Fortinet - Fortigate 70F + licencje Unified UTM (1 rok 24x7)

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

09-03-2018 Więcej

Dwie trzecie firm w Polsce uważa...

Dwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja

43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.

68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.

Świadomość pracowników to podstawa bezpieczeństwa

Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.

Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.

Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.

Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?

Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.

Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.

Metodologia badania

Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.

Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.

25-01-2018 Więcej

RODO w praktyce FortiMail

Scenariusze przepływu danych osobowych w organizacjach

18-01-2018 Więcej

Opis produktu
Specyfikacja

Fortiwifi FG-70F to zintegrowany system bezpieczeństwa dostarczający funkcjonalności: firewall, VPN, antywirus, IPS (ochrona przed atakami), filtrowanie treści WWW, ochrona przed spamem, DLP (ochrona przed wyciekiem informacji poufnej), kontrola aplikacji, optymalizacja pasma, kontroler sieci bezprzewodowych, mocne uwierzytelnianie.

Produkty Fortigate-70F bazują na dedykowanych układach sprzętowych przyspieszających proces filtrowania treści oraz obsługi ruchu. Platforma może być implementowana zarówno w trybie routera z NAT’em jak i w transparentnym realizując wszystkie wymienione powyżej funkcje bezpieczeństwa.

Zaimplementowane mechanizmy wirtualizacji umożliwiają realizację w ramach jednej platformy sprzętowej kilku systemów logicznych, gdzie każdy posiada niezależną konfigurację do warstwy aplikacji włącznie. Integracja z domeną pozwala realizować proces uwierzytelniania oraz kontroli dostępu w sposób przezroczysty dla użytkowników sieci.

Zalety FortiGate-70F

Do 10Gbps przepustowości firewalla oraz 750Mb/s inspekcji SSL zapewniaja duża wydajność i krótki czas odpowiedzi sieci
2 x WAN, 5 x LAN oraz 2 x FortiLink umożliwają efektywne egzekwowanie zasad bezpieczeństwa. Porty mogą w dowolnym momencie zmienić swoje przeznaczenie np. z LAN na WAN
SD-WAN to nowy wymiar zarządzania kilkoma łączami WAN
Najbardziej kompleksowa i wydajna platforma bezpieczeństwa zapewniona przez FortiOS 6, jedyny system operacyjny na świecie dedykowany bezpieczeństwu sieci oraz FortiASIC SOC4 - najnowszy z niestandardowych procesorów Fortinet
FortiLink sprawia że podłączone urządzenie FortiSwitch staje się logicznym przedłużeniem urządzenia FortiGate

Bezpieczne połączenie spełniające wymagania średniej wielkości biura - FortiGate-70F to skonsolidowane rozwiązanie zawierające funkcje bezpieczeństwa podobnych do tych zawartych w większych urządzeniach FortiGate. Urządzenia zapewniają bezpieczeństwo oraz wydajność klasy korporacyjnej w odpowiednie zeskalowanej cenie.

Najwazniejsze cechy

W pełni zintegrowane centrum zabezpieczeń - Spełnia wszystkie potrzeby bezpieczeństwa redukując skomplikowane zarządzanie oraz ilość urządzeń.
Bezpieczeństwo urządzeń mobilnych - FortiGate do wykrywania zagrożeń wykorzystuje skanowanie na poziomie pakietów dlatego nawet komórki bez oprogramowania antywirusowego są zabezpieczone.
Bezpieczne przeglądanie Internetu dzięki FortiGuard™ - Filtruje niebezpieczne strony, usuwa zagrożenia z aplikacji takich jak Facebook oraz zapewnia kontrolę Anti-Spam i Anti-virus. Blokuje możliwość korzystania z niepożądanych stron zawierających przemoc oraz pornografię.
Przyśpiesz komputer oraz zaoszczędź pieniądze - Ogranicza ruch sieciowy dla większej ochrony przed atakami.
Korzyści płynące z certyfikacji ICSA UTM - Urządzenie jest najwyższej klasy firewallem, który posiada certyfikację ICSA.
Site to Site IPSec VPN - Bezpieczne połączenie pomiędzy oddziałami dzięki wbudowanej obsłudze IPsec.
2 czynniki autentykujące - Dzięki FortiToken wykorzystywane są dwa elementy służące do poprawnej autentykacji
Centralne raportowanie - Opcjonalny FortiCloud agreguje raporty oraz analizuje dane sieci.
Połączenie 3G/4G przez wbudowany port USB - Zintegrowany port USB może zachowywać się jako główne lub zapasowe połączenie z funkcją loadbalancing oraz automatycznym przełączaniem na łącze sprawne.
Remote VPN - Bezpieczne połączenie z biurem lub domem w celu uzyskania dostępu do plików oraz ochrona PC za pomocą FortiClient VPN dostępnego dla Mac OS® and Microsoft® Windows®.
Autentykacja użytkowników w Fortigate-70F - Zabezpiecz swoją sieć dzięki autentykacji użytkowników za pomocą unikalnego loginu i hasła. Wykorzystaj wbudowany katalog, Windows Active Directory, LDAP lub Radius.

ICSA Labs to niezależny oddział Verizon Business. Od dwudziestu lat dostarcza niezależnych i wiarygodnych informacji zewnętrznych o produktach z dziedziny bezpieczeństwa informatycznego. Firma zapewnia niezależne od producentów testy i certyfikację dla setek produktów związanych z bezpieczeństwem. Przedsiębiorcy na całym świecie polegają na ustalanych i wdrażanych przez ICSA Labs testach i kryteriach certyfikacyjnych.

Virus Bulletin to sieciowy magazyn stanowiący niezastąpione źródło wiedzy dla wszystkich zainteresowanych zapobieganiem, wykrywaniem i usuwaniem szkodliwego oprogramowania i spamu. Na łamach pisma przeprowadzane są eksperckie analizy aktualnych zagrożeń. Aby uzyskać certyfikat Virus Bulletin oprogramowanie lub urządzenie musi wykazać się 100-procentową skutecznością w walce ze złośliwym oprogramowaniem.

Common Criteria (norma ISO 15408) to norma pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. Jest to zbiór procedur pozwalających na zdefiniowanie zagrożeń, a także konkretnych zabezpieczeń na nie odpowiadających oraz przeprowadzenie formalnej weryfikacji ich działania. Certyfikacją według normy Common Criteria zajmują się laboratoria badawcze na całym świecie.

Federal Information Processing Standard certificate

Federal Information Processing Standard (FIPS) to publicznie ogłaszane standardy federalnego rządu Stanów Zjednoczonych. Za ustalanie standardów FIPS odpowiada Narodowy Instytut Standaryzacji i Technologii. Jednym z najważniejszych standardów, z punktu widzenia bezpieczeństwa sieciowego, jest FIPS 140-2, który zajmuje się zabezpieczeniami kryptograficznymi.

NSS Labs to niezależne laboratorium badawcze, którego celem jest pomoc w podejmowaniu decyzji przy zakupie systemów ochrony informacji. Testy i raporty opracowywane przez NSS skupiają się nie tylko na efektywności zabezpieczeń, ale też na funkcjonalności, wydajności i prostocie obsługi.

IPv6 (Internet Protocol version 6) to protokół komunikacyjny, będący następcą protokołu IPv4. Jego powstanie wynika w głównej mierze z kończącej się ilości adresów IPv4. Nowy protokół zwiększa długość adresu z 32-bitowego na 128-bitowy. Protokół jest znany także jako IP Next Generation i w najbliższych latach stanie się obowiązującym standardem.

Siła Unified Threat Management - Urządzenia FortiGate-70E i FortiWiFi-70E łączą wyspecjalizowany system operacyjny FortiOS ™ 5 oraz dedykowany procesor firmy Fortinet System on Chip (SoC) specjalnie zaprojektowany aby dostarczyć niezrównane bezpieczeństwo i wysoką wydajność. Urządzenia te posiadają wszystkie funkcje serii UTM takie jak inspekcja pakietów, firewall, IPS, kontrola aplikacji, VPN i Web Filtering - wszystkie zarządzane z jednego panelu użytkownika. Obejmują one również inne technologie bezpieczeństwa, takie jak zapobieganie przeciekom danych, system analizy bezpieczeństwa i optymalizacja WAN. Poszczególne funkcje mogą być wdrażane z uwzględnieniem indywidualnych wymagań danej lokalizacji.

FortiGate-70E-BDL i FortiWiFi-70E-BDL to strategiczne oraz jednocześnie ekonomiczne rozwiązanie którym można zarządzać z dowolnego miejsca na świecie. Urządzenia wykorzystują wiele technologii egzekwowania bezpieczeństwa w celu ochrony zdalnych sieci w dzisiejszym wyrafinowany krajobrazie zagrożeń oraz pomagają zachować zgodność z regulacjami PCI, HIPAA i GLBA dotyczącymi ochrony danych.

IPS - systemy wykrywania i zapobiegania włamaniom

Poprzez konsolidację wielu technologii zabezpieczeń w jednym urządzeniu FortiGate-70F eliminuje wiele niepotrzebnych urządzeń, co znacznie upraszcza zapewnienie bezpieczeństwa organizacji przy jednoczesnym zmniejszeniu kosztu.

FortiOS - Redefiniuje bezpieczeństwo sieci - FortiOS jest podstawą platformy bezpieczeństwa FortiGate. Opracowany wyłącznie do celów bezpieczeństwa, wydajności i niezawodności, jest specjalnie zaprojektowanym system operacyjnym, który wykorzystuje procesory FortiASIC. Oprogramowanie FortiOS zapewnia kompleksowy pakiet usług bezpieczeństwa w tym firewall, VPN, zapobieganie włamaniom, oprogramowanie antywirusowe/antyspyware, antyspam, Web Filtering, kontrolę aplikacji, zapobieganie utracie danych oraz kontrolę punktów końcowych dostępu do sieci.

Zalety FortiASIC - FortiASIC wspiera platformę FortiGate dzięki dedykowanej architekturze wyposażonej w zastrzeżone silniki wspierające procesy zapewniające bezpieczeństwo infrastrukturze.

Fortinet System-on-a-Chip - Urządzenie FortiGate-60F wyposażone jest w procesor Fortinet System-on-a-chip (SoC) zaprojektowany przez Fortinet, tak aby zapewnić ochronę w czasie rzeczywistym poprzez integrację z FortiASIC, centralnym procesorem RISC oraz innym komponentami systemu.
Urządzenie z serii FortiGate-60F umożliwia, rozproszonym przedsiębiorstwom, integrację ochrony we wszystkich punktach sieci bez obniżania wydajności.

Skonsolidowana platforma zabezpieczająca FortiGate - skonsolidowane rozwiązań Fortinet zapewniają zintegrowany zestaw podstawowych zabezpieczeń i usług sieciowych w jednym, łatwym w zarządzaniu, wysokiej jakości urządzeniu. Konsolidacja niezależnych produktów security w jednym urządzeniu pozwala poprawić swoją widoczność w sieci i zwiększyć kontrolę nad użytkownikami, aplikacjami i danymi.

Subskrypcja FortiGuard® Security Services zapewnia automatyczne aktualizowanie produktów Fortinet. Globalny Zespół Badań nad Bezpieczeństwem Fortinet tworzy te aktualizacje, zapewniając maksymalną ochronę przed zaawansowanymi zagrożeniami. Subskrypcje obejmują oprogramowanie antywirusowe, zapobieganie włamaniom, Web Filtering, antyspam, zarządzanie zgodnością, kontrolę aplikacji oraz usługi zabezpieczeń baz danych.

Usługa FortiCare™ Obsługa zapewniają globalne wsparcie wszystkich produktów i usług Fortinet. Wsparcie FortiCare sprawia że produkty Fortinet działają optymalnie. Kontrakty serwisowe mogą gwarantować czas wymiany 8x5 w trybie "zwrot, wymiana" lub 24x7 w trybie "wymiana, zwrot". Kontrakty serwisowe obejmują również wsparcie, zgłoszenia RMA oraz profesjonalną obsługę. Wszystkie produkty objęte są 1-roczna gwarancja na sprzęt i 90-dniową ograniczoną gwarancją na oprogramowanie.

Firewall	Intrusion Prevention IPS
Technologie zawarte w Firewall Fortinet zapewnia pełną kontrolę treści oraz ochronę sieci dzięki połączeniu inspekcji pakietów z kompleksowym zestawem funkcji bezpieczeństwa. Kontrola aplikacji, antywirus, IPS, filtrowanie Web wraz z wielką bazą zagrożeń, systemem analizy bezpieczeństwa wspólnie pracują w celu identyfikacju oraz niwelowania. Stworzony z myślą o bezpieczeństwie system operacyjny FortiOS współpracuje z dedykowaną grupą procesorów FortiASIC przyspieszając wykrywanie złośliwego oprogramowania.	Technologia IPS chroni przed bieżącymi oraz dopiero pojawiającymi się zagrożeniami. Oprócz wykrywania zagrożeń na podstawie sygnatur IPS wykrywa również anomalie które mogą być zgodne z profilem ataku. Zespół badawczy Fortinet analizuje, identyfikuje i klasyfikuje podejrzane zachowania pojawiające się w sieci dzięki czemu generowane są nowe sygnatury włączane do pakietu aktualizacji FortiGuard.
Funkcje	Funkcje
NAT, PAT oraz Bridge Policy-Based NAT SIP/H.323/SCCP NAT Traversal VLAN Tagging (802.1Q) Wsparcie IPv6	Automatyczna aktualizacja bazy Anomalia protokołów Sensor IPS oraz DoS Wsparcie dla własnych sygnatur Wsparcie IPv6
Antywirus / Antyspyware	VPN
Kontrola zawartości zabezpiecza przed złośliwym kodem, spyware, robakami i innymi rodzajami złośliwego oprogramowania, które może zainfekować infrastrukturę sieci wraz z urządzeniami końcowymi. Możliwość kontroli ruchu pochodzącego z aplikacji, zapewnia że zagrożenia ukryte w treści pochodzącej od zaufanej aplikacji są identyfikowane i usuwane z strumienia danych, zanim będą mogły spowodować szkody. FortiGuard Subscription Services zapewnia, że urządzenia FortiGate są na bieżąco aktualizowane sygnaturami.	Dzięki SSL i IPsec Fortinet VPN zapewnia bezpieczną komunikację pomiędzy różnymi sieciami i hostami. Obie usługi wspierane są przez dedykowane procesory FortiASIC przyspieszające szyfrowanie i deszyfrowanie transmisji. Usługa FortiGate VPN wymusza pełną kontrolę treści i zabezpieczeń. Dodatkowo usługa VPN poddana jest również kontroli antywirusowej, transmisja badana jest pod względem ataków oraz można przeprowadzić na takiej transmisji filtrację ruchu WEB. Priorytetyzacja ruchu zapewnia optymalizację ruchu krytycznego dla transmisji VPN.
Funkcje	Funkcje
Automatyczna aktualizacja Proxy-based Antivirus Flow-based Antivirus Kwarantanna Wsparcie dla IPv6	IPSec oraz SSL VPN Autentykacja DES, 3DES, AES oraz SHA-1/MD5 PPTP, L2TP, VPN Client Pass Through SSL Single Sign-On Bookmarks Two-Factor Authentication
Optymalizacja WAN	Inspekcja ruchu SSL
Optymalizacja Wide Area Network (WAN) przyspiesza wymianę informacji pomiędzy oddalonymi geograficznie sieciami, jednocześnie zapewniając kompleksowe skanowanie ruchu. Optymalizacja WAN optymalizuje ruch wychodzący poprzez eliminację powtarzających się pakietów danych tym samym redukując zapotrzebowanie na przepustowość. Poprawiona wydajność aplikacji poprawia dostępność usług oraz zmniejsza zapotrzebowanie na szybkie łącze redukując tym samym koszty operacyjne.	Inspekcja SSL chroni urządzenia końcowe oraz aplikacje przed ukrytymi zagrożeniami. Inspekcja SSL deszyfruje oraz skanuje ruch zanim zostanie przesłany do miejsca docelowego. Inspekcji może podlegać ruch SSL generowany przez użytkowników końcowych łączącego się do strony CRM, oraz do ruchu przychodzącego web. Inspekcja SSL umożliwia wymuszenie właściwych polityk na zaszyfrowanym ruchu Web zabezpieczając tym samym serwery przed zagrożeniami ukrytymi.
Funkcje	Funkcje
Optymalizacja Gateway-to-Gateway Dwukierunkowa optymalizacja Gateway-to-client Buforowanie Web Bezpieczne tunele Tryb transparentny	Wspierane protokoły: HTTPS, SMTPS, POP3S, IMAPS Inspekcja: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload
Endpoint NAC	Data Loss Prevention
Endpoint NAC może wymusić na użytkowniku chcącym połączyć się z siecią korporacyjną użycie klienta FortiClient. Endpoint NAC weryfikuje obecność na stacji roboczej FortiClient, aktywność firewall oraz czy antywirus ma zaktualizowane subskrypcje zanim użytkownik uzyska dostęp do sieci. Użytkownicy końcowi niespełniający wymagań lub posiadający aplikacje niezgodne z polityką firmy zostaną poddani kwarantannie lub odesłani do weryfikacji.	DLP wykorzystuje wyrafinowany silnik bazujący na wzorcach do identyfikacji oraz blokowania wrażliwych danych przesyłanych na zewnątrz sieci nawet w przypadku kiedy aplikacja szyfruje komunikację. Dodatkowo w celu ochrony krytycznych danych, Fortinet DLP umożliwia wykonywanie zaplanowanych audytów badających zgodność z politykami bezpieczeństwa. Fortigate zezwala na konfigurację akcji logowania, blokowania, archiwizacji danych kwarantanny lub banowania użytkowników.
Funkcje	Funkcje
Monitorowanie oraz kontrola użytkowników z FortiClient Skanowanie pod względem podatności urządzeń sieciowych Kwarantanna Detekcja oraz kontrola aplikacji Wbudowana baza aplikacji	Identyfikacja oraz kontrola "danych w ruchu" Wbudowana baza wzorców Silnik porównujący bazujący na RegEx Kontrola formatu plików Wsparcie dla symboli międzynarodowych Flow-based DLP
Kontrola aplikacji	Wirtualne domeny
Kontrola aplikacji umożliwia zdefiniowanie oraz wymuszenie polityk dla tysięcy aplikacji bez względu na port jaki wykorzystują do komunikacji. Wysyp aplikacji bazujących na Web 2.0 bombarduje dzisiejszą sieć przez co kontrola aplikacji staje się kluczowa chociażby dlatego że ruch generowany przez aplikacje dla większości urządzeń firewall wygląda tak samo. Kontrola aplikacji fortinet umożliwia kształtowanie oraz inspecję ruchu generowanego przez aplikacje.	Virtual Domains (VDOMs) umożliwiają pojedynczemu urządzeniu FortiGate funkcjonować jako wiele niezależnych wirtualnych urządzeń FortiGate. Każdy VDOM zawiera swój własny wirtualny interfejs, profile bezpieczeństwa, tablice routingu, administrację, oraz wiele innych funkcji. FortiGate VDOMs redukują złożoność zabezpieczeń poprzez wirtualizację zasobów. Idealne rozwiązanie dla dużych przedsiębiorstw oraz dostawców usług.
Funkcje	Funkcje
Identyfikacja oraz kontrola ponad 1800 aplikacji Kształtowanie ruchu Kontrola aplikacji bez względu na port oraz protokół Kontrola aplikacji takich jak: AOL-IM, Yahoo, MSN, KaZaa, ICQ, Gnutella, BitTorrent, MySpace, WinNY, Skype, eDonkey, Facebook	Wydzielony Firewall / Domeny routingu Oddzielne domeny administracyjne Oddzielne interfejsy VLAN Maksymalna ilość VDOM: 10 Domyślna ilość VDOM: 10

Specyfikacja produktu FORTIGATE 70F
Przepustowość Firewall (1518/512/64 bajtów UDP)	10 / 10 / 6 Gbps
Przepustowość IPsec VPN (512 bajtów)	6.1 Gbps
Przepustowość IPS	1.4 Gbps
Przepustowość NGFW	1 Gbps
Przepustowość Threat Protection	800 Mbps
Opóznienie zapory	2.54 μs
Nowe sesje	1.5 Million
Zasady zapory	5,000
Tunele IPsec typu Brama Brama	200
Tunele IPsec typu Klient Brama	500
Przepustowość SSL VPN	405 Mbps
Liczba użytkowników SSL VPN	200
Przepustowość Kontroli SSL (IPS,HTTPS)	700 Mbps
Przepustowość kontroli aplikacji (HTTP 64k)	1.8 Gbps
Maks. liczba FortiAP (ogółem/tunel)	64 / 32
Maks. liczba obsługiwanych FortiSwitch	24
Maks. liczba FortiTokens	500
Interfejs	10x GE RJ45
Pojemność	128 GB (71F)
Zródło zasilania	Pojedynczy AC PS