O FortiGate é o firewall de próxima geração (NGFW) da Fortinet e o mais implantado do mundo — com mais de 50% de participação no mercado global de firewalls e mais de 500.000 clientes em todos os continentes. Em agosto de 2025, foi reconhecido como Líder com maior pontuação em Capacidade de Execução no inaugural Gartner Magic Quadrant for Hybrid Mesh Firewall. Se você está avaliando o FortiGate para sua empresa — seja como primeiro firewall NGFW, substituição de equipamento legado ou expansão para filiais e ambientes cloud — este guia cobre tudo o que você precisa saber: arquitetura, funcionalidades, linha de produtos atualizada, licenciamento, ecossistema e critérios objetivos de escolha.
O que é o FortiGate e por que ele é diferente de um firewall comum
FortiGate é o firewall de próxima geração (Next-Generation Firewall, NGFW) desenvolvido pela Fortinet, empresa fundada em 2000 e listada na Nasdaq (FTNT), com receita de US$ 5,96 bilhões em 2024. A diferença fundamental entre o FortiGate e um firewall tradicional não é apenas técnica — é estratégica.
Um firewall convencional responde a uma pergunta simples: “este pacote de dados deve passar?”. Ele toma essa decisão com base em endereço IP de origem e destino, porta e protocolo — critérios que eram suficientes quando os aplicativos corporativos usavam portas fixas e o tráfego era majoritariamente em texto claro. Hoje, mais de 90% do tráfego de internet é criptografado, aplicativos legítimos e maliciosos compartilham a porta 443 (HTTPS), e ataques sofisticados se disfarçam de comportamento normal de rede. Um firewall que só enxerga portas está funcionalmente cego para a maior parte do cenário de ameaças de 2026.
O FortiGate responde a perguntas muito mais complexas: Qual aplicação está gerando este tráfego? Quem é o usuário por trás desta sessão? O conteúdo deste pacote criptografado contém malware? Este comportamento é consistente com o padrão normal desta conta? É essa capacidade de análise em profundidade — combinada com inteligência de ameaças atualizada em tempo real e hardware proprietário que mantém o desempenho com todos os serviços de segurança ativos — que define o FortiGate como NGFW.
Como o FortiGate funciona: arquitetura FortiASIC e FortiOS
A vantagem de desempenho do FortiGate em relação a concorrentes que usam CPUs de propósito geral tem uma explicação técnica concreta: os processadores FortiASIC.
O FortiASIC (Application-Specific Integrated Circuit) é um chip desenvolvido exclusivamente pela Fortinet para acelerar funções de segurança que seriam computacionalmente intensas em uma CPU comum: inspeção SSL/TLS, prevenção de intrusões (IPS), antivírus em linha, filtragem de conteúdo e processamento de VPN. Ao descarregar essas funções do processador principal para chips especializados, o FortiGate mantém throughput e latência consistentes mesmo com todos os serviços de segurança habilitados — algo que soluções baseadas apenas em CPU não conseguem sem sacrificar desempenho.
Os modelos da série G atual são alimentados pelo FortiSP5, o processador de segurança de quinta geração da Fortinet. O FortiGate 70G, por exemplo, entrega throughput de VPN IPSec até 11 vezes mais alto e throughput de firewall até 7 vezes mais alto que a média do setor, enquanto consome 62 vezes menos watts por Gbps de throughput de VPN — vantagem energética relevante para empresas com muitas filiais ou restrições de infraestrutura física.
Todos os appliances FortiGate, do menor modelo de mesa ao maior chassis de data center, rodam o mesmo sistema operacional: o FortiOS. Essa uniformidade é uma vantagem operacional concreta — políticas configuradas em um ambiente se propagam de forma consistente para toda a rede, administradores treinados em um modelo dominam todos os outros, e atualizações de segurança se aplicam ao portfólio inteiro de uma vez. O FortiOS 8.0 (versão atual) trouxe motor de IPS baseado em IA/ML com detecção de atividade de command-and-control via DNS, proteção OT expandida e suporte nativo a SASE.
Funcionalidades do FortiGate: o que está incluído
O FortiGate consolida em uma única plataforma o que muitas empresas antes precisavam de múltiplos produtos pontuais para cobrir. Conhecer cada camada é essencial para configurar o equipamento além do modo básico e extrair o valor real do investimento.
Inspeção Profunda de Pacotes (DPI) e controle de aplicações. O FortiGate inspeciona tráfego na camada 7 (aplicação), identificando mais de 5.000 aplicações e serviços independentemente da porta ou protocolo que utilizam. É possível criar políticas granulares: permitir o Microsoft Teams para colaboração, restringir redes sociais no horário comercial, bloquear aplicativos de file-sharing não autorizados e diferenciar o uso pessoal do corporativo de uma mesma aplicação — tudo com base no comportamento real do tráfego.
Sistema de Prevenção de Intrusões (IPS). O IPS analisa padrões de tráfego comparando com um banco de assinaturas de ataques conhecidos e detectando anomalias comportamentais. Bloqueia tentativas de exploração de vulnerabilidades antes que atinjam os sistemas internos. O FortiOS 8.0 adicionou ao IPS um motor de IA/ML capaz de identificar atividade de command-and-control mesmo quando invasores disfarçam o tráfego em consultas DNS legítimas — uma técnica crescentemente usada por grupos APT.
Inspeção SSL/TLS. Mais de 90% do tráfego web hoje é criptografado. Um firewall que não inspeciona esse tráfego é cego para a maioria dos vetores de ataque modernos — malware distribuído via HTTPS, exfiltração de dados em tráfego criptografado, C2 escondido em TLS. O FortiGate descriptografa, inspeciona e re-criptografa tráfego SSL/TLS, incluindo TLS 1.3, usando o FortiASIC para garantir que a inspeção não degrada a experiência do usuário. Esta é uma das funcionalidades mais críticas e frequentemente negligenciadas nas configurações básicas.
Filtragem Web e DNS. Categorização de URLs em tempo real com base no banco do FortiGuard Labs — bloqueando acesso a categorias de risco (phishing, malware, conteúdo inadequado) e aplicando políticas de uso aceitável por usuário ou grupo. A filtragem DNS bloqueia resoluções de nomes associados a infraestruturas maliciosas, incluindo detecção de túneis DNS usados para exfiltração de dados e comando e controle.
SD-WAN Seguro integrado. O Secure SD-WAN é incluído nativamente no FortiOS, sem custo de licença adicional ou hardware separado. Empresas com múltiplas filiais gerenciam conectividade WAN e segurança em uma única console: roteamento inteligente com seleção de link baseada em qualidade em tempo real, failover automático entre links, análise de desempenho de aplicações por filial e orquestração de overlay VPN em escala. A Fortinet foi Líder no Gartner Magic Quadrant for SD-WAN por cinco anos consecutivos.
Zero Trust Network Access (ZTNA). O modelo Zero Trust — “nunca confie, sempre verifique” — está integrado ao FortiGate sem custo adicional de licença. A cada solicitação de acesso, o ZTNA verifica a identidade do usuário e a postura de segurança do dispositivo antes de autorizar — independentemente de o usuário estar dentro ou fora da rede corporativa. Isso limita o movimento lateral de invasores que comprometam uma credencial, restringindo o acesso apenas ao que o usuário precisa.
VPN IPSec e SSL. Suporte nativo a VPNs IPSec para site-to-site (interligação de filiais) e SSL VPN para acesso remoto de usuários. Integra autenticação multifator e suporte a FortiClient para experiência unificada de acesso remoto seguro.
Segmentação de rede. O FortiGate permite dividir a rede em zonas com políticas de acesso distintas — separando tráfego de produção do de usuários finais, isolando dispositivos IoT, criando DMZs para servidores expostos e limitando o raio de impacto de um eventual comprometimento. A segmentação é uma das práticas mais eficazes para conter ransomware e movimento lateral.
Antivírus e sandbox. Inspeção de arquivos transferidos pela rede contra assinaturas de malware e, nos modelos com bundle Enterprise, análise em sandbox via FortiSandbox — executando arquivos suspeitos em ambiente isolado para detectar comportamento malicioso não identificado por assinaturas estáticas.
Linha de Produtos FortiGate 2026: série G, modelos e quando usar cada um
A série G é a linha atual de NGFWs da Fortinet para novos projetos. Substituiu a série F na faixa entry e mid-range, com o FortiSP5 como processador base. Para empresas avaliando FortiGate em 2026, os modelos F (como o 100F) ainda são funcionais mas algumas configurações estão em fim de vida — para projetos novos, a série G é a escolha correta.
A tabela abaixo resume os modelos G da série perimetral/NGFW com dados dos datasheets oficiais Fortinet:
| Modelo | Throughput Firewall | Threat Protection | SSL Inspection | Perfil ideal |
|---|---|---|---|---|
| FG-30G | 4 Gbps | 500 Mbps | 400 Mbps | Micro escritório, home office corporativo (<10 usuários) |
| FG-50G | 5 Gbps | 1,1 Gbps | 1,3 Gbps | Pequena filial, WAN híbrida |
| FG-70G | 10 Gbps | 1,3 Gbps | 1,4 Gbps | Filial média, manufatura, varejo com múltiplos terminais |
| FG-90G | 28 Gbps | 2,2 Gbps | 2,6 Gbps | Filial grande, SD-Branch hub, conectividade por fibra (SFP) |
| FG-120G | 39 Gbps | 2,8 Gbps | 3 Gbps | Campus corporativo médio, entrada de data center de filial |
| FG-200G | 39 Gbps | 6 Gbps | 7 Gbps | Campus grande, segmentação interna, borda de data center regional |
| FG-900G | ~200 Gbps | 31 Gbps | Alta | Sede corporativa, data center primário, redes críticas |
Fonte: Datasheets oficiais Fortinet e Ordering Guide NGFW/Perimeter Firewalls. Valores medidos com paquetes de 1518 bytes. Throughput de Threat Protection medido com IPS, controle de aplicações e proteção contra malware habilitados simultaneamente.
Atenção ao número mais importante: Threat Protection Throughput. O erro mais comum ao dimensionar um FortiGate é olhar para o throughput de firewall — que é medido sem serviços de segurança ativos. O número que define o desempenho real em ambiente de produção é o Threat Protection Throughput: medido com IPS, controle de aplicações e proteção contra malware habilitados ao mesmo tempo. Um firewall que entrega 10 Gbps brutos mas apenas 500 Mbps de Threat Protection vai criar gargalo severo em redes de filial com muitos usuários e inspeção SSL ativa.
Todos os modelos da série G têm variantes com armazenamento interno (sufixo 1G — FG-31G, FG-51G, FG-71G etc.) para logging local e variantes com WiFi integrado para ambientes que não precisam de access point separado.
Licenciamento FortiGate: FortiCare, FortiGuard e os bundles explicados
O modelo de licenciamento da Fortinet tem três pilares que funcionam de forma complementar. Entender cada um é essencial para planejar o custo total de propriedade (TCO) e evitar surpresas no orçamento.
Hardware FortiGate: custo único. O appliance físico é comprado uma vez. O custo varia de algumas centenas de dólares para os modelos entry (FG-30G) a seis dígitos para os de data center. O hardware por si só — sem assinaturas — opera como firewall stateful básico.
FortiCare: suporte e manutenção. O FortiCare é o contrato de suporte técnico e manutenção de hardware. Inclui acesso ao suporte Fortinet, atualizações de firmware e, nos níveis superiores, substituição de hardware (RMA). Os níveis disponíveis são:
— FortiCare Essential: suporte em horário comercial, acesso ao portal de suporte, atualizações de firmware.
— FortiCare Premium: suporte 24x7x365, resposta prioritária a tickets, RMA no próximo dia útil.
— FortiCare Elite: tempo de resposta garantido em 15 minutos para incidentes críticos, gerente de conta técnico dedicado.
A maioria dos bundles FortiGuard já inclui FortiCare Premium por padrão.
FortiGuard: serviços de inteligência de segurança. FortiGuard são os serviços de assinatura que ativam as funcionalidades avançadas do FortiGate. Sem FortiGuard ativo, o firewall opera apenas como stateful firewall — sem IPS, sem antivírus, sem filtragem web, sem inteligência de ameaças em tempo real. Os serviços individuais incluem IPS, controle de aplicações, antivírus, filtragem web, filtragem DNS, antispam, sandboxing e DLP, entre outros.
A Fortinet organiza esses serviços em três bundles principais, vendidos com assinatura anual (1, 3 ou 5 anos):
| Bundle | O que inclui | Quando usar |
|---|---|---|
| ATP Bundle (Advanced Threat Protection) | IPS, Antivírus, FortiSandbox Cloud, Mobile Security, FortiCare Premium | Proteção avançada contra malware e ameaças zero-day; adequado para ambientes com foco em detecção de ameaças sofisticadas |
| UTP Bundle (Unified Threat Management) | IPS, Antivírus, Filtragem Web, Controle de Aplicações, Antispam, Mobile Security, FortiCare Premium | Proteção completa para a maioria dos ambientes corporativos; substitui múltiplos produtos pontuais em uma única assinatura |
| Enterprise Bundle | Tudo do UTP + SD-WAN Cloud Assist, FortiSandbox Cloud, Security Rating, IoT Detection, Industrial Security, FortiCare Premium | Ambientes que precisam de cobertura máxima: multi-cloud, IoT, OT e conformidade regulatória avançada. Bundle padrão recomendado para todos os modelos da série G |
Os modelos da série G têm o Enterprise Bundle como bundle recomendado padrão nos ordering guides oficiais. Para projetos de renovação de equipamentos F (série anterior) ainda em operação, o UTP Bundle é frequentemente suficiente.
FortiFlex: licenciamento por consumo. Para empresas com ambientes cloud, multicloud ou que precisam de flexibilidade para escalar serviços sem ciclos de procurement, o FortiFlex oferece um modelo baseado em pontos. As licenças são cobradas diariamente, podem ser aumentadas ou reduzidas conforme a demanda, e pontos não utilizados podem ser acumulados. É especialmente relevante para FortiGate-VM em ambientes AWS, Azure e Google Cloud.
Impacto da expiração da assinatura. Se o FortiGuard expirar, o FortiGate não para de funcionar — mas perde todas as funcionalidades avançadas: o equipamento opera como um firewall stateful básico, sem IPS, antivírus, filtragem web ou inteligência de ameaças. Essa situação é mais comum do que deveria em empresas que compram o hardware mas deixam as assinaturas vencerem por questões orçamentárias — e representa um risco de segurança grave que frequentemente passa despercebido até um incidente acontecer.
FortiGate no Ecossistema Fortinet Security Fabric
O FortiGate é o elemento central de uma arquitetura mais ampla chamada Fortinet Security Fabric — a plataforma integrada que conecta todos os produtos Fortinet em uma única visão de segurança com compartilhamento automático de inteligência de ameaças.
O valor do Security Fabric se torna visível na prática: uma ameaça detectada em um endpoint pelo FortiClient (EDR) é imediatamente comunicada ao FortiGate, que bloqueia o tráfego associado em toda a rede — sem intervenção manual e em segundos. Logs de todos os dispositivos são enviados ao FortiAnalyzer para análise centralizada, correlação de eventos e geração de relatórios de conformidade. O FortiManager centraliza a administração de políticas, firmware e configurações em todos os appliances da organização — seja em uma única sede ou em dezenas de filiais distribuídas geograficamente.
Os componentes principais do ecossistema que se integram ao FortiGate incluem:
FortiManager — console de administração centralizada para múltiplos FortiGates. Essencial para empresas com três ou mais dispositivos. Permite orquestração de políticas, provisionamento zero-touch (automatizado, sem necessidade de configuração local na filial), atualização de firmware em massa e relatórios consolidados. O FortiManager 7.x inclui assistente FortiAI com IA generativa para criação de regras e análise de anomalias.
FortiAnalyzer — coleta, correlaciona e apresenta logs de todos os dispositivos da rede Fortinet. Fornece visibilidade de ponta a ponta, detecção de incidentes, análise forense e geração de relatórios para auditorias — incluindo compliance com LGPD, PCI-DSS e ISO 27001.
FortiSwitch — switches de acesso gerenciados diretamente pelo FortiGate via FortiLink. A integração elimina a necessidade de um console separado para os switches, unificando a gestão de rede e segurança. Um evento detectado no switch (como um dispositivo desconhecido conectado via cabo) pode ser automaticamente isolado pelo FortiGate.
FortiAP — access points Wi-Fi gerenciados diretamente pelo FortiGate. O tráfego wireless passa pela inspeção do FortiGate como qualquer tráfego com fio, com as mesmas políticas de segurança aplicadas consistentemente.
FortiClient — agente de endpoint que fornece EDR, VPN e compliance de dispositivo. Quando integrado ao Security Fabric, o FortiGate pode verificar a postura de segurança do dispositivo antes de autorizar o acesso — parte da implementação de Zero Trust.
FortiSandbox — executa arquivos suspeitos em ambiente isolado para análise de comportamento. Integrado ao FortiGate via Enterprise Bundle, permite detecção de ameaças que não têm assinatura conhecida.
FortiGate em ambientes cloud e híbridos
O FortiGate não está limitado a ambientes físicos. A Fortinet disponibiliza o FortiGate-VM para implantação em todos os principais provedores de nuvem pública (AWS, Azure, Google Cloud, Oracle Cloud) e plataformas de virtualização privada (VMware, Hyper-V, KVM). O FortiGate-VM roda o mesmo FortiOS dos appliances físicos, com as mesmas políticas, a mesma interface de administração e as mesmas funcionalidades — incluindo SD-WAN, ZTNA, IPS e inspeção SSL.
Para organizações em transição para cloud ou já operando em ambientes multicloud, essa consistência operacional é um diferencial relevante: não há uma pilha de segurança diferente para on-premises e outra para cloud, não há lacunas de visibilidade entre ambientes e não há necessidade de treinar equipes em ferramentas distintas para cada plataforma.
Em cenários de hybrid mesh firewall — a arquitetura reconhecida pelo Gartner como o futuro da segurança de rede corporativa —, o FortiGate conecta ambientes on-premises, filiais, cloud e usuários remotos em uma malha de segurança unificada com políticas consistentes e orquestração centralizada via FortiManager. A Fortinet foi posicionada como Líder nesta categoria exatamente por sua capacidade de entregar esse modelo de forma coesa em escala.
Como escolher o modelo FortiGate certo para sua empresa
A decisão de qual modelo adotar envolve três variáveis principais — e a ordem de prioridade importa.
1. Throughput de Threat Protection, não de firewall bruto. O primeiro número a checar no datasheet é sempre o Threat Protection Throughput — medido com IPS, controle de aplicações e proteção contra malware ativos simultaneamente. Esse é o desempenho real em produção. Superestimar o ambiente baseado no throughput de firewall bruto é o erro de dimensionamento mais comum e resulta em gargalos severos quando os serviços de segurança são habilitados.
A regra prática: some a velocidade agregada de todos os links WAN da filial ou sede, multiplique por 1,5 para folga de crescimento, e verifique se o modelo escolhido entrega esse valor em Threat Protection Throughput. Para um escritório com dois links de 500 Mbps, o mínimo real é 1,5 Gbps de Threat Protection — o que aponta para o FG-50G ou FG-70G dependendo do número de usuários e perfil de tráfego.
2. Número de sessões concorrentes e usuários. Ambientes com muitos usuários simultâneos, aplicações de videoconferência em escala ou workloads que geram alto número de sessões (como servidores de aplicação) exigem atenção ao limite de sessões concorrentes do modelo — disponível nos datasheets oficiais. Para filiais com mais de 100 usuários ativos, recomenda-se o FG-90G ou superior.
3. Requisitos de conectividade. Filiais que precisam de conectividade por fibra (SFP) devem verificar se o modelo escolhido inclui essas portas. Os modelos FG-90G e superiores na série G incluem portas SFP para uplinks de fibra. Para filiais que precisam de PoE para alimentar telefones IP e câmeras, existem variantes específicas na linha.
Como orientação geral para os perfis mais comuns em PMEs brasileiras:
— Até 20 usuários, escritório único: FG-50G com Enterprise Bundle.
— De 20 a 50 usuários, filial com SD-WAN: FG-70G ou FG-90G com Enterprise Bundle.
— De 50 a 150 usuários, sede ou filial grande: FG-90G ou FG-120G com Enterprise Bundle.
— Acima de 150 usuários, múltiplas filiais: FG-120G ou FG-200G na sede + FortiManager para gestão centralizada.
— Ambientes cloud ou híbridos: FortiGate-VM com FortiFlex.
Atenção ao EOL (End of Life). O FortiGate 100F, um dos modelos mais vendidos nos últimos anos, teve configurações entrando em fim de vida em janeiro de 2026. Para novos projetos, o FG-120G é o substituto natural na mesma faixa de capacidade. Equipamentos em EOL continuam operando mas deixam de receber suporte de hardware e, em alguns casos, atualizações de firmware — o que cria risco regulatório e de segurança crescente ao longo do tempo.
O que avaliar além do hardware: implementação e governança
Um FortiGate fora da caixa — mesmo o melhor modelo para o ambiente — não está protegendo a empresa de forma eficaz se a configuração replica apenas as regras do firewall anterior sem aproveitar as capacidades do NGFW. Este é o cenário mais comum que encontramos em diagnósticos: empresas que pagaram por um NGFW enterprise e estão usando como um filtro de pacotes mais caro.
As configurações que fazem a diferença real:
Habilitar inspeção SSL/TLS. Por padrão, o FortiGate não inspeciona tráfego criptografado — é necessário configurar o perfil SSL Inspection e aplicá-lo nas políticas relevantes. Sem isso, o IPS e o antivírus são cegos para mais de 90% do tráfego.
Substituir regras permissivas por políticas de identidade. Regras do tipo “allow any from internal to internet” existem em praticamente toda empresa que migrou de um firewall simples. No FortiGate, cada regra deveria especificar o grupo de usuários autorizado, as aplicações permitidas e os serviços esperados — e usar “deny all” como última regra implícita.
Desabilitar acesso administrativo inseguro. Acesso HTTP ao painel do FortiGate deve ser desabilitado — apenas HTTPS e SSH são aceitáveis. O acesso administrativo deve ser restrito a IPs específicos da rede de gerenciamento, nunca exposto diretamente à internet.
Manter firmware atualizado com processo estruturado. A Fortinet exige, desde 2025, que dispositivos sem assinatura ativa do FortiGate Cloud atualizem para a última versão em até 7 dias. Dispositivos com assinatura ativa têm processo de atualização mais gerenciado. A regra prática: sempre atualizar para a versão estável mais recente da branch atual, validar em ambiente de teste antes de produção, e manter o processo de patching com ciclo definido — não reativo a incidentes.
Configurar logging e alertas no FortiAnalyzer. Sem logging centralizado e análise de eventos, o FortiGate é uma caixa preta. O FortiAnalyzer (ou o FortiGate Cloud para ambientes menores) fornece visibilidade sobre o que está acontecendo na rede, permite identificar comportamentos anômalos e gera os relatórios necessários para auditorias de conformidade.
InfoB e FortiGate: do dimensionamento à operação contínua
Como parceira certificada Fortinet, a InfoB acompanha empresas de médio porte em todo o ciclo de vida do FortiGate — do dimensionamento correto do modelo ao desenho de arquitetura de segurança, implementação, configuração de políticas NGFW, integração com o Security Fabric e suporte contínuo.
Na prática, nossos diagnósticos revelam padrões recorrentes: FortiGates sem inspeção SSL ativa, regras permissivas herdadas de firewalls anteriores, assinaturas FortiGuard vencidas ou prestes a vencer, e equipamentos sem gestão centralizada via FortiManager em empresas com múltiplas filiais. Nenhum desses problemas exige substituição de hardware — são lacunas de configuração e governança que se resolvem com a configuração correta e um processo de operação estruturado.
Se você está avaliando o FortiGate pela primeira vez, planejando a renovação de equipamentos em EOL ou querendo entender se o FortiGate atual está configurado para o cenário de ameaças de 2026, a InfoB oferece um diagnóstico gratuito de segurança que mapeia o ambiente atual, identifica as lacunas de proteção e apresenta recomendações priorizadas por criticidade e impacto para o negócio. Fale com um especialista InfoB.
Perguntas Frequentes sobre FortiGate
O que é o FortiGate?
FortiGate é a linha de firewalls de próxima geração (NGFW) da Fortinet — o mais implantado do mundo, com mais de 50% de participação no mercado global. Diferente de um firewall tradicional que filtra tráfego por IP, porta e protocolo, o FortiGate realiza inspeção profunda de pacotes, identifica aplicações pelo comportamento, aplica políticas por usuário e grupo, bloqueia ameaças com IA em tempo real e integra SD-WAN e Zero Trust em uma única plataforma operada pelo FortiOS.
Qual é a diferença entre FortiGate e firewall tradicional?
Um firewall tradicional filtra tráfego por IP, porta e protocolo — não consegue identificar a aplicação nem o usuário. O FortiGate, como NGFW, inspeciona o conteúdo dos pacotes (DPI), identifica mais de 5.000 aplicações independentemente da porta, aplica controles por identidade de usuário, descriptografa e inspeciona tráfego SSL/TLS, e recebe inteligência de ameaças em tempo real do FortiGuard Labs. Além disso, integra SD-WAN, ZTNA, IPS e antivírus em uma única plataforma sem necessidade de produtos separados.
Quais são os modelos FortiGate para pequenas e médias empresas?
Para PMEs, a série G atual (2025-2026) inclui: FortiGate 30G (até ~10 usuários), FortiGate 50G (filiais médias), FortiGate 70G (filiais maiores — throughput 7x superior à média do setor), FortiGate 90G (filiais grandes com fibra) e FortiGate 120G (entrada de campus corporativo). Todos integram FortiOS completo com SD-WAN, ZTNA e suporte ao Enterprise Bundle.
O que é o FortiGuard e como funciona o licenciamento?
FortiGuard são os serviços de inteligência de ameaças e segurança avançada da Fortinet, vendidos em assinaturas anuais que ativam as funcionalidades avançadas do FortiGate. Os bundles principais são ATP, UTP e Enterprise — cada um com conjunto crescente de serviços. Sem FortiGuard ativo, o FortiGate opera apenas como firewall stateful básico, sem IPS, antivírus, filtragem web nem inteligência de ameaças em tempo real.
O que é o Fortinet Security Fabric?
Fortinet Security Fabric é a arquitetura integrada que conecta todos os produtos Fortinet — FortiGate, FortiSwitch, FortiAP, FortiClient, FortiAnalyzer, FortiManager — em uma plataforma com compartilhamento automático de inteligência de ameaças. Uma ameaça detectada em um endpoint é imediatamente comunicada ao FortiGate, que bloqueia o tráfego relacionado em toda a rede sem intervenção manual.
FortiGate funciona em ambiente de nuvem?
Sim. O FortiGate-VM entrega as mesmas funcionalidades do hardware físico em formato de máquina virtual para AWS, Azure, Google Cloud e Oracle Cloud. Roda o mesmo FortiOS com as mesmas políticas e interface dos appliances físicos. O FortiFlex oferece licenciamento baseado em consumo para ambientes multicloud e híbridos.
Quando devo substituir meu firewall atual por um FortiGate?
A substituição é indicada quando o firewall atual não inspeciona tráfego SSL sem perda de desempenho, não tem visibilidade de aplicações (só enxerga portas), não recebe inteligência de ameaças em tempo real, não integra SD-WAN ou ZTNA, ou está com equipamento em EOL — como o FortiGate 100F (fim de vida em configurações desde janeiro de 2026). Para projetos novos, a série G atual é a escolha recomendada.