Nowy firewall firmy Fortinet zwiększa poziom konwergencji sieci i bezpieczeństwa w hybrydowym środowisku IT

Fortinet zaprezentował urządzenie FortiGate 3000F – najnowszy model zapory sieciowej nowej generacji (NGFW), wyposażonej w opracowane przez producenta specjalistyczne procesory (Security Processing Unit, SPU) oznaczone symbolami NP7 i CP9. Przejmują one na siebie część obliczeń związanych z ochroną środowiska IT, dzięki czemu ułatwiają tworzenie hybrydowej architektury oraz wpływają na przyspieszenie cyfrowych innowacji.

Dzięki zapewnionej konwergencji wbudowanych funkcji sieciowych i ochronnych, dynamicznej segmentacji sieci, automatyzacji i natywnie zintegrowanemu mechanizmowi Zero Trust Network Access (ZTNA), FortiGate 3000F umożliwia tworzenie wyjątkowo skalowalnej, bazującej na bezpieczeństwie infrastruktury, w ramach której w płynny sposób połączone są funkcje sieciowe i ochronne, bez uszczerbku dla wydajności zabezpieczeń. FortiGate 3000F zapewnia również najwyższą wydajność w branży, przedstawianą w postaci współczynnika wydajności procesów ochronnych (Security Compute Ratings), według którego liczba połączeń na sekundę jest do 6 razy większa, niż w konkurencyjnych produktach. FortiGate 3000F pomaga zabezpieczyć centrum danych i hybrydowe architektury IT na kilka sposobów.

  • Skalowalność: FortiGate 3000F to kolejne rozwiązanie, które zapewnia największą skalowalność w branży dzięki specjalnie stworzonym przez Fortinet procesorom NP7 i CP9. Zostały one zaprojektowane tak, aby radykalnie zwiększyć szybkość, skalę, wydajność, efektywność i wartość rozwiązań Fortinet. Znacznie poprawiono jednocześnie komfort użytkowników dzięki zmniejszeniu powierzchni zajmowanej przez urządzenie i obniżeniu wymagań dotyczących zasilania. FortiGate 3000F zapewnia również 22-krotnie wyższy współczynnik wydajności procesów ochronnych (w porównaniu z konkurencyjnymi rozwiązaniami), dotyczący liczby równoległych połączeń.
  • Zaawansowane funkcje sieciowe i dokładna kontrola aplikacji: FortiGate NGFW posiada natywnie zintegrowany mechanizm bazujący na modelu ZTNA, co umożliwia użytkownikom dostęp do aplikacji i zasobów z dowolnego miejsca, w dowolnym czasie, przy stałych regułach uwierzytelniania, z zagwarantowanym jednocześnie bezpieczeństwem i zgodnością z regulacjami. Urządzenia FortiGate bezproblemowo zapewniają bezpieczeństwo infrastruktury sieciowej, a także wiodące w branży możliwości routingu, co pozwala na współpracę z wieloma dostawcami sieci WAN (Wide Area Network), jak też integrację z infrastrukturą sieci LAN (Local Area Network), zbudowaną z wykorzystaniem rozwiązań wielu producentów. Zarządzanie sieciami zbudowanymi na bazie rozwiązań Fortinet jest uproszczone dzięki temu, że routery są w nich zastępowane jednym urządzeniem FortiGate, które zapewnia zarówno infrastrukturę sieciową, jak i bezpieczeństwo.
  • Bezpieczeństwo klasy korporacyjnej: Wiodące w branży rozwiązania firmy Fortinet, z których korzysta ponad 565 tys. klientów, bezproblemowo zapewniają bezpieczeństwo w ramach jednej platformy sieciowej, a także dostęp do bazujących na sztucznej inteligencji i uczeniu maszynowym usług FortiGuard, co umożliwia zespołom IT skuteczne zarządzanie wewnętrznymi i zewnętrznymi zagrożeniami, zapobieganie rozprzestrzenianiu się zagrożeń i oprogramowania ransomware, a także unikanie zakłóceń w działalności biznesowej i utraty reputacji marki klienta. FortiGate jest jedynym firewallem nowej generacji w branży, który ma wbudowane zaawansowane reguły polityki dotyczące treści, np. filtrowanie wideo dla popularnych serwisów, takich jak YouTube, Vimeo i Dailymotion. Przedsiębiorstwa mogą samodzielnie tworzyć elastyczne reguły polityki bezpieczeństwa obejmujące jedną lub wiele kategorii, jak również prowadzić rygorystyczne kontrole bezpieczeństwa sieci, z bardzo szczegółową gradacją blokowanych lub dopuszczalnych elementów. Dzięki bezprecedensowej wydajności inspekcji SSL (w tym TLS 1.3), FortiGate NGFW jest jedyną platformą, która wykrywa zagrożenia ukryte w szyfrowanej transmisji i zapewnia zautomatyzowaną ochronę przed zagrożeniami przy bardzo małym spadku wydajności.
  • Automatyzacja i łatwość obsługi: Platforma Fortinet Fabric Management Center zapewnia zarządzanie, automatyzację i orkiestrację w obrębie całej platformy Security Fabric, w tym obsługę rozwiązań ponad 470 partnerów ekosystemu, co przekłada się na uproszczenie pracy w całym przedsiębiorstwie. Znajdujące się w niej otwarte interfejsy API oraz międzyśrodowiskowe łączniki również upraszczają i zapewniają spójność zabezpieczeń oraz ich egzekwowanie w środowiskach wielochmurowych.

FortiGate 3000F na tle konkurentów

W tabeli przedstawiono parametry najlepszych firewalli dostępnych na rynku w porównaniu z wydajnością urządzeń z rodziny FortiGate 3000F. Security Compute Rating  pozwala porównać wydajność rozwiązań FortiGate ze średnią przemysłową wyliczoną na podstawie wyników w różnych kategoriach, osiąganych przez konkurencyjne produkty z tego samego przedziału cenowego.

Specyfikacja FortiGate 3001F Średnia branżowa Współczynnik wydajności procesów ochronnych Palo Alto NetworksPA-5250 Check Point Quantum 16200 Cisco
Firepower 4115
Juniper
SRX4200
Firewall 400 Gb/s 69 Gb/s 6x 37,3 Gb/s 78,3 Gb/s 80 Gb/s 80 Gb/s
IPsec VPN 110 Gb/s 14,2 Gb/s 8x 19 Gb/s 20 Gb/s 8 Gb/s 9,6 Gb/s
Ochrona przed zagrożeniami 31 Gb/s 19 Gb/s 2x 23 Gb/s 15 Gb/s n.d. n.d.
Inspekcja SSL 31 Gb/s 6,5 Gb/s 5x n.d. n.d. 6,5 Gb/s n.d.
Liczba równoległych połączeń 70 mln
/ 220 mln*
10 mln 22x 8 mln 8 mln 15 mln 10 mln
Liczba połączeń na sekundę 750 tys.
/ 3 mln*
544 tys. 6x 392 tys. 435 tys. 848 tys. 500 tys.

*Wydajność z uruchomioną hiperskalowalną licencją

Rozwiązania Fortinet, w tym FortiGate 3000F, umożliwiają budowanie infrastruktury sieciowej bazującej na bezpieczeństwie, także wykorzystującej najwydajniejszą w branży gwarantującą wysoki poziom ochrony architekturę siatkową (mesh). Jest to możliwe dzięki platformie Fortinet Security Fabric, która łączy sieci i zabezpieczenia oraz zapewnia ochronę w środowiskach lokalnych, wirtualnych i chmurowych dla dowolnego urządzenia, aplikacji lub lokalizacji.

John Maddison, EVP of products and CMO, Fortinet

W dającej się przewidzieć przyszłości nadal prowadzone będzie przetwarzanie danych w modelu hybrydowym. Firewall FortiGate 3000F, wyposażony w procesory ochronne Fortinet NP7 i CP9, wciąż podnosi poprzeczkę pod względem wydajności, ale równie ważne jest to, że dodano w nim do tradycyjnej zapory sieciowej więcej aplikacji związanych z sieciami konwergentnymi i cyberbezpieczeństwem. Aplikacje te zapewniają funkcje centralnego huba SD-WAN, inspekcję SSL oraz dostępu proxy do sieci w modelu zero trust. Jesteśmy przekonani, że to właśnie dzięki tym innowacjom Fortinet przez trzy kolejne lata zajmował pierwsze miejsce w kategorii Enterprise Data Center Use Case w Gartner Critical Capabilities report for Network Firewalls, w kategorii zastosowań dla firmowych centrów danych.