Fortinet introduceert ‘s werelds eerste hyperscale firewall

De FortiGate 4400F is de enige firewall die bescherming biedt voor hyperscale datacenters en 5G-netwerken dankzij hardwareversnelling met NP7

| Fortinet | 6 min | 10 augustus 2020 9:51
Afbeelding: De FortiGate 4400F | Copyright: Fortinet
Fortinet®, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, introduceert de FortiGate 4400F, ‘s werelds eerste hyperscale firewall. Deze appliance heeft in vergelijkend tests hoge Security Compute Ratings gescoord op het gebied van prestaties, schaalbaarheid en beveiliging en kan daarmee tegemoet komen aan de steeds hogere eisen die aan bedrijven worden gesteld. De FortiGate 4400F wordt van kracht voorzien door de nieuwe zevende generatie netwerkprocessor (NP7) van Fortinet. Dankzij hardwareversnelling met de NP7 is het de enige netwerkfirewall die snel genoeg is om hyperscale datacenters en 5G-netwerken te beveiligen.

Hyperscale datacenters vragen om hyperscale beveiliging

Bij bedrijven die inzetten op digitale transformatie en innovatie hebben is vaak sprake van een groeiende en vaak ook onvoorspelbare vraag naar verwerkingscapaciteit. Hun beveiligingsoplossingen hebben de grootste moeite om die vraag bij te benen. De beveiliging groeit daarmee uit tot een bottleneck voor het inkomend en uitgaand verkeer van hyperscale datacenters. Dit is van negatieve invloed op de gebruikservaring en productiviteit. Veel netwerkbeheerders voelen hierdoor de druk om de beveiligingsmechanismen te versoepelen. Als dataverkeer het bedrijfsnetwerk vrijelijk kan binnenkomen en verlaten maakt dat organisaties echter vatbaar voor cyberaanvallen. Die kunnen hun merk- en bedrijfsreputatie ernstige schade toebrengen en resulteren in omzetverlies als gevolg van langdurige downtime. Veel organisaties hebben met succes hyperscale netwerkarchitecturen ingericht, maar hebben grote moeite met het realiseren van hyperscale beveiliging. Sommige leveranciers beweren die te bieden door orchestration van meerdere firewalls tegelijk. In de praktijk blijkt dit echter een arbeidsintensieve en kostbare aanpak. Dankzij de hardwareversnelling met de speciaal voor beveiligingsdoeleinden ontwikkelde netwerkprocessor NP7 is de FortiGate 4400F de eerste compacte en geïntegreerde appliance die de beveiligingsprestaties en schaalbaarheid biedt die nodig zijn om de groei van moderne hyperscale datacenters bij te benen. Dit maakt het mogelijk om ondersteuning te bieden voor de volgende toepassingsscenario’s:
 
  • Razendsnel presterende webwinkels: E-commercebedrijven kunnen hun klanten een optimale gebruikservaring bieden dankzij de ondersteuning van de FortiGate 4400F voor tientallen miljoenen verbindingen per seconde, essentiële layer 4-beveiliging en preventie van distributed denial of service (DDoS)-aanvallen door middel van hardwareversnelling.
  • Onderzoek op het scherpst van de snede: De FortiGate 4400F verbetert de productiviteit van geavanceerde onderzoeksfaciliteiten en organisaties in verticale markten zoals de olie- en aardgassector door ondersteuning te bieden voor de veilige overdracht van elephant flows (extreem grote datasets) van meer dan 100 Gbps. Voor toepassingen die vragen om razendsnelle encryptie kunnen zij op niet-verstorende wijze IPsec inschakelen voor de overdracht van dataverkeer via IPsec-tunnels met een hoge bandbreedte.
  • Financiële instellingen, cloud providers en andere grote ondernemingen: De FortiGate 4400F stelt bedrijven in staat om op uiterst flexibele en veilige wijze nieuwe diensten te introduceren die hun productiviteit en omzet bevorderen. De netwerkfirewall snelt segmentatie op basis van VXLAN op om te zorgen voor ultrasnelle communicatie tussen IT-bronnen (zoals rekencapaciteit, opslag of applicaties) die gezamenlijk worden gehost binnen fysieke of gevirtualiseerde domeinen. Deze grootschalige segmenten kunnen worden beschermd met essentiële Layer 4-beveiliging of geavanceerde Layer 7-beveiliging.

Snelle 5G-netwerken vragen om schaalbare beveiliging

De moderne hyperverbonden wereld maakt communicatie tussen gebruikers, communicatie tussen gebruikers en machines en communicatie tussen machines (M2M) mogelijk. Dit stelt enorm hoge eisen aan de beveiliging van grootschalige omgevingen. Nu 4G wordt ingeruild voor 5G beginnen netwerken tegen hun grenzen aan te lopen. Netwerkbeheerders staan daarmee voor de opgave om zowel de beveiliging als bedrijfscontinuïteit op peil te houden. De meeste beveiligingsoplossingen bieden onvoldoende schaalbaarheid om een antwoord te bieden op de schaarste aan IPv4-adressen, de groeiende vraag naar mobiele bandbreedte en het toenemende aantal versleutelde tunnels voor gegevensoverdracht tussen IT-omgevingen. Dit weerhoudt carriers er op hun beurt van om ondersteuning te bieden voor een groot aantal klanten. De FortiGate 4400F onderscheidt zich door een oplossing voor deze pijnpunten te bieden door te voorzien in:
  • Carrier-grade network address translation (CGNAT) ondersteuning te bieden voor een hyperscale Packet Delivery Network (PDN) en optimalisatie van de gebruikservaring door het hardwareversneld opzetten van gebruikerssessies, lage latency en logging voor auditing- en beheerdoeleinden.
  • cruciale schaalbaarheid voor Security Gateway (SecGW) voor Radio Access Network (RAN)-beheer, zodat internetproviders mobiele 4G- en 5G-netwerken met hoge capaciteit kunnen inrichten die bijdragen aan een maximale ROI.
  • de mogelijkheid voor internetproviders om diensten met toegevoegde waarde aan te bieden om zich van de concurrentie te onderscheiden, zoals ouderlijk toezicht op basis van URL-filtering.

FortiGate 4400F versus concurrerende oplossingen

Hieronder volgt een vergelijkend overzicht van de best presterende firewalls, waaronder de FortiGate 4400F. Security Compute Rating is een benchmark (prestatievermenigvuldiger) die de prestaties van de FortiGate Network Firewall vergelijkt met het branchegemiddelde van concurrerende producten in verschillende categorieën die in dezelfde prijscategorie vallen.
 
Specification FortiGate 4401F Industry
Average
Security Compute Rating Palo Alto
PA-70502
Checkpoint
CP28000
Cisco
FPR-4145
Juniper
SRX54003
Firewall 1.2Tbps 165Gbps 7x N/A 145Gbps 80Gbps 270Gbps
Concurrent Sessions 600M1 46M 13x 32M 32M 30M 91M
Connections per Second 10M1 0.822M 12x 623K 615k 350k 1.7M
IPsec VPN  420Gbps 39Gbps 11x 28Gbps 49Gbps 18Gbps 60Gbps
Threat Protection  70Gbps 34Gbps 2x 37Gbps 30Gbps N/A N/A
SSL Inspection 65Gbps 10Gbps 6.5x N/A N/A 10Gbps N/A
 
  1. Doelwaarden – Mogelijk gemaakt door een hyperscale-licentie
  2. PAN: Berekend met 1-NPC (100G-NPC)-kaarten, geen diensten en ondersteuning
  3. Juniper: SRX5400E-B2-AC
De FortiGate 4400F levert volgens tests de krachtigste prestaties binnen de branche met Security Compute Ratings die tot 13x beter zijn dan die van concurrerende producten. Dat betekent dat de netwerkfirewall organisaties het prestatievermogen biedt dat nodig is om op onverwachte gebeurtenissen te reageren. De lage totale eigendomskosten van de firewall laten bovendien meer ruimte over voor digitale innovatie.

Door de beveiliging aangestuurde netwerken

De FortiGate 4400F maakt gebruik van de principes van Security-Driven Networking om bij te dragen aan ongekend schaalbare en veilige gedistribueerde netwerken en hyperscale datacenters. Security-driven Networking-oplossingen zij niet alleen sneller en schaalbaarder dan concurrerende oplossingen, maar ook een stuk kostenefficiënter. Appliances als de FortiGate 4400F bieden een brancheleidende prijs-prestatieverhouding in een compacte vormfactor. Ze zorgen voor kostenbesparingen door een reductie van het verbruik van rackruimte, energie en koeling. Fortinet biedt daarnaast brancheleidende mogelijkheden voor automatisering en orchestration met zijn Fabric Management Center en FortiOS. Het blijft daarnaast pleiten voor het gebruik van open API’s en ondersteuning bieden voor branche-initiatieven zoals OpenConfig die ten doel hebben om netwerkprocessen te stroomlijnen door middel van automatisering.

De FortiGate 4400F biedt als onderdeel van het geïntegreerde beveiligingsplatform Fortinet Security Fabric ook beveiliging voor hybride datacenters door te voorzien in:
  • bescherming tegen cyberbedreigingen met de door AI ondersteunde FortiGuard-diensten, zoals filtering van het internetverkeer en indringerpreventie.
  • proactieve detectie van cyberbedreigingen binnen alle netwerksegmenten, met een Security Compute Rating van 2x.
  • integraal overzicht op het bedreigingslandschap en SSL-inspectie, met inbegrip van TLS 1.3 ter voorkoming van blinde vlekken in de beveiliging, met tot 6,5x betere prestaties dan die van concurrerende producten.
  • bescherming van bedrijfskritische applicaties en servers door virtuele patching met een krachtige presterend, geconsolideerd intrusion prevention system (IPS).

John Maddison, executive vice president Products en CMO bij Fortinet: “Fortinet blijft de grenzen van hardwareversnelde prestaties verleggen om de convergentie van cybersecurity en netwerken mogelijk te maken. We noemen dat Security-driven Networking. De netwerkfirewall FortiGate 4400F biedt ongekende schaalbaarheid en tot 13 keer snellere prestaties dan vergelijkbare producten. Het is de enige firewall die in staat is om hyperscale datacenters en 5G-netwerken te beveiligen. De FortiGate 4400F zet daarmee een nieuwe norm voor de beveiliging van datacenters.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Fortinet

Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzeloze netwerk worden gesteld, nu en in de toekomst.
Meer over Fortinet

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.