loader

Fortinet prezentuje pierwszy na świecie hiperskalowalny firewall FortiGate 4400F

Hiperskalowalne centra danych wymagają hiperskalowanego bezpieczeństwa
Dla najbardziej innowacyjnych pod względem cyfrowym przedsiębiorstw obecnie jednym z dużych wyzwań są rosnące i często nieprzewidywalne potrzeby w zakresie skalowalności, znacznie większe niż możliwości posiadanych rozwiązań ochronnych w zakresie wydajności. W efekcie bezpieczeństwo staje się wąskim gardłem dla ruchu przychodzącego do i wychodzącego z większości hiperskalowych centrów danych. Wpływa to negatywnie na komfort pracy użytkowników oraz wydajność ich pracy, a także powoduje, że na wielu administratorów sieci działy biznesowe wywierają presję, nakłaniając do rezygnacji z niektórych zabezpieczeń. Tymczasem zezwolenie na swobodny przepływ całego ruchu bez zabezpieczeń otwiera je na ryzyko cyberataków, które mogą poważnie zaszkodzić reputacji marki i spowodować potencjalną utratę przychodów z powodu przedłużającego się przestoju.

Wiele przedsiębiorstw z powodzeniem wdrożyło infrastruktury sieciowe w hiperskali, jednak zapewnienie ich bezpieczeństwa na równie dużą skalę było znaczącym wyzwaniem. Niektórzy producenci firewalli twierdzą, że możliwe jest wykorzystanie wielu tego typu zintegrowanych i skomunikowanych ze sobą urządzeń do skutecznej ochrony tak dużego środowiska, jednak ich obsługa okazuje się uciążliwa i kosztowna. Rozwiązanie tego problemu przynosi sprzętowa akceleracja za pomocą specjalnie skonstruowanych procesorów sieciowych NP7, zarządzających pracą urządzeń FortiGate 4400F. Są to pierwsze kompaktowe firewalle, które w unikatowy sposób zapewniają wydajność i skalowalność zabezpieczeń, nadążające za rozwojem działających dziś w olbrzymiej skali centrów danych. Znajdą one zastosowanie między innymi w następujących sytuacjach:

• Handel internetowy dużej prędkości: Sprzedawcy internetowi będą mogli zapewnić użytkownikom wysoki komfort robienia zakupów dzięki zagwarantowanej obsłudze dziesiątek milionów połączeń na sekundę, zapewnieniu ochrony warstwy 4. w sieci oraz sprzętowej ochronie przed atakami typu DDoS (Distributed Denial of Service).
• Zaawansowane badania: Produktywność najnowocześniejszych placówek prowadzących zaawansowane prace badawcze oraz przedsiębiorstw zajmujących się np. wydobyciem ropy i gazu może być zwiększona dzięki bezpiecznemu transferowi olbrzymich zbiorów danych z prędkością do 100 Gb/s. W sytuacjach, gdy wymagane jest szyfrowanie z dużą prędkością, możliwe jest uruchomienie bardzo wydajnego tunelowania IPsec, praktycznie bez wpływu na pracę sieci.
• Instytucje finansowe, dostawcy usług chmurowych i inne duże przedsiębiorstwa: Firmy mogą uruchamiać usługi w bezpieczny i elastyczny sposób, a przez zwiększenie wydajności produkcyjnej mogą osiągać lepsze przychody. Dzięki przyspieszeniu segmentacji w sieci VXLAN, FortiGate 4400F gwarantuje superszybką komunikację pomiędzy masowo skalowanymi usługami (takimi jak przetwarzanie danych, przestrzeń dyskowa lub aplikacje), które są współużytkowane w fizycznych i zwirtualizowanych środowiskach. Ich ochrona zapewniana jest w zaawansowany sposób w warstwie 4. lub warstwie 7.

Ochrona sieci 5G na wielką skalę
W dzisiejszym hiperpołączonym świecie możliwa jest komunikacja pomiędzy użytkownikami, użytkownikami a maszynami oraz między samymi maszynami, co stwarza ogromne wymagania w zakresie bezpieczeństwa, które muszą być zapewnione na masową skalę. Przejście z komórkowej transmisji danych 4G na 5G spowoduje, że rośnie skala wyzwania, ponieważ administratorzy sieci muszą zapewnić zarówno bezpieczeństwo, jak i ciągłość działania.

Większość rozwiązań nie jest wystarczająco skalowalnych, aby poradzić sobie z niedoborem adresów IPv4, rosnącym zapotrzebowaniem na pasmo mobilne oraz rosnącą liczbą szyfrowanych tuneli. Elastyczna skalowalność to warunek konieczny dla operatorów obsługujących dużą liczbę klientów. FortiGate 4400F rozwiązuje ten problem na kilka unikalnych sposobów:
• Translacja adresów sieciowych klasy operatorskiej (CGNAT) umożliwia tworzenie hiperskalowanych sieci dostarczania pakietów (Packet Delivery Network, PDN), zapewniając jednocześnie komfort pracy użytkowników dzięki sprzętowej akceleracji zestawiania sesji użytkowników, małym opóźnieniom oraz sprzętowemu rejestrowaniu wydarzeń na rzecz późniejszych audytów i kontroli.
• Dostawcy usług mogą budować sieci o wysokiej przepustowości, które maksymalizują zwrot z inwestycji dzięki wysokiej skalowalności bram bezpieczeństwa (Security Gateway, SecGW) zapewniających kontrolę dostępu radiowego (Radio Access Network, RAN) w sieciach 4G i 5G.
• Operatorzy mogą zapewnić klientom dodatkowe usługi o wartości dodanej, jak kontrola rodzicielska z wykorzystaniem filtrowania adresów URL.

FortiGate 4400F kontra konkurencja
Poniżej znajduje się tabela z porównaniem najlepszych firewalli na rynku z nowym urządzeniem z rodziny FortiGate 4400F. Zaprezentowany w niej współczynnik wydajności procesów ochronnych (Security Compute Rating) porównuje wydajność zapory sieciowej FortiGate w różnych dziedzinach ze średnią branżową konkurencyjnych produktów z tego samego przedziału cenowego.

Specyfikacja FortiGate 4401F Średnia branżowa Współczynnik wydajności procesów ochronnych Palo Alto
PA-70502 Checkpoint
CP28000 Cisco
FPR-4145 Juniper
SRX54003
Firewall 1,2 Tb/s 165 Gb/s 7x n.d. 145 Gb/s 80 Gb/s 270 Gb/s
Liczba równoległych połączeń 600 mln1 46 mln 13x 32 mln 32 mln 30 mln 91 mln
Liczba połączeń na sekundę 10 mln1 0,822 mln 12x 623 tys. 615 tys. 350 tys. 1,7 mln
IPsec VPN 420 Gb/s 39 Gb/s 11x 28 Gb/s 49 Gb/s 18 Gb/s 60 Gb/s
Ochrona przed zagrożeniami 70 Gb/s 34 Gb/s 2x 37 Gb/s 30 Gb/s n.d. n.d.
Inspekcja SSL 65 Gb/s 10 Gb/s 6,5x n.d. n.d. 10 Gb/s n.d.

1 2

O autorze