Fortinet FG-70G — Firewall Datasheet
Datasheet técnico de Fortinet FG-70G (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A série FortiGate FortiWiFi 70G é composta por firewalls de próxima geração com SD-WAN integrada, controlador de rede e funções de segurança em um único equipamento. A plataforma é destinada à implantação em sites distribuídos, filiais e ambientes corporativos que demandam proteção de perímetro, segmentação, conectividade WAN e operação centralizada.
Os equipamentos operam com o FortiOS, sistema operacional convergente de rede e segurança da Fortinet, com aplicação unificada de políticas e visibilidade sobre usuários, dispositivos, aplicações e tráfego. A série também utiliza arquitetura baseada em ASIC proprietário para aceleração de funções de rede e segurança.
Como parte da plataforma Fortinet Security Fabric, a série 70G pode operar com os serviços FortiGuard AI-Powered Security Services para inspeção e proteção contra ameaças em tempo real. O portfólio contempla variantes FortiGate e FortiWiFi, incluindo modelos com conectividade sem fio integrada, armazenamento interno em variantes específicas e opções com portas PoE/+ em determinados modelos.
- Firewall de próxima geração com SD-WAN integrada.
- FortiOS como plataforma única para funções de rede e segurança.
- Integração com FortiGuard AI-Powered Security Services.
- Suporte a inspeção SSL/TLS, incluindo TLS 1.3.
- Suporte a VPN IPsec e alta disponibilidade.
- Integração operacional com FortiSwitch, FortiAP, FortiManager e FortiGate Cloud.
- Modelos FortiWiFi com ponto de acesso Wi‑Fi 6 integrado.
- Variantes com portas GE RJ45, portas FortiLink e opções PoE/+ conforme o modelo.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família FG-70G (Fortinet), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família FG-70G e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 3644654 |
FG-70F |
Firewall Fortinet FG-70F | Throughput 1 Gbps | 12x GbE RJ45 + 2 SFP | VPN 6,9 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 3778951 |
FG-70F |
Firewall Fortinet FG-70F | Throughput 1 Gbps | 12x GbE RJ45 + 2 SFP | VPN 6,9 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4005506 |
FG-70F-HA |
Firewall Fortinet FG-70F-HA | Throughput 1 Gbps | 12x GbE RJ45 + 2 SFP | VPN 6,9 Gbps | NGFW + UTM | Kit HA (2 unidades) | Licenciamento Fortinet - Consultar |
| 3974656 |
FG-70G |
Firewall Fortinet FG-70G | Throughput 3,5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 8 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4052992 |
FG-70G |
Firewall Fortinet FG-70G | Throughput 3,5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 8 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4052993 |
FG-70G |
Firewall Fortinet FG-70G | Throughput 3,5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 8 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 3658398 |
FG-71F |
Firewall Fortinet FG-71F | Throughput 1 Gbps | 12x GbE RJ45 + 2 SFP | VPN 6,9 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4005507 |
FG-71F-HA |
Firewall Fortinet FG-71F-HA | Throughput 1 Gbps | 12x GbE RJ45 + 2 SFP | VPN 6,9 Gbps | NGFW + UTM | Kit HA (2 unidades) | Licenciamento Fortinet - Consultar |
Resumo técnico da família
Principais features
- Família de firewall de próxima geração com SD-WAN integrado, executando FortiOS.
- Integra funções de segurança, controle de rede e operação centralizada em um único appliance.
- Suporta inspeção SSL em tempo real, incluindo TLS 1.3, com aplicação de políticas de segurança.
- Inclui suporte a alta disponibilidade e integração com componentes de acesso cabeado e sem fio do ecossistema Fortinet.
- Há opções na família com Wi-Fi 6 integrado, PoE e armazenamento interno, dependendo da variante.
Capacidades
| Specification |
Value |
| Switching | Suporte a FortiLink para integração do acesso com FortiSwitch como extensão lógica do NGFW; portas FortiLink podem ser reconfiguradas como portas regulares. |
|---|
| Routing | SD-WAN integrado; suporte a IPsec VPN; suporte a alta disponibilidade em modos active-active, active-passive e clustering. |
|---|
| PoE | Disponível em variantes específicas da família; orçamento total de PoE de 60 W nas variantes aplicáveis; carga máxima por porta PoE/+ de 30 W (802.3at). |
|---|
| Wireless | Disponível em variantes FortiWiFi da família; ponto de acesso integrado dual-band, dual-stream, Wi-Fi 6 (802.11ax); interface sem fio dual radio 2,4 GHz/5 GHz com 802.11 a/b/g/n/ac/ax. |
|---|
| Segurança | NGFW com IPS, proteção contra ameaças, controle de aplicações, inspeção SSL, suporte a ZTNA universal, TPM, chave física de firmware assinado e serviços FortiGuard AI-Powered Security Services integrados de forma nativa quando licenciados. |
|---|
| Gerenciamento | Gerenciamento centralizado com FortiManager e opção de gerenciamento em nuvem com FortiGate Cloud; suporte a automação, analytics, zero-touch provisioning e APIs abertas, conforme o serviço utilizado. |
|---|
| Outros | Baseado em ASIC/SPU proprietário com processador multicore embarcado; formato desktop; montagem em mesa ou parede; BLE presente na família; armazenamento interno disponível apenas em parte das variantes. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Não informado
- Tipos de licença: Enterprise Protection, Unified Threat Protection, Advanced Threat Protection, SD-WAN
- Observações: A fonte lista serviços e bundles em uma seção de subscriptions.
FAQ
Este equipamento combina firewall e SD-WAN no mesmo appliance?
Sim. A fonte informa firewall de próxima geração com SD-WAN integrado no mesmo appliance.
Qual sistema operacional a série utiliza?
Utiliza FortiOS.
Há gerenciamento centralizado disponível?
Sim. A fonte cita gerenciamento centralizado com FortiManager e gerenciamento simplificado com FortiGate Cloud.
O equipamento suporta alta disponibilidade?
Sim. A fonte informa suporte a HA, incluindo Active-Active, Active-Passive e clustering.
As portas FortiLink podem ser usadas como portas regulares?
Sim. A fonte informa que portas FortiLink podem ser reconfiguradas como portas regulares.
Há suporte a PoE?
Depende do modelo. A fonte mostra variantes com portas PoE/+.
Os modelos com Wi-Fi têm ponto de acesso integrado?
Depende do modelo. A fonte informa que os modelos FortiWiFi incluem ponto de acesso dual-band integrado com WiFi 6.
O equipamento oferece inspeção SSL/TLS?
Sim. A fonte cita inspeção SSL em tempo real, incluindo TLS 1.3.
Existe módulo TPM integrado?
Sim. A fonte informa Trusted Platform Module para geração, armazenamento e autenticação de chaves criptográficas.
Há um mecanismo físico para reforçar a integridade do firmware?
Sim. A fonte informa uma chave física de signed firmware para permitir apenas firmware FortiOS validado.
O equipamento pode integrar switches e pontos de acesso da própria fabricante?
Sim. A fonte informa integração com FortiSwitch e FortiAP.
Os serviços de segurança dependem de assinatura?
Sim. A fonte apresenta serviços FortiGuard e bundles de assinatura para recursos de segurança e SD-WAN/SASE.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Esta família pode ser considerada quando o objetivo for combinar funções de NGFW e SD-WAN em um único equipamento para borda, filial ou site distribuído. A escolha deve considerar, com prioridade, a necessidade de inspeção com políticas de segurança, segmentação, VPN, quantidade e tipo de interfaces, exigência de alta disponibilidade, volume de sessões e impacto esperado da inspeção SSL/TLS no tráfego. Quando houver dependência de serviços de segurança por assinatura, convém validar escopo, módulos incluídos e ciclo de renovação antes da definição.
1) Perfis de uso
- Perímetro de rede: indicado se a necessidade principal for controlar tráfego de entrada e saída com base em políticas de segurança e aplicar inspeção de tráfego, inclusive SSL/TLS, quando suportada no cenário.
- Filial com conectividade WAN: adequado se o ambiente exigir firewall e SD-WAN no mesmo appliance, com operação centralizada e políticas consistentes entre sites.
- Ambiente distribuído: faz sentido se houver múltiplas unidades e a operação depender de padronização de regras, segmentação e gestão unificada.
- Site com acesso sem fio integrado: aplicável apenas nas variantes que incluírem Wi‑Fi, devendo a decisão confirmar essa característica na versão pretendida.
- Cenário com armazenamento local: considerar somente nas variantes que incluírem armazenamento interno, se houver requisito operacional ou de retenção local associado.
- Topologia com integração de rede e segurança: pode ser priorizada se o projeto valorizar controle de borda, segmentação e operação consistente a partir de uma plataforma única.
2) Checklist técnico (decisão rápida)
- Confirmar se o throughput com inspeção atende ao tráfego real do ambiente, e não apenas ao pico teórico do link.
- Verificar se os valores publicados de IPS, NGFW e Threat Protection são compatíveis com o perfil de uso esperado.
- Validar a necessidade de inspeção SSL/TLS, incluindo TLS 1.3, e considerar o impacto operacional e de desempenho dessa função.
- Checar a quantidade, o tipo e a velocidade das interfaces disponíveis na variante escolhida.
- Confirmar se o ambiente exige VPN site-to-site, acesso remoto ou ambos, e dimensionar conforme usuários, túneis e políticas.
- Verificar necessidade de HA e confirmar se a topologia pretendida é suportada no projeto.
- Dimensionar sessões simultâneas e novas conexões por segundo conforme o comportamento real da rede.
- Avaliar se o uso de SD-WAN é requisito do projeto e se a política de seleção de links será simples ou mais granular.
- Confirmar se há exigência de gestão centralizada, automação operacional e padronização entre filiais.
- Se houver variantes com Wi‑Fi ou armazenamento interno, validar se esses itens são realmente necessários para evitar escolha inadequada.
- Quando houver serviços licenciados, revisar quais módulos de segurança dependem de assinatura e qual é a periodicidade de renovação.
3) Regras condicionais (LLM-friendly)
- Se o ambiente for uma filial ou site distribuído e exigir firewall com SD-WAN no mesmo equipamento, então esta família pode ser considerada.
- Se o requisito principal for proteção de perímetro com políticas de segurança e inspeção de tráfego, então a decisão deve priorizar throughput com inspeção, sessões e interfaces.
- Se houver necessidade de inspeção SSL/TLS, então convém validar suporte no cenário e considerar redução de capacidade efetiva sob inspeção.
- Se o projeto depender de segmentação entre redes, usuários ou dispositivos, então a escolha deve verificar políticas, zonas e desenho operacional correspondente.
- Se a operação envolver múltiplos sites, então a gestão centralizada e a consistência de políticas devem pesar mais do que apenas a capacidade nominal.
- Se o ambiente exigir conectividade sem fio integrada, então somente variantes com Wi‑Fi devem entrar na seleção.
- Se houver requisito de armazenamento local, então somente variantes com armazenamento interno devem ser avaliadas.
- Se a disponibilidade do serviço for crítica, então a análise deve incluir HA, redundância de links e impacto de manutenção.
- Se o uso de VPN for relevante, então a decisão deve considerar quantidade de túneis, perfil de criptografia e crescimento esperado.
- Se houver dependência de serviços de segurança por assinatura, então a escolha final deve incluir custo recorrente, escopo licenciado e renovação.
- Se o tráfego real do ambiente se aproximar dos limites publicados para NGFW, IPS ou Threat Protection, então convém considerar margem operacional antes da definição.
Revisão: 2026-05-09