Fortinet Secure Access A — Switch Datasheet
Datasheet técnico de Fortinet Secure Access A (Switch). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A família FortiSwitch Secure Access é composta por switches de acesso Ethernet voltados a filiais corporativas e pequenas empresas. A linha oferece opções de operação em modo autônomo ou com integração por FortiLink, além de gerenciamento local ou em nuvem.
O protocolo proprietário FortiLink permite integração e gerenciamento entre um firewall FortiGate Next-Generation Firewall e a plataforma de switching Ethernet FortiSwitch, possibilitando administração centralizada das funções de segurança de rede e da camada de acesso por uma interface única.
A solução inclui implantação com provisionamento sem intervenção manual, fluxos de configuração intuitivos e visualização unificada para provisionamento, operação e otimização da infraestrutura de switching. O gerenciamento centralizado pode ser realizado em ambiente local ou em nuvem.
Na camada de acesso, a família incorpora recursos de controle de acesso à rede, visibilidade de dispositivos conectados, segmentação automatizada, aplicação de políticas por usuário e por dispositivo, quarentena de hosts comprometidos e proteção de portas Ethernet. O texto fonte informa suporte a fundamentos para acesso de confiança zero e Secure Access Service Edge (SASE).
A série é descrita como escalável para ambientes de filiais e pequenas empresas, com modelos de até 48 portas de acesso em formato compacto de 1 RU, suporte a PoE e PoE+, portas de acesso 1GE com comutação em velocidade de linha e uplinks dedicados de até 10GE, conforme o modelo.
- Operação em modo autônomo ou integrado por FortiLink
- Implantação com provisionamento sem intervenção manual
- Gerenciamento centralizado local ou em nuvem
- Controle de acesso à rede com visibilidade e integração por FortiLink
- Controle de acesso e aplicação de políticas por usuário e dispositivo
- Segurança de portas Ethernet com automação de políticas
- Suporte a segmentação automatizada e quarentena de dispositivos comprometidos
- Base para ZTNA e SASE
- Modelos com até 48 portas de acesso em 1 RU
- Suporte a PoE e PoE+
- Uplinks dedicados de até 10GE
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Resumo técnico da família
Principais features
- Família de switches de acesso Ethernet para filiais corporativas e pequenos ambientes empresariais.
- Suporta operação em modo standalone ou integrada por FortiLink, com gerenciamento centralizado.
- Inclui implantação zero-touch e opções de gerenciamento on-premises e em nuvem.
- Oferece controle de acesso baseado em usuário e dispositivo, com segmentação e aplicação de políticas.
- Disponibiliza segurança de porta Ethernet, NAC básico via FortiLink e base para ZTNA e SASE.
- Há opções na família com PoE/PoE+ e uplinks dedicados, com variação entre modelos.
Capacidades
| Specification |
Value |
| Switching | Comutação Layer 2 com VLAN, STP/RSTP/MSTP, link aggregation, IGMP/MLD snooping, LLDP/LLDP-MED, jumbo frames, storm control, QinQ, private VLAN e suporte a interfaces Ethernet de 10M a 10 Gigabit; há referência no sistema operacional a recursos adicionais de maior velocidade, cuja disponibilidade depende da matriz de features por modelo. |
|---|
| Routing | Suporta roteamento estático em hardware, DHCP relay, DHCP server, BFD, uRPF e protocolos dinâmicos como OSPFv2, RIPv2, VRRP e IS-IS; recursos marcados com asterisco na fonte requerem licença de Advanced Features. |
|---|
| PoE | A família inclui opções com suporte a PoE e PoE+, com controle de PoE; a disponibilidade e o orçamento de potência variam conforme o modelo. |
|---|
| Wireless | Não se aplica. |
|---|
| Segurança | Inclui NAC básico via FortiLink, segurança de porta Ethernet, autenticação 802.1X, MAB, ACL, DHCP snooping, Dynamic ARP Inspection, IP source guard, IPv6 RA Guard, quarentena de host, listas MAC, detecção de dispositivos, segmentação automatizada para IoT e suporte a MACsec. |
|---|
| Gerenciamento | Gerenciamento standalone ou via FortiLink, com opções on-premises e em nuvem; suporta zero-touch deployment, auto discovery, configuração centralizada, Web GUI, CLI, REST API, SNMP, syslog, packet capture, SPAN/RSPAN/ERSPAN, atualização de software e monitoramento de saúde. |
|---|
| Outros | Suporta alta disponibilidade, MCLAG, QoS, IEEE 1588 PTP Transparent Clock, sFlow, NetFlow, IPFIX, IPv4/IPv6, SNTP e conformidade com múltiplos RFCs e MIBs no sistema operacional, sujeita à matriz de suporte por modelo. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Sim
- Modelo de licença: Não informado
- Tipos de licença: Advanced Features License
- Observações: A fonte indica que o recurso IS-IS requer “Advanced Features” License.
FAQ
O equipamento pode operar em modo standalone ou integrado?
Sim. A fonte informa operação standalone ou integrada por FortiLink.
O que é o FortiLink?
É um protocolo proprietário de gerenciamento que integra o switch ao FortiGate para gerenciamento centralizado.
Há suporte a implantação zero-touch?
Sim. A fonte informa zero-touch deployment.
O gerenciamento pode ser local e em nuvem?
Sim. Há opções de gerenciamento on-premises e baseadas em nuvem.
O switch oferece NAC?
Sim. A fonte informa NAC básico com FortiLink e também menciona NAC sem custo.
O controle de acesso pode considerar usuário e dispositivo?
Sim. A fonte informa controle de acesso e aplicação de políticas com base em usuário e dispositivo.
É necessário 802.1X para automação de segurança de porta?
Não. A fonte informa automação de segurança de porta sem exigir 802.1X.
Há suporte a PoE?
Sim. A série informa suporte a PoE e PoE+. A disponibilidade depende do modelo.
Quantas portas de acesso e uplinks a série pode oferecer?
Depende do modelo. A fonte informa até 48 portas de acesso e uplinks de até 10GE.
Há recursos de camada 3?
Sim. A fonte lista recursos de L3, mas o suporte detalhado depende do modelo e, em alguns casos, de licença.
Algum recurso depende de licença?
Sim. A fonte informa que alguns recursos, como certos protocolos de roteamento dinâmico, requerem licença de Advanced Features.
Há recursos de redundância e alta disponibilidade?
Sim. A fonte lista HA, MCLAG, LAG e suporte a FortiGate em cluster HA no modo FortiLink.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: portas, PoE e uplinks
Perguntas mínimas
- Quantas portas de acesso você precisa (ex.: 8/12/24/48)?
- Você precisa de PoE? Se sim, qual o nível esperado (telefones/APs/câmeras) e o orçamento de energia?
- Qual uplink você precisa (1G/10G) e em qual mídia (quando aplicável)?
- Você precisa de um switch único ou pretende empilhar/expandir?
Critérios objetivos (filtro)
- Portas: filtre por “8/12/24/48” e pela família/variante indicada na descrição.
- PoE: filtre por termos como “PoE” / “PoE+” / “UPOE” quando constarem na descrição curta.
- Uplinks: filtre por termos de uplink na descrição curta (ex.: “uplink 1G/10G”, “SFP/SFP+”, “modular/fixo” quando constarem).
Como usar a tabela “Modelos” desta página
- Comece filtrando por portas (ex.: “24” ou “48”) e PoE (se necessário).
- Depois refine por uplink (capacidade e tipo) descrito na coluna “Descrição curta”.
- Finalize validando requisitos de energia/PoE e uplinks no datasheet oficial.
Template: Wi-Fi 6/6E e mGig (quando aplicável)
Perguntas mínimas
- Você terá APs Wi-Fi 6/6E que demandam mais que 1Gbps no downlink?
- Você precisa de PoE para APs? Qual quantidade de APs por switch?
- O backbone/uplink será 1G ou 10G?
Critérios objetivos (filtro)
- Filtre por termos como “mGig”, “multi-gig”, “2.5G/5G/10G” quando constarem na descrição curta.
- Garanta PoE conforme necessidade do AP (filtrando por PoE/PoE+/UPOE quando constarem).
- Confirme uplink/backbone compatível com o tráfego agregado.
Como usar a tabela “Modelos” desta página
- Selecione candidatos com downlinks multi-gig (quando descritos).
- Refine por PoE e por uplinks adequados.
- Valide limites e requisitos no datasheet oficial.
Template: expansão, empilhamento e resiliência (quando aplicável)
Perguntas mínimas
- Qual o crescimento esperado (portas hoje vs. em 12–24 meses)?
- Você precisa de empilhamento/stacking? Quantas unidades?
- Há exigência de redundância (fontes/ventilação) e troca em campo?
Critérios objetivos (filtro)
- Filtre por termos de empilhamento/stacking quando constarem na descrição curta.
- Se houver exigência de redundância/FRU, valide no datasheet oficial do modelo.
- Evite fechar recomendação sem confirmar requisitos de energia e uplinks.
Como usar a tabela “Modelos” desta página
- Monte um shortlist por portas + uplink + PoE.
- Depois elimine candidatos que não atendem expansão/stacking (quando descrito).
- Finalize conferindo redundância e limites no datasheet oficial.
Guia de escolha
Esta família deve ser considerada quando o objetivo for compor a camada de acesso em filiais, escritórios remotos ou ambientes corporativos de pequeno porte, com prioridade para portas de acesso, uplinks de maior velocidade, opções com PoE/PoE+ e administração simplificada. Se houver uso do ecossistema da marca, a escolha pode considerar operação standalone ou gestão integrada por FortiLink, desde que essa arquitetura esteja prevista no projeto. Como o material indica recursos de controle de acesso, segmentação e políticas, a decisão deve validar se o ambiente precisa desses mecanismos no nível de acesso e se a equipe pretende operá-los de forma centralizada ou local.
1) Perfis de uso
- Se o ambiente for uma filial ou pequeno escritório, a família pode ser adequada para acesso Ethernet com foco em simplicidade operacional e expansão moderada.
- Se houver necessidade de alimentar telefones IP, pontos de acesso ou outros dispositivos de borda, convém priorizar variantes com PoE ou PoE+.
- Se a rede exigir até 48 portas de acesso em 1 RU, esta família pode atender esse perfil conforme a densidade necessária.
- Se o projeto demandar uplinks de maior capacidade para agregação ou conexão ao núcleo, convém verificar variantes com uplinks de até 10GE.
- Se a operação exigir segmentação e aplicação de políticas por usuário ou dispositivo, a escolha pode fazer sentido quando esses controles forem parte do desenho de acesso.
- Se a equipe preferir gestão centralizada e já utilizar equipamentos compatíveis da marca, a operação integrada por FortiLink pode ser considerada.
- Se a implantação ocorrer em locais remotos com pouca equipe técnica, convém avaliar opções de zero-touch deployment e gestão on-premises ou em nuvem, quando aplicável ao ambiente.
- Se o cenário exigir NAC básico no acesso, a família pode ser avaliada com base nas funções indicadas no material, desde que a arquitetura adotada suporte esse uso.
2) Checklist técnico (decisão rápida)
- Definir a quantidade de portas de acesso necessária por site.
- Confirmar se há necessidade de PoE ou PoE+ e o perfil dos dispositivos alimentados.
- Verificar a velocidade e a quantidade de uplinks exigidas pelo desenho da rede.
- Avaliar se o switch será operado de forma standalone ou com gestão integrada por FortiLink.
- Confirmar se o ambiente requer gestão local, gestão em nuvem ou ambas as opções.
- Validar a necessidade de segmentação automatizada e aplicação de políticas no acesso.
- Checar se o projeto demanda controle por usuário e por dispositivo.
- Verificar se há necessidade de NAC básico no momento da conexão dos dispositivos.
- Confirmar se a estratégia de segurança prevê quarentena ou isolamento de dispositivos comprometidos, quando aplicável.
- Avaliar se a operação remota exige implantação com mínimo esforço manual.
- Confirmar compatibilidade com a arquitetura existente antes de depender de integração com outros componentes do ecossistema.
- Validar requisitos de camada 2 e camada 3 conforme o escopo real do projeto, pois o trecho fornecido não detalha todas essas funções.
3) Regras condicionais (LLM-friendly)
- Se o ambiente for de acesso corporativo em filial ou pequeno negócio, então esta família deve entrar na análise inicial.
- Se forem necessários até 48 acessos por equipamento em formato compacto, então convém verificar variantes dentro desta família.
- Se houver dispositivos de borda que dependam de alimentação pela rede, então priorize opções com PoE/PoE+.
- Se o enlace para agregação exigir maior capacidade, então valide a necessidade de uplinks de até 10GE.
- Se a operação desejar gestão centralizada com componentes compatíveis da marca, então a opção integrada por FortiLink pode ser considerada.
- Se não houver previsão de integração com o ecossistema da marca, então a escolha deve assumir operação standalone, quando suportada.
- Se o projeto exigir visibilidade de dispositivos conectados e controles básicos de admissão, então avalie o uso dos recursos de NAC citados no material.
- Se a política de acesso depender de identidade de usuário ou perfil de dispositivo, então convém validar os mecanismos de controle e enforcement disponíveis na arquitetura final.
- Se o ambiente remoto tiver baixa disponibilidade de equipe técnica, então recursos de zero-touch deployment e gestão simplificada devem pesar na decisão.
- Se o projeto exigir funções L3 específicas, empilhamento, redundância avançada ou capacidades de data center, então a decisão não deve assumir esses recursos sem validação adicional, pois não há evidência suficiente no trecho fornecido.
- Se houver exigência de integração obrigatória com firewall, NAC externo ou SASE, então a escolha deve confirmar escopo e compatibilidade antes da definição.
Revisão: 2026-05-09