Nowy FortiGate 3700D to pierwszy model z serii, wykorzystujący najnowszą technologię zawartą w procesorze FortiASIC™ następnej generacji, która zapewnia rekordowo wysoką wydajność protokołów IPv4 i IPv6. Dodatkowo dzięki czterem portom 40 GbE i przepustowości na poziomie 160 Gb/s, FortiGate 3700D skutecznie eliminuje wąskie gardła w obszarze bezpieczeństwa – a wszystko to w kompaktowej formie.

FORTINET (NASDAQ: FTNT), dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, poinformował o wprowadzeniu nowej, zaawansowanej i kompaktowej zapory sieciowej dla korporacyjnych centrów przetwarzania danych, dużych dostawców usług (w tym usług przetwarzania w chmurze) oraz operatorów telekomunikacyjnych. Nowe urządzenie FortiGate 3700D wyposażone jest w 4 porty 40 GbE (QSFP+) oraz 28 portów 10 GbE (SFP+), co zapewnia maksymalną przepustowość zapory sieciowej na poziomie 160 Gb/s. Dzięki nowym procesorom NP6 ASIC firmy FORTINET, FortiGate 3700D umożliwia osiągnięcie jednakowej wydajności zarówno w protokole IPv4, jak i IPv6 oraz minimalizuje opóźnienia. FORTINET to pierwszy producent zabezpieczeń sieciowych, który wprowadził na rynek zaporę zapewniającą przepustowość rzędu 100 Gb/s oraz porty 40 GbE – a wszystko to w jednym kompaktowym urządzeniu. FortiGate 3700D wyznacza nowe standardy w zakresie ceny w przeliczeniu na jeden chroniony gigabit, ceny w relacji do gęstości portów, mocy rozpraszanej na gigabit oraz przestrzeni na gigabit. Ta zwiększona wydajność przekłada się na niższe nakłady kapitałowe i koszty operacyjne ponoszone przez klientów. Jednocześnie nowa zapora zapewnia najmniejsze opóźnienia spośród urządzeń dostępnych na rynku. Klienci centrów przetwarzania danych chcą większej szybkości

Firma Infonetics przeprowadziła niedawno badania dotyczące szybkich zapór sieciowych. W ankiecie wzięły udział duże firmy i instytucje (zatrudniające ponad 1000 pracowników), które już wdrożyły zaawansowane zapory sieciowe, czyli takie które obsługują łączną przepustowość wyższą niż 40 Gb/s. Przechodzenie na szybsze technologie sieciowe zmusza przedsiębiorstwa do modernizowania poszczególnych elementów infrastruktury informatycznej. Na szczycie listy powodów, dla których przedsiębiorstwa inwestują w zaawansowane zapory sieciowe jest konieczność dodania nowych, szybkich interfejsów (10 GbE, 40 GbE oraz przyszłościowo 100 GbE).

„W badaniu spytaliśmy respondentów m.in. jakiej wydajności śledzenia ruchu danych oczekują od swoich zaawansowanych zapór sieciowych w nadchodzącym roku. Ponad 80% pytanych odpowiedziała, że oczekuje platformy zapewniającej łączną przepustowość na poziomie 100 Gb/s, z czego najliczniejsza grupa wskazała przedział od 100 do 199 Gb/s”

– relacjonuje Jeff Wilson z Infonetics.

„Szybkie interfejsy są bezużyteczne bez odpowiednio wysokiej przepustowości”

– podsumowuje.

Pełny raport można pobrać pod adresem: www.fortinet.com/resource_center/solution_briefs/faster-firewalls-for-faster-networks.html.

Elastyczny system operacyjny FortiOS

Nowe urządzenie FortiGate 3700D pracuje pod kontrolą FortiOS 5, najbardziej zaawansowanego w branży systemu operacyjnego NGFW/UTM. FortiOS – serce wszystkich platform FortiGate – został zaprojektowany specjalnie z myślą o silnych zabezpieczeniach sieciowych. Jego funkcje są dostosowane do potrzeb zarówno niewielkich sieci firmowych, jak i szerokich zastosowań w zakresie bezpieczeństwa.

FortiOS 5 pozwala na wykorzystanie elastycznych modeli wdrożeniowych w centrum danych. Obejmują one na przykład chroniącą rdzeń sieci zaporę sieciową – zapewniającą bardzo wysoką wydajność i niewielkie opóźnienia – lub chroniącą brzegi sieci zaporę brzegową. Tej drugiej można używać do obsługi wewnętrznych i zewnętrznych grup o zróżnicowanym poziomie zaufania np. przy użyciu różnych profili zabezpieczających, takich jak zapora sieciowa + VPN, zapora sieciowa + system zapobiegania włamaniom (IPS), zapora sieciowa następnej generacji (NGFW), zaawansowana ochrona przed zagrożeniami (ATP) oraz wiele innych.

FORTINET prezentuje FortiGate 3700D – najszybszy firewall na świecie
FORTINET prezentuje FortiGate 3700D – najszybszy firewall na świecie, źródło: Fortinet

Segmentacja sieci w centrum przetwarzania danych

Klienci, którzy budują nowe lub przebudowują istniejące centra przetwarzania danych dostrzegają zalety segmentacji sieci w ich architekturze. Segmentacja może uwzględniać wymagania w zakresie architektury dostępowej, usług, funkcji lub wymagania prawne. Dzięki niej można skutecznie oddzielić od siebie sieci fizyczne lub wirtualne w celu wywiązania się z umów dotyczących poziomu usług w zakresie bezpieczeństwa. FORTINET oferuje segmentację sieci fizycznych, wirtualnych lub hybrydowych za pomocą swoich domen wirtualnych (VDOM).

Zalety FortiASIC™

Urządzenie FortiGate 3700D zawiera najnowszy procesor FortiASIC NP6, który został zaprojektowany przez ekspertów ds. procesorów sieciowych ASIC w firmie FORTINET.

Specyfikacja NP6 NP4
Liczba bramek logicznych 280 mln 97 mln
Technologia 40 nm 130 nm
Pobór mocy 10 W 10 W
Przesyłanie pakietów na sekundę (IPv4) 50 mln 30 mln
Przesyłanie pakietów na sekundę (IPv6) 50 mln -
Przepustowość IPSec (AES 256 + SHA125 Gb/s 10 Gb/s
Opóźnienie 2-4 μs 2-4 μs

Procesor sieciowy ASIC zapewnia znacznie wyższą wydajność niż tradycyjny model oparty na zwykłym procesorze (CPU) i oprogramowaniu. Dzięki temu zaawansowane zabezpieczenia sieciowe FortiGate zajmują mniej miejsca oraz zużywają mniej energii, a przy tym zapewniają najwyższą przepustowość w konkurencyjnej cenie.

Gotowy na IPv6

Popularność protokołu IPv6 na całym świecie stale rośnie, dlatego bardzo ważne jest, aby zapory sieciowe działające na brzegach sieci mogły przetwarzać ruch IPv6 tak szybko, jak w przypadku IPv4. Ponadto klienci często oczekują translacji adresów sieciowych (NAT46, NAT64, NAT66), co wymaga dodatkowej mocy obliczeniowej. Procesor sieciowy FortiASIC umożliwia urządzeniom FortiGate zapewnienie porównywalnej przepustowości IPv6 i IPv4, a także translacji. Tym samym eliminuje wąskie gardła występujące często u innych dostawców zabezpieczeń.

Wysoka dostępność

Centra przetwarzania danych wymagają wysokiej dostępności, aby móc wywiązać się z umów dotyczących poziomu usług w zakresie niezawodności aplikacji. FortiOS 5 wspiera wiele różnych trybów wysokiej dostępności, np. aktywna – aktywna, aktywna – pasywna albo klaster wirtualny. W zależności od konfiguracji przełączanie podczas awarii następuje w ciągu mniej niż jednej sekundy. Szeroki wybór trybów wysokiej dostępności umożliwia ścisłą integrację z różnymi rodzajami architektury stosowanymi w centrach przetwarzania danych.

Zarządzanie dostosowane do przetwarzania w chmurze

Aby uprościć monitoring, analizę oraz zarządzanie fizycznymi i wirtualnymi domenami bezpieczeństwa w centrach przetwarzania danych, a także w środowiskach obejmujących wielu klientów, firma FORTINET wprowadziła produkt FortiManager – serię urządzeń zapewniających spójny, przejrzysty interfejs. FortiManager pozwala administratorom bezpieczeństwa konfigurować tysiące urządzeń fizycznych i maszyn wirtualnych oraz zarządzać nimi w scentralizowany sposób. Elastyczne interfejsy API, takie jak JSON I XML, umożliwiają zautomatyzowaną konfigurację i udostępnianie urządzeń.

Rodzina urządzeń fizycznych oraz wirtualnych zapewnia funkcje scentralizowanego rejestrowania i raportowania. Pozwala to administratorom analizować, raportować i archiwizować zdarzenia w zakresie bezpieczeństwa, ruch sieciowy, treści www i dane przesyłane przez komunikatory w celu ścisłego monitorowania zgodności z polityką bezpieczeństwa.

„Od jakiegoś czasu nasi klienci, którzy konsolidują struktury swoich centrów przetwarzania danych, pytają nas o zapory sieciowe zapewniające wyższą przepustowość, np. 40 lub 100 Gb/s, z wbudowaną szybką matrycą przełączającą. Mamy bardzo konkretny plan zaspokojenia tych potrzeb, a jego pierwszym elementem jest FortiGate 3700D”

– mówi Michael Xie, założyciel, dyrektor ds. technicznych i zarazem wiceprezes FORTINET.

„Urządzenie FortiGate 3700D zapewnia nie tylko wymagany poziom przepustowości, lecz także charakteryzuje się najmniejszymi w branży opóźnieniami, najwyższą gęstością portów, najniższymi nakładami kapitałowymi i kosztami operacyjnymi oraz niewielkimi gabarytami, ograniczającymi ilość zajmowanego miejsca”

– dodaje.

Dostępność

Urządzenie FortiGate 3700D będzie dostępne w bieżącym kwartale. Więcej informacji można znaleźć pod adresem: http://www.fortinet.com/products/fortigate/3700D.html

Wspomniany wyżej raport Infonetics można pobrać pod adresem:

www.fortinet.com/resource_center/solution_briefs/faster-firewalls-for-faster-networks.html

Źródło: Fortinet