Fortinet FG-120G — Firewall Datasheet
Datasheet técnico de Fortinet FG-120G (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A série FortiGate 120G, composta pelos modelos FG-120G e FG-121G, é um firewall de próxima geração com SD-WAN integrada, destinado a ambientes corporativos distribuídos e à modernização da arquitetura WAN. A plataforma opera com o FortiOS e reúne funções de segurança e rede em um único sistema operacional.
O equipamento utiliza processadores dedicados de segurança da Fortinet e oferece proteção com serviços FortiGuard baseados em IA/ML, incluindo inspeção de tráfego, controle de aplicações, proteção contra ameaças e recursos de acesso de rede com modelo de confiança zero quando licenciados e suportados pela solução.
O FortiOS pode ser implantado em appliance físico, máquina virtual, contêiner e serviço em nuvem, mantendo estrutura operacional e políticas consistentes entre ambientes de rede, endpoint e multinuvem. A solução também suporta gerenciamento centralizado, automação operacional, análise e aplicação uniforme de políticas em larga escala.
- Categoria: firewall de próxima geração com SD-WAN integrada
- Modelos da série: FG-120G e FG-121G
- Desempenho de IPS: 5,3 Gbps
- Desempenho de NGFW: 3,1 Gbps
- Desempenho de proteção contra ameaças: 2,8 Gbps
- Interfaces: múltiplas portas GE RJ45, slots SFP e slots 10GE SFP+
- Variantes com armazenamento interno: sim
- Sistema operacional: FortiOS
- Gerenciamento centralizado: suportado com FortiManager
- Alta disponibilidade: ativo-ativo, ativo-passivo e clustering
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família FG-120G (Fortinet), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família FG-120G e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 3790036 |
FG-120G |
Firewall Fortinet FG-120G | Throughput 8 Gbps | 22x GbE RJ45 + 4 SFP+ | VPN 15 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 3790037 |
FG-121G |
Firewall Fortinet FG-121G | Throughput 8 Gbps | 22x GbE RJ45 + 4 SFP+ | VPN 15 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
Resumo técnico da família
Principais features
- Firewall de próxima geração com funções convergidas de NGFW e SD-WAN.
- Execução sobre FortiOS, com estrutura unificada de políticas e gerenciamento.
- Suporte a inspeção SSL/TLS, incluindo TLS 1.3, conforme descrito nos casos de uso.
- Integração com Security Fabric e gerenciamento centralizado por plataformas da fabricante.
- Suporte a ZTNA, VPN IPsec, SSL-VPN e cenários de segmentação e acesso distribuído.
- Serviços de segurança opcionais para IPS, antimalware, filtragem web/DNS, DLP, CASB, proteção contra ameaças de dia zero e segurança OT.
Capacidades
| Specification |
Value |
| Switching | Portas Ethernet RJ45, slots SFP e slots 10GE SFP+ estão presentes na família. Portas FortiLink podem integrar FortiSwitch ao firewall como extensão lógica e podem ser reconfiguradas como portas regulares. |
|---|
| Routing | Suporte a SD-WAN, VPN IPsec e SSL-VPN. Recursos detalhados de roteamento dinâmico não informados no texto fornecido. |
|---|
| PoE | Não informado. |
|---|
| Wireless | Não possui rádio sem fio integrado explicitamente descrito. Há suporte ao gerenciamento de pontos de acesso da fabricante. |
|---|
| Segurança | NGFW com IPS, controle de aplicações, inspeção profunda de pacotes e SSL, proteção contra malware, filtragem URL/DNS, reputação IP, anti-botnet, DLP, CASB inline, prevenção contra ameaças de dia zero, ZTNA e recursos para segurança OT, conforme licença/serviço aplicável. |
|---|
| Gerenciamento | FortiOS com política e gerenciamento centralizados; suporte a FortiManager, FortiGate Cloud, FortiManager Cloud e FortiAnalyzer Cloud; visualização em tempo real, drill-down, remediação sob clique e correlação de ameaças são citados no ecossistema de gerenciamento. |
|---|
| Outros | Processamento acelerado por SPU/ASIC proprietário, alta disponibilidade em modos active-active, active-passive e clustering, fontes de alimentação AC redundantes integradas, BLE e TPM presentes na família. Armazenamento interno existe apenas em variante específica, portanto não é comum a toda a família. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Assinatura
- Tipos de licença: Enterprise Protection, Unified Threat Protection, Advanced Threat Protection, FortiCare Essentials, FortiCare Premium, FortiCare Elite
- Observações: A fonte cita bundles e assinaturas FortiCare.
FAQ
Este equipamento combina firewall de próxima geração e SD-WAN?
Sim. A fonte descreve a série como NGFW convergente com SD-WAN.
O sistema operacional informado é o FortiOS?
Sim. A série é apresentada como operando com FortiOS.
O gerenciamento centralizado é suportado?
Sim. A fonte cita gerenciamento centralizado e menciona o FortiManager como solução de gerenciamento centralizado.
Há suporte a alta disponibilidade?
Sim. A fonte informa configurações de alta disponibilidade active-active, active-passive e clustering.
As fontes de alimentação são redundantes?
Sim. A série oferece fontes AC duplas integradas, não hot-swappable, com redundância.
Quais tipos de interfaces são informados?
A fonte informa portas GE RJ45, slots SFP, slots 10GE SFP+, além de portas dedicadas de gerenciamento, HA, console e USB.
As portas FortiLink podem ser usadas como portas comuns?
Sim. A fonte informa que portas habilitadas para FortiLink podem ser reconfiguradas como portas regulares.
O equipamento suporta VPN IPsec e SSL-VPN?
Sim. A fonte apresenta métricas e capacidades para IPsec VPN e SSL-VPN.
Há inspeção SSL/TLS?
Sim. A fonte cita inspeção SSL profunda e inspeção em tempo real, incluindo TLS 1.3.
Recursos de segurança como IPS, antimalware, filtro DNS/URL e DLP dependem de assinatura?
Sim. A fonte os apresenta dentro de ofertas e bundles de serviços FortiGuard.
PoE é suportado neste equipamento?
Não informado.
O armazenamento interno está presente em toda a série?
Depende do modelo. A fonte indica variantes com armazenamento interno.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Esta família pode ser considerada quando o ambiente exigir firewall NGFW com foco em segmentação, VPN, operação consistente e possibilidade de uso em redes distribuídas. A decisão deve considerar, no mínimo, a necessidade de inspeção de tráfego, o volume esperado de sessões e throughput com recursos de segurança ativados, a quantidade e o tipo de interfaces, a exigência de alta disponibilidade, a necessidade de inspeção TLS quando aplicável e o modelo de licenciamento dos serviços de segurança.
1) Perfis de uso
- Filiais, unidades distribuídas ou bordas de rede que precisem combinar firewall e conectividade WAN sob políticas centralizadas.
- Ambientes que demandem segmentação entre redes, usuários ou aplicações, desde que o dimensionamento de interfaces e throughput seja compatível.
- Cenários com uso de VPN site-to-site ou acesso remoto, se a capacidade simultânea requerida estiver dentro do porte da implantação.
- Operações que priorizem consistência de políticas e administração centralizada, quando esse modelo fizer parte da arquitetura adotada.
- Implantações que precisem de portas em cobre e fibra, incluindo interfaces GE, SFP e slots 10GE SFP+, conforme a topologia local.
- Casos em que variantes com armazenamento interno sejam relevantes para a operação, se essa necessidade existir no projeto.
2) Checklist técnico (decisão rápida)
- Confirmar o throughput necessário para IPS, NGFW e proteção contra ameaças no cenário real de uso.
- Verificar se a inspeção TLS será exigida; se sim, considerar o impacto no dimensionamento.
- Levantar quantidade de usuários, dispositivos, sessões simultâneas e crescimento previsto.
- Mapear número e tipo de interfaces exigidas: GE RJ45, SFP e 10GE SFP+.
- Definir se haverá HA e quais requisitos de continuidade operacional precisam ser atendidos.
- Validar necessidade de VPN, incluindo túneis simultâneos, criptografia e perfil de tráfego.
- Checar se a arquitetura requer segmentação por políticas entre VLANs, zonas ou redes distintas.
- Avaliar se a operação depende de gestão centralizada e aplicação consistente de políticas.
- Identificar se serviços de segurança dependem de licenciamento e qual será a política de renovação.
- Confirmar se variantes com armazenamento interno são necessárias para o caso de uso.
3) Regras condicionais (LLM-friendly)
- Se o ambiente exigir NGFW em borda distribuída com políticas consistentes, então esta família pode ser avaliada como candidata.
- Se o projeto depender de múltiplos tipos de interface, então deve-se validar a combinação entre portas GE RJ45, SFP e slots 10GE SFP+ disponível na variante escolhida.
- Se houver inspeção IPS, NGFW, proteção contra ameaças ou TLS, então o dimensionamento deve considerar throughput com inspeção, e não apenas tráfego bruto.
- Se a operação exigir VPN em escala, então a escolha deve ser condicionada à capacidade necessária de túneis e ao perfil de tráfego criptografado.
- Se a arquitetura exigir alta disponibilidade, então a seleção deve confirmar suporte operacional ao desenho de redundância pretendido.
- Se a prioridade for segmentação interna, então a decisão deve considerar quantidade de interfaces, políticas entre zonas e crescimento da malha de rede.
- Se houver exigência de gestão centralizada, então a adoção faz mais sentido quando esse modelo já estiver previsto na operação.
- Se os serviços avançados de segurança dependerem de assinatura, então o custo recorrente e a renovação devem entrar no critério de escolha.
- Se houver necessidade de armazenamento local, então deve-se verificar a disponibilidade de variante com armazenamento interno.
- Se faltarem dados de sessões, throughput real com inspeção ou requisitos de portas, então a escolha não deve ser fechada sem validação adicional.
Revisão: 2026-05-09