Fortinet zaprezentował pierwszy w branży wysokowydajny firewall nowej generacji
Fortinet przedstawił zaporę sieciową nowej generacji FortiGate 3500F NGFW z funkcją Zero Trust Network Access, która chroni przedsiębiorstwa posiadające hybrydowe centra danych przed stale rosnącą liczbą zagrożeń i ataków typu ransomware.
FortiGate 3500F zapewnia jedne z najwyższych w branży parametry wydajnościowe, w tym obsługę protokołu TLS 1.3, zabezpieczającego w automatyczny sposób przed zaszyfrowanymi zagrożeniami. Wyposażono go także w funkcję Zero Trust Network Access (ZTNA), zaś dzięki podejściu do zarządzania siecią bazującemu bezpieczeństwie zagwarantowane jest spójna ochrona danych i komfortowe korzystanie z nich przez użytkowników w dowolnej lokalizacji.
Rosnąca liczba zagrożeń wpływa na bezpieczeństwo hybrydowych centrów danych
Wraz z przejściem na pracę z dowolnego miejsca, firmy decydują się na korzystanie z usług hybrydowych centrów danych, aby zwiększyć swoją sprawność operacyjną poprzez rozmieszczenie wybranych zasobów w wielu chmurach. Chcą jednak jednocześnie zachować krytyczne aplikacje biznesowe i najważniejsze dane we własnych serwerowniach, w celu zapewnienia sobie możliwości sprawowania kontroli oraz zgodności z regulacjami prawnymi.
Tymczasem, w miarę jak infrastruktura centrum danych staje się coraz bardziej rozproszona, zwiększa się liczba potencjalnych punktów ataku i pojawia coraz więcej „martwych” obszarów, co ogranicza możliwość sprawowania kontroli oraz zwiększa ryzyko powodzenia ataku. Kluczowe zatem dla firm staje się weryfikowanie zaszyfrowanego ruchu w celu wykrycia przesyłanego w ten sposób złośliwego kodu, co może zapobiec wykradaniu danych przez oprogramowanie ransomware i podczas ataków sterowanych z centrów zarządzania i kontroli (command and control).
Przedsiębiorstwa potrzebują również strategii zarządzania dostępem do zasobów, charakteryzującym się zbyt dużym poziomem zaufania. W przeciwnym razie firmy będą miały trudności z bezpiecznym rozwojem i kontynuowaniem cyfrowej transformacji, ponieważ stosowane przez nie rozwiązania ochronne nie będą w stanie nadążyć za rosnącymi wymaganiami biznesowymi.
Ochrona użytkowników danych i aplikacji w dowolnym miejscu
Sprostanie tym wyzwaniom ułatwia zapora sieciowa nowej generacji FortiGate 3500F. Pomaga ona firmom w zagwarantowaniu ciągłości działania i wdrożeniu zaawansowanych zabezpieczeń dla hybrydowych centrów danych. Dzięki najwyższemu w branży współczynnikowi wydajności procesów ochronnych (Security Compute Rating), wynoszącemu 6 dla transteru danych, FortiGate 3500F zabezpiecza infrastrukturę brzegową, rdzeń centrum danych oraz połączenia pomiędzy centrami danych, co zapewnia ultraszybką, bezpieczną komunikację oraz łączność konieczną w przypadku uruchomienia procesu odzyskiwania danych po awarii. Umożliwia również wydajną komunikację z usługami chmurowymi z zachowaniem pełnej kontroli i zgodności z regulacjami prawnymi. Inne kluczowe cechy urządzenia FortiGate 3500F:
-
Usługi zabezpieczające FortiGuard oraz moduł Fortinet ASIC SPU zapewniają ochronę w bardzo dużej skali przeciwko atakom ransomware i zaawansowanym zagrożeniom – FortiGate 3500F jest wyposażony w zaprojektowane przez Fortinet procesory ASIC Security Processing Units (SPU), takie jak NP7 i CP9. Rozwiązanie to zapewnia najwyższy – w porównaniu z konkurencyjnymi zaporami sieciowymi nowej generacji – współczynnik wydajności procesów ochronnych, wynoszący 6. Umożliwia także obsługę protokołu TLS 1.3, co ułatwia wykrywanie takich ataków jak ZEUS, Trickbot czy Dridex, a także ochroni firmę przed atakami sieciowymi, aplikacyjnymi i bazującymi na plikach oraz wieloma innymi wyrafinowanymi zagrożeniami. FortiGate 3500F jest również zintegrowany z usługami bezpieczeństwa FortiGuard. To dodatkowo pomaga przedsiębiorstom w ochronie dzięki takim funkcjom jak sieciowy moduł antywirusowy, zabezpieczenia poczty, anty-DDoS, IPS i inne mechanizmy zwalczania złośliwego kodu.
-
Wbudowane funkcje bufora dostępu, m.in. takie jak mechanizm ZTNA (Zero Trust Access Network) – FortiGate 3500F jest jedynym urządzeniem NGFW w branży, w którym zintegrowano funkcje bufora dostępu zapewniające mechanizm ZTNA. Umożliwia to firmom hostowanie aplikacji w dowolnym miejscu z zachowaniem spójnych zasad kontroli, co przekłada się na bezpieczeństwo przetwarzanych w nich danych oraz gwarantuje komfort pracy użytkownika w modelu hybrydowym.
-
Konsolidacja funkcji zapewnia bezproblemową obsługę użytkowników – Dzięki zapewnianemu przez Fortinet podejściu do zarządzania siecią bazującemu na bezpieczeństwie, urządzenie FortiGate 3500F łączy w sobie funkcje ochronne i sieciowe, w tym Secure SD-WAN i Zero Trust Network Access. Fortinet jest jedynym dostawcą, które oferuje Secure SD-WAN, SD-Branch i ZTNA w jednym urządzeniu.
Skalowalny biznes dzięki najwyższej wydajności i zaawansowanym zabezpieczeniom
FortiGate 3500F jest wyposażony w zaprojektowane przez Fortinet procesory ASIC SPU. Dzięki temu dla niektórych funkcji zapewnia nawet 12-krotnie większą wydajność urządzeń NGFW niż konkurencja. Cechuje się też niespotykaną, porównywalną z wydajnością sieci, szybkością i skalowalnością funkcji analizy, segmentacji oraz zabezpieczania lokalnie przechowywanych danych i zadań obliczeniowych. Uławia to przedsiębiorstwom hostować krytyczne dla biznesu aplikacje i zapewnianie bezpiecznego dostępu do nich użytkownikom korporacyjnym, klientom i partnerom.
Poniżej tabela porównująca FortiGate 3500F z najlepszymi zaporami sieciowymi na rynku.
Specyfikacja |
Fortinet |
Średnia branżowa |
Współczynnik wydajności |
Palo Alto Networks |
Checkpoint |
Cisco Firepower |
Juniper |
Firewall |
600 Gb/s |
95 Gb/s |
6x |
60 Gb/s |
106 Gb/s |
80 Gb/s |
135 Gb/s |
IPsec VPN |
165 Gb/s |
28 Gb/s |
6x |
28 Gb/s |
40 Gb/s |
14 Gb/s |
30 Gb/s |
Ochrona przed zagrożeniami |
57 Gb/s |
29 Gb/s |
2x |
34 Gb/s |
24 Gb/s |
brak |
brak |
Inspekcja SSL |
64 Gb/s |
8 Gb/s |
8x |
6.5 Gb/s |
– |
8 Gb/s |
brak |
Liczba równoległych połączeń |
330 mln1 |
28 mln |
12x |
32 mln |
10 mln |
25 mln |
45 mln |
Liczba połączeń |
4,8 mln1 |
771,5 tys. |
6x |
586 tys. |
550 tys. |
1,1 mln |
850 tys. |
1 Wydajność z uruchomioną hiperskalowalną licencją
2 RX5400E-B1-AC, tryb IPsec non-power