Nowa rodzina hiperskalowalnych firewalli FortiGate 4800F umożliwia przedsiębiorstwom i operatorom sieci komórkowych równoczesne uruchamianie większej liczby aplikacji przy jednoczesnym zapewnieniu oszczędności fizycznej przestrzeni w centrum danych oraz skuteczniejszym zabezpieczeniu sieci

Fortinet, globalny lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, przedstawił rodzinę hiperskalowalnych zapór sieciowych FortiGate 4800F, które wyznaczają nowe standardy w zakresie bezpieczeństwa, skalowalności, wydajności i innowacyjności, dzięki czemu są w stanie sprostać wymaganiom użytkowników hiperskalowalnej infrastruktury i operatorów sieci komórkowych 5G. Wyposażone w 16 procesorów sieciowych siódmej generacji (NP7) urządzenia FortiGate 4800F zapewniają najwyższe wskaźniki wydajności spośród wszystkich kompaktowych firewalli. Potwierdza to wartość współczynnika wydajności procesów ochronnych (Security Compute Rating) – nowe urządzenia zapewniają do 34 razy lepszą wydajność niż rozwiązania konkurencji, w tym możliwość obsługi średnio 19 razy więcej połączeń na sekundę.

Duże przedsiębiorstwa i operatorzy sieci komórkowych nieustannie starają się optymalizować swoją działalność biznesową, czyli robić więcej za mniej. W przypadku zapór sieciowych, zapewniana wyższa wydajność przy mniejszej zajmowanej powierzchni oznacza, że łatwiejsze staje się zabezpieczenie infrastruktury 5G. Pozwoli to mobilnym dostawcom na stworzenie nowych scenariuszy użycia tych rozwiązań przez przedsiębiorstwa i operatorów infrastruktury o znaczeniu krytycznym.

Zapewnia to również wysoki poziom wydajności, skalowalności i bezpieczeństwa, konieczny do spełnienia rosnących potrzeb biznesowych, takim przedsiębiorstwom jak szybko rozwijające się sklepy internetowe, najnowocześniejsze ośrodki badawcze, instytucje finansowe czy dostawcy usług chmurowych. Zmniejszone koszty przestrzeni, chłodzenia i zasilania to dodatkowe korzyści wynikające z uzyskania większej wydajności w mniejszej obudowie.

Zaangażowanie Fortinet w przekraczanie granic możliwości w zakresie wydajności zabezpieczeń zaowocowało powstaniem najpotężniejszej jak dotąd kompaktowej zapory sieciowej: FortiGate 4800F. Dzięki obudowie o wysokości 4U oraz interfejsom o przepustowości 400, 200 i 50 GbE, ten najnowszy model flagowej linii firewalli Fortinet umożliwia operatorom sieci komórkowych zabezpieczenie infrastruktury 5G dzięki następującym możliwościom:

  • Szybsze wdrożenie sieci 5G dzięki bezpiecznej łączności IP i obsłudze do 19 razy więcej połączeń na sekundę niż konkurencyjne rozwiązania: 5G umożliwia masową komunikację pomiędzy urządzeniami, która wymaga bezpiecznej łączności IP z niezaufanymi środowiskami, takimi jak Internet, infrastruktura brzegowa i chmura. FortiGate 4800F umożliwia operatorom sieci komórkowych stworzenie zabezpieczonej w masowej skali łączności IP z zewnętrznymi sieciami i domenami, z ogromną wydajnością NAT klasy operatorskiej (CGNAT) oraz sprzętowym zbieraniem logów. Aby zapewnić pojemność odpowiadającą obecnym i przyszłym potrzebom, FortiGate 4800F umożliwia realizowanie 25 milionów połączeń na sekundę, co zapewnia operatorom sieci komórkowych możliwość obsługi gwałtownych wzrostów ruchu i dużych trwałych obciążeń połączeniami abonenckimi. Przedsiębiorstwa, które mają największe potrzeby co do wydajności, mogą połączyć ze sobą wiele firewalli w jeden ujednolicony system, samodzielnie hostować aplikacje z własnej infrastruktury, a przez to zapewniać komfort obsługi użytkowników.
  • Ochrona ruchu w sieci o radiowym dostępie 5G (RAN) i łączność rdzeniowa z 19-krotnie większą niż w przypadku konkurencji wydajnością IPsec VPN: FortiGate 4800F jest efektywną kosztowo bramą bezpieczeństwa (Security Gateway), która zapewnia zwiększony zasięg łączności radiowej 5G i możliwość bezpiecznego podziału dostępu radiowego pomiędzy operatorami w celu obniżenia kosztów.

 

FortiGate 4800F zapewnia również zabezpieczenia dla hiperskalowalnych centrów danych dzięki następującym właściwościom:

  • Ultraszybkie połączenia między centrami danych: Dzięki obecności portów 400 GbE w kompaktowej obudowie o wysokości 4U, FortiGate 4800F umożliwia przedsiębiorstwom bezpieczną łączność i bardzo szybką replikację dużych pakietów danych, zapewniając jednocześnie poufność informacji i gwarancję, że wszystkie dane i usługi zlokalizowane są blisko klientów i partnerów. Przedsiębiorstwa, które mają największe potrzeby co do wydajności mogą połączyć ze sobą wiele firewalli w jeden ujednolicony system, samodzielnie hostować aplikacje z własnej infrastruktury, a przez to zapewniać komfort obsługi użytkowników. W kwietniu 2021 r. Fortinet był pierwszym producentem, który zaoferował 400 GbE w hiperskalowalnym firewallu FortiGate 7121F, a następnie w urządzeniu FortiGate 3700F w maju 2022 Fortinet nadal pozostaje jedynym dostawcą hiperskalowalnych firewalli, który – także w urządzeniu FortiGate 4800F – zapewnia interfejs 400 GbE, dzięki czemu umożliwia zastosowanie ich w najbardziej wymagających co do wydajności i skalowalności środowiskach.
  • Eliminacja martwych punktów dzięki 6-krotnie szybszej niż w rozwiązaniach konkurencji inspekcji SSL: Ponieważ obecnie szyfrowane jest aż 95% ruchu, inspekcja SSL stała się krytyczna z punktu właściwego zabezpieczenia sieci. Chociaż szyfrowanie ma na celu zwiększenie bezpieczeństwa ruchu, pozwala również cyberprzestępcom ukryć szkodliwą aktywność. Aby umożliwić inspekcję całego ruchu szyfrowanego, przy jednoczesnym zachowaniu pełnej przepustowości sieci, FortiGate 4800F zapewnia najwyższą w branży wydajność inspekcji SSL oraz obsługę najnowszego standardu TLS 1.3. Umożliwia to również wyeliminowanie martwych punktów sieci poprzez zapewnienie pełnej widzialności ruchu sieciowego – zarówno szyfrowanego, jak i w postaci czystego tekstu.
  • Ochrona hybrydowej architektury IT dzięki segmentacji VXLAN: Przyspieszenie cyfrowej transformacji jest możliwe tylko w przypadku zastosowania hybrydowej architektury IT, która w płynny sposób łączy i zabezpiecza zasoby wdrożone w siedzibie firmy oraz w chmurze. FortiGate 4800F umożliwia zastosowanie w masowej skali akcelerowanych sprzętowo mechanizmów segmentacji Virtual Extensible LAN (VXLAN) i pozwala na superszybką komunikację pomiędzy zasobami obliczeniowymi, pamięcią masową i aplikacjami, które są hostowane na platformach fizycznych i wirtualnych.

 

Cała rodzina hiperskalowalnych firewalli nowej generacji FortiGate wspiera przedsiębiorstwa każdej wielkości dzięki następującym funkcjom:

  • Skalowalne zabezpieczenia o wysokiej wydajności: Bazująca na sztucznej inteligencji usługa FortiGuard zapewnia innowacyjną ochronę aplikacji i stron internetowych w czasie rzeczywistym przed znanymi i nieznanymi (zero-day) zagrożeniami za pomocą takich mechanizmów jak IPS, DNS, antywirus i działający w czasie rzeczywistym sandbox. Są one aktywne zarówno na brzegu, jak w rdzeniu centrum danych, można objąć nimi zarówno grupy sprzętu (segmentacja), jak też pojedyncze urządzenia OT/IoT.
  • Obsługa mechanizmu zero trust dzięki zintegrowanej funkcji ZTNA: FortiGate w natywny sposób integruje egzekwowanie uniwersalnego mechanizmu Zero Trust Network Access (ZTNA). Połączenie go z wdrożonym w fizycznej infrastrukturze lub wirtualnie urządzeniem FortiGate zapewnia spójność zastosowanych reguł polityki bezpieczeństwa i kontroli ich egzekwowania we wszystkich środowiskach operacyjnych, także wielochmurowych.

 

FortiGate 4800F na tle konkurentów

W tabelce przedstawiono parametry najlepszych firewalli dostępnych na rynku w porównaniu z wydajnością urządzeń z rodziny FortiGate 4800F. Security Compute Rating to współczynnik wydajności procesów ochronnych, dzięki któremu można porównać wydajność rozwiązań FortiGate ze średnią przemysłową wyliczoną na podstawie wyników w różnych kategoriach osiąganych przez konkurencyjne produkty z tego samego przedziału cenowego.

 

Specyfikacja FortiGate 4801F1 Współczynnik wydajności procesów ochronnych Średnia branżowa Palo Alto Networks

PA-54503

 Check Point

Quantum 28000

 Cisco

Firepower 4145

 Juniper

SRX54004
Firewall 2,4 Tb/s​ 15x 158 Gb/s​ 136,4 Gb/s​ 145 Gb/s​ 80 Gb/s​ 270 Gb/s​
IPsec VPN 800 Gb/s​ 19x 42 Gb/s​ 34,8 Gb/s​ 49 Gb/s​ 23 Gb/s​ 60 Gb/s​
Ochrona przed zagrożeniami5  70 Gb/s​ 1,5x 46 Gb/s​ 61,8 Gb/s​ 30 Gb/s​ n.d. n.d.
Inspekcja SSL 55 Gb/s​ 5,5x 10 Gb/s​ n.d. n.d. 10 Gb/s​ n.d.
Liczba równoległych połączeń 280 mln / 1760 mln2 34x 51 mln​ 40 mln​ 32 mln 40 mln​ 91 mln​
Liczba połączeń na sekundę 900 tys. / 25 mln2 19x 1,3 mln​ 1,45 mln​ 615 tys.​ 1,5 mln​ 1,7 mln​
  1. Dostępny jest również wariant bez dysków SSD
  2. Wydajność z uruchomioną hiperskalowalną licencją
  3. PAN: Parametry obliczone z dwiema kartami sieciowymi i dwiema kartami Data Processing Card
  4. Juniper: SRX5400E-B2
  5. Mechanizm ochrony przed zagrożeniami zawiera uruchomione funkcje kontroli aplikacji (FortiGuard Application Control), bazującej na sztucznej inteligencji ochrony przed włamaniami (FortiGuard IPS), antywirusa, logowania i środowiska testowego (sandbox)

 

John Maddison, EVP of Products and CMO at Fortinet

Żaden inny firewall nie jest lepiej przystosowany do obsługi środowisk hiperskalowalnych i 5G. FortiGate 4800F jest nie tylko najszybszym w branży kompaktowym firewallem hiperskalowalnym o przepustowości 2,4 Tb/s, ale jest to również jedyne na rynku urządzenie w obudowie 4U zapewniające porty 400, 200 i 50 GbE, co pozwala użytkownikom środowisk hiperskalowalnych i operatorom sieci komórkowych na bezproblemowe skalowanie działalności, bez zakłóceń pracy infrastruktury. Zapewniane przez nasz najnowszy firewall połączenie wydajności i skalowalności pomoże w przyszłości zabezpieczyć firmowe inwestycje w hiperskalowalne centra danych, zwłaszcza wraz z popularyzacją sieci 5G oraz przy rosnącej w niespotykanym tempie ilości danych i szybkości ich przesyłania.