Fortinet představil firewall pro velká hyperškálovatelná prostředí

21. 12. 2020. (redaktor: František Doupal, zdroj: Fortinet)
Firewall FortiGate 4400F je vybavený síťovým procesorem Fortinet sedmé generace (NP7), který zajišťuje hardwarovou akceleraci, díky čemuž pomůže při zabezpečení datových center velmi velkého rozsahu i sítí 5G.

Dnešní digitálně nejinovativnější podniky čelí rostoucím a mnohdy nepředvídatelným kapacitním nárokům, které rychle překonávají výkonnostní možnosti jejich bezpečnostních řešení. V důsledku toho se zabezpečení stává úzkým hrdlem datového provozu směřujícího do a z většiny hyperškálových datových center. To se pak negativně podepisuje na uživatelské zkušenosti, snižuje produktivitu a vede k tomu, že se správci sítí ocitají pod tlakem upřednostnit obchodní zájmy před kvalitou zabezpečení. Pokud ale bude datový provoz plynout oběma směry bez řádného zabezpečení sítě, podnik se tím vystavuje riziku kybernetických útoků. Ty přitom mohou vážně poškodit reputaci značky a vést k propadu výnosů díky výpadkům systémů firmy.

Mnoho podniků úspěšně zavedlo hyperškálové síťové architektury, ale jako zásadní problém se ukazuje zajištění odpovídajícího zabezpečení. Někteří výrobci tvrdí, že hyperškálové bezpečnosti dosáhnou pomocí řady společně řízených firewallů – to se ale ukazuje jako nepraktické a nákladné. Hardwarová akcelerace pomocí speciálních síťových procesorů NP7, kterou využívá firewall FortiGate 4400F, umožnila vytvořit první kompaktní zařízení s výkonem a kapacitou vyhovující nárokům dnešních hyperškálových datových center. Využití nachází například v těchto případech:

  • Vysokorychlostní on-line prodej: Umožňuje on-line prodejcům poskytovat svým zákazníkům nejlepší možnou uživatelskou zkušenost díky podpoře desítek milionů připojení za sekundu, základnímu zabezpečení na vrstvě L4 a hardwarově akcelerované prevenci útoků typu DDoS.
  • Špičkový výzkum: Zvyšuje produktivitu špičkových vědeckých pracovišť a jiných odvětví, jako je ropný a plynárenský průmysl, a to tím, že umožňuje bezpečný přenos velmi rozsáhlých souborů dat – tedy extrémně velkých kontinuálních toků – až do 100 Gb/s. V situacích, které vyžadují šifrování při vysokých přenosových rychlostech, je možné bez narušení provozu zapnout IPsec a vytvořit vysokokapacitní IPsec tunely.
  • Finanční instituce, poskytovatelé cloudových služeb a jiné velké podniky: Umožňuje podnikům spouštět služby nejagilnějším a nejbezpečnějším možným způsobem a zvyšovat tak produktivitu a výnosy. Urychlením segmentace založené na VXLAN umožňuje FortiGate 4400F superrychlou komunikaci mezi vysoce škálovanými službami (jako jsou výpočetní prostředky, úložiště nebo aplikace) společně hostovanými ve fyzických nebo virtualizovaných doménách. Rozsáhlé segmenty lze chránit základním zabezpečením na vrstvě L4 nebo pokročilým zabezpečením na vrstvě L7.

„Fortinet stále posouvá hranice hardwarově akcelerovaného výkonu a umožňuje tak konvergenci bezpečnostních a síťových technologií – hovoříme o bezpečnostně orientovaných sítích. Síťový firewall FortiGate 4400F poskytuje bezprecedentní kapacitu a výkon, který je až 13× vyšší, než jaký vykazují srovnatelné produkty. FortiGate 4400F nabízí bezkonkurenčně nejvyšší výkon zabezpečení datových center a je jediný firewall schopný zabezpečit datová centra velmi velkého rozsahu a sítě 5G,“ uvedl John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.

Sítě 5G vyžadují patřičně výkonné a rychlé zabezpečení

Dnešní hyper-propojený svět umožňuje komunikaci mezi uživateli, mezi uživatelem a strojem a mezi stroji, což klade značné nároky na zabezpečení. S přechodem ze 4G na 5G tyto nároky dále výrazně porostou a týmy, které mají na starost provoz sítí, budou muset zajistit jak bezpečnost, tak kontinuitu obchodní činnosti. Většina řešení postrádá potřebnou kapacitu, aby překonala nedostatek adres IPv4, vyhověla rostoucím požadavkům na mobilní datové přenosy a stoupajícímu počtu šifrovaných tunelů propojujících infrastrukturu. FortiGate 4400F všechny tyto otázky řeší. Poskytuje:

  • Překlad síťových adres operátorské třídy (CGNAT), který umožňuje hyperškálové paketové datové sítě (PDN), přičemž zachovává uživatelskou zkušenost díky hardwarově akcelerovanému sestavování uživatelských relací, nízké latenci a hardwarově podporovanému záznamu událostí pro účely auditu a kontroly.
  • Dostatečně kapacitní přístupovou bránu (SecGW) pro radiové přístupové sítě (RAN) 4G a 5G, která umožňuje poskytovatelům služeb budovat vysokokapacitní sítě s maximální návratností investic.
  • Umožňuje poskytovatelům služeb diferencovat nabídky zákazníkům pomocí dodatečných služeb s přidanou hodnotou, jako je například rodičovská kontrola s technologiemi jako filtrování URL.

Sítě s důrazem na bezpečnost

FortiGate 4400F staví na principech tzv. bezpečnostně orientovaných sítí. Umožňuje budování bezpečných vysoce škálovatelných distribuovaných sítí a hyperškálových datových center. Řešení pro bezpečnostně orientované sítě jsou nejen rychlejší a škálovatelné ve větším rozsahu než konkurenční nabídky, ale jsou také podstatně výhodnější z hlediska nákladů – v kompaktním provedení nabízí nejlepší poměr cena/výkon na trhu, což snižuje i náklady na prostor, napájení a chlazení. Společnost Fortinet také nabízí automatizační a řídicí schopnosti jako součást nástroje Fabric Management Center a systému FortiOS. Fortinet také dále propaguje otevřená API a podporuje iniciativy jako OpenConfig s cílem poskytnout automatizaci ke zjednodušení provozu.

Firewall FortiGate 4400F jako součást integrované bezpečnostní platformy založené na architektuře Fortinet Security Fabric poskytuje také zabezpečení hybridních datových center:

  • Ochrana proti známým útokům s pomocí služeb FortiGuard využívajících AI, včetně filtrování internetového provozu a prevence průniku.
  • Aktivní detekce hrozeb pro libovolnou segmentaci, jakou zákazník hodlá zavést, se skóre 2x v hodnocení Security Compute Rating.
  • Úplný přehled o hrozbách a odstranění slepých míst díky inspekci SSL včetně TLS 1.3, která je 6,5x lepší než u konkurenčních produktů.
  • Ochrana důležitých podnikových aplikací a serverů pomocí virtuálního záplatování s využitím vysoce výkonného konsolidovaného IPS.
Video : 
Štítky: 

Podobné články

Integrace firewallu dělá z platformy Nebula nejkomplexnější řešení pro cloudovou správu sítí malých a středních firem

12. 4. 2021. (redaktor: Reseller Magazine OnLine, zdroj: Zyxel)
Společnost Zyxel Networks, která patří mezi špičky na trhu domácích a podnikových síťových řešení využívajících přednosti umělé inteligence a cloudu, rozšířila svou vlajkovou platformy Nebula o firewally řady USG FLEX. (PR článek) Čtěte více

Kaspersky odhalil v Desktop Window Manageru. S aktualizací neváhejte

15. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Expertům společnosti Kaspersky se podařilo po podrobnější analýze známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, objevit další možný zero-day útok. Microsoft již vydal záplatu, jenž tento problém řeší. Čtěte více

Cisco bude poskytovat svá řešení formou služby

15. 4. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco představila svoji novou strategii Cisco Plus, která zákazníkům přinese flexibilní modely pořizování a spotřeby ve formě služby u řešení pro konektivitu, zabezpečení a automatizaci, aby tak podpořila digitální agilitu v cloudově orientovaném světě. Čtěte více

Tech Data nabídne bezpečnostní řešení Sophos

14. 4. 2021. (redaktor: František Doupal, zdroj: Tech Data Distribution)
Tech Data informovala o uzavření smlouvy s kyberbezpečnostní společností Sophos, která patří mezi leadery v oblasti kyberbezpečnosti. Distributor tak rozšířil svou nabídku o řešení na ochranu koncových bodů a sítí i ochranu před ransomwarem. Čtěte více