Fortinet: firewallové rozhraní FortiGate-3700D

10. 12. 2013. (redaktor: František Doupal, zdroj: Fortinet)
Fortinet představil síťové firewallové rozhraní pro datová centra, velké poskytovatele služeb, provozovatele cloudů a operátory. Zařízení FortiGate-3700D, které obsahuje čtyři 40GbE (QSFP+) a 28 10GbE (SFP+) portů, je schopno dosáhnout rychlosti až 160 Gbps na firewallu. Díky procesoru NP6 ASIC se zařízení FortiGate-3700D vyznačuje vysokým výkonem, nízkou latencí a paritou mezi IPv4 a IPv6.

Fortinet je první společností v oblasti síťové bezpečnosti, která nabízí kapacitu přes 100 Gbps za sekundu a čtyřicet GbE portů v jednom zařízení. Díky tomu přepisuje standard ceny za ochranu jednoho gigabitu, cenu za ochranu portu či energii nebo prostor potřebný na zpracování gigabitu. Tento nárůst výkonu snižuje pořizovací a operační výdaje pro zákazníky, přičemž ale stále poskytuje nejvyšší možný výkon a nejkratší možnou odezvu.

Uživatelé datových center potřebují rychlost

„Organizace Infonetics nedávno provedla průzkum mezi velkými společnostmi (s více než tisícovkou zaměstnanců), které využívají špičkové firewally. Ty jsou definovány jako zařízení s agregovaným průtokem více než 40 Gbps. Přechod k rychlejším síťovým technologiím ovšem nutí firmy zvažovat modernizaci každého komponentu v IT infrastruktuře a právě potřeba doplňovat systémy o vysokorychlostní rozhraní k firewallům (10 GbE, 40 GbE a eventuálně i 100 GbE) je na špici poptávaných řešení k novým výkonným firewallům,“ uvedl Vladimír Brož, country manager společnosti Fortinet. 

Jeff Wilson z organizace Infonetics k tomu poznamenal: „Kromě rychlosti na portech jsme se ptali respondentů, jakou maximální průchodnost budou pro své špičkové firewally požadovat v příštím roce. Více než osmdesát procent uvedlo, že poptávají platformy s agregovaným výkonem nad 100 Gbps. Z nich pak více než polovina hovořila o 100 až 199 Gbps.“ A dodal: „Pokud máte vysokorychlostní rozhraní, pak to stejně nic neznamená, pokud nejste schopni zajistit dostatečnou průchodnost dat.“

Flexibilita FortiOS

FortiGate-3700D využívá Forti OS 5, síťový bezpečnostní operační systém navržený speciálně s ohledem na vysokou bezpečnost, který tvoří základ všech síťových bezpečnostních platforem FortiGate. Uplatnění nachází v infrastruktuře malých i velkých organizací stejně jako v celé řadě dedikovaných bezpečnostních zařízení.

FortiOS 5 nabízí flexibilní modely nasazení v datovém centru jako je třeba firewall v jádru, kde poskytuje výkonný firewall s ultrakrátkou odezvou, nebo jako firewall na periferii, který může být použitý interním či externím komunitám s různým stupněm důvěryhodnosti za použití různých profilů včetně kombinací firewall a VPN, firewall a IPS, NGFW (Next Generation Firewall), pokročilá ochrana před hrozbami apod.

Segmentace sítě datového centra

S tím, jak zákazníci budují nová nebo přepracovávají stará datová centra, začínají také zapracovávat do jejich architektury segmentaci sítí. Tato segmentace může být odvozena od architektury perimetru, služeb, funkcí nebo požadavků regulátorů a účinně odděluje jednotlivé sítě fyzicky či virtuálně, aby byla lépe zajištěna úroveň požadovaných služeb (SLA, Service Level Agreements). Fortinet nabízí síťovou segmentaci fyzickou, hybridní nebo virtuální, a to skrze svoji kapacitu virtuálních domén VDOM.

Výhoda FortiASIC

FortiGate-3700D obsahuje nejnovější procesor FortiASIC NP6, který byl navržený přímo v laboratořích Fortinetu síťovými experty. Síťový procesor ASIC přináší celou řadu výhod – zvláště v oblasti výkonu – oproti tradičnímu přístupu klasický CPU plus software. Díky tomu zanechávají bezpečnostní zařízení FortiGate menší stopu v síti a pro svůj provoz vyžadují méně energie – a to při zachování nejvyšší propustnosti a velmi nízké ceny.

Připraveno na IPv6

IPv6 globálně nabírá na významu, a tak je pro firewallová zařízení nacházející se na okraji sítě velmi důležité zpracovávat přicházející provoz v IPv6 stejně rychle jako v IPv4. Krom toho zákazníci často vyžadují i NAT (Network Address Translation - NAT46, NAT64 a NAT66), což vyžaduje další kapacitu ke zpracování. Síťový procesor FortiASIC umožňuje zařízením FortiGate přinášet srovnatelnou průchodnost IPv6 a IPv4 a překlad, čímž jsou eliminována úzká hrdla, jimiž se vyznačují bezpečnostní produkty ostatních dodavatelů.

Vysoká dostupnost

Datová centra vyžadují extrémně vysokou dostupnost, aby dodržela dohodnuté a garantované parametry služby (ASLA, Application Service Level Agreements). FortiOS 5 poskytuje několik typů vysoké dostupnosti ve variantách Active-Active, Active-Passive nebo Virtual Cluster. V závislosti na konfiguraci jsou pak doby výpadky v řádu zlomků sekund. K dispozici je několik stupňů vysoké dostupnosti, které umožňují přesnou integraci do rozdílných architektur datových center.

Řízení připravené na cloudy

Pro zjednodušení řízení a analýzy fyzické i virtuální bezpečnostní infrastruktury nasazované ve velkých datových centrech, poskytuje Fortinet jednotné prostředí v rodině fyzických a virtuálních řídicích zařízení FortiManager. Centralizované řízení umožňuje administrátorům konfigurovat a ovládat tisíce fyzických zařízení stejně jako virtuálních strojů. Flexibilní rozhraní API jako JSON a XML umožňují automatickou konfiguraci a podporu zařízení.

Rodina fyzických a virtuálních zařízení FortiAnalyzer poskytuje centralizované logování a reportování. To administrátorům umožňuje analyzovat, reportovat a archivovat bezpečnostní incidenty, síťový provoz, webový obsah a posílané zprávy za účelem přesného sledování souladu s bezpečnostní politikou.

Produktový list výrobku z katalogu Icecat: 
Omlouváme se, zatím ho pro vás nemáme k dispozici. Jakmile se tak stane, dodáme ho.

Vybraný sortiment

Distribuce ČR: 
DNS , Exclusive Networks
Štítky: 
Servery, Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové tržby z prodeje serverů ve čtvrtém čtvrtletí roku 2024 vzrostly o 91 %

24. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle studie společnosti IDC dosáhl trh se servery v posledním čtvrtletí roku 2024 rekordních tržeb ve výši 77,3 miliardy dolarů. Sledované období vykázalo druhé nejvyšší tempo růstu od roku 2019. Čtěte více
Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

Budoucnost AI v ČR: lokální servery, vyšší bezpečnost, lepší výkon

15. 4. 2025. (redaktor: František Doupal, zdroj: vshosting)
Od automatizace v e-commerce přes zrychlené programování až po analýzu právních dokumentů – umělá inteligence dnes mění český byznys. Ale kde se tyto výpočty reálně odehrávají? Na jaké infrastruktuře běží, kdo ji poskytuje a jaké jsou rozdíly mezi globálním a lokálním řešením? Čtěte více

IBM představilo svůj první mainframe 100% připravený pro éru umělé inteligence

14. 4. 2025. (redaktor: František Doupal, zdroj: IBM)
Společnost IBM představila z17, novou generaci ikonického mainframu, který je napříč hardwarem, softwarem a systémovými funkcemi kompletně vybaven pro práci s umělou inteligencí. Řešení osazené procesory IBM Telum II přináší podporu zcela nových typů výpočetních zátěží. Čtěte více