Glossário de Cibersegurança

Serviço que detecta, bloqueia e remove malware antes que ele alcance os endpoints da rede. No FortiGate, faz parte das assinaturas FortiGuard e é atualizado em tempo real.

Advanced Persistent Threat. Ameaça avançada e persistente — ataque direcionado e de longa duração, geralmente patrocinado por estados ou grupos criminosos organizados, que visa infiltrar-se em redes corporativas sem ser detectado.

Border Gateway Protocol. Protocolo de roteamento usado entre sistemas autônomos na internet. O FortiGate suporta BGP para cenários de SD-WAN avançado e datacenters.

Rede de dispositivos infectados por malware e controlados remotamente por um atacante. São usadas para ataques DDoS, spam e roubo de dados. O FortiGuard inclui proteção contra botnets conhecidas.

Distributed Denial of Service. Ataque que usa múltiplos dispositivos para sobrecarregar um servidor ou rede até torná-la indisponível. Firewalls NGFW como o FortiGate têm recursos nativos de mitigação de DDoS.

Demilitarized Zone. Segmento de rede isolado que fica entre a rede interna e a internet, geralmente usado para hospedar servidores públicos (web, e-mail) com exposição controlada.

Filtragem de requisições DNS para bloquear acesso a domínios maliciosos, de phishing ou de conteúdo indesejado. Disponível no FortiGate via FortiGuard DNS Filter.

Pacote de licenças FortiGuard de nível avançado, que inclui todos os serviços do UTP mais Sandbox em nuvem, IoT Detection e Outbreak Prevention. Indicado para empresas com maior exposição a ameaças.

Dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas. Atua como barreira entre redes confiáveis e não confiáveis.

Serviço de suporte técnico da Fortinet que cobre RMA (troca de hardware com defeito), acesso ao portal de suporte e atualizações de firmware. Disponível nos níveis Essential, Standard e Premium.

Linha de firewalls NGFW da Fortinet, o mais implantado no mundo com mais de 600 mil unidades. Combina hardware proprietário (SPU) com FortiOS para entregar segurança de alta performance.

Serviço de inteligência de ameaças da Fortinet que fornece atualizações em tempo real de assinaturas de antivírus, IPS, filtragem web, anti-spam e outras proteções. Disponível nos pacotes UTP e Enterprise.

Sistema operacional proprietário da Fortinet que roda em todos os FortiGates. É o que unifica todas as funcionalidades de segurança, rede e gerenciamento em uma única interface.

Intrusion Prevention System. Sistema de prevenção de intrusões que analisa o tráfego em tempo real e bloqueia automaticamente tentativas de exploração de vulnerabilidades conhecidas.

Protocolo de segurança usado para criar VPNs site-to-site. Criptografa e autentica cada pacote IP. É o padrão para conexões entre filiais e datacenters no FortiGate.

Lei Geral de Proteção de Dados (Lei 13.709/2018). Regulamento brasileiro que define obrigações para coleta, armazenamento e tratamento de dados pessoais. Firewalls NGFW com inspeção SSL auxiliam na conformidade.

Network Address Translation. Técnica que traduz endereços IP privados para públicos (e vice-versa), permitindo que múltiplos dispositivos compartilhem um único IP público.

Next-Generation Firewall. Firewall de nova geração que vai além da filtragem de portas e protocolos — inspeciona conteúdo, identifica aplicações e usuários, e integra inteligência de ameaças em tempo real.

Técnica de engenharia social que usa e-mails, sites ou mensagens falsas para enganar usuários e roubar credenciais ou instalar malware. O FortiGuard inclui filtragem anti-phishing via DNS e URL.

Quality of Service. Mecanismo que prioriza tipos de tráfego na rede (ex: VoIP acima de downloads), garantindo que aplicações críticas tenham banda e latência adequadas mesmo sob carga.

Tipo de malware que criptografa arquivos da vítima e exige pagamento (geralmente em criptomoeda) para liberar o acesso. É uma das principais ameaças corporativas atualmente.

Return Merchandise Authorization. Processo de substituição de hardware com defeito dentro da garantia. O FortiCare inclui RMA com diferentes SLAs dependendo do nível de suporte contratado.

Software-Defined Wide Area Network. Tecnologia que gerencia conexões WAN (MPLS, internet, LTE) de forma inteligente, selecionando o melhor link para cada aplicação automaticamente. O FortiGate integra SD-WAN nativamente.

Security Processing Unit. Processador proprietário da Fortinet desenvolvido para acelerar operações de segurança como inspeção SSL/TLS e deep packet inspection sem degradar o throughput.

Inspeção do tráfego criptografado SSL/TLS. O firewall descriptografa, inspeciona e re-criptografa o tráfego para detectar ameaças ocultas em conexões HTTPS — função crítica nos NGFW modernos.

Capacidade real de processamento de tráfego de um firewall, medida em Gbps ou Mbps. Atenção: o throughput com inspeção SSL ativa é significativamente menor que o throughput básico anunciado.

Unified Threat Management. Solução de segurança que combina múltiplas funcionalidades (firewall, antivírus, IPS, filtragem web) em um único dispositivo. É a geração anterior ao NGFW.

Unified Threat Protection. Pacote de licenças FortiGuard que inclui antivírus, IPS, filtragem web, controle de aplicações e anti-spam. É o pacote mais adotado por PMEs brasileiras.

Virtual Private Network. Tecnologia que cria um túnel criptografado sobre uma rede pública (internet), permitindo acesso seguro a recursos privados. O FortiGate suporta VPN IPSec e SSL.

Modelo de segurança baseado no princípio de nunca confiar, sempre verificar. Nenhum usuário ou dispositivo — mesmo dentro da rede — é considerado confiável por padrão sem autenticação contínua.

Zero Trust Network Access. Evolução da VPN tradicional baseada em identidade e contexto. Em vez de dar acesso à rede inteira, concede acesso apenas às aplicações específicas necessárias para cada usuário.