13 września 2021

Fortinet zaprezentował pierwszy w branży wysokowydajny firewall nowej generacji

Fortinet przedstawił zaporę sieciową nowej generacji FortiGate 3500F NGFW z funkcją Zero Trust Network Access, która chroni przedsiębiorstwa posiadające hybrydowe centra danych przed stale rosnącą liczbą zagrożeń i ataków typu ransomware.

FortiGate 3500F zapewnia jedne z najwyższych w branży parametry wydajnościowe, w tym obsługę protokołu TLS 1.3, zabezpieczającego w automatyczny sposób przed zaszyfrowanymi zagrożeniami. Wyposażono go także w funkcję Zero Trust Network Access (ZTNA), zaś dzięki podejściu do zarządzania siecią bazującemu bezpieczeństwie zagwarantowane jest spójna ochrona danych i komfortowe korzystanie z nich przez użytkowników w dowolnej lokalizacji.

Rosnąca liczba zagrożeń wpływa na bezpieczeństwo hybrydowych centrów danych

Wraz z przejściem na pracę z dowolnego miejsca, firmy decydują się na korzystanie z usług hybrydowych centrów danych, aby zwiększyć swoją sprawność operacyjną poprzez rozmieszczenie wybranych zasobów w wielu chmurach. Chcą jednak jednocześnie zachować krytyczne aplikacje biznesowe i najważniejsze dane we własnych serwerowniach, w celu zapewnienia sobie możliwości sprawowania kontroli oraz zgodności z regulacjami prawnymi.

Tymczasem, w miarę jak infrastruktura centrum danych staje się coraz bardziej rozproszona, zwiększa się liczba potencjalnych punktów ataku i pojawia coraz więcej „martwych” obszarów, co ogranicza możliwość sprawowania kontroli oraz zwiększa ryzyko powodzenia ataku. Kluczowe zatem dla firm staje się weryfikowanie zaszyfrowanego ruchu w celu wykrycia przesyłanego w ten sposób złośliwego kodu, co może zapobiec wykradaniu danych przez oprogramowanie ransomware i podczas ataków sterowanych z centrów zarządzania i kontroli (command and control).

Przedsiębiorstwa potrzebują również strategii zarządzania dostępem do zasobów, charakteryzującym się zbyt dużym poziomem zaufania. W przeciwnym razie firmy będą miały trudności z bezpiecznym rozwojem i kontynuowaniem cyfrowej transformacji, ponieważ stosowane przez nie rozwiązania ochronne nie będą w stanie nadążyć za rosnącymi wymaganiami biznesowymi.

Ochrona użytkowników danych i aplikacji w dowolnym miejscu

Sprostanie tym wyzwaniom ułatwia zapora sieciowa nowej generacji FortiGate 3500F. Pomaga ona firmom w zagwarantowaniu ciągłości działania i wdrożeniu zaawansowanych zabezpieczeń dla hybrydowych centrów danych. Dzięki najwyższemu w branży współczynnikowi wydajności procesów ochronnych (Security Compute Rating), wynoszącemu 6 dla transteru danych, FortiGate 3500F zabezpiecza infrastrukturę brzegową, rdzeń centrum danych oraz połączenia pomiędzy centrami danych, co zapewnia ultraszybką, bezpieczną komunikację oraz łączność konieczną w przypadku uruchomienia procesu odzyskiwania danych po awarii. Umożliwia również wydajną komunikację z usługami chmurowymi z zachowaniem pełnej kontroli i zgodności z regulacjami prawnymi. Inne kluczowe cechy urządzenia FortiGate 3500F:

  • Usługi zabezpieczające FortiGuard oraz moduł Fortinet ASIC SPU zapewniają ochronę w bardzo dużej skali przeciwko atakom ransomware i zaawansowanym zagrożeniom – FortiGate 3500F jest wyposażony w zaprojektowane przez Fortinet procesory ASIC Security Processing Units (SPU), takie jak NP7 i CP9. Rozwiązanie to zapewnia najwyższy – w porównaniu z konkurencyjnymi zaporami sieciowymi nowej generacji – współczynnik wydajności procesów ochronnych, wynoszący 6. Umożliwia także obsługę protokołu TLS 1.3, co ułatwia wykrywanie takich ataków jak ZEUS, Trickbot czy Dridex, a także ochroni firmę przed atakami sieciowymi, aplikacyjnymi i bazującymi na plikach oraz wieloma innymi wyrafinowanymi zagrożeniami. FortiGate 3500F jest również zintegrowany z usługami bezpieczeństwa FortiGuard. To dodatkowo pomaga przedsiębiorstom w ochronie dzięki takim funkcjom jak sieciowy moduł antywirusowy, zabezpieczenia poczty, anty-DDoS, IPS i inne mechanizmy zwalczania złośliwego kodu.

  • Wbudowane funkcje bufora dostępu, m.in. takie jak mechanizm ZTNA (Zero Trust Access Network) – FortiGate 3500F jest jedynym urządzeniem NGFW w branży, w którym zintegrowano funkcje bufora dostępu zapewniające mechanizm ZTNA. Umożliwia to firmom hostowanie aplikacji w dowolnym miejscu z zachowaniem spójnych zasad kontroli, co przekłada się na bezpieczeństwo przetwarzanych w nich danych oraz gwarantuje komfort pracy użytkownika w modelu hybrydowym.

  • Konsolidacja funkcji zapewnia bezproblemową obsługę użytkowników – Dzięki zapewnianemu przez Fortinet podejściu do zarządzania siecią bazującemu na bezpieczeństwie, urządzenie FortiGate 3500F łączy w sobie funkcje ochronne i sieciowe, w tym Secure SD-WAN i Zero Trust Network Access. Fortinet jest jedynym dostawcą, które oferuje Secure SD-WAN, SD-Branch i ZTNA w jednym urządzeniu.

Skalowalny biznes dzięki najwyższej wydajności i zaawansowanym zabezpieczeniom

FortiGate 3500F jest wyposażony w zaprojektowane przez Fortinet procesory ASIC SPU. Dzięki temu dla niektórych funkcji zapewnia nawet 12-krotnie większą wydajność urządzeń NGFW niż konkurencja. Cechuje się też niespotykaną, porównywalną z wydajnością sieci, szybkością i skalowalnością funkcji analizy, segmentacji oraz zabezpieczania lokalnie przechowywanych danych i zadań obliczeniowych. Uławia to przedsiębiorstwom hostować krytyczne dla biznesu aplikacje i zapewnianie bezpiecznego dostępu do nich użytkownikom korporacyjnym, klientom i partnerom.

Poniżej tabela porównująca FortiGate 3500F z najlepszymi zaporami sieciowymi na rynku.

Specyfikacja

Fortinet
FortiGate 3500F

Średnia branżowa

Współczynnik wydajności
procesów ochronnych

Palo Alto Networks
PA-5260

Checkpoint
SG-26000

Cisco Firepower
FPR-4125

Juniper
SRX54002

Firewall 

600 Gb/s

95 Gb/s

6x

60 Gb/s

106 Gb/s

80 Gb/s

135 Gb/s

IPsec VPN 

165 Gb/s

28 Gb/s

6x

28 Gb/s

40 Gb/s

14 Gb/s

30 Gb/s

Ochrona przed zagrożeniami

57 Gb/s

29 Gb/s

2x

34 Gb/s

24 Gb/s

brak

brak

Inspekcja SSL

64 Gb/s

8 Gb/s

8x

6.5 Gb/s

8 Gb/s

brak

Liczba równoległych połączeń

330 mln1

28 mln

12x

32 mln

10 mln

25 mln

45 mln

Liczba połączeń
na sekundę

4,8 mln1

771,5 tys.

6x

586 tys.

550 tys.

1,1 mln

850 tys.

1 Wydajność z uruchomioną hiperskalowalną licencją

2 RX5400E-B1-AC, tryb IPsec non-power