Fortinet FG-40F — Firewall Datasheet
Datasheet técnico de Fortinet FG-40F (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A série FortiGate FortiWiFi 40F é uma plataforma de firewall de próxima geração com SD-WAN integrada, destinada a ambientes distribuídos e filiais. A solução consolida funções de firewall, conectividade WAN e recursos de segurança em um único equipamento, com operação baseada no FortiOS.
Os modelos da família incluem variantes FortiGate e FortiWiFi, além de versões com conectividade 3G/4G/LTE. A linha utiliza arquitetura baseada em SoC4 e processadores dedicados de segurança, com foco em inspeção de tráfego, conectividade segura e operação consistente em redes corporativas de pequeno porte.
Como parte da plataforma Fortinet Security Fabric, a série 40F opera com serviços FortiGuard para proteção contra ameaças de rede, arquivos, web, DNS, SaaS, dados, ameaças de dia zero e ambientes de tecnologia operacional quando licenciados e suportados. O gerenciamento centralizado pode ser realizado por meio do FortiManager, quando aplicável.
- Firewall de próxima geração com SD-WAN integrada.
- Execução sobre FortiOS, com políticas e gerenciamento centralizado.
- Modelos com Wi-Fi integrado e variantes com modem 3G/4G/LTE embarcado.
- Suporte a inspeção SSL/TLS, VPN IPsec, SSL-VPN e alta disponibilidade.
- Integração com FortiLink para extensão da segurança à camada de acesso.
- Formato desktop, com opção de instalação em mesa ou parede.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família FG-40F (Fortinet), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família FG-40F e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 2275480 |
FG-40F |
Firewall Fortinet FG-40F | Throughput 1 Gbps | 5x GbE RJ45 | VPN 4,4 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 3778949 |
FG-40F |
Firewall Fortinet FG-40F | Throughput 1 Gbps | 5x GbE RJ45 | VPN 4,4 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 2289930 |
FWF-40F-N |
Firewall Fortinet FWF-40F-N | Throughput 1 Gbps | 5x GbE RJ45 + Wi-Fi 6 | VPN 4,4 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
Resumo técnico da família
Principais features
- Firewall de próxima geração com funções convergidas de firewall, SD-WAN e segurança no mesmo equipamento.
- Operação baseada em FortiOS, com políticas e gerenciamento centralizado no contexto do Fortinet Security Fabric.
- Suporte a inspeção SSL/TLS, incluindo TLS 1.3, conforme os casos de uso descritos na fonte.
- Integração com serviços FortiGuard para IPS, antimalware, filtragem web/DNS, prevenção contra ameaças de dia zero, DLP e segurança OT, conforme licenciamento e versão de software aplicáveis.
- Suporte a alta disponibilidade, integração com FortiSwitch por FortiLink e gerenciamento centralizado com FortiManager.
- Família com opções de conectividade sem fio e conectividade celular em variantes específicas, sem uniformidade em toda a família.
Capacidades
| Specification |
Value |
| Switching | Portas GE RJ45 aceleradas por hardware; porta FortiLink para integração de FortiSwitch como extensão lógica do NGFW; portas FortiLink podem ser reconfiguradas como portas regulares. |
|---|
| Routing | SD-WAN integrado; suporte a IPsec VPN, SSL-VPN e casos de uso de WAN Edge descritos no FortiOS. Limites quantitativos variam por função e estão informados na fonte. |
|---|
| PoE | Não há portas GE RJ45 PoE/PoE+ na família descrita. |
|---|
| Wireless | Disponível em variantes específicas da família, com interface wireless single radio em 2,4 GHz/5 GHz e padrão 802.11 a/b/g/n/ac-W2; conectividade 3G/4G/LTE também está presente apenas em variantes específicas. |
|---|
| Segurança | NGFW com IPS, controle de aplicações, proteção contra malware, inspeção profunda de pacotes e SSL, filtragem URL/DNS, reputação IP, anti-botnet, DLP, sandboxing inline, ZTNA integrado e recursos de segurança OT, conforme serviço contratado, versão do FortiOS e disponibilidade indicada na fonte. |
|---|
| Gerenciamento | Gerenciamento centralizado por FortiManager; FortiGate Cloud, FortiManager Cloud e FortiAnalyzer Cloud disponíveis como serviços; FortiOS fornece estrutura unificada de políticas e gerenciamento. |
|---|
| Outros | Hardware baseado em SoC4/SPU; formato desktop sem ventoinha; suporte a alta disponibilidade em modos active-active, active-passive e clustering. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Assinatura
- Tipos de licença: Enterprise Protection, Unified Threat Protection, Advanced Threat Protection, FortiCare Essentials, FortiCare Premium, FortiCare Elite
- Observações: A fonte lista opções A-la-carte e bundles em "Subscriptions".
FAQ
Este equipamento combina firewall e SD-WAN no mesmo appliance?
Sim. A série integra firewall, SD-WAN e recursos de segurança em um único appliance.
O sistema operacional utilizado é o FortiOS?
Sim. A série é baseada no FortiOS.
Há opção com conectividade Wi-Fi integrada?
Depende do modelo. A fonte indica variantes com Wi-Fi.
Há opção com modem celular 3G/4G/LTE integrado?
Depende do modelo. A fonte indica variantes com modem 3G/4G/LTE.
Quais tipos de portas físicas são informados?
A fonte informa porta USB, porta de console, porta WAN GE RJ45, porta FortiLink GE RJ45 e portas Ethernet GE RJ45.
As portas FortiLink podem ser usadas como portas regulares?
Sim. A fonte informa que portas FortiLink podem ser reconfiguradas como portas regulares.
O equipamento suporta alta disponibilidade?
Sim. A fonte informa suporte a HA, incluindo Active-Active, Active-Passive e clustering.
Há suporte a VPN IPsec e SSL-VPN?
Sim. A fonte informa métricas para IPsec VPN e SSL-VPN.
SSL inspection com TLS 1.3 é mencionada?
Sim. A fonte cita inspeção SSL em tempo real, incluindo TLS 1.3.
O equipamento oferece gerenciamento centralizado?
Sim. A fonte cita gerenciamento centralizado e também menciona o FortiManager para gestão centralizada.
Há portas PoE integradas?
Não. A fonte informa zero portas GE RJ45 PoE/+.
Alguns serviços dependem de assinatura ou licença?
Sim. A fonte lista serviços avulsos e bundles FortiGuard, além de itens incluídos com assinatura FortiCare.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Para selecionar um equipamento desta família, convém relacionar o porte do site, o volume de tráfego com inspeção, a necessidade de SD-WAN, VPN, segmentação e a forma de operação desejada. Como o material indica tratar-se de um NGFW com variantes de interfaces GE RJ45 e versões com Wi-Fi, a decisão tende a depender principalmente do perfil da filial ou ponto remoto, da exigência de throughput com recursos de segurança ativados e da necessidade de gestão consistente por políticas.
1) Perfis de uso
- Se o ambiente for uma filial, loja, escritório remoto ou site distribuído, esta família pode ser considerada quando houver necessidade de firewall, SD-WAN e segurança no mesmo equipamento.
- Se o local exigir conectividade sem fio no próprio appliance, convém verificar as variantes com Wi-Fi.
- Se houver necessidade de conectividade celular como contingência ou acesso complementar, convém verificar as variantes com 3G/4G citadas na família.
- Se a operação exigir políticas consistentes entre múltiplos sites, a família pode ser avaliada quando a gestão centralizada fizer parte do desenho operacional.
- Se o ambiente depender de segmentação interna e controle de tráfego entre zonas, convém validar quantidade de interfaces, topologia e capacidade de sessões no dimensionamento final.
- Se o uso principal envolver VPN entre matriz, filiais e usuários, a escolha deve considerar simultaneamente throughput com inspeção e volume esperado de túneis, pois esses limites não estão detalhados no trecho fornecido.
2) Checklist técnico (decisão rápida)
- Confirmar se o throughput de IPS de 1 Gbps atende ao tráfego real do site.
- Confirmar se o throughput NGFW de 800 Mbps atende ao volume esperado com políticas de segurança aplicadas.
- Confirmar se o throughput de Threat Protection de 600 Mbps é suficiente para o cenário com inspeção mais completa.
- Verificar se a quantidade e o tipo de interfaces disponíveis na variante escolhida atendem à WAN, LAN, segmentação e eventuais enlaces redundantes.
- Verificar se há necessidade de Wi-Fi integrado ou se o acesso sem fio será externo ao firewall.
- Verificar se há necessidade de conectividade 3G/4G para contingência ou operação remota.
- Validar a necessidade de SD-WAN no desenho da WAN e se o site realmente se beneficia dessa função.
- Validar requisitos de VPN site-to-site e acesso remoto, incluindo quantidade de conexões simultâneas e impacto de inspeção no tráfego criptografado.
- Se houver inspeção TLS no escopo, convém confirmar o impacto operacional e de capacidade, pois esse detalhe não está quantificado no trecho disponível.
- Se houver exigência de alta disponibilidade, convém confirmar suporte, topologia pretendida e impacto de portas/licenciamento no projeto, pois esses pontos não aparecem detalhados no trecho fornecido.
- Verificar como será feita a gestão centralizada, incluindo políticas, visibilidade e padronização entre sites, quando isso for requisito operacional.
- Se houver contratação de serviços de segurança associados, convém confirmar quais módulos estão incluídos, prazo de renovação e dependências de licenciamento.
3) Regras condicionais (LLM-friendly)
- Se o site precisar de NGFW com SD-WAN integrado em um único equipamento, então esta família pode entrar na shortlist.
- Se o tráfego com IPS previsto ultrapassar 1 Gbps, então convém avaliar uma família superior.
- Se o tráfego no perfil NGFW previsto ultrapassar 800 Mbps, então convém avaliar uma família superior.
- Se o tráfego no perfil de Threat Protection previsto ultrapassar 600 Mbps, então convém avaliar uma família superior.
- Se o site precisar de Wi-Fi integrado, então convém selecionar uma variante da família que inclua esse recurso.
- Se o site precisar de contingência por rede móvel, então convém selecionar uma variante da família que inclua 3G/4G.
- Se a operação exigir padronização entre várias filiais, então convém priorizar desenho com políticas e gestão centralizada.
- Se houver múltiplas zonas de segurança, VLANs ou segmentação local, então convém validar previamente a quantidade de interfaces e o desenho lógico.
- Se houver uso intensivo de VPN e inspeção simultânea, então convém confirmar capacidade efetiva no cenário real antes da escolha final.
- Se houver requisito formal de HA, então a decisão não deve ser fechada sem validar suporte e arquitetura pretendida.
- Se o projeto depender de serviços adicionais de segurança por assinatura, então convém confirmar cobertura funcional, vigência e renovação antes da aquisição.
- Se os requisitos de sessões simultâneas, throughput de firewall puro ou desempenho com inspeção TLS forem críticos, então convém solicitar a ficha técnica completa, pois esses dados não estão evidenciados no trecho fornecido.
Revisão: 2026-05-09