Fortinet představil firewall pro velká hyperškálovatelná prostředí

Dnešní digitálně nejinovativnější podniky čelí rostoucím a mnohdy nepředvídatelným kapacitním nárokům, které rychle překonávají výkonnostní možnosti jejich bezpečnostních řešení. V důsledku toho se zabezpečení stává úzkým hrdlem datového provozu směřujícího do a z většiny hyperškálových datových center. To se pak negativně podepisuje na uživatelské zkušenosti, snižuje produktivitu a vede k tomu, že se správci sítí ocitají pod tlakem upřednostnit obchodní zájmy před kvalitou zabezpečení. Pokud ale bude datový provoz plynout oběma směry bez řádného zabezpečení sítě, podnik se tím vystavuje riziku kybernetických útoků. Ty přitom mohou vážně poškodit reputaci značky a vést k propadu výnosů díky výpadkům systémů firmy.

Mnoho podniků úspěšně zavedlo hyperškálové síťové architektury, ale jako zásadní problém se ukazuje zajištění odpovídajícího zabezpečení. Někteří výrobci tvrdí, že hyperškálové bezpečnosti dosáhnou pomocí řady společně řízených firewallů – to se ale ukazuje jako nepraktické a nákladné. Hardwarová akcelerace pomocí speciálních síťových procesorů NP7, kterou využívá firewall FortiGate 4400F, umožnila vytvořit první kompaktní zařízení s výkonem a kapacitou vyhovující nárokům dnešních hyperškálových datových center. Využití nachází například v těchto případech:

• Vysokorychlostní on-line prodej: Umožňuje on-line prodejcům poskytovat svým zákazníkům nejlepší možnou uživatelskou zkušenost díky podpoře desítek milionů připojení za sekundu, základnímu zabezpečení na vrstvě L4 a hardwarově akcelerované prevenci útoků typu DDoS.
• Špičkový výzkum: Zvyšuje produktivitu špičkových vědeckých pracovišť a jiných odvětví, jako je ropný a plynárenský průmysl, a to tím, že umožňuje bezpečný přenos velmi rozsáhlých souborů dat – tedy extrémně velkých kontinuálních toků – až do 100 Gb/s. V situacích, které vyžadují šifrování při vysokých přenosových rychlostech, je možné bez narušení provozu zapnout IPsec a vytvořit vysokokapacitní IPsec tunely.
• Finanční instituce, poskytovatelé cloudových služeb a jiné velké podniky: Umožňuje podnikům spouštět služby nejagilnějším a nejbezpečnějším možným způsobem a zvyšovat tak produktivitu a výnosy. Urychlením segmentace založené na VXLAN umožňuje FortiGate 4400F superrychlou komunikaci mezi vysoce škálovanými službami (jako jsou výpočetní prostředky, úložiště nebo aplikace) společně hostovanými ve fyzických nebo virtualizovaných doménách. Rozsáhlé segmenty lze chránit základním zabezpečením na vrstvě L4 nebo pokročilým zabezpečením na vrstvě L7.

„Fortinet stále posouvá hranice hardwarově akcelerovaného výkonu a umožňuje tak konvergenci bezpečnostních a síťových technologií – hovoříme o bezpečnostně orientovaných sítích. Síťový firewall FortiGate 4400F poskytuje bezprecedentní kapacitu a výkon, který je až 13× vyšší, než jaký vykazují srovnatelné produkty. FortiGate 4400F nabízí bezkonkurenčně nejvyšší výkon zabezpečení datových center a je jediný firewall schopný zabezpečit datová centra velmi velkého rozsahu a sítě 5G,“ uvedl John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.

Sítě 5G vyžadují patřičně výkonné a rychlé zabezpečení

Dnešní hyper-propojený svět umožňuje komunikaci mezi uživateli, mezi uživatelem a strojem a mezi stroji, což klade značné nároky na zabezpečení. S přechodem ze 4G na 5G tyto nároky dále výrazně porostou a týmy, které mají na starost provoz sítí, budou muset zajistit jak bezpečnost, tak kontinuitu obchodní činnosti. Většina řešení postrádá potřebnou kapacitu, aby překonala nedostatek adres IPv4, vyhověla rostoucím požadavkům na mobilní datové přenosy a stoupajícímu počtu šifrovaných tunelů propojujících infrastrukturu. FortiGate 4400F všechny tyto otázky řeší. Poskytuje:

• Překlad síťových adres operátorské třídy (CGNAT), který umožňuje hyperškálové paketové datové sítě (PDN), přičemž zachovává uživatelskou zkušenost díky hardwarově akcelerovanému sestavování uživatelských relací, nízké latenci a hardwarově podporovanému záznamu událostí pro účely auditu a kontroly.
• Dostatečně kapacitní přístupovou bránu (SecGW) pro radiové přístupové sítě (RAN) 4G a 5G, která umožňuje poskytovatelům služeb budovat vysokokapacitní sítě s maximální návratností investic.
• Umožňuje poskytovatelům služeb diferencovat nabídky zákazníkům pomocí dodatečných služeb s přidanou hodnotou, jako je například rodičovská kontrola s technologiemi jako filtrování URL.

Sítě s důrazem na bezpečnost

FortiGate 4400F staví na principech tzv. bezpečnostně orientovaných sítí. Umožňuje budování bezpečných vysoce škálovatelných distribuovaných sítí a hyperškálových datových center. Řešení pro bezpečnostně orientované sítě jsou nejen rychlejší a škálovatelné ve větším rozsahu než konkurenční nabídky, ale jsou také podstatně výhodnější z hlediska nákladů – v kompaktním provedení nabízí nejlepší poměr cena/výkon na trhu, což snižuje i náklady na prostor, napájení a chlazení. Společnost Fortinet také nabízí automatizační a řídicí schopnosti jako součást nástroje Fabric Management Center a systému FortiOS. Fortinet také dále propaguje otevřená API a podporuje iniciativy jako OpenConfig s cílem poskytnout automatizaci ke zjednodušení provozu.

Firewall FortiGate 4400F jako součást integrované bezpečnostní platformy založené na architektuře Fortinet Security Fabric poskytuje také zabezpečení hybridních datových center:

• Ochrana proti známým útokům s pomocí služeb FortiGuard využívajících AI, včetně filtrování internetového provozu a prevence průniku.
• Aktivní detekce hrozeb pro libovolnou segmentaci, jakou zákazník hodlá zavést, se skóre 2x v hodnocení Security Compute Rating.
• Úplný přehled o hrozbách a odstranění slepých míst díky inspekci SSL včetně TLS 1.3, která je 6,5x lepší než u konkurenčních produktů.
• Ochrana důležitých podnikových aplikací a serverů pomocí virtuálního záplatování s využitím vysoce výkonného konsolidovaného IPS.