Fortinet FG-90G — Firewall Datasheet
Datasheet técnico de Fortinet FG-90G (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A série FortiGate 90G é uma plataforma de firewall de próxima geração com SD-WAN integrada, desenvolvida para proteção de perímetro, conectividade segura em filiais e consolidação de funções de rede e segurança em um único equipamento. Opera com o FortiOS, sistema operacional unificado da Fortinet para aplicação de políticas, visibilidade operacional e administração consistente em ambientes locais, híbridos e em nuvem.
De acordo com o conteúdo fonte, a série integra firewall, SD-WAN, controlador de rede e recursos de segurança, com suporte a inspeção SSL em tempo real, incluindo TLS 1.3, além de políticas de controle de tráfego de entrada e saída. A plataforma também pode atuar em cenários de acesso seguro a aplicações, proteção de filiais, VPN IPsec, SSL-VPN e alta disponibilidade.
A arquitetura utiliza ASIC proprietário baseado em SD-WAN e processador multicore embarcado para acelerar funções de rede e segurança. Como parte da plataforma Fortinet Security Fabric, o equipamento pode operar com os serviços FortiGuard AI-Powered Security Services e com ferramentas de gerenciamento centralizado, como FortiManager e FortiGate Cloud, quando aplicável.
Principais características do produto
- Firewall de próxima geração com SD-WAN integrada.
- Execução sobre FortiOS como plataforma convergente de rede e segurança.
- Suporte a inspeção SSL em tempo real, incluindo TLS 1.3.
- Aplicação de políticas de segurança para tráfego de entrada e saída.
- Suporte a VPN IPsec e SSL-VPN.
- Suporte a alta disponibilidade.
- Integração operacional com Fortinet Security Fabric.
- Gerenciamento centralizado por FortiManager e FortiGate Cloud, conforme o cenário de implantação.
Casos de uso indicados
- Proteção de perímetro.
- SD-WAN segura.
- Segurança de filiais.
- ZTNA universal.
Indicadores informados na fonte
- Throughput de IPS: 4,5 Gbps.
- Throughput de NGFW: 2,5 Gbps.
- Throughput de proteção contra ameaças: 2,2 Gbps.
- Interfaces: múltiplas portas GE RJ45, 10 GE RJ45 e slots de mídia compartilhada SFP+.
- Variantes com armazenamento interno.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família FG-90G (Fortinet), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família FG-90G e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 3748381 |
FG-90G |
Firewall Fortinet FG-90G | Throughput 5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 10 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4010579 |
FG-90G |
Firewall Fortinet FG-90G | Throughput 5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 10 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 4052455 |
FG-90G |
Firewall Fortinet FG-90G | Throughput 5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 10 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
| 3768718 |
FG-91G |
Firewall Fortinet FG-91G | Throughput 5 Gbps | 12x GbE RJ45 + 2 SFP+ | VPN 10 Gbps | NGFW + UTM | Suporte a HA | Licenciamento Fortinet - Consultar |
Resumo técnico da família
Principais features
- Firewall de próxima geração com funções convergidas de firewall, SD-WAN e controle de rede em um único appliance.
- Baseado em FortiOS como sistema operacional unificado para funções de rede e segurança.
- Suporte a inspeção SSL em tempo real, incluindo TLS 1.3.
- Integração com serviços FortiGuard AI-Powered Security Services para proteção contra ameaças de rede, web, DNS, SaaS, dados e zero-day.
- Suporte a alta disponibilidade, gerenciamento centralizado e integração com componentes da Security Fabric.
Capacidades
| Specification |
Value |
| Switching | Suporta integração com switches Ethernet seguros e pontos de acesso para extensão de segurança a WAN, LAN e WLAN. A fonte também informa suporte a conectividade integrada de switch e access point no contexto de SD-Branch. |
|---|
| Routing | Inclui SD-WAN integrado, otimização WAN e suporte a VPN IPsec. Suporta cenários de borda WAN e conectividade overlay. |
|---|
| PoE | Não informado. |
|---|
| Wireless | Não possui interface wireless integrada como característica comum da família; há integração com pontos de acesso para gerenciamento e extensão de conectividade sem fio. |
|---|
| Segurança | NGFW com IPS, controle de aplicações, inspeção SSL/TLS, proteção contra malware, filtragem URL/DNS, reputação IP, anti-botnet, DLP, CASB inline, ZTNA, proteção zero-day, segurança OT, descoberta de dispositivos IoT e aplicação de políticas de segurança. |
|---|
| Gerenciamento | Suporta gerenciamento centralizado por FortiManager e gerenciamento em nuvem por FortiGate Cloud, com visibilidade, analytics, automação, provisionamento e relatórios. Há suporte a APIs abertas e zero-touch provisioning no serviço em nuvem. |
|---|
| Outros | Inclui TPM dedicado, Bluetooth Low Energy, porta de console RJ45, porta USB de gerenciamento, suporte a alta disponibilidade em modos active-active, active-passive e clustering, e formato desktop com opção de montagem em parede. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Não informado
- Tipos de licença: Enterprise Protection, Unified Threat Protection, Advanced Threat Protection, SD-WAN, FortiCare Essentials, FortiCare Premium, FortiCare Elite
- Observações: A fonte inclui uma seção "Subscriptions" com bundles e serviços.
FAQ
Este equipamento combina firewall e SD-WAN no mesmo appliance?
Sim. A fonte informa firewall, SD-WAN, controlador de rede e segurança em um único appliance.
Qual sistema operacional é utilizado?
FortiOS.
Há gerenciamento centralizado disponível?
Sim. A fonte cita FortiManager para gerenciamento centralizado e FortiGate Cloud para gerenciamento simplificado.
O equipamento suporta alta disponibilidade?
Sim. A fonte informa suporte a HA e configurações active-active, active-passive e clustering.
Quais tipos de interfaces são informados?
A fonte informa múltiplas portas GE RJ45, portas 10 GE RJ45 e slots SFP+ de mídia compartilhada.
Há suporte a inspeção SSL/TLS?
Sim. A fonte cita inspeção SSL em tempo real, incluindo TLS 1.3.
O equipamento oferece recursos de camada 3?
Sim. A fonte informa funcionalidades como firewall, SD-WAN, VPN e alta disponibilidade.
O equipamento pode integrar switches e pontos de acesso da fabricante?
Sim. A fonte informa integração com FortiSwitch e FortiAP.
Há suporte a ZTNA?
Sim. A fonte cita Universal ZTNA com acesso por agente via FortiClient ou sem agente por portal proxy.
O equipamento possui PoE?
Não informado.
Os recursos de segurança dependem de assinatura ou licença?
Depende do serviço. A fonte informa serviços FortiGuard disponíveis avulsos ou em bundles, além de itens incluídos com FortiCare Subscription.
Há armazenamento interno?
Depende do modelo.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Para selecionar um firewall desta família, convém validar primeiro o cenário de uso, o volume de tráfego com inspeção ativada, a necessidade de segmentação entre redes, os requisitos de VPN, a quantidade e o tipo de interfaces, e a expectativa de operação centralizada. Como o material cita funções de NGFW, SD-WAN, inspeção SSL/TLS, políticas de segurança e gestão unificada, a escolha tende a depender da combinação entre conectividade, inspeção e consistência operacional no ambiente.
1) Perfis de uso
- Perímetro de rede: indicado se a necessidade principal for aplicar políticas de segurança no tráfego de entrada e saída, com controle por regras e inspeção de aplicações.
- Filial ou site distribuído: pode ser adequado se o ambiente exigir firewall e SD-WAN no mesmo equipamento, com operação padronizada entre unidades.
- Segmentação interna: faz sentido se houver necessidade de separar redes, usuários, dispositivos ou serviços por políticas distintas.
- Acesso remoto e interconexão: deve ser considerado se o projeto depender de VPN para usuários, filiais ou integração entre localidades.
- Ambiente com inspeção criptografada: é relevante se o tráfego TLS/SSL precisar ser inspecionado, inclusive quando houver exigência de visibilidade sobre aplicações e usuários.
- Operação centralizada: tende a ser mais apropriado se a equipe precisar manter políticas, rede e segurança de forma consistente em múltiplos pontos.
2) Checklist técnico (decisão rápida)
- Verifique se o throughput necessário deve ser sustentado com os recursos de inspeção realmente habilitados, e não apenas em tráfego básico.
- Confirme se os valores publicados de IPS, NGFW e proteção contra ameaças atendem à carga prevista do ambiente.
- Valide a necessidade de inspeção SSL/TLS e estime o impacto operacional e de capacidade dessa função.
- Cheque a quantidade de sessões simultâneas e de novas conexões por segundo exigidas pelo cenário, caso esses dados estejam disponíveis na documentação completa.
- Mapeie o número de links WAN, redes internas e zonas de segurança para definir a quantidade de interfaces necessária.
- Confirme o tipo físico de conectividade exigido, incluindo portas elétricas e slots compartilhados em cobre ou fibra, conforme o desenho da rede.
- Verifique se há exigência de alta disponibilidade (HA) e se o projeto prevê redundância compatível com a operação desejada.
- Confirme a necessidade de SD-WAN integrada e se as políticas de roteamento e priorização de aplicações serão usadas no ambiente.
- Valide os requisitos de VPN site-to-site e acesso remoto, incluindo quantidade de túneis e perfil de uso esperado.
- Se houver retenção local de dados ou logs no próprio equipamento, confirme se a variante com armazenamento interno é necessária.
- Verifique se a operação depende de gestão centralizada, automação e analytics, quando esses componentes fizerem parte da arquitetura adotada.
- Se houver licenciamento de serviços de segurança, confirme quais módulos serão necessários e a política de renovação aplicável ao ambiente.
3) Regras condicionais (LLM-friendly)
- Se o ambiente for uma filial com necessidade de firewall e SD-WAN no mesmo ponto, então a escolha deve priorizar a combinação entre segurança, conectividade WAN e gestão consistente.
- Se o tráfego criptografado representar parcela relevante do uso, então a decisão deve considerar explicitamente a inspeção SSL/TLS e o impacto correspondente na capacidade útil.
- Se a exigência principal for proteção de perímetro com políticas detalhadas, então a seleção deve focar métricas de NGFW, IPS e proteção contra ameaças, além do desenho de interfaces.
- Se houver múltiplas redes, VLANs ou domínios de acesso, então a escolha deve considerar segmentação por políticas e quantidade suficiente de portas e zonas.
- Se o projeto depender de interligação entre unidades ou acesso remoto, então a capacidade de VPN deve ser validada antes da definição final.
- Se a operação exigir padronização entre vários sites, então a gestão centralizada deve entrar como critério técnico de primeira linha.
- Se houver requisito de redundância, então a compatibilidade com HA e o desenho de failover devem ser confirmados no escopo do projeto.
- Se o ambiente precisar de conectividade em cobre e fibra no mesmo equipamento, então a seleção deve verificar a combinação exata de interfaces e slots compartilhados.
- Se houver necessidade de armazenamento local no appliance, então deve-se confirmar a existência de variante com armazenamento interno.
- Se os serviços de segurança dependerem de licença, então a decisão deve incluir o custo e o ciclo de renovação dos módulos efetivamente necessários.
- Se faltarem dados de sessões, conexões por segundo, VPN ou HA no recorte analisado, então essas capacidades não devem ser presumidas e precisam ser confirmadas na documentação técnica completa.
Revisão: 2026-05-09