Qual Firewall devo comprar ?
Para identificar o equipamento que melhor se adequa a realidade dos Campus, precisamos mapear os indicadores compativeis (Ex.: uso de banda, quantidade de conexões, etc) nos Datasheets da Forcepoint. Após analisar os Datasheets dos equipamentos em uso hoje no IFSP, compilamos as principais informações destes equipamentos e as disponibilizamos na tabela comparativa abaixo.
| Forcepoint |
|||||||
| 315 | 335 | 1035 | 1065 | 1105 | N352 | N355 | |
|
NGFW/NGIPS throughput (HTTP 21kB payload) |
500 Mbps | 1 Gbps | 400 Mbps | 1.2 Gbps | 3 Gbps | 2 Gbps | 4,1 Gbps |
|
Max firewall throughput (UDP 1518 byte) |
250 Mbps | 7 Gbps | 10 Gbps | 20 Gbps | 60 Gbps | 40 Gbps | 40 Gbps |
|
Max inspection throughput (UDP 1518 byte) |
2.5 Gbps | 1 Gbps | 3 Gbps | 6 Gbps | 3.3 Gbps | 6.2 Gbps | |
| Threat Prevention Throughput | 2 Gbps | 1.5 Gbps | 3 Gbps | ||||
|
TLS 1.2 inspection performance (44kB payload) |
550 Mbps | 150 Mbps | 500 Mbps | 1.6 Gbps | 700 Mbps | 1.3 Gbps | |
|
IPsec VPN throughput AES-GCM-256 |
3 Gbps | 1.2 Gbps | 3 Gbps | 8.5 Gbps | 11 Gbps | 24 Gbps | |
| Concurrent IPsec VPN tunnels | 25 | 20.000 | 20.000 | 20.000 | 20.000 | 20.000 | 30.000 |
| Mobile VPN clients | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | |
| Max Concurrent connections | 300.000 | 7 Milion | 5 Milion | 8 million | 1 million | 5 Million | 15 Milion |
| Max number of concurrent inspected HTTP connections | 100.000 | 150.000 | 1 million | 70.000 | 200.000 | ||
| VLAN tagging | 16 / 32 / 64 | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited |
Diante da analise dos datasheets, separamos os equipamentos semelhantes com base em cores e sugerimos que cada CTI analise, com base em sua necessidade atual e futura (ex.: crescimento do campus) e em sua capacidade de investimento, qual modelo melhor se encaixa no seu plano de aquisição.
ATENÇÃO: Atualização de Abril/2026
-
Os modelos da série F foram REMOVIDOS desta análise devido ao seu End-of-Order / End-of-Life / End-of-Support serem, respectivamente, nos primeiros semestres de 2026 / 2030 / 2031.
-
Em Abril de 2026, os modelos da série G não tinham EOO / EOL / EOS programado no site da Fortinet.
-
Os dados acima foram extraídos da Matriz de Produtos da Fortinet, pgs 1 e 2.
| Fortinet |
||||
| FortiGate 70G | FortiGate 90G | FortiGate 120G | FortiGate 200G | |
| NGFW/IPS Throughput | 1.5 / 2.5 Gbps | 2.5 / 4.5 Gbps | 3.1 / 5.3 Gbps | 7 / 9 Gbps |
|
Firewall Throughput (1518 / 512 / 64 Bytes UDP packet) |
10 / 10 / 10 Gbps |
28 / 28 / 27.9 Gbps | 39 / 39 / 28 Gbps | 39 / 39 / 26.5 Gbps |
| Threat Protection Throughput | 1.3 Gbps | 2.2 Gbps | 2.8 Gbps | 6 Gbps |
| SSL Inspection Throughput | 1.4 Gbps | 2.6 Gbps | 3 Gbps | 7 Gbps |
|
IPsec VPN Throughput (512 byte) |
7.1 Gbps | 25 Gbps | 35 Gbps | 36 Gbps |
| Concurrent Sessions (TCP) | 1.4 Million | 3 Million | 3 Million | 11 Million |
| Virtual Domains | 10/10 | 10/10 | 10/10 | 10/25 |
| Maximum Number of FortiSwitches Supported | 24 | 24 | 48 | 64 |
|
Maximum Number of FortiAPs (Total / Tunnel) |
96 / 48 | 128 / 64 | 128 / 64 | 256 / 128 |
|
|
|
|||||
|
|
||||||
|
|
||||||
Observações importantes
- Por serem equipamentos de gerações diferentes, alguns valores podem parecer semelhantes ou mesmo parecerem favorecer os equipamentos da Forcepoint (ex.: Concurrent sessions), porém é necessário avaliar que além da diferença de geração, alguns desses valores no datasheet, indicam que os testes foram feitos em cenários sem o uso do recurso de inspection.
Licenciamento e Suporte
Conforme abordado anteriomente, fatores como o licenciamento de suporte técnico e garantia são fundamentais para o funcionamento de um Campus e devem ser contemplados na aquisição de equipamentos responsaveis pela disponibilidade dos serviços. Abaixo foram colocados os serviços de assinatura atualização de soluções de segurança, garantia e suporte técnico; que devem ser avaliados de acordo com cada cenário.
Fortiguard
| Serviços de segurança FortiGuard | Disponível individualmente |
Proteção avançada contra ameaça (ATP) |
Proteção contra ameaças unificada (UTM) |
Proteção empresarial |
| Sistema de prevenção de intrusos (Intrusion Prevention System, IPS) | ✔ | ✔ | ✔ | ✔ |
| Proteção avançada contra malware (Advanced Malware Protection, AMP) | ✔ | ✔ | ✔ | ✔ |
|
Antivírus |
✔ | ✔ | ✔ | ✔ |
|
Botnet |
✔ | ✔ | ✔ | ✔ |
|
Malware móvel |
✔ | ✔ | ✔ | ✔ |
|
Prevenção de surtos |
✔ | ✔ | ✔ | ✔ |
|
Sandbox SaaS (somente detecção) |
✔ | ✔ | ✔ | ✔ |
| Prevenção de malware em linha baseada em IA | ✔ | ✔ | ||
| Segurança web | ✔ | ✔ | ✔ | |
|
Filtragem de conteúdo e web |
✔ | ✔ | ✔ | |
|
Filtragem de DNS segura |
✔ | ✔ | ✔ | |
|
Filtragem de vídeo |
✔ | ✔ | ✔ | |
| Classificação de segurança de superfície de ataque | ✔ | ✔ | ||
|
Segurança de IoT |
✔ | ✔ | ||
|
Autoverificação de segurança |
✔ | ✔ | ||
| Segurança de aplicações SaaS em linha (CASB) | ✔ | ✔ | ✔ | ✔ |
| Prevenção de perda de dados | ✔ | ✔ | ||
| Segurança de OT | ✔ | |||
|
Detecção de dispositivo de OT |
✔ | |||
|
Patching Virtual de OT |
✔ | |||
|
Assinatura industrial de OT |
✔ |
Forticare
| Recursos incluídos do FortiCare | Opções de serviço por dispositivo | |
|---|---|---|
| FortiCare Premium (incluído) | FortiCare Elite (atualização) | |
| RMA | Substituição avançada (PRMA disponível) | Substituição avançada (PRMA disponível) |
| Suporte na web | ✔ | ✔ |
| Suporte por telefone | ✔ | ✔ |
| Atualizações do firmware | ✔ | ✔ |
| Portal de gerenciamento de ativos | ✔ | ✔ |
| Tempo de resposta (problema crítico) | 1 hora | 15 minutos |
| Tempo de resposta (problema não crítico) | Próximo dia útil | 2 horas úteis |
| Suporte estendido de fim de engenharia (Extended End-of-Engineering-Support, E-EoES) para firmware com suporte de longo prazo (Long Term Supported, LTS) de 18 meses* | - | ✔ |
| Portal de observações e monitoramento de dispositivos (Portal FortiCare Elite) | - | ✔ |
Referência
- Os Datasheets usados nesse comparativo podem ser encontrados neste link.
- FortiGuard Subscriptions