Fortinet prezentuje pierwszy na świecie hiperskalowalny firewall FortiGate 4400F
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował pierwszą na świecie hiperskalowalną zaporę sieciową FortiGate 4400F, zaprojektowaną w celu spełniania rosnących potrzeb biznesowych przedsiębiorstw. W jednym urządzeniu zapewniono niezrównaną wydajność, skalowalność i bezpieczeństwo, dzięki czemu pobito nowy rekord współczynnika wydajności procesów ochronnych (Security Compute Ratings). Akcelerację sprzętową obliczeń urządzenia FortiGate 4400F zapewnia zaprojektowany przez Fortinet najnowszy procesor sieciowy siódmej generacji (NP7), dzięki czemu jest to jedyna, wystarczająco szybka zapora sieciowa, aby zabezpieczyć centra danych i sieci 5G działające w bardzo dużej skali.
Hiperskalowalne centra danych wymagają hiperskalowanego bezpieczeństwa
Dla najbardziej innowacyjnych pod względem cyfrowym przedsiębiorstw obecnie jednym z dużych wyzwań są rosnące i często nieprzewidywalne potrzeby w zakresie skalowalności, znacznie większe niż możliwości posiadanych rozwiązań ochronnych w zakresie wydajności. W efekcie bezpieczeństwo staje się wąskim gardłem dla ruchu przychodzącego do i wychodzącego z większości hiperskalowych centrów danych. Wpływa to negatywnie na komfort pracy użytkowników oraz wydajność ich pracy, a także powoduje, że na wielu administratorów sieci działy biznesowe wywierają presję, nakłaniając do rezygnacji z niektórych zabezpieczeń. Tymczasem zezwolenie na swobodny przepływ całego ruchu bez zabezpieczeń otwiera je na ryzyko cyberataków, które mogą poważnie zaszkodzić reputacji marki i spowodować potencjalną utratę przychodów z powodu przedłużającego się przestoju.
Wiele przedsiębiorstw z powodzeniem wdrożyło infrastruktury sieciowe w hiperskali, jednak zapewnienie ich bezpieczeństwa na równie dużą skalę było znaczącym wyzwaniem. Niektórzy producenci firewalli twierdzą, że możliwe jest wykorzystanie wielu tego typu zintegrowanych i skomunikowanych ze sobą urządzeń do skutecznej ochrony tak dużego środowiska, jednak ich obsługa okazuje się uciążliwa i kosztowna. Rozwiązanie tego problemu przynosi sprzętowa akceleracja za pomocą specjalnie skonstruowanych procesorów sieciowych NP7, zarządzających pracą urządzeń FortiGate 4400F. Są to pierwsze kompaktowe firewalle, które w unikatowy sposób zapewniają wydajność i skalowalność zabezpieczeń, nadążające za rozwojem działających dziś w olbrzymiej skali centrów danych. Znajdą one zastosowanie między innymi w następujących sytuacjach:
- Handel internetowy dużej prędkości: Sprzedawcy internetowi będą mogli zapewnić użytkownikom wysoki komfort robienia zakupów dzięki zagwarantowanej obsłudze dziesiątek milionów połączeń na sekundę, zapewnieniu ochrony warstwy 4. w sieci oraz sprzętowej ochronie przed atakami typu DDoS (Distributed Denial of Service).
- Zaawansowane badania: Produktywność najnowocześniejszych placówek prowadzących zaawansowane prace badawcze oraz przedsiębiorstw zajmujących się np. wydobyciem ropy i gazu może być zwiększona dzięki bezpiecznemu transferowi olbrzymich zbiorów danych z prędkością do 100 Gb/s. W sytuacjach, gdy wymagane jest szyfrowanie z dużą prędkością, możliwe jest uruchomienie bardzo wydajnego tunelowania IPsec, praktycznie bez wpływu na pracę sieci.
- Instytucje finansowe, dostawcy usług chmurowych i inne duże przedsiębiorstwa: Firmy mogą uruchamiać usługi w bezpieczny i elastyczny sposób, a przez zwiększenie wydajności produkcyjnej mogą osiągać lepsze przychody. Dzięki przyspieszeniu segmentacji w sieci VXLAN, FortiGate 4400F gwarantuje superszybką komunikację pomiędzy masowo skalowanymi usługami (takimi jak przetwarzanie danych, przestrzeń dyskowa lub aplikacje), które są współużytkowane w fizycznych i zwirtualizowanych środowiskach. Ich ochrona zapewniana jest w zaawansowany sposób w warstwie 4. lub warstwie 7.
Ochrona sieci 5G na wielką skalę
W dzisiejszym hiperpołączonym świecie możliwa jest komunikacja pomiędzy użytkownikami, użytkownikami a maszynami oraz między samymi maszynami, co stwarza ogromne wymagania w zakresie bezpieczeństwa, które muszą być zapewnione na masową skalę. Przejście z komórkowej transmisji danych 4G na 5G spowoduje, że rośnie skala wyzwania, ponieważ administratorzy sieci muszą zapewnić zarówno bezpieczeństwo, jak i ciągłość działania.
Większość rozwiązań nie jest wystarczająco skalowalnych, aby poradzić sobie z niedoborem adresów IPv4, rosnącym zapotrzebowaniem na pasmo mobilne oraz rosnącą liczbą szyfrowanych tuneli. Elastyczna skalowalność to warunek konieczny dla operatorów obsługujących dużą liczbę klientów. FortiGate 4400F rozwiązuje ten problem na kilka unikalnych sposobów:
- Translacja adresów sieciowych klasy operatorskiej (CGNAT) umożliwia tworzenie hiperskalowanych sieci dostarczania pakietów (Packet Delivery Network, PDN), zapewniając jednocześnie komfort pracy użytkowników dzięki sprzętowej akceleracji zestawiania sesji użytkowników, małym opóźnieniom oraz sprzętowemu rejestrowaniu wydarzeń na rzecz późniejszych audytów i kontroli.
- Dostawcy usług mogą budować sieci o wysokiej przepustowości, które maksymalizują zwrot z inwestycji dzięki wysokiej skalowalności bram bezpieczeństwa (Security Gateway, SecGW) zapewniających kontrolę dostępu radiowego (Radio Access Network, RAN) w sieciach 4G i 5G.
- Operatorzy mogą zapewnić klientom dodatkowe usługi o wartości dodanej, jak kontrola rodzicielska z wykorzystaniem filtrowania adresów URL.
FortiGate 4400F kontra konkurencja
Poniżej znajduje się tabela z porównaniem najlepszych firewalli na rynku z nowym urządzeniem z rodziny FortiGate 4400F. Zaprezentowany w niej współczynnik wydajności procesów ochronnych (Security Compute Rating) porównuje wydajność zapory sieciowej FortiGate w różnych dziedzinach ze średnią branżową konkurencyjnych produktów z tego samego przedziału cenowego.
Specyfikacja | FortiGate 4401F | Średnia branżowa | Współczynnik wydajności procesów ochronnych | Palo Alto
PA-70502 |
Checkpoint
CP28000 |
Cisco
FPR-4145 |
Juniper
SRX54003 |
Firewall | 1,2 Tb/s | 165 Gb/s | 7x | n.d. | 145 Gb/s | 80 Gb/s | 270 Gb/s |
Liczba równoległych połączeń | 600 mln1 | 46 mln | 13x | 32 mln | 32 mln | 30 mln | 91 mln |
Liczba połączeń na sekundę | 10 mln1 | 0,822 mln | 12x | 623 tys. | 615 tys. | 350 tys. | 1,7 mln |
IPsec VPN | 420 Gb/s | 39 Gb/s | 11x | 28 Gb/s | 49 Gb/s | 18 Gb/s | 60 Gb/s |
Ochrona przed zagrożeniami | 70 Gb/s | 34 Gb/s | 2x | 37 Gb/s | 30 Gb/s | n.d. | n.d. |
Inspekcja SSL | 65 Gb/s | 10 Gb/s | 6,5x | n.d. | n.d. | 10 Gb/s | n.d. |
- Maksymalne wartości, możliwe do uzyskania dzięki licencji typu Hyperscale
- Palo Alto Networks: Wyliczenia dokonane z jedną kartą sieciową (100G-NPC), bez usług serwisu i wsparcia
- Juniper: model SRX5400E-B2-AC
FortiGate 4400F zapewnia najwyższy w branży współczynnik wydajności procesów ochronnych – do 13 razy lepszy od konkurencji. Dzięki oszczędnościom uzyskanym na niższych kosztach użytkowania, przedsiębiorstwa mogą przeznaczać większe środki na cyfrowe innowacje i dysponować zasobami umożliwiającymi reagowanie, gdy wystąpią nieoczekiwane zdarzenia.
Sieć dodatkowo zabezpieczona
Infrastruktura sieciowa stworzona z wykorzystaniem FortiGate 4400F bazuje na zasadach bezpieczeństwa (ang. Security-Driven Networking), dostosowanych do ultraskalowalnych sieci rozproszonych i hiperskalowalnych centrów danych. Tego typu rozwiązania sieciowe są nie tylko szybsze i bardziej skalowalne w porównaniu z konkurencją, ale także znacznie bardziej ekonomiczne. Dzięki temu zapewniają najlepszą w branży cenę i wydajność w kompaktowej obudowie, co przekłada się na niższe koszty związane z małym zapotrzebowaniem na miejsce w szafie, zasilanie i chłodzenie.
Fortinet zapewnia również wiodące w branży możliwości automatyzacji i orkiestracji w ramach środowiska zarządzania Fabric Management Center i systemu operacyjnego urządzeń FortiOS. Ponadto, Fortinet nadal jest zwolennikiem inicjatywy Open API i angażuje się we wspieranie innych inicjatyw, takich jak OpenConfig, w celu zapewnienia automatyzacji usprawniającej działanie środowisk sieciowych.
FortiGate 4400F, jako część zintegrowanej platformy ochronnej Fortinet Security Fabric, zapewnia również bezpieczeństwo hybrydowych centrów danych w następujący sposób:
- Ochrona przed znanymi atakami za pomocą wspomaganych przez sztuczną inteligencję usług FortiGuard, w tym filtrowanie stron internetowych i mechanizmy zapobiegania włamaniom.
- Dwukrotnie szybsze niż średnia branżowa proaktywne wykrywanie zagrożeń w każdym segmencie sieci.
- Pełen dostęp do informacji o zagrożeniach i usuwanie punktów zwiększających ryzyko ataku dzięki inspekcji pakietów SSL, także z wykorzystaniem mechanizmu TLS 1.3, który jest 6,5 razy szybszy niż w przypadku produktów konkurencyjnych.
- Ochrona krytycznych aplikacji biznesowych i serwerów dzięki wirtualnemu patchowaniu za pomocą wysokowydajnego skonsolidowanego systemu IPS.
John Maddison, EVP of products and CMO, Fortinet – „Fortinet na nowo ustala granice wspieranej sprzętowo wydajności rozwiązań ochronnych. W ten sposób zapewnia konwergencję umożliwiającą stworzenie infrastruktury sieciowej, która projektowana i zarządzana jest przez pryzmat bezpieczeństwa. Urządzenie FortiGate 4400F Network Firewall zapewnia bezprecedensową skalowalność i wydajność, 13-krotnie większą niż porównywalne produkty. Jako jedyny firewall zdolny do ochrony centrów danych i sieci 5G działających w bardzo dużej skali, FortiGate 4400F jest branżowym liderem pod względem możliwości zabezpieczenia firmowej infrastruktury IT.”
„Bezpieczeństwo od dawna jest problemem dla przedsiębiorstw o największych potrzebach w zakresie przepustowości. Wielu administratorów sieci nie jest w stanie nadążyć za zmianami w tej dziedzinie, co powoduje, że decyduje się na kompromis pomiędzy spełnieniem wymagań biznesowych a zapewnieniem wysokiego poziomu bezpieczeństwa. Hiperskalowalne centra danych oraz sieci 5G mają największe potrzeby w zakresie bezpieczeństwa, konieczne jest więc dotrzymanie kroku bezprecedensowym wymaganiom użytkowników i przedsiębiorstw. Fortinet dostarcza szczegółowe informacje na temat wydajności własnych rozwiązań ochronnych, które znacznie przewyższają produkty konkurencyjne, co zapewnia firmom działającym w dużej skali możliwość efektywnego i skutecznego zabezpieczania swojej działalności.” – Zeus Kerravala, Founder and Principal Analyst at ZK Research