Was ist eine FortiGate Firewall? Umfassender Enterprise-Sicherheitsleitfaden
FortiGate ist eine von Fortinet entwickelte Familie von Next-Generation-Firewalls (NGFW), die den Netzwerkverkehr prüft und Bedrohungen blockiert. Dank des Betriebssystems FortiOS und speziell entwickelter SPU/ASIC-Chips vereint sie Firewall, VPN, IPS, Antivirus und SD-WAN leistungsstark in einem Gerät.
Was genau ist FortiGate?
FortiGate ist eine Next-Generation-Firewall, die zwischen Ihrem Netzwerk und dem Internet positioniert ist und ein- sowie ausgehenden Verkehr anhand von Sicherheitsrichtlinien prüft. Über die klassische Port-/IP-Filterung hinaus erfolgt die Kontrolle auf Anwendungs-, Benutzer- und Inhaltsebene.
FortiGate war Anfang der 2000er-Jahre das erste Produkt von Fortinet und ist bis heute die Flaggschiff-Plattform des Unternehmens. Während herkömmliche Firewalls nur Quell-/Ziel-IP und Port betrachten, nutzt FortiGate Anwendungserkennung (Application Control), Benutzeridentität, Deep Packet Inspection (DPI) und SSL-Entschlüsselung für eine mehrschichtige Kontrolle.
In Unternehmensnetzwerken wird FortiGate am Internet-Edge, im Rechenzentrum, an Standorten und in Cloud-Umgebungen eingesetzt. Dasselbe Gerät kann Perimeter-Sicherheit, Site-to-Site-VPN und SD-WAN-Routing zugleich übernehmen.
Fortinet gibt an, dass weltweit mehr als sechs Millionen FortiGates bereitgestellt wurden und der Stückmarktanteil über 50 % liegt. Diese Verbreitung bedeutet ein breites Ökosystem, viele Schulungsressourcen und eine ausgereifte Community.
Die ersten Schritte des Geräts behandeln wir in unserem Leitfaden zur FortiGate-Installation und Erstkonfiguration.
FortiOS und die SPU/ASIC-Architektur
FortiOS ist das gemeinsame Betriebssystem aller FortiGate-Modelle, während die speziell entwickelten SPU-ASIC-Chips Sicherheitsoperationen in Hardware beschleunigen und so hohen Durchsatz liefern.
Ein Großteil des Leistungsvorteils von FortiGate stammt aus der Hardwarebeschleunigung. Neben Allzweck-CPUs liefert Fortinet NP-Chips (Network Processor) für die Verkehrsverarbeitung und CP-Chips (Content Processor) zur Beschleunigung der Inhalts- und Bedrohungsprüfung – gemeinsam unter dem Dach der SPU (Security Processing Unit).
Diese Architektur ermöglicht es, intensive Vorgänge wie IPsec-Verschlüsselung, IPS-Signaturprüfung und SSL-Entschlüsselung auszuführen, ohne die CPU zu überlasten; bei rein softwarebasierten Wettbewerbern führt dieselbe Last meist zu einem deutlichen Leistungseinbruch.
FortiOS wird laufend aktualisiert. Stand 2026 ist die aktuelle stabile Familie FortiOS 7.6 (zuletzt 7.6.7, veröffentlicht am 2. Juni 2026). Jede Version bringt Verbesserungen bei GUI, SD-WAN, ZTNA und Security Fabric.
| Komponente | Aufgabe | Vorteil |
|---|---|---|
| FortiOS | Gemeinsames Betriebssystem | Konsistente Verwaltung und Funktionsumfang über alle Modelle |
| NP (Network Processor) | Paket-Routing / IPsec-Beschleunigung | Hoher Durchsatz, geringe Latenz |
| CP (Content Processor) | IPS/Antivirus/SSL-Beschleunigung | Reduziert Leistungsverlust bei der UTM-Prüfung |
| FortiGuard | Threat-Intelligence-Dienste | Aktuelle Signaturen und Reputationsdaten |
Kernfunktionen von FortiGate
FortiGate vereint NGFW-Prüfung, UTM-Sicherheitsprofile, SSL/IPsec-VPN, SD-WAN und ZTNA in einem Gerät; diese Konsolidierung senkt Kosten und betriebliche Komplexität.
Der Next-Generation-Firewall-Kern steuert den Verkehr mit Application Control und benutzerbasierten Richtlinien. Darauf aufbauend stehen die UTM-Sicherheitsprofile im Mittelpunkt der Bedrohungsabwehr.
- UTM-Sicherheitsprofile — Antivirus, IPS, Webfilterung, Application Control und DNS-Filterung.
- VPN — Site-to-Site-IPsec sowie SSL/ZTNA-Zugriff für Remote-Benutzer.
- Firewall-Richtlinien — Regeln nach Quelle, Ziel, Benutzer, Dienst und Sicherheitsprofil.
- SD-WAN — anwendungsbewusste Steuerung und Lastverteilung über mehrere WAN-Leitungen.
- Security Fabric — durchgängige Transparenz integriert mit FortiAnalyzer, FortiManager, FortiSwitch und FortiAP.
Werden diese Funktionen unter einer Lizenz aktiviert, entfällt weitgehend die Notwendigkeit, einen separaten VPN-Konzentrator, IPS-Sensor oder Web-Proxy zu kaufen.
Bereitstellungsmodelle: Hardware, virtuell und Cloud
FortiGate wird in drei Formen angeboten: als physische Appliance, als virtuelle Maschine (VM) und als Public-Cloud-Marketplace-Image. Da alle drei dasselbe FortiOS nutzen, ist die Verwaltung konsistent.
Physische FortiGate-Appliances eignen sich ideal für Hochdurchsatz-Szenarien, die von der SPU-Beschleunigung profitieren; die Modellpalette reicht von Zweigstellen bis zum Rechenzentrum.
FortiGate-VM läuft auf Virtualisierungsplattformen wie VMware, Hyper-V, KVM und Nutanix und wird nach vCPU-Anzahl lizenziert. Auf den Marketplaces von AWS, Azure und Google Cloud lässt sich FortiGate in Minuten als BYOL oder PAYG bereitstellen.
Hybride Unternehmensarchitekturen kombinieren typischerweise Hardware (Edge), VM (Rechenzentrum) und Cloud-Images, die alle zentral über Security Fabric und FortiManager verwaltet werden.
Das richtige FortiGate-Modell wählen
Die Modellauswahl sollte den erforderlichen Firewall-Durchsatz, die Anzahl gleichzeitiger Sitzungen, die IPsec-VPN-Kapazität und vor allem den UTM-Durchsatz (Threat Protection) berücksichtigen.
Ein häufiger Fehler ist, nur auf den reinen Firewall-Durchsatz zu achten. Der mit aktiviertem Antivirus und IPS gemessene 'Threat Protection'-Durchsatz liegt der Realität deutlich näher und meist deutlich unter dem Rohwert.
| Segment | Typische Nutzung | Beispielserie |
|---|---|---|
| Zweigstelle / kleines Büro | Wenige Nutzer, einfaches UTM | FortiGate 40F / 70F |
| Mittelständisches Unternehmen | Mehrere Abteilungen, VPN+UTM | FortiGate 100F / 200F |
| Großunternehmen / Campus | Viele Sitzungen, SSL-Inspektion | FortiGate 400F / 600F |
| Rechenzentrum | 10/40/100G, Segmentierung | FortiGate 1000er-Serie und höher |
Um den Durchsatz zu maximieren und die UTM-Last auszugleichen, lesen Sie unseren Leitfaden zu Performance-Optimierung und Best Practices; zur Lizenzierung siehe unseren Artikel zu FortiGuard-Abonnements.
Sora Yazılım für Enterprise-FortiGate-Projekte
Sora Yazılım bietet Design, Bereitstellung, Härtung und kontinuierliches Monitoring für FortiGate-basierte Netzwerksicherheitsprojekte – mit einer Architektur, die am Risikoprofil des Unternehmens ausgerichtet ist.
Der Erfolg eines Firewall-Projekts hängt nicht nur von der Geräteauswahl ab, sondern von Richtlinienhygiene, Segmentierung, Redundanzdesign und einer Logging-/Monitoring-Strategie. Sora Yazılım plant diese Komponenten durchgängig.
Für Umgebungen mit hoher Verfügbarkeit kombinieren wir die FortiGate-HA-Konfiguration mit Logging über FortiAnalyzer für zentrale Transparenz. Für Teams, die FortiGate mit Alternativen vergleichen, bietet unser Vergleich FortiGate vs. Palo Alto, Sophos und Check Point Orientierung.
Häufig gestellte Fragen
Ist FortiGate Hardware oder Software?
Beides. FortiGate wird als physische Appliance, als virtuelle Maschine (FortiGate-VM) und als Cloud-Image angeboten; alle drei nutzen dasselbe Betriebssystem FortiOS.
Was ist der Unterschied zwischen FortiGate und FortiOS?
FortiGate ist das Gerät (oder die virtuelle Instanz) selbst; FortiOS ist das darauf laufende Betriebssystem. Jedes FortiGate-Modell nutzt eine gemeinsame FortiOS-Version.
Warum ist FortiGate so schnell?
Die speziell entwickelten SPU-ASIC-Chips von Fortinet (NP und CP) verarbeiten Verschlüsselung und Bedrohungsprüfung in Hardware und erreichen hohen Durchsatz, ohne die CPU zu überlasten.
Warum ist der UTM-Durchsatz niedriger als der reine Firewall-Durchsatz?
Bei aktiviertem UTM werden Antivirus, IPS und SSL-Inspektion auf jedes Paket angewendet. Diese zusätzliche Prüfung senkt die reale Leistung, weshalb man nach dem Threat-Protection-Wert dimensionieren sollte.
Ist FortiGate für kleine Unternehmen geeignet?
Ja. Einstiegsmodelle wie 40F/70F bieten den vollen Funktionsumfang inklusive UTM und VPN für kleine Büros und Zweigstellen, mit derselben FortiOS-Erfahrung.
Wie verbreitet ist FortiGate?
Fortinet berichtet von weltweit mehr als sechs Millionen bereitgestellten FortiGates mit einem Stückmarktanteil über 50 % und wurde 2025 als Gartner Hybrid-Mesh-Firewall-Leader benannt.
Fazit
FortiGate ist eine hardwarebeschleunigte, hoch skalierbare Enterprise-Sicherheitslösung, die Firewall, VPN, UTM, SD-WAN und ZTNA auf einer Plattform vereint. Mit der richtigen Modellauswahl und einem soliden Richtliniendesign lassen sich Sicherheits- und Leistungsziele gleichzeitig erreichen.
Um eine zu Ihrem Unternehmen passende FortiGate-Architektur zu entwerfen, vereinbaren Sie ein kostenloses Erstgespräch mit dem Netzwerksicherheitsteam von Sora Yazılım.