
Fortinet zaprezentował urządzenie FortiGate 3000F – najnowszy model zapory sieciowej nowej generacji (NGFW), wyposażonej w opracowane przez producenta specjalistyczne procesory (Security Processing Unit, SPU) oznaczone symbolami NP7 i CP9. Przejmują one na siebie część obliczeń związanych z ochroną środowiska IT, dzięki czemu ułatwiają tworzenie hybrydowej architektury oraz wpływają na przyspieszenie cyfrowych innowacji.
Dzięki zapewnionej konwergencji wbudowanych funkcji sieciowych i ochronnych, dynamicznej segmentacji sieci, automatyzacji i natywnie zintegrowanemu mechanizmowi Zero Trust Network Access (ZTNA), FortiGate 3000F umożliwia tworzenie wyjątkowo skalowalnej, bazującej na bezpieczeństwie infrastruktury, w ramach której w płynny sposób połączone są funkcje sieciowe i ochronne, bez uszczerbku dla wydajności zabezpieczeń. FortiGate 3000F zapewnia również najwyższą wydajność w branży, przedstawianą w postaci współczynnika wydajności procesów ochronnych (Security Compute Ratings), według którego liczba połączeń na sekundę jest do 6 razy większa, niż w konkurencyjnych produktach. FortiGate 3000F pomaga zabezpieczyć centrum danych i hybrydowe architektury IT na kilka sposobów.
- Skalowalność: FortiGate 3000F to kolejne rozwiązanie, które zapewnia największą skalowalność w branży dzięki specjalnie stworzonym przez Fortinet procesorom NP7 i CP9. Zostały one zaprojektowane tak, aby radykalnie zwiększyć szybkość, skalę, wydajność, efektywność i wartość rozwiązań Fortinet. Znacznie poprawiono jednocześnie komfort użytkowników dzięki zmniejszeniu powierzchni zajmowanej przez urządzenie i obniżeniu wymagań dotyczących zasilania. FortiGate 3000F zapewnia również 22-krotnie wyższy współczynnik wydajności procesów ochronnych (w porównaniu z konkurencyjnymi rozwiązaniami), dotyczący liczby równoległych połączeń.
- Zaawansowane funkcje sieciowe i dokładna kontrola aplikacji: FortiGate NGFW posiada natywnie zintegrowany mechanizm bazujący na modelu ZTNA, co umożliwia użytkownikom dostęp do aplikacji i zasobów z dowolnego miejsca, w dowolnym czasie, przy stałych regułach uwierzytelniania, z zagwarantowanym jednocześnie bezpieczeństwem i zgodnością z regulacjami. Urządzenia FortiGate bezproblemowo zapewniają bezpieczeństwo infrastruktury sieciowej, a także wiodące w branży możliwości routingu, co pozwala na współpracę z wieloma dostawcami sieci WAN (Wide Area Network), jak też integrację z infrastrukturą sieci LAN (Local Area Network), zbudowaną z wykorzystaniem rozwiązań wielu producentów. Zarządzanie sieciami zbudowanymi na bazie rozwiązań Fortinet jest uproszczone dzięki temu, że routery są w nich zastępowane jednym urządzeniem FortiGate, które zapewnia zarówno infrastrukturę sieciową, jak i bezpieczeństwo.
- Bezpieczeństwo klasy korporacyjnej: Wiodące w branży rozwiązania firmy Fortinet, z których korzysta ponad 565 tys. klientów, bezproblemowo zapewniają bezpieczeństwo w ramach jednej platformy sieciowej, a także dostęp do bazujących na sztucznej inteligencji i uczeniu maszynowym usług FortiGuard, co umożliwia zespołom IT skuteczne zarządzanie wewnętrznymi i zewnętrznymi zagrożeniami, zapobieganie rozprzestrzenianiu się zagrożeń i oprogramowania ransomware, a także unikanie zakłóceń w działalności biznesowej i utraty reputacji marki klienta. FortiGate jest jedynym firewallem nowej generacji w branży, który ma wbudowane zaawansowane reguły polityki dotyczące treści, np. filtrowanie wideo dla popularnych serwisów, takich jak YouTube, Vimeo i Dailymotion. Przedsiębiorstwa mogą samodzielnie tworzyć elastyczne reguły polityki bezpieczeństwa obejmujące jedną lub wiele kategorii, jak również prowadzić rygorystyczne kontrole bezpieczeństwa sieci, z bardzo szczegółową gradacją blokowanych lub dopuszczalnych elementów. Dzięki bezprecedensowej wydajności inspekcji SSL (w tym TLS 1.3), FortiGate NGFW jest jedyną platformą, która wykrywa zagrożenia ukryte w szyfrowanej transmisji i zapewnia zautomatyzowaną ochronę przed zagrożeniami przy bardzo małym spadku wydajności.
- Automatyzacja i łatwość obsługi: Platforma Fortinet Fabric Management Center zapewnia zarządzanie, automatyzację i orkiestrację w obrębie całej platformy Security Fabric, w tym obsługę rozwiązań ponad 470 partnerów ekosystemu, co przekłada się na uproszczenie pracy w całym przedsiębiorstwie. Znajdujące się w niej otwarte interfejsy API oraz międzyśrodowiskowe łączniki również upraszczają i zapewniają spójność zabezpieczeń oraz ich egzekwowanie w środowiskach wielochmurowych.
FortiGate 3000F na tle konkurentów
W tabeli przedstawiono parametry najlepszych firewalli dostępnych na rynku w porównaniu z wydajnością urządzeń z rodziny FortiGate 3000F. Security Compute Rating pozwala porównać wydajność rozwiązań FortiGate ze średnią przemysłową wyliczoną na podstawie wyników w różnych kategoriach, osiąganych przez konkurencyjne produkty z tego samego przedziału cenowego.
Specyfikacja | FortiGate 3001F | Średnia branżowa | Współczynnik wydajności procesów ochronnych | Palo Alto NetworksPA-5250 | Check Point Quantum 16200 | Cisco Firepower 4115 |
Juniper SRX4200 |
Firewall | 400 Gb/s | 69 Gb/s | 6x | 37,3 Gb/s | 78,3 Gb/s | 80 Gb/s | 80 Gb/s |
IPsec VPN | 110 Gb/s | 14,2 Gb/s | 8x | 19 Gb/s | 20 Gb/s | 8 Gb/s | 9,6 Gb/s |
Ochrona przed zagrożeniami | 31 Gb/s | 19 Gb/s | 2x | 23 Gb/s | 15 Gb/s | n.d. | n.d. |
Inspekcja SSL | 31 Gb/s | 6,5 Gb/s | 5x | n.d. | n.d. | 6,5 Gb/s | n.d. |
Liczba równoległych połączeń | 70 mln / 220 mln* |
10 mln | 22x | 8 mln | 8 mln | 15 mln | 10 mln |
Liczba połączeń na sekundę | 750 tys. / 3 mln* |
544 tys. | 6x | 392 tys. | 435 tys. | 848 tys. | 500 tys. |
*Wydajność z uruchomioną hiperskalowalną licencją
Rozwiązania Fortinet, w tym FortiGate 3000F, umożliwiają budowanie infrastruktury sieciowej bazującej na bezpieczeństwie, także wykorzystującej najwydajniejszą w branży gwarantującą wysoki poziom ochrony architekturę siatkową (mesh). Jest to możliwe dzięki platformie Fortinet Security Fabric, która łączy sieci i zabezpieczenia oraz zapewnia ochronę w środowiskach lokalnych, wirtualnych i chmurowych dla dowolnego urządzenia, aplikacji lub lokalizacji.
John Maddison, EVP of products and CMO, Fortinet
W dającej się przewidzieć przyszłości nadal prowadzone będzie przetwarzanie danych w modelu hybrydowym. Firewall FortiGate 3000F, wyposażony w procesory ochronne Fortinet NP7 i CP9, wciąż podnosi poprzeczkę pod względem wydajności, ale równie ważne jest to, że dodano w nim do tradycyjnej zapory sieciowej więcej aplikacji związanych z sieciami konwergentnymi i cyberbezpieczeństwem. Aplikacje te zapewniają funkcje centralnego huba SD-WAN, inspekcję SSL oraz dostępu proxy do sieci w modelu zero trust. Jesteśmy przekonani, że to właśnie dzięki tym innowacjom Fortinet przez trzy kolejne lata zajmował pierwsze miejsce w kategorii Enterprise Data Center Use Case w Gartner Critical Capabilities report for Network Firewalls, w kategorii zastosowań dla firmowych centrów danych.