Fortinet FG-60F — Firewall Datasheet
Datasheet técnico de Fortinet FG-60F (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A série FortiGate FortiWiFi 60F é composta pelos modelos FG-60F, FG-61F, FWF-60F e FWF-61F. Trata-se de uma plataforma de firewall de próxima geração com SD-WAN integrada, destinada a ambientes distribuídos e filiais, reunindo funções de segurança e conectividade em um único equipamento.
A plataforma opera com o sistema FortiOS, utilizado pela Fortinet para unificar políticas, visibilidade e operação em diferentes modelos de implantação. No contexto da série 60F, o equipamento combina inspeção de tráfego, controle de aplicações, VPN, inspeção SSL/TLS e recursos de segmentação e gerenciamento centralizado quando utilizados com o ecossistema da fabricante.
A família 60F utiliza arquitetura baseada em processador específico para segurança e rede, com ASIC voltado a SD-WAN, com o objetivo de acelerar funções de firewall, identificação de aplicações, inspeção de segurança e VPN IPsec. Os modelos FortiWiFi incluem interface sem fio integrada, enquanto os modelos 61F e FortiWiFi 61F adicionam armazenamento interno SSD de 128 GB.
- Firewall de próxima geração com SD-WAN integrada
- Modelos disponíveis: FG-60F, FG-61F, FWF-60F e FWF-61F
- FortiOS como sistema operacional da plataforma
- Desempenho de IPS de 1,4 Gbps
- Desempenho de NGFW de 1 Gbps
- Desempenho de proteção contra ameaças de 700 Mbps
- Interfaces GE RJ45 múltiplas
- Variantes com Wi-Fi integrado
- Variantes com armazenamento interno SSD de 128 GB
Posicionamento técnico
A documentação descreve a série como adequada para proteção de perímetro, conectividade segura de filiais e implementação de SD-WAN segura. Também há suporte a alta disponibilidade, gerenciamento centralizado, integração com FortiSwitch por meio de portas FortiLink e operação com pontos de acesso FortiAP, conforme os limites informados nas especificações.
Serviços e operação
Os recursos de segurança podem ser ampliados por serviços FortiGuard, incluindo IPS, antimalware, filtragem web e DNS, prevenção contra ameaças de dia zero, DLP e segurança para ambientes OT, conforme licenciamento e disponibilidade por versão. A documentação também cita suporte a gerenciamento centralizado com FortiManager e serviços de migração com FortiConverter.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família FG-60F (Fortinet), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família FG-60F e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 2266680 |
FG-60F |
Firewall Fortinet FG-60F | Throughput 1 Gbps | 10x GbE RJ45 | VPN 6,5 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 3778950 |
FG-60F |
Firewall Fortinet FG-60F | Throughput 1 Gbps | 10x GbE RJ45 | VPN 6,5 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4004569 |
FG-60F-HA |
Firewall Fortinet FG-60F-HA | Throughput 1 Gbps | 10x GbE RJ45 | VPN 6,5 Gbps | NGFW + UTM | Kit HA (2 unidades) | Licenciamento Fortinet - Consultar |
| 2266686 |
FG-61F |
Firewall Fortinet FG-61F | Throughput 1 Gbps | 10x GbE RJ45 | VPN 6,5 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4005505 |
FG-61F-HA |
Firewall Fortinet FG-61F-HA | Throughput 1 Gbps | 10x GbE RJ45 | VPN 6,5 Gbps | NGFW + UTM | Kit HA (2 unidades) | Licenciamento Fortinet - Consultar |
| 2289952 |
FWF-60F-N |
Firewall Fortinet FWF-60F-N | Throughput 1 Gbps | 10x GbE RJ45 + Wi-Fi 6 | VPN 6,5 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 2289983 |
FWF-61F-N |
Firewall Fortinet FWF-61F-N | Throughput 1 Gbps | 10x GbE RJ45 + Wi-Fi 6 | VPN 6,5 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
Resumo técnico da família
Principais features
- Firewall de próxima geração com SD-WAN integrado no mesmo equipamento.
- Operação baseada em FortiOS, com políticas e gerenciamento centralizado no ecossistema Fortinet.
- Inspeção de tráfego com suporte a SSL/TLS, incluindo TLS 1.3.
- Integração com serviços FortiGuard para IPS, antimalware, filtragem web/DNS e funções adicionais de segurança, quando licenciadas e suportadas.
- Suporte a HA, VPN IPsec, SSL-VPN e extensão de segurança para camada de acesso por FortiLink.
- A família inclui variantes com conectividade Wi-Fi e variantes com armazenamento interno.
Capacidades
| Specification |
Value |
| Switching | Suporte à integração de FortiSwitch por FortiLink como extensão lógica do NGFW; portas FortiLink podem ser reconfiguradas como portas regulares. |
|---|
| Routing | SD-WAN integrado; suporte a VPN IPsec e SSL-VPN; monitoramento de underlay e serviços de overlay dependem de licenciamento quando aplicável. |
|---|
| PoE | Não informado. |
|---|
| Wireless | Disponível em variantes Wi-Fi da família; a presença de interface sem fio não é comum a toda a família. |
|---|
| Segurança | NGFW com firewall, IPS, controle de aplicações, inspeção SSL, proteção contra malware, filtragem URL/DNS, DLP, detecção de ameaças zero-day, recursos para OT e ZTNA integrado no FortiOS quando suportado e licenciado. |
|---|
| Gerenciamento | Gerenciamento centralizado com FortiManager; suporte a FortiGate Cloud, FortiManager Cloud e FortiAnalyzer Cloud como opções de serviço; FortiOS fornece estrutura unificada de política e gerenciamento. |
|---|
| Outros | Formato desktop, operação fanless, porta USB e porta de console; a família inclui opções com armazenamento interno. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Assinatura
- Tipos de licença: Enterprise Protection, Unified Threat Protection, Advanced Threat Protection, FortiCare Essentials, FortiCare Premium, FortiCare Elite
- Observações: A fonte lista subscriptions, bundles e ofertas A-la-carte.
FAQ
Este equipamento combina firewall e SD-WAN no mesmo appliance?
Sim. A série integra firewall, SD-WAN e recursos de segurança no mesmo appliance.
Qual sistema operacional é utilizado?
Utiliza o FortiOS.
Há gerenciamento centralizado disponível?
Sim. O datasheet cita gerenciamento centralizado e também o uso do FortiManager.
O equipamento suporta alta disponibilidade?
Sim. O datasheet informa suporte a alta disponibilidade.
As portas FortiLink podem ser usadas como portas comuns?
Sim. As portas FortiLink podem ser reconfiguradas como portas regulares.
Há integração com switches e access points da fabricante?
Sim. O texto informa integração com FortiSwitch e FortiAP.
O equipamento faz inspeção SSL/TLS?
Sim. O datasheet cita inspeção SSL profunda e inspeção em tempo real, incluindo TLS 1.3.
Há recursos de segurança de camada 7, como IPS e controle de aplicações?
Sim. O texto cita IPS, controle de aplicações e proteção contra ameaças.
O equipamento oferece recursos de VPN?
Sim. O datasheet informa suporte a IPsec VPN e SSL-VPN.
SSL-VPN está disponível em qualquer versão do FortiOS?
Não. O datasheet informa que SSL-VPN não é suportado no FortiOS 7.6.0 e superiores.
Os serviços de segurança dependem de assinatura?
Sim. O datasheet lista serviços FortiGuard por assinatura e também itens incluídos com FortiCare Subscription.
PoE é suportado neste equipamento?
Não informado.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Para escolher dentro desta família, convém partir do perfil da unidade remota, do volume de tráfego com inspeção habilitada, da necessidade de VPN, da quantidade de interfaces Ethernet exigida e da necessidade de conectividade sem fio ou armazenamento interno, quando aplicável. Como o texto base descreve a família como NGFW com SD-WAN integrado e operação orientada por políticas no FortiOS, a decisão deve considerar principalmente segurança, segmentação e consistência operacional entre sites. Se houver exigência de inspeção avançada, o dimensionamento deve ser feito pelos valores de throughput informados para IPS, NGFW e proteção contra ameaças, e não apenas pela taxa nominal de link.
1) Perfis de uso
- Filial pequena ou ponto remoto com política centralizada: indicado se o objetivo for padronizar firewall, segmentação e conectividade WAN em um único equipamento, com operação consistente entre unidades.
- Ambiente distribuído com SD-WAN: adequado se a decisão exigir combinar segurança de borda e seleção de caminhos WAN no mesmo appliance.
- Site com necessidade de Wi-Fi integrado: considerar apenas as variantes com conectividade sem fio, se a implantação exigir acesso wireless no próprio equipamento.
- Site com necessidade de armazenamento interno: considerar apenas as variantes que mencionam armazenamento interno, se houver requisito operacional ou de retenção local associado a esse recurso.
- Ambiente com inspeção de segurança ativa: apropriado se o tráfego real do site permanecer dentro da capacidade de IPS, NGFW e proteção contra ameaças declarada no datasheet.
- Operação orientada por políticas e segmentação: faz sentido se a organização precisar aplicar regras consistentes entre rede e segurança, com gestão centralizada quando essa arquitetura estiver prevista.
2) Checklist técnico (decisão rápida)
- Verificar se a capacidade de IPS requerida cabe no valor informado de 1,4 Gbps.
- Verificar se a capacidade de NGFW requerida cabe no valor informado de 1 Gbps.
- Verificar se a capacidade de proteção contra ameaças requerida cabe no valor informado de 700 Mbps.
- Confirmar a quantidade e o tipo de interfaces GE RJ45 necessários no site.
- Confirmar se o projeto exige Wi-Fi integrado; se sim, selecionar somente variantes com esse recurso.
- Confirmar se o projeto exige armazenamento interno; se sim, selecionar somente variantes que o incluam.
- Validar se o cenário depende de SD-WAN no próprio firewall.
- Validar se a operação requer gestão centralizada e aplicação consistente de políticas via FortiOS.
- Se houver uso intensivo de inspeção adicional, como TLS, confirmar o impacto no dimensionamento, pois o trecho fornecido não informa capacidade específica para esse caso.
- Se houver requisito de alta disponibilidade, confirmar suporte, topologia e portas disponíveis no escopo do projeto, pois o trecho fornecido não detalha HA.
- Se houver requisito de VPN, confirmar volume simultâneo, túneis e criptografia necessários, pois o trecho fornecido caracteriza a família como firewall para filiais, mas não traz métricas específicas de VPN.
- Se houver licenciamento de serviços de segurança, validar quais módulos serão contratados e o ciclo de renovação aplicável, pois o texto menciona serviços FortiGuard, mas não detalha SKU, prazo ou composição.
3) Regras condicionais (LLM-friendly)
- Se o site precisar de firewall + SD-WAN no mesmo equipamento, então esta família pode ser considerada.
- Se o tráfego com IPS exceder 1,4 Gbps, então convém avaliar uma família superior.
- Se o tráfego com políticas de NGFW exceder 1 Gbps, então convém avaliar uma família superior.
- Se o tráfego com proteção contra ameaças exceder 700 Mbps, então convém avaliar uma família superior.
- Se a unidade remota exigir Wi-Fi integrado, então devem ser consideradas apenas as variantes wireless da família.
- Se a unidade remota exigir armazenamento interno, então devem ser consideradas apenas as variantes que mencionam esse recurso.
- Se a prioridade for padronização operacional entre filiais, então a escolha pode favorecer a adoção de políticas centralizadas no FortiOS.
- Se o ambiente exigir segmentação e controle consistente entre rede e segurança, então a família tende a ser aderente ao caso de uso descrito.
- Se houver exigência formal de HA, VPN em escala específica ou inspeção TLS com métrica garantida, então a decisão deve depender de validação adicional, porque esses números não aparecem no trecho fornecido.
- Se o projeto depender de serviços de segurança licenciados, então a seleção final deve incluir a conferência dos módulos necessários e das regras de renovação aplicáveis.
Revisão: 2026-05-09