VALIDACIÓN

INDEPENDIENTE
DE LAS SOLUCIONES
DE FORTINET
PRUEBAS DE GRUPO REALES
DE NSS LABS

ENERO/2018
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET

INTRODUCCIÓN
Las organizaciones pueden verse abrumadas por los comentarios de los proveedores y las supuestas “balas de plata” cuando
evalúan soluciones que pueden reducir el riesgo de una fuga de datos. Una compra de seguridad de TI hecha únicamente con base
a los comentarios de los proveedores podría ser lamentable. En una encuesta reciente de Forrester Researchi de los responsables
de la toma de decisión de compra de next-generation firewall, el 71 % de los encuestados realizarían pruebas más exhaustivas
durante el proceso de evaluación si pudieran hacerlo de nuevo y el 61 % también consideraría una variedad más amplia de
proveedores. ¿Cómo conocer todo para tomar buenas decisiones, entonces?

71 % 61 %
Haría pruebas más exhaustivas Consideraría una selección
durante la evaluación más amplia de proveedores

Fortinet considera que las pruebas independientes de terceros

proporcionan un indicador crítico e imparcial de la calidad
de un producto y una referencia obligatoria para cualquier Fortinet requiere que se cumplan los siguientes
persona que tome una decisión de compra de seguridad criterios para participar en un estudio, prueba o
informática. Fortinet está comprometida con la participación en evaluación:
pruebas imparciales confiables para que los clientes puedan
ver cómo nos comparamos con las soluciones alternativas y üü
Metodología publicada, claramente definida con
opiniones de clientes y proveedores
seleccionar la solución más adecuada para sus necesidades.
Este compromiso es la razón por la cual sometemos üü
Entorno del cliente empresarial con amenazas
constantemente nuestros productos a un gran número de actuales y tráfico real
pruebas independientes de terceros para su evaluación.
üü
No estar patrocinado por un proveedor o “pagar
Hay muchos analistas, investigadores y empresas de por jugar”
evaluación que se comprometen a proporcionar su opinión
üü
Informe y calificaciones basadas en criterios
sobre las diversas soluciones de seguridad disponibles. cuantificados y desempeño demostrado
Sin embargo, un número relativamente pequeño evalúa los
productos en condiciones reales e independientes. El líder en el
ámbito de pruebas independientes es NSS Labs.

¿QUIÉN ES NSS LABS?

1 El laboratorio de prueba de productos de seguridad líder a nivel mundial
2 Enfocado exclusivamente en la seguridad de TI
3 Informes detallados de pruebas de productos de seguridad, investigación y servicios de analistas

4 Metodologías públicas abiertas para la evaluación y participación del proveedor

5 Pruebas que se realizan de forma regular y sin cargo: no se requiere compensación por la participación del proveedor
6 Los CEO, CIO, CISO y profesionales de seguridad de la información confían en NSS para evaluar sus inversiones en
seguridad

i
Your Best Defense: Next-Generation Firewalls Enable Zero Trust Security… Best Practices For Evaluating And Implementing A NGFW Forrester Research Inc. Julio de 2015

2
 VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET

CÓMO NSS CALIFICA LOS PRODUCTOS: COMPRENSIÓN DEL MAPA DE VALORES DE

SEGURIDAD DE NSS LABS
NSS Labs evalúa la eficacia de la seguridad y el costo total de propiedad ajustado por el rendimiento para cada producto. Por lo
general, publican sus hallazgos en varios informes diferentes que comienzan en el nivel más alto con un resumen de resultados
llamado “Mapa de valores de seguridad” o SVM. El SVM ilustra el valor relativo de las opciones de inversión de seguridad al mapear
la eficacia de la seguridad y el valor relativo de los productos probados. Cada área de tecnología (NGFW, IPS, WAF, Sandbox, etc.)
tiene su propio SVM.

Mapa de valor de seguridad (SVM)

Eficacia de la seguridad
Media Neutral Recomendada

Neutral

Precaución

Mejor seguridad
Media

Relación calidad-precio Mejor valor

EJE X:
El CTP de 3 años por unidad de medida protegida (Megabit por segundo, conexión por segundo)
EJE Y:
Eficacia de seguridad (tasa de bloqueo)
4 CUADRANTES:
Parte superior derecha: “Recomendada”, productos que proporcionan un nivel promedio de eficacia de seguridad y valor por el

dinero
Parte inferior izquierda: “Precaución”, productos que ofrecen eficacia de seguridad y valor por debajo del promedio
Parte superior izquierda/parte inferior derecha: “Neutral”, puede considerase dependiendo de las limitaciones
presupuestarias.
A continuación, se muestra un informe de los SVM más recientes de varias de las principales tecnologías y ofertas de seguridad de
TI. Los SVM que se muestran son la versión más reciente a la fecha de publicación de este documento.

3
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET

SECURITY VALUE MAP™ DE NEXT PRUEBA DE NEXT-GENERATION

FIREWALL (2017)
GENERATION FIREWALL (NGFW)
Cisco
Forcepoint
100%
FortiGate 600D y 3200D
Check Point
Sophos
WatchGuard
90%
Capacidades probadas:

AvMe
eradia
ge
Fortinet 3200D
Fortinet 600D
80% §§
Firewall
70% §§
Prevención de intrusiones

60%
§§
Application Control
§§
Evasiones

la seguridad
deEffectiveness
50%

Resultados:

Av
Meera
dia
ge

Security
Eficacia
üü“Recomendada” para ambos modelos
40%
Palo Alto Networks
Juniper Networks

Barracuda Networks
SonicWall
30%
üü99.47 % de eficacia de seguridad
NOTA

üüRendimiento general más alto

NOTE
Al finalizar las pruebas, NSS notificó a los proveedores cuyos
At the completion
productos of testing,
no pudieron manejar NSS notified the vendors
adecuadamente whose
las evasiones. 20%
products
Los failed
siguientes to properly desarrollaron
proveedores handle evasions. The following
correcciones, que
vendors
NSS developed
verificó fixes, which
posteriormente paraNSS has los
abordar subsequently
problemas

(probado a más de 18 Gbps) con la

verified
que address the identified issues:
se identificaron:
••Barracuda
BarracudaNetworks
Networks
••Check
Check Point
Point Software
SoftwareTechnologies
Technologies
••Palo
PaloAlto
AltoNetworks
Networks
••SonicWall
SonicWall 10%
For more
Para
Test
de
obtenerinformation
Reports,
la prueba
con NSS Labs.
please see
más información,
deorproductos
contact NSS
the individual
consulte product
los informes
Labs. o comuníquese
individuales
latencia más baja
$120 $100 $80
TCOpor
CTP
$60
per Mbps
Protected Mbps
protegido
$40 $20 $0
üüMayor rendimiento HTTPS y menor
degradación
üüMejor CTP por Mbps protegido

SECURITY VALUE MAP™ DE LA PUERTA DE ENLACE PRUEBA DE PUERTA DE ENLACE

DE SEGURIDAD DEL CENTRO DE DATOS (DCSG) DE SEGURIDAD DEL CENTRO DE
DATOS (2017)

FortiGate 7060E y 3000D

Capacidades probadas:
Media

§§
Firewall de centro de datos
§§
Prevención de intrusiones en el centro de
datos
§§
Eficacia de la seguridad

Rendimiento de IPv4 e IPv6

Media

§§
Evasiones
Resultados:
üü“Recomendada” para ambos modelos
NSS no pudo medir la eficacia y determinar la
idoneidad de los productos del centro de datos
üüEficacia de seguridad del 97.87 % y 97.97 %
de estos proveedores y, por lo tanto, advierte
contra su implementación sin una evaluación
exhaustiva. üüEvasiones bloqueadas al 100 %
üüMayor rendimiento general con latencia más baja
üüRendimiento de IPS más rápido (por encima de
LEYENDA
Rendimiento de IPv4
Rendimiento de IPv6

130 Gbps para FG-7060E)

CTP por Mbps protegido üüRendimiento de IPv4 e IPv6 igualmente
impresionante
üüMejor CTP por Mbps protegido
FORTINET
FortiGate 7060E v5.4.5 GA Build 6355
FORTINET
FortiGate 3000D v5.4.5 GA Build 3273

DATA CENTER SECURITY GATEWAY DATA CENTER SECURITY GATEWAY

RECOMMENDED
(IPv4 & IPv6)
RECOMMENDED
(IPv4 & IPv6)
DEC DEC
2017 2017

4
 VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
Security Value Map™
Next Generation
SECURITY Intrusion
VALUE Prevention
MAP ™ Systems (NGIPS)DE
DE PREVENCIÓN PRUEBA DE PREVENCIÓN
INTRUSIONES DE ÚLTIMA GENERACIÓN (NGIPS) DE INTRUSIONES DE ÚLTIMA
Forcepoint
Trend Fortinet
Micro
100%
GENERACIÓN (2017)
Cisco 8400TX

Check Point Palo Alto Networks

Ave
Merage
dia
90%
FortiGate 600D
80%
Capacidades probadas:

70%
§§
Sistemas de prevención de intrusiones
(IPS)

Av
Med
erag
§§

ia e
Application Control

la seguridad
60%

Effectiveness
IBM

Trend Micro 7500NX

50% §§
CAWS: exploits activas

Securityde
Eficacia
40%
§§
Enfoque del cliente y del servidor
Resultados:
üü“Recomendada”
30%

McAfee

20% üü99.71 % de eficacia general de

LEGEND seguridad
No observed evasions

üü100 % rechazo de evasión

10%
Adjusted for evasions

$40 $35 $30 $25 $20 $15 $10 $5 $0

0%
üü100 % detección de día cero activa
TCOpor
CTP per Protected Mbps
Mbps protegido
NOVEMBER 2017
(CAWS)

PRODUCTS TESTED
• Check Point Software Technologies 15600 R77.30
• Cisco FirePOWER 8350 v6.2.0.1
• Forcepoint NGFW 3301 V6.2.1
• Fortinet FortiGate 600D v5.4.5
• IBM QRadar Network Security XGS 5200 v5.4.0
üüMejor valor (debajo de $4 por Mbps
protegido)
• McAfee IPS-NS9100 v9.1.5.3
• Palo Alto Networks PA-5250 v8.0.3-h4
• Trend Micro 7500NX v3.9.2.4784
• Trend Micro 8400TX v5.0.0.4815

www.nsslabs.com

SECURITY VALUE MAP DE WEB ™ PRUEBA DE WEB APPLICATION

FIREWALL (2017)
APPLICATION FIREWALL (WAF)
Media FortiWeb 3000E
Probado contra:
§§
Manipulación de cookie
§§
Manipulación de URL
§§
Inyección de SQL
Eficacia de la seguridad

§§
Scripting entre sitios
§§
Pruebas de evasión
Resultados:
üü“Recomendada”
üüTasa de bloqueo del 98.1 %
üüPuntuaciones perfectas en 9 de
Media

10 categorías del Proyecto abierto

CTP por Mbps protegido
de seguridad de aplicaciones web
(OWASP)

5
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET

SECURITY VALUE MAP™ DE SISTEMAS DE PRUEBA DE LOS SISTEMAS DE

DETECCIÓN DE FUGAS (BDS) DETECCIÓN DE FUGAS (2017)

FortiSandbox 2000E con FortiClient

Media Capacidades probadas:
§§
HTTP, SMTP, Malware sin conexión
§§
Drive-by exploits y Social exploits (redes
sociales), Doc-jacking, evasiones…
§§
Tiempo de detección, Rendimiento, Valor/
CTP

Eficacia de la seguridad
Resultados:
Media

üü“Recomendada”
üü99 % de detección general, 100 % de
web/correo electrónico
üüMenos de la tasa del 0.1 % de falsos
positivos
LEYENDA
No se observaron evasiones
üüCTP menor
Ajustado para evasiones
üüRendimiento nominal de 8.6 Gbps, tasa
de reclamación 2X

CTP por Mbps protegido

SECURITY VALUE MAP™ DE SISTEMAS DE PRUEBA DE LOS SISTEMAS DE

PREVENCIÓN DE FUGAS (BPS) PREVENCIÓN DE FUGAS (2017)

FortiSandbox, FortiGate, FortiMail y

Media
FortiClient
Capacidades probadas:
§§
Exploits, malware, evasiones
§§
A través de la web, correo electrónico
Eficacia de la seguridad

y endpoint

§§
Rendimiento, CTP, Falsos positivos
Resultados:
Med
ia

üü“Recomendada”
LEYENDA üüTasa de bloqueo del 99.6 %
Ajustado para evasiones

üüFalsos positivos 0 %
FireEye no se incluyó en la prueba de grupo de sistemas de prevención de fallas de NSS
Labs 2017 porque su solución se centra en la detección más que en la protección. Para
obtener una declaración completa del proveedor, consulte el Breach Prevention Systems
Security Value Maps Comparative Report de NSS Labs.

FORTINET
Fortinet Advanced Threat Protection
(FortiSandbox Cloud with FortiGate 600D v5.6.1,
FortiMail Virtual Appliance v5.4.0 and
FortiClient ATP Agent v5.6.1.1112)
BREACH PREVENTION SYSTEM
CTP por Mbps protegido

RECOMMENDED
DEC
2017

6
 VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET

PONIÉNDOLO TODO JUNTO: LA ÚNICA SOLUCIÓN DEL BORDE AL ENDPOINT

“RECOMENDADA” POR NSS LABS

Al participar en estas pruebas, las empresas y Fortinet cuentan con una medida independiente de la forma en que nuestros
productos se califican con respecto a los requerimientos reales empresariales, así como con las ofertas alternativas. Al obtener
calificaciones “Recomendadas” en cada una de las pruebas anteriores de NSS Labs, Fortinet se destaca como el único proveedor
que proporciona una solución de Advanced Threat Protection “Recomendada” por NSS Labs desde el borde hasta el endpoint.

Web Application Firewall

NGFW/ Protección
NGIPS/ de endpoint
DCSG avanzada

Detección de fugas
Prevención de fugas

Al observar el resumen de las calificaciones de Fortinet durante 7 años en las pruebas de grupo de NSS Labs, surge un patrón de
mejora y excelencia constantes, una creciente lista de calificaciones “Recomendada” y nuestro compromiso continuo de participar
en todas las pruebas relevantes de NSS Labs.

Producto 2011 2012 2013 2014 2015 2016 2017

Firewall Neutral Recomendada Probado*
NGFW Neutral Recomendada Recomendada Recomendada Recomendada
Puerta de enlace de
seguridad del centro de datos
Recomendada

IPS del centro de datos Neutral Recomendada

NGIPS Recomendada Se volvió a Recomendada

probar y Aprobó
Detección de fugas Recomendada Recomendada Recomendada Recomendada
Prevención de fugas Recomendada
Web Application Firewall Recomendada Recomendada
Protección de endpoint
avanzada
Recomendada Recomendada

DDoS Neutral
* Prueba del NSS Labs Data Center Firewall, abril de 2017. Ningún SVM/recomendaciones publicadas. A enero de 2018

7
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET

“La validación real de terceros es un recurso esencial para las empresas que consideran los productos de
seguridad para ayudar a eliminar la confusión causada por el marketing de los proveedores. Las pruebas de NSS
Labs continúan demostrando el compromiso de Fortinet de cumplir con los altos estándares de la industria en la
detección de seguridad, rendimiento, confiabilidad, y administración y valor”.
— CEO de Fortinet Ken Xie

COMPROMISO INIGUALABLE DE RECOMENDACIÓN Y CONCLUSIÓN

FORTINET CON LAS PRUEBAS Para evitar los lamentos que expresa la mayoría de los
INDEPENDIENTES compradores de seguridad de TI en el estudio de Forrester,
Obtener una calificación recomendada de NSS Labs indica que evite las fuentes de información sesgadas durante su próxima
un producto tuvo un buen rendimiento y se hace acreedor de evaluación de compra de seguridad de TI.
una gran estimación. Solo los productos más efectivos y de
mayor valor obtienen la calificación de recomendada por parte üü
Consulte fuentes independientes y objetivas como NSS
de NSS, independientemente de la participación de mercado, Labs para diferenciar la verdad de la exageración.
el tamaño o el reconocimiento de la marca del proveedor.
En un conjunto amplio de los informes más recientes de
üü
Realice una prueba de conocimiento, ya sea interno
o externo a un especialista en pruebas. Pruebe con
NSS Labs, Fortinet obtuvo consistentemente la calificación
cargas de tráfico reales para asegurarse de que los
“Recomendada”. En el servicio en tiempo real de CAWS de
productos puedan cumplir sus requerimientos con las
NSS Labs, los clientes pueden ver también cómo Fortinet
funciones apropiadas activadas.
ofrece seguridad altamente efectiva a través del tiempo.
El compromiso de Fortinet con las pruebas y certificaciones
üü
Seleccione con base en sus criterios: eficacia, facilidad
de uso, rendimiento, precio, historial de proveedores y
independientes se extiende incluso más allá de NSS Labs.
más pueden ser de utilidad.
ICSA, AV Comparatives, Virus Bulletin y otras organizaciones de
evaluación independientes también han validado consistentemente
Desde sus inicios, Fortinet se comprometió a demostrar
la eficacia de las soluciones de Fortinet. En la recepción de los
consistentemente la eficacia de sus soluciones a través de
premios de ICSA Labs 2015, Fortinet fue distinguida con el
estrictas pruebas y certificaciones independientes. La compañía
prestigioso premio de excelencia en pruebas de seguridad de la
ha recibido más certificaciones para validar sus soluciones que
información (EIST) de ICSA. Fortinet fue reconocido por sus logros
cualquier otro proveedor de seguridad de red. Los resultados
sobresalientes en pruebas de certificación de seguridad de la
de estas pruebas son una prueba de que, en el tráfico real
información durante 10 años consecutivos.
y en los escenarios de implementación, nuestros productos
superarán a la competencia y funcionarán de acuerdo a su
publicidad.

www.fortinet.com

Copyright © 2017 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiCare®, FortiGuard® y otras marcas son marcas comerciales registradas de Fortinet, Inc., y otros nombres de Fortinet contenidos en este documento también
pueden ser nombres registrados y/o marcas comerciales de Fortinet conforme a la ley. El resto de nombres de productos o de empresas pueden ser marcas registradas de sus propietarios respectivos. Los datos de rendimiento y otros indicadores
contenidos en este documento se han obtenido a partir de pruebas internas de laboratorio bajo condiciones ideales, de forma que el rendimiento real y otros resultados pueden variar. Las variables propias de la red, los entornos de red diferentes y
otras condiciones pueden afectar a los resultados del rendimiento. Nada de lo contenido en este documento representa un compromiso vinculante de Fortinet, y Fortinet renuncia a cualquier garantía, expresa o implícita, salvo en los casos en los que
Fortinet celebre un contrato vinculante por escrito, firmado por el director del Departamento Jurídico de Fortinet, con un comprador, en el que se garantice expresamente que el producto identificado cumplirá un determinado indicador de rendimiento
expresamente identificado y, en tal caso, solamente el indicador de rendimiento específico expresamente identificada en dicho contrato por escrito será vinculante para Fortinet. Para dejarlo absolutamente claro, cualquier garantía de este tipo se verá
limitada al rendimiento en las mismas condiciones ideales que las de las pruebas de laboratorio internas de Fortinet. Fortinet no se hace en absoluto responsable de ningún pacto, declaración y garantía en virtud de este documento, de forma expresa o
implícita. Fortinet se reserva el derecho de cambiar, modificar, transferir o revisar de cualquier otro modo esta publicación sin previo aviso, siendo aplicable la versión más actual de la misma.
Enero de 2018