Desde febrero de 2025, Fortinet viene desplegando la nueva Serie G de firewalls FortiGate: una generación completa construida sobre los procesadores FortiASIC SoC5 y SP5, con mejoras de rendimiento que van del 25% al 120% según el modelo y la métrica. Si administras la red de una empresa en Chile y estás evaluando renovar tu firewall o dimensionar uno nuevo, esta comparativa modelo a modelo te va a dar los números concretos que necesitas para tomar la decisión.

En resumen: La Serie G no es un refresh cosmético. Los nuevos ASIC entregan hasta 7 veces más throughput de firewall por watt consumido, integran FortiAI para asistencia operativa con inteligencia artificial, y mantienen compatibilidad total con FortiOS y el ecosistema Security Fabric de Fortinet.

Qué cambió en la Serie G

El salto generacional de la Serie F a la Serie G se explica en tres pilares técnicos:

1. FortiASIC SoC5 / SP5

Fortinet diseña sus propios procesadores ASIC desde hace más de dos décadas. La quinta generación (SoC5 para modelos desktop, SP5 para los de rack) trae mejoras medibles:

  • Hasta 11 veces más throughput en VPN IPsec comparado con el promedio de la industria en equipos de la misma gama.
  • Hasta 7 veces más throughput de firewall por watt consumido frente a soluciones competidoras basadas en CPU genérico.
  • 88% menos consumo energético por Gbps de throughput, un dato relevante para Chile donde el costo eléctrico impacta directamente el TCO.
  • Aceleración por hardware de inspección SSL/TLS, IPS y control de aplicaciones, sin necesidad de descargar funciones al software.

2. Arquitectura unificada en FortiOS

Todos los modelos Serie G corren FortiOS 7.6+, el mismo sistema operativo que ya conoces de la Serie F. Esto significa que las políticas, objetos, perfiles de seguridad y configuraciones de SD-WAN se migran directamente. No hay curva de aprendizaje nueva ni necesidad de recertificarte.

3. FortiAI integrado de fábrica

La Serie G llega con FortiAI embebido, el asistente de inteligencia artificial generativa de Fortinet. Más adelante en este artículo detallamos qué hace y cómo te ayuda en el día a día.

Comparativa modelo a modelo

Cada modelo de la Serie G reemplaza a un equivalente de la Serie F. A continuación, las tablas comparativas con datos extraídos de los datasheets oficiales de Fortinet (actualizados a 2025).

FortiGate 40F vs FortiGate 30G

El 30G es el nuevo modelo de entrada. Reemplaza al 40F con un factor de forma más compacto (4 puertos GE RJ45) y rendimiento de seguridad comparable en protección contra amenazas.

Especificación FortiGate 40F FortiGate 30G Variación
Firewall Throughput 5 Gbps 4 Gbps -20%
IPS Throughput 1 Gbps 800 Mbps -20%
NGFW Throughput 800 Mbps 570 Mbps -29%
Threat Protection 600 Mbps 500 Mbps -17%
SSL Inspection 310 Mbps 400 Mbps +29%
Sesiones concurrentes 700.000 600.000 -14%
Interfaces 5x GE RJ45 4x GE RJ45 1 puerto menos
Nota: El 30G no supera al 40F en throughput bruto; su ventaja está en la inspección SSL acelerada por hardware (+29%), la integración de FortiAI, y un consumo energético drásticamente menor. Si necesitas throughput puro de firewall equivalente al 40F, el 50G es tu modelo.

FortiGate 60F vs FortiGate 50G

Este es el reemplazo directo más popular para pymes. El 50G supera al 60F en todas las métricas de seguridad relevantes.

Especificación FortiGate 60F FortiGate 50G Variación
Firewall Throughput 10 Gbps 5 Gbps -50%*
IPS Throughput 1,4 Gbps 2,25 Gbps +61%
NGFW Throughput 1 Gbps 1,25 Gbps +25%
Threat Protection 700 Mbps 1,1 Gbps +57%
SSL Inspection 715 Mbps 1,3 Gbps +82%
Sesiones concurrentes 700.000 720.000 +3%
Interfaces 10x GE RJ45 5x GE RJ45 5 puertos menos

*El throughput de firewall "puro" (sin inspección) baja, pero este número mide solo forwarding de paquetes UDP sin ningún servicio de seguridad activo. En la vida real, siempre tenés IPS, antimalware y control de aplicaciones habilitados, así que las métricas de NGFW y Threat Protection son las que importan. Y ahí el 50G gana por goleada.

FortiGate 80F vs FortiGate 70G

El 70G es ideal para oficinas medianas o sucursales con mayor demanda de throughput.

Especificación FortiGate 80F FortiGate 70G Variación
Firewall Throughput 10 Gbps 10 Gbps Igual
IPS Throughput 1,4 Gbps 2,5 Gbps +79%
NGFW Throughput 1 Gbps 1,5 Gbps +50%
Threat Protection 900 Mbps 1,3 Gbps +44%
SSL Inspection 715 Mbps 1,4 Gbps +96%
Sesiones concurrentes 1.500.000 1.400.000 -7%
Interfaces 12x GE (incl. SFP) 10x GE RJ45 2 puertos menos

Destaca el salto del 79% en IPS y casi el doble en inspección SSL. El 70G además es fanless (sin ventilador), lo que lo hace silencioso para entornos de oficina.

FortiGate 100F vs FortiGate 90G

Este par es el más relevante para empresas medianas con tráfico serio. El 90G duplica la capacidad de protección contra amenazas.

Especificación FortiGate 100F FortiGate 90G Variación
Firewall Throughput 20 Gbps 28 Gbps +40%
IPS Throughput 2,6 Gbps 4,5 Gbps +73%
NGFW Throughput 1,6 Gbps 2,5 Gbps +56%
Threat Protection 1 Gbps 2,2 Gbps +120%
SSL Inspection 1 Gbps 2,6 Gbps +160%
SSL-VPN 1 Gbps 1,4 Gbps +40%
Sesiones concurrentes 1.500.000 1.500.000 Igual
Interfaces 22x (GE + SFP + 10GE) 10x (8 GE + 2x 10GE SFP+) Menos puertos, pero con 10GE

El 90G es el modelo que mejor demuestra el salto generacional: +120% en Threat Protection y +160% en inspección SSL. Para cualquier empresa que habilite inspección de tráfico cifrado (y en 2026, más del 95% del tráfico web es HTTPS), estos números son transformadores.

FortiGate 200F vs FortiGate 120G

Para empresas que necesitan capacidad de campus o datacenter de borde, el 120G reemplaza al 200F.

Especificación FortiGate 200F FortiGate 120G Variación
Firewall Throughput 27 Gbps 39 Gbps +44%
IPS Throughput 5 Gbps 5,3 Gbps +6%
NGFW Throughput 3,5 Gbps 3,1 Gbps -11%
Threat Protection 3 Gbps 2,8 Gbps -7%
SSL Inspection 4 Gbps 3 Gbps -25%
SSL-VPN 2 Gbps 1,5 Gbps -25%
Sesiones concurrentes 3.000.000 3.000.000 Igual
Interfaces 30x (GE + SFP + 10GE SFP+) 30x (GE + SFP + 10GE SFP+) Equivalente
Atención: El 120G no supera al 200F en NGFW ni Threat Protection puros. Su valor diferencial está en el firewall throughput bruto (+44%), la eficiencia energética radicalmente superior, FortiAI integrado y un precio de lista inferior al 200F. Si tu carga de trabajo demanda máximo throughput de seguridad con todas las funciones activas, el 200F sigue siendo más potente en ese eje, o bien evalúa el FortiGate 200G que ya está disponible como reemplazo directo con specs superiores en todos los frentes.

FortiAI: el asistente integrado

Todos los modelos de la Serie G incluyen acceso a FortiAI, el asistente de inteligencia artificial generativa de Fortinet. No es un producto separado que tengas que licenciar aparte: viene embebido en FortiOS 7.6+ y se activa con la suscripción FortiGuard.

Qué puede hacer FortiAI en tu día a día

  • Configuración asistida: Podés describir en lenguaje natural qué política de seguridad necesitas y FortiAI genera la configuración. Ejemplo: "Bloquear todo el tráfico de redes sociales excepto LinkedIn para el grupo Marketing" se traduce automáticamente en reglas de firewall, perfiles de Application Control y asignación a grupos de usuarios.
  • Troubleshooting automatizado: Ante un problema de conectividad, FortiAI analiza logs, sesiones activas y políticas para sugerirte la causa raíz y pasos de remediación.
  • Triaje de alertas: Prioriza notificaciones según riesgo, contexto e historial, suprime duplicados y escala solo las amenazas de alta confianza. En una empresa con cientos de alertas diarias, esto reduce el ruido de forma drástica.
  • Threat hunting proactivo: Escanea logs, tráfico de red y comportamiento de usuarios buscando amenazas sin esperar intervención humana.
  • Privacidad de datos: Las consultas a FortiAI se procesan localmente en el appliance. Los datos no salen de tu red ni se usan para entrenar el modelo de lenguaje. Esto es clave para cumplir con la normativa chilena de protección de datos.

Para equipos de TI pequeños (la realidad de la mayoría de las pymes chilenas), FortiAI funciona como un ingeniero de seguridad virtual disponible 24/7 que te asiste en configuración, diagnóstico y respuesta ante incidentes.

Eficiencia energética: el factor que muchos ignoran

En Chile, el costo eléctrico no es menor. Según datos de la CNE, las tarifas reguladas han subido consistentemente en los últimos años, y un firewall que opera 24/7/365 es un consumidor constante.

Fortinet reporta que los procesadores SoC5/SP5 de la Serie G entregan:

  • 62 veces menos watts por Gbps de throughput VPN IPsec comparado con el promedio de la industria.
  • 42 veces menos watts por Gbps de throughput de firewall frente a competidores basados en CPU x86.
  • 88% menos consumo por Gbps de throughput general respecto a la generación anterior.

Para poner esto en perspectiva práctica: el FortiGate 70G consume un máximo de 12,8 W. Un equipo competidor con throughput comparable basado en CPU genérico puede consumir entre 40 y 80 W. En un año de operación continua, esa diferencia puede representar entre $30.000 y $60.000 CLP de ahorro en electricidad por equipo. Multiplicá eso por varias sucursales y el ahorro se vuelve significativo en el presupuesto de TI.

Además, un diseño fanless (sin ventilador) en modelos como el 30G, 50G y 70G significa cero ruido, menos puntos de falla mecánica y menor acumulación de polvo en los componentes internos.

¿Vale la pena migrar de Serie F a Serie G?

La respuesta corta: depende de tu situación actual. Acá te damos los escenarios donde la migración tiene sentido inmediato:

  • Tu firewall actual está al límite de throughput. Si tu FortiGate 60F ya opera al 70-80% de capacidad con IPS habilitado, el 50G te da un 57% más de headroom en Threat Protection sin cambiar de gama.
  • Necesitas habilitar inspección SSL/TLS. Es la función que más CPU consume. La aceleración por ASIC de la Serie G hace que la inspección SSL sea viable sin degradar la experiencia de los usuarios. Los saltos van del 29% (30G vs 40F) al 160% (90G vs 100F).
  • Estás desplegando SD-WAN. Los modelos Serie G integran SD-WAN acelerado por hardware, lo que mejora la calidad de las conexiones WAN sin penalización de rendimiento.
  • Tu equipo de TI es chico. FortiAI integrado reduce la carga operativa en configuración, troubleshooting y respuesta a incidentes.
  • Renovación de licencias. Si tu suscripción FortiGuard del equipo Serie F está por vencer, es el momento natural para evaluar el upgrade al modelo Serie G equivalente. El costo del hardware nuevo + licencia nueva muchas veces es comparable a renovar licencias de un equipo viejo.

Si alguno de estos escenarios aplica a tu empresa, solicitá una cotización y te ayudamos a dimensionar el modelo correcto.

¿Cuándo NO migrar?

No todo requiere un upgrade inmediato. Mantener tu Serie F tiene sentido si:

  • Tu equipo tiene menos de 2 años y opera cómodamente dentro de sus specs. Los FortiGate Serie F siguen recibiendo actualizaciones de FortiOS y firmas FortiGuard.
  • No usas inspección SSL ni SD-WAN. Si tu configuración es firewall + IPS básico y el throughput te alcanza, la Serie F sigue siendo perfectamente funcional.
  • Tu presupuesto está comprometido. La Serie F no se vuelve insegura por la existencia de la Serie G. Fortinet mantiene soporte y actualizaciones durante todo el ciclo de vida del producto.
  • Esperás el EOL/EOS. Fortinet publica fechas de End of Sale y End of Support con anticipación. Si tu modelo Serie F aún tiene 3+ años de soporte, no hay urgencia técnica.
Recomendación práctica: Revisá la fecha de End of Support de tu modelo actual en el sitio de Fortinet. Si quedan menos de 18 meses, empezá a planificar la migración a Serie G. Si quedan más de 3 años, priorizá optimizar la configuración actual y considerá el upgrade cuando venza la licencia.

Si querés entender mejor qué firewall se ajusta a las necesidades de tu empresa, te recomendamos leer nuestra guía Cómo elegir un firewall para tu empresa en Chile.

Preguntas frecuentes

¿Los FortiGate Serie G son compatibles con mis configuraciones actuales de Serie F?

Sí. Ambas series corren FortiOS, y Fortinet provee herramientas de migración de configuración. Podés exportar el backup de tu Serie F e importarlo en el equipo Serie G. Obviamente, es recomendable revisar las políticas después de migrar para aprovechar las nuevas capacidades (FortiAI, inspección SSL mejorada, etc.), pero el proceso de migración en sí es directo y bien documentado.

¿Puedo usar mis licencias FortiGuard actuales en un equipo Serie G?

No directamente. Las licencias FortiGuard están vinculadas al número de serie del hardware. Al cambiar de equipo, necesitas adquirir nuevas suscripciones para el modelo Serie G. Sin embargo, muchos bundles de hardware Serie G ya incluyen suscripción FortiGuard por 1, 3 o 5 años, lo que simplifica la adquisición. Consultá en nuestra sección de licencias y suscripciones para más detalles.

¿El 50G realmente reemplaza al 60F si tiene menos puertos?

El 50G tiene 5 puertos GE RJ45 contra los 10 del 60F. En la práctica, muchas empresas usan un switch externo para la distribución de red y solo conectan el uplink WAN y un par de segmentos LAN al firewall. Si necesitas más puertos integrados y throughput superior al 60F, considerá el 70G (10 puertos GE) que ofrece +50% de NGFW throughput sobre el 60F.

¿FortiAI requiere conexión a internet para funcionar?

FortiAI procesa las consultas localmente en el appliance para proteger la privacidad de tus datos. Sin embargo, necesita conectividad a FortiGuard para recibir actualizaciones de modelos y firmas de amenazas. En un escenario de operación offline temporal, las funciones de asistencia siguen disponibles con la base de conocimiento local, pero la efectividad se reduce con el tiempo sin actualizaciones.

¿Cuándo estarán disponibles todos los modelos Serie G en Chile?

Los modelos 30G, 50G y 70G están disponibles desde febrero de 2025 a través de distribuidores autorizados Fortinet en Chile. Los modelos 90G y 120G también están disponibles en inventario. Podés consultar disponibilidad y precios actualizados en nuestro catálogo de firewalls o solicitar una cotización personalizada para tu proyecto.

Compartir