) |
Proteção empresarial |
| Sistema de prevenção de intrusos (Intrusion Prevention System, IPS) | ✔ | ✔ | ✔ | ✔ |
| Proteção avançada contra malware (Advanced Malware Protection, AMP) | ✔ | ✔ | ✔ | ✔ |
|
Antivírus |
✔ | ✔ | ✔ | ✔ |
|
Botnet |
✔ | ✔ | ✔ | ✔ |
|
Malware móvel |
✔ | ✔ | ✔ | ✔ |
|
Prevenção de surtos |
✔ | ✔ | ✔ | ✔ |
|
Sandbox SaaS (somente detecção) |
✔ | ✔ | ✔ | ✔ |
| Prevenção de malware em linha baseada em IA | ✔ | ✔ | ||
| Segurança web | ✔ | ✔ | ✔ | |
|
Filtragem de conteúdo e web |
✔ | ✔ | ✔ | |
|
Filtragem de DNS segura |
✔ | ✔ | ✔ | |
|
Filtragem de vídeo |
✔ | ✔ | ✔ | |
| Classificação de segurança de superfície de ataque | ✔ | ✔ | ||
|
Segurança de IoT |
✔ | ✔ | ||
|
Autoverificação de segurança |
✔ | ✔ | ||
| Segurança de aplicações SaaS em linha (CASB) | ✔ | ✔ | ✔ | ✔ |
| Prevenção de perda de dados | ✔ | ✔ | ||
| Segurança de OT | ✔ | |||
|
Detecção de dispositivo de OT |
✔ | |||
|
Patching Virtual de OT |
✔ | |||
|
Assinatura industrial de OT |
✔ |
Forticare
| Recursos incluídos do FortiCare | Opções de serviço por dispositivo | |
|---|---|---|
| FortiCare Premium (incluído) | FortiCare Elite (atualização) | |
| RMA | Substituição avançada (PRMA disponível) | Substituição avançada (PRMA disponível) |
| Suporte na web | ✔ | ✔ |
| Suporte por telefone | ✔ | ✔ |
| Atualizações do firmware | ✔ | ✔ |
| Portal de gerenciamento de ativos | ✔ | ✔ |
| Tempo de resposta (problema crítico) | 1 hora | 15 minutos |
| Tempo de resposta (problema não crítico) | Próximo dia útil | 2 horas úteis |
| Suporte estendido de fim de engenharia (Extended End-of-Engineering-Support, E-EoES) para firmware com suporte de longo prazo (Long Term Supported, LTS) de 18 meses* | - | ✔ |
| Portal de observações e monitoramento de dispositivos (Portal FortiCare Elite) | - | ✔ |
Referência
- Os Datasheets usados nesse comparativo podem ser encontrados neste link.
- FortiGuard Subscriptions
Switchs e Transceivers Fortinet
Para atendimento a rede LAN dos campus foram selecionados os equipamentos abaixo, por contemplarem um ambiente de gerenciamento integrado com os Firewalls Fortigate, além das seguintes características técnicas.
Switches sem PoE
|
108F |
124F |
148F |
124G |
|
|
Portas |
7 x 1 Gbps 1 x 1 Gbps PoE-PD 2 x 1 Gbps SFP |
24 x 1 Gbps 4 x 10 GE SFP+ |
48 x 1 Gbps 4 x 10 GE SFP+ |
24 x 2.5 Gbps 6 x 10 Gbps (SFP/SFP+) |
|
Layer 3 |
No |
No |
No |
No |
|
Uplink Speed |
2 GBE ( 2 x 1GBE) |
40 GBE (4 x 10GBE SFP+) |
40 GBE (4 x 10GBE SFP+) |
600 GBE ( 6 x 10GBE SFP+) |
|
Downlink Speed |
1G (SFP) |
1G (RJ45) |
1G (RJ45) |
2.5G (RJ45) |
|
Switching Capacity |
20 Gbps |
128 Gbps |
176 Gbps |
240 Gbps |
|
Packets Per Second |
30 Mbps |
190 Mpps |
260 Mpps |
355 Mpps |
Switches com PoE
|
108F-POE |
108F-FPOE |
110G-FPOE |
124F-POE |
124F-FPOE |
148F-FPOE |
124G-FPOE |
|
|
Portas |
8 x 1 Gbps 2 x 1 Gbps (SFP) |
8 x 1 Gbps 2 x 1 Gbps (SFP) |
8 x 2.5 Gbps 2 x 5 Gbps 4 x 10 Gbps (SFP+) |
24 x 1 Gbps 4 x 10 GE (SFP+) |
24 x 1 Gbps 4 x 10 GE (SFP+) |
48 x 1 Gbps 4 x 10 GE (SFP+) |
24 x 2.5 Gbps 6 x 10 Gbps (SFP/SFP+) |
|
POE Ports |
8 x 802.3 af/at |
8 x 802.3 af/at |
8 x 802.3 af/at 2 x 802.3 bt |
12 x 802.3 af/at |
24 x 802.3 af/at |
24 x 802.3 af/at |
16 x 802.3 af/at 8 x 802.3 bt |
|
PoE Power Budget |
65W |
130W |
220W |
185W |
370 W |
370 W |
780W |
|
Layer 3 |
No |
No |
No |
No |
No |
No |
No |
|
Uplink Speed |
2 GBE ( 2 x 1GBE) |
2 GBE ( 2 x 1GBE) |
40 GBE (4x 10GBE SFP+) |
40 GBE (4 x 10GBE SFP+) |
40 GBE (4 x 10GBE SFP+) |
40 GBE (4 x 10GBE SFP+) |
600 GBE ( 6 x 10GBE SFP+) |
|
Downlink Speed |
1G (SFP) |
1G (SFP) |
1G/2.5G/5G (RJ45) |
1G (RJ45) |
1G (RJ45) |
1G (RJ45) |
2.5G (RJ45) |
|
Switching Capacity |
20 Gbps |
20 Gbps |
140 Gbps |
128 Gbps |
128 Gbps |
176 Gbps |
240 Gbps |
|
Packets Per Second |
30 Mbps |
30 Mbps |
208 Mpps |
190 Mpps |
190 Mpps |
260 Mpps |
355 Mpps |
Transceivers
|
Modelo |
Descrição |
|
Transceiver Fortinet FN-TRAN-SFP+SR |
TRANSCEIVER 10GE SFP+ SR: Multimodo, LC Duplex, Max. Dist. 300m |
|
Transceiver Fortinet FN-TRAN-SFP+LR |
TRANSCEIVER 10GE SFP+ LR: Monomodo, LC Duplex, Max. Dist. 10km |
Observações
-
Em Abril de 2026, os modelos Fortiswitch da série F não tinham EOO / EOL / EOS programado no site da Fortinet.
-
Os dados acima foram extraídos da Matriz de Produtos da Fortinet, pg 4
-
Os dados técnicos foram extraído do Datasheet do produto, pg 9 a 12.
APs e Power Injectors Fortinet
Access Point
Na análise de equipamentos para este projeto, foram levados em conta 4 tipos de ambientes.
Tipo I: Dispositivos para ambientes internos, protegidos de intempéries, com baixa densidade de clientes (10–30 dispositivos) e baixo tráfego. Ex.: Corredor, Secretarias, Administrativo.
Tipo II: Dispositivos para ambientes internos, protegidos de intempéries, com média densidade de clientes (25–50 dispositivos) e com tráfego constante. Ex.: Sala de aula.
Tipo III: Dispositivos para ambientes internos, protegidos de intempéries, com alta densidade de clientes (50–100 dispositivos) e alto tráfego. Ex.: Restaurante Universitário.
Tipo IV: Dispositivos para ambientes externos e expostos a intempéries, com densidade variável de clientes (20–50 dispositivos) e picos de tráfego. Ex.: Quadra Poliesportiva, Área externa.
Comparativo de equipamentos
Com base nesse nas caracteristicas desses ambientes, selecionamos os seguintes equipamentos, como sugestão para composição das redes de Campus.
|
CRITÉRIO |
Tipo I |
Tipo II |
Tipo III |
Tipo IV |
|
FortiAP 231K |
FortiAP 241K |
FortiAP 441K |
FortiAP 244K |
|
|
Média Densidade |
Alta Densidade |
Alta Densidade |
Alta Dens. Outdoor |
|
|
Densidade de usuários |
Baixa (10–30) |
Média (25–50) |
Alta (50–100) |
Alta Outdoor (50-100) |
|
Spatial streams (MIMO) |
2x2 (eficiente) |
2x2 (eficiente) |
4x4 (melhor cobertura) |
2x2 (eficiente) |
|
Rádios ativos |
3 (tri-radio) |
4 (quad-radio) |
4 (quad-radio) |
4 (quad-radio) |
|
Throughput agregado |
~9,3 Gbps |
~9,3 Gbps |
~21,3 Gbps |
~9.3 Gbps |
|
Scanning de segurança |
Background (parcial) |
Dedicado (24/7) |
Dedicado (24/7) |
Dedicado (24/7) |
|
Uplink principal |
5 GbE |
10 GbE |
10 GbE |
2.5 GbE (RJ45) |
|
Segundo uplink |
— |
1 GbE |
10 GbE (redundância) |
10 GbE SFP+ (fibra) |
|
PoE necessário |
802.3at (25 W) |
802.3bt ou 802.3at |
802.3bt (60 W) |
802.3bt (60 W) |
|
Consumo estimado |
~18 W |
~25 W |
41,7 W |
~30 W |
|
BLE / ZigBee / GPS |
Sim / Sim / Sim |
Sim / Sim / Sim |
Sim / Sim / Sim |
Sim / Sim / — |
|
USB para periféricos |
— |
Sim (USB 2.0) |
Sim (USB 3.0) |
Sim (USB Tipo A) |
|
UTP / ZTNA inline |
— |
Sim |
Sim |
Sim |
|
Compatib. infra. existente |
Total (at padrão) |
Parcial (at com limite) |
Requer upgrade (bt) |
Req. 802.3bt + DPS |
|
Custo relativo |
Menor |
Médio |
Alto |
Maior (outdoor) |
|
Cenários ideais |
Corredores, admin, pátio |
Salas de aula, labs, biblio |
Auditório, ginásio, RU |
Pátio, quadra, perímetro |
|
Wi-Fi Certification |
Wi-Fi 7 Certified |
Wi-Fi 7 Certified |
Wi-Fi 7 Certified |
Wi-Fi 7 Certified |
|
Garantia |
Lifetime limitada |
Lifetime limitada |
Lifetime limitada |
Lifetime limitada |
Comparativos Técnicos
|
PARÂMETRO |
Tipo I |
Tipo II |
Tipo III |
Tipo IV |
|
FortiAP 231K |
FortiAP 241K |
FortiAP 441K |
FortiAP 244K |
|
|
Média Densidade |
Alta Densidade |
Alta Densidade |
Alta Dens. Outdoor |
|
|
2x2 MU-MIMO · Tri-radio |
2x2 MU-MIMO · Quad-radio |
4x4 MU-MIMO · Quad-radio |
2x2 MU-MIMO · Quad-radio · IP67 |
|
|
HARDWARE GERAL |
||||
|
Padrão Wi-Fi |
Wi-Fi 7 (802.11be) |
Wi-Fi 7 (802.11be) |
Wi-Fi 7 (802.11be) |
Wi-Fi 7 (802.11be) |
|
Tipo de AP |
Indoor |
Indoor |
Indoor |
Outdoor |
|
Número de Rádios |
3 + 1 BLE/ZigBee |
4 + 1 BLE/ZigBee |
4 + 1 BLE/ZigBee |
4 + 1 BLE |
|
Configuração MIMO |
2x2 |
2x2 |
4x4 |
2x2 |
|
Bandas de Frequência |
2.4 / 5 / 6 GHz |
2.4 / 5 / 6 GHz |
2.4 / 5 / 6 GHz |
2.4 / 5 / 6 GHz |
|
Antenas |
Internas (4 Wi-Fi) |
Internas (6 Wi-Fi) |
Internas (10 Wi-Fi) |
Internas (7 Wi-Fi) |
|
BLE / ZigBee |
Sim |
Sim |
Sim |
Sim |
|
GPS Integrado |
Sim |
Sim |
Sim |
— |
|
DESEMPENHO — TAXAS MÁXIMAS |
||||
|
Taxa máx. 2.4 GHz |
688 Mbps |
688 Mbps |
1.148 Gbps |
688 Mbps |
|
Taxa máx. 5 GHz |
2.882 Gbps |
2.882 Gbps |
8.648 Gbps |
2.882 Gbps |
|
Taxa máx. 6 GHz |
5.760 Gbps |
5.765 Gbps |
11.530 Gbps |
5.765 Gbps |
|
Throughput agregado |
~9.3 Gbps |
~9.3 Gbps |
~21.3 Gbps |
~9.3 Gbps |
|
Largura de canal 6G |
até 320 MHz |
até 320 MHz |
até 320 MHz |
até 320 MHz |
|
Modulação máxima |
4096-QAM |
4096-QAM |
4096-QAM |
4096-QAM |
|
Clientes por rádio |
até 512 |
até 512 |
até 512 |
até 512 |
|
SSIDs simultâneos |
até 8 por rádio |
até 8 por rádio |
até 8 por rádio |
até 8 por rádio |
|
OFDMA |
Sim |
Sim |
Sim |
Sim |
|
UL/DL MU-MIMO |
||||
|
BSS Coloring |
Sim |
Sim |
Sim |
|
|
ZeroWait DFS |
Sim |
Sim |
Sim |
|
|
INTERFACES E ENERGIA |
||||
|
Porta Ethernet 1 |
5 GbE (RJ45) |
10 GbE (RJ45) |
10 GbE (RJ45) |
2.5 GbE (RJ45) |
|
Porta Ethernet 2 |
— |
1 GbE (RJ45) |
10 GbE (RJ45) |
10 GbE (SFP+) |
|
USB |
— |
1x USB 2.0 (2.5 W) |
1x USB 3.0 (4.5 W) |
Sim (USB Tipo A) |
|
Porta Serial |
RS-232 RJ45 |
RS-232 RJ45 |
RS-232 RJ45 |
RS-232 RJ45 |
|
Padrão PoE |
802.3at (apenas) |
802.3bt / 802.3at |
802.3bt (ambas portas) |
802.3bt |
|
PoE Failover |
— |
Sim |
Sim (hit-less) |
— |
|
Consumo máximo |
~18 W |
~25 W |
41.7 W |
~30 W |
|
SEGURANÇA E MONITORAMENTO |
||||
|
WPA suportado |
WPA / WPA2 / WPA3 |
WPA / WPA2 / WPA3 |
WPA / WPA2 / WPA3 |
WPA / WPA2 / WPA3 |
|
802.1X / EAP |
||||
|
WIDS / WIPS |
||||
|
Rogue AP Scan |
Background (impacto) |
24/7 — rádio dedicado |
24/7 — rádio dedicado |
|
|
Packet Sniffer |
Sim |
Sim |
Sim |
|
|
Spectrum Analyzer |
Sim |
Sim |
Sim |
|
|
TPM |
Sim |
Sim |
Sim |
|
|
UTP (ZTNA inline) |
— |
Sim |
Sim |
|
|
INSTALAÇÃO E AMBIENTE |
||||
|
Montagem |
Teto / T-Rail / Parede |
Teto / T-Rail / Parede |
Teto / T-Rail / Parede |
Poste / Parede (IP67) |
|
Temp. operação |
0°C a 50°C |
0°C a 50°C |
0°C a 50°C |
−40°C a 65°C |
|
Umidade |
5% – 90% (s/ cond.) |
5% – 90% (s/ cond.) |
5% – 90% (s/ cond.) |
5%–100% (IP67) |
|
Material Plenum |
Sim (UL2043) |
Sim (UL2043) |
Sim (UL2043) |
Sim (UL2043) |
|
MTBF |
> 10 anos |
> 10 anos |
> 10 anos |
> 10 anos |
|
Garantia |
Lifetime limitada |
Lifetime limitada |
Lifetime limitada |
Lifetime limitada |
|
GERENCIAMENTO |
||||
|
Controlador |
FortiGate / FortiEdge Cloud / SASE |
FortiGate / FortiEdge Cloud / SASE |
FortiGate / FortiEdge Cloud / SASE |
FortiGate / FortiEdge Cloud / SASE |
|
Zero-Touch Deploy |
Sim |
Sim |
Sim |
Sim |
|
FortiSASE |
Sim |
Sim |
Sim |
Sim |
|
AIOps / NOC |
Sim |
Sim |
Sim |
Sim |
|
NAC integrado |
Sim (via FortiGate) |
Sim (via FortiGate) |
Sim (via FortiGate) |
Sim (via FortiGate) |
|
Mesh |
Sim |
Sim |
Sim |
Sim |
Observações:
-
Planilhas comparativas criadas com o auxílio de assistente de IA Claude (Sonet 4.6)
-
Conforme Resolução 772 de 16 de Janeiro de 2025, a ANATEL optou por alocar a parte inferior da faixa de 6GHz (5.925–6.425 GHz) para Wi-Fi 6E/7 e a parte superior (6.425–7.125 GHz) para redes móveis (6G).
Power Injector e Fontes de alimentação
|
Modelo |
Descrição |
Modelos compatíveis |
|
GPI-115 |
IEEE 802.3af-compliant single-port, mid-span, with 15.4 Watt Gigabit Ethernet (GE) PoE |
Fortinet FAP 802.3af-compliant devices |
|
GPI-130 |
IEEE 802.3at-compliant single-port, mid-span, with 30 Watt Gigabit Ethernet (GE) PoE |
Fortinet FAP 802.3at-compliant devices |
|
GPI-145 |
IEEE 802.3bt-compliant single-port, mid-span, with 60 Watt 10/100/1000 Mbps, 2.5/5/10 Gbps Ethernet PoE |
Fortinet FAP 802.3bt-compliant devices |
|
SP-FAP200-PA-XX |
12V, 2.5A, 30 Watt DC power supply |
FAP-231K, FAP-231G, FAP-233G, FAP-231F, FAP-U231F, FAP-221E, FAP-223E |
|
SP-FAP23J-PA-10 |
54V, 1.2A, 65 Watt DC power supply (Pack of 10) |
FAP-23JF, FAP-23JK |
|
SP-FAP250-PA-10 |
12V, 4A, 48 Watt DC power supply (extended temperature range) |
FAP-241K, FAP-243K, FAP-441K, FAP-443K, FAP-431G, FAP-433G, FAP-231F, FAP-U231F |
|
SP-FAP400-PA-XX |
12V, 3A, 36 Watt DC power supply |
FAP-241K, FAP-243K, FAP-431G, FAP-433G, FAP-431F, FAP-433F, FAP-831F, FAP-831F |
|
SP-FAP43F-PA-XX-5 |
12V, 2.5A, 30 Watt DC power supply (Pack of 5) |
FAP-U431F, FAP-U433F |