Fortinet: jest już firewall następnej generacji

Bezpieczne Finanse / CyberHub

Pixabay.com

Urządzenie FortiGate 1800F wyposażono w układ NP7 – stworzony przez firmę procesor sieciowy siódmej generacji, który umożliwia największym przedsiębiorstwom osiągnięcie rzeczywistej segmentacji wewnątrz sieci w niespotykanej dotąd skali, z bardzo dużą wydajnością transferu danych oraz wykrywania zagrożeń.

#JohnMaddison: Nasi klienci mogą wdrażać to urządzenie jako zaporę sieciową zapewniającą wewnętrzną segmentację i skutecznie wzmocnić ochronę swojego środowiska IT #NoweTechnologie #Firewall #Cyberbezpieczeństwo @Fortinet

Przedsiębiorstwa, które chcą skutecznie podzielić swoją sieć na segmenty, muszą stawić czoła nowemu wyzwaniu, związanemu z wydajnością rozwiązań ochronnych, nieadekwatną do wydajności infrastruktury środowiska IT.

Wewnętrzna segmentacja wymaga ekstremalnej wydajności

Tradycyjne urządzenia zabezpieczające zbudowane są z wykorzystaniem zwykłych procesorów i innego sprzętu, a z tego powodu podczas przetwarzania ruchu wymagającego ochrony stają się wąskim gardłem w infrastrukturze, co wpływa na pogorszenie komfortu pracy użytkowników podczas korzystania z aplikacji.

Innymi słowy, zapewniana wczoraj wydajność w zakresie bezpieczeństwa nie jest już wystarczająca dziś, aby ochronić przedsiębiorstwa i umożliwić im dotrzymanie tempa w zakresie biznesowej innowacyjności.

Dlatego, aby sprostać tym rosnącym wymaganiom w zakresie bezpieczeństwa centrów danych i umożliwić wprowadzenie podejścia gwarantującego bezpieczeństwo sieci (Security-Driven Networking), Fortinet wprowadził do oferty firewall nowej generacji FortiGate 1800F.

FortiGate 1800F stanowi integralną część środowiska Fortinet Security Fabric i umożliwia uzyskanie bardzo wysokich wartości współczynnika wydajności procesów ochronnych.

Sposoby użycia i korzyści

FortiGate 1800F został opracowany z myślą o dużych przedsiębiorstwach, aby zapewnić im możliwość szybkiego i bezpiecznego wprowadzania cyfrowych innowacji dzięki eliminacji wąskich gardeł w zakresie pojemności i wydajności, szczególnie niekorzystnych podczas przeprowadzania krytycznych operacji biznesowych.

Zarządzanie zagrożeniami wobec wewnętrznego bezpieczeństwa:

Większość zapór sieciowych nie działa wystarczająco szybko, aby zapewnić wewnętrzną segmentację. Natomiast nowy firewall, dzięki zastosowaniu szybkich interfejsów 40 GbE oraz najlepszej w branży wydajności w zakresie ochrony przed zagrożeniami (trzykrotny współczynnik wydajności procesów ochronnych Security Compute Rating), umożliwia przedsiębiorstwom właściwą segmentację sieci, co ułatwia zarządzanie ryzykiem ataku na sieć.

Dodatkowo inteligentnie dostosowuje się do użytkowników, urządzeń i aplikacji poddanych segmentacji – niezależnie od ich lokalizacji (w siedzibie firmy czy w środowisku wielochmurowym) – zapewniając automatyczne wykrywanie zagrożeń i egzekwowanie procedur ochronnych.

Przyspieszenie pracy w chmurze:

Szyfrowanie IPsec musi być prowadzone z wysoką wydajnością, aby umożliwić korzystanie z wielu chmurowych usług, takich jak IaaS oraz SaaS, a także przyspieszyć ich pracę.

Współczynnik wydajności procesów ochronnych FortiGate 1800F dla szyfrowania IPsec wynosi 14x (w porównaniu z konkurencją), co umożliwia osiągnięcie wymaganej szybkości, skali i dostępności usług, których potrzebują przedsiębiorstwa korzystające z zasobów chmurowych.

Usuwanie „martwych punktów”:

W przypadku aż 60 proc. zaszyfrowanego ruchu zawierającego złośliwe oprogramowanie wydajność inspekcji SSL staje się krytyczna dla właściwego zabezpieczenia sieci. FortiGate 1800F zapewnia najwyższą w branży wydajność inspekcji SSL (wskaźnik Security Compute Rating wynosi 20x), a także obsługę najnowszego branżowego standardu TLS 1.3, co ułatwia wyeliminowanie „martwych punktów” w sieci oraz zapewnienie pełnego wglądu w pakiety przesyłane w sieci, zarówno zaszyfrowane, jak i nie.

Zabezpieczanie usług w architekturze hybrydowej:

Tradycyjne rozwiązania ochronne bazujące na oprogramowaniu charakteryzują się niską wydajnością i dużymi opóźnieniami, co wydłuża czas obsługi i obniża komfort pracy użytkowników.

Obsługiwana sprzętowo w firewallufunkcja Virtual Extension LAN (VXLAN) umożliwia wysoce skalowalną, elastyczną wewnętrzną segmentację oraz superszybką komunikację pomiędzy skalowalnymi usługami związanymi z przetwarzaniem i przechowywaniem danych z aplikacji udostępnianych na platformach fizycznych i wirtualnych.

Pozwala to przedsiębiorstwom, które wykorzystują wysoce skalowalną architekturę usług wirtualnych, na uruchamianie aplikacji w możliwie najbardziej zwinny sposób, w celu zwiększenia produktywności i uzyskiwanych przychodów.

Ułatwione bezpieczne prowadzenie zaawansowanych badań:

Przedsiębiorstwa coraz częściej wykorzystują symulacje bazujące na sztucznej inteligencji i uczeniu maszynowym, w celu szybszego osiągnięcia biznesowych korzyści. Na przykład farmaceuci mogą mierzyć skuteczność nowych leków lub opracowywać je szybciej, przy zmniejszonym ryzyku porażki i przy potencjalnie niższych kosztach.

Tego typu symulacje wymagają bezpiecznego przesyłania ogromnych zbiorów danych (np. plików o objętości 1 TB), co dziś wielu placówkom sprawa niemałą trudność, a więc może doprowadzić też do niepowodzenia badań. Wysoka wydajność FortiGate 1800F pozwala organizacjom badawczym na prowadzenie analiz dużych zbiorów danych i przetwarzanie w języku naturalnym z niespotykaną dotąd szybkością, gdzie transfer może sięgać nawet 40 Gb/s.

Co równie ważne, w tym przypadku dane zabezpieczane są za pomocą wysokowydajnego szyfrowania w celu zapewnienia prywatności i zgodności z przepisami.

Rozwiązania zapewniające segmentację

W raporcie Gartnera z września 2019 roku („Critical Capabilities for Network Firewall”), Fortinet otrzymał najwyższą ocenę w zakresie centrów danych dla przedsiębiorstw. Na ten wynik złożyła się funkcjonalność związana z „zaporami sieciowymi zabezpieczającymi centrum danych przedsiębiorstwa oraz zaporami wykonującymi segmentację wewnątrz takiej placówki”.

Zdaniem przedstawicieli Fortinet, wynik ten podkreśla zaangażowanie producenta w pomoc klientom w zarządzaniu ryzykiem wewnętrznym za pomocą wiodących w branży rozwiązań do segmentacji. Dzięki FortiGate 1800F oraz procesorowi NP7, Fortinet jest w stanie jeszcze bardziej pomóc klientom w zaspokojeniu tych rosnących potrzeb biznesowych.

Ochrona hiperskalowalnych centrów danych

Popularyzacja cyfrowej innowacyjności zapoczątkowała erę ogromnych przemian w centrach danych. Aby pozostać konkurencyjnymi w tej erze gwałtownego zapotrzebowania na bezprecedensową skalowalność, dostępność i szybkość dostarczania aplikacji, niektóre z największych przedsiębiorstw na świecie wdrażają w swoich centrach danych hiperskalowalne architektury, w których są w stanie szybko wdrożyć miliony fizycznych i wirtualnych instancji w celu zaspokojenia ogromnego zapotrzebowania działów biznesowych.

Procesor NP7, dzięki niezrównanej skalowalności, wydajności, szybkości i możliwości wewnętrznej segmentacji, zapewnia dużym firmom rozwój i segmentację usług, zarządzanie ryzykiem wewnętrznym i zewnętrznym oraz zagwarantowanie komfortu pracy użytkowników. Dzięki niemu także kolejne modele urządzeń FortiGate będą umożliwiały wysokowydajne zabezpieczenie hiperskalowalnych centrów danych.

Jak ocenił John Maddison, EVP of Products and CMO at Fortinet: „FortiGate 1800F, wyposażony w procesor NP7, zapewnia ochronę z wydajnością większą od 3 do 20 razy niż porównywalne produkty konkurencji. Dzięki temu nasi klienci mogą wdrażać to urządzenie jako zaporę sieciową zapewniającą wewnętrzną segmentację i skutecznie wzmocnić ochronę swojego środowiska IT.”

Źródło: Fortinet
Udostępnij artykuł: