Fortinet: firewallové rozhraní FortiGate-3700D

10. 12. 2013. (redaktor: František Doupal, zdroj: Fortinet)
Fortinet představil síťové firewallové rozhraní pro datová centra, velké poskytovatele služeb, provozovatele cloudů a operátory. Zařízení FortiGate-3700D, které obsahuje čtyři 40GbE (QSFP+) a 28 10GbE (SFP+) portů, je schopno dosáhnout rychlosti až 160 Gbps na firewallu. Díky procesoru NP6 ASIC se zařízení FortiGate-3700D vyznačuje vysokým výkonem, nízkou latencí a paritou mezi IPv4 a IPv6.

Fortinet je první společností v oblasti síťové bezpečnosti, která nabízí kapacitu přes 100 Gbps za sekundu a čtyřicet GbE portů v jednom zařízení. Díky tomu přepisuje standard ceny za ochranu jednoho gigabitu, cenu za ochranu portu či energii nebo prostor potřebný na zpracování gigabitu. Tento nárůst výkonu snižuje pořizovací a operační výdaje pro zákazníky, přičemž ale stále poskytuje nejvyšší možný výkon a nejkratší možnou odezvu.

Uživatelé datových center potřebují rychlost

„Organizace Infonetics nedávno provedla průzkum mezi velkými společnostmi (s více než tisícovkou zaměstnanců), které využívají špičkové firewally. Ty jsou definovány jako zařízení s agregovaným průtokem více než 40 Gbps. Přechod k rychlejším síťovým technologiím ovšem nutí firmy zvažovat modernizaci každého komponentu v IT infrastruktuře a právě potřeba doplňovat systémy o vysokorychlostní rozhraní k firewallům (10 GbE, 40 GbE a eventuálně i 100 GbE) je na špici poptávaných řešení k novým výkonným firewallům,“ uvedl Vladimír Brož, country manager společnosti Fortinet. 

Jeff Wilson z organizace Infonetics k tomu poznamenal: „Kromě rychlosti na portech jsme se ptali respondentů, jakou maximální průchodnost budou pro své špičkové firewally požadovat v příštím roce. Více než osmdesát procent uvedlo, že poptávají platformy s agregovaným výkonem nad 100 Gbps. Z nich pak více než polovina hovořila o 100 až 199 Gbps.“ A dodal: „Pokud máte vysokorychlostní rozhraní, pak to stejně nic neznamená, pokud nejste schopni zajistit dostatečnou průchodnost dat.“

Flexibilita FortiOS

FortiGate-3700D využívá Forti OS 5, síťový bezpečnostní operační systém navržený speciálně s ohledem na vysokou bezpečnost, který tvoří základ všech síťových bezpečnostních platforem FortiGate. Uplatnění nachází v infrastruktuře malých i velkých organizací stejně jako v celé řadě dedikovaných bezpečnostních zařízení.

FortiOS 5 nabízí flexibilní modely nasazení v datovém centru jako je třeba firewall v jádru, kde poskytuje výkonný firewall s ultrakrátkou odezvou, nebo jako firewall na periferii, který může být použitý interním či externím komunitám s různým stupněm důvěryhodnosti za použití různých profilů včetně kombinací firewall a VPN, firewall a IPS, NGFW (Next Generation Firewall), pokročilá ochrana před hrozbami apod.

Segmentace sítě datového centra

S tím, jak zákazníci budují nová nebo přepracovávají stará datová centra, začínají také zapracovávat do jejich architektury segmentaci sítí. Tato segmentace může být odvozena od architektury perimetru, služeb, funkcí nebo požadavků regulátorů a účinně odděluje jednotlivé sítě fyzicky či virtuálně, aby byla lépe zajištěna úroveň požadovaných služeb (SLA, Service Level Agreements). Fortinet nabízí síťovou segmentaci fyzickou, hybridní nebo virtuální, a to skrze svoji kapacitu virtuálních domén VDOM.

Výhoda FortiASIC

FortiGate-3700D obsahuje nejnovější procesor FortiASIC NP6, který byl navržený přímo v laboratořích Fortinetu síťovými experty. Síťový procesor ASIC přináší celou řadu výhod – zvláště v oblasti výkonu – oproti tradičnímu přístupu klasický CPU plus software. Díky tomu zanechávají bezpečnostní zařízení FortiGate menší stopu v síti a pro svůj provoz vyžadují méně energie – a to při zachování nejvyšší propustnosti a velmi nízké ceny.

Připraveno na IPv6

IPv6 globálně nabírá na významu, a tak je pro firewallová zařízení nacházející se na okraji sítě velmi důležité zpracovávat přicházející provoz v IPv6 stejně rychle jako v IPv4. Krom toho zákazníci často vyžadují i NAT (Network Address Translation - NAT46, NAT64 a NAT66), což vyžaduje další kapacitu ke zpracování. Síťový procesor FortiASIC umožňuje zařízením FortiGate přinášet srovnatelnou průchodnost IPv6 a IPv4 a překlad, čímž jsou eliminována úzká hrdla, jimiž se vyznačují bezpečnostní produkty ostatních dodavatelů.

Vysoká dostupnost

Datová centra vyžadují extrémně vysokou dostupnost, aby dodržela dohodnuté a garantované parametry služby (ASLA, Application Service Level Agreements). FortiOS 5 poskytuje několik typů vysoké dostupnosti ve variantách Active-Active, Active-Passive nebo Virtual Cluster. V závislosti na konfiguraci jsou pak doby výpadky v řádu zlomků sekund. K dispozici je několik stupňů vysoké dostupnosti, které umožňují přesnou integraci do rozdílných architektur datových center.

Řízení připravené na cloudy

Pro zjednodušení řízení a analýzy fyzické i virtuální bezpečnostní infrastruktury nasazované ve velkých datových centrech, poskytuje Fortinet jednotné prostředí v rodině fyzických a virtuálních řídicích zařízení FortiManager. Centralizované řízení umožňuje administrátorům konfigurovat a ovládat tisíce fyzických zařízení stejně jako virtuálních strojů. Flexibilní rozhraní API jako JSON a XML umožňují automatickou konfiguraci a podporu zařízení.

Rodina fyzických a virtuálních zařízení FortiAnalyzer poskytuje centralizované logování a reportování. To administrátorům umožňuje analyzovat, reportovat a archivovat bezpečnostní incidenty, síťový provoz, webový obsah a posílané zprávy za účelem přesného sledování souladu s bezpečnostní politikou.

Produktový list výrobku z katalogu Icecat: 
Omlouváme se, zatím ho pro vás nemáme k dispozici. Jakmile se tak stane, dodáme ho.

Vybraný sortiment

Distribuce ČR: 
DNS , Exclusive Networks
Štítky: 
Servery, Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

Hewlett Packard Enterprise představuje HPE Smart Choice

30. 9. 2024. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
V dnešním rychle se měnícím světě podnikání, kde rozhoduje každá vteřina, je klíčové mít spolehlivou IT infrastrukturu, která drží krok s vašimi potřebami. Společnost Hewlett Packard Enterprise (HPE) toto chápe a přináší řešení, které vám umožní být vždy o krok napřed – seznamte se s HPE Smart Choice, revolučním programem, který spolu s distributorem eD system zajišťuje, že budete připraveni kdykoliv a kdekoliv. Čtěte více

HPE Smart Choice: Revoluční řešení pro rychlé nasazení serverů – Objevte, jak může AT Computers transformovat vaše podnikání!

23. 9. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Hewlett Packard Enterprise)
Svět IT se neustále mění a rychlost, s jakou se dokážete přizpůsobit, může rozhodnout o vašem úspěchu. Hewlett Packard Enterprise (HPE) přináší řešení, které vám pomůže držet krok s těmito změnami – HPE Smart Choice. Tento inovativní program vám umožní rychle a efektivně nasadit špičková serverová řešení a zároveň získat konkurenční výhodu. Čtěte více

Dell Technologies a Nutanix přinášejí novinky v nabídce správy hybridního cloudu

2. 9. 2024. (redaktor: František Doupal, zdroj: Dell)
Systém Dell XC Plus bude nově pomáhat s integrací softwarového balíku Nutanix Cloud Platform na serverech Dell PowerEdge. Druhou novinku zákazníci naleznou v řadě Dell PowerFlex – jde o externí úložiště s nativní implementací Nutanix Cloud Platform. Jednou z výhod bude možnost spravovat výpočetní a úložnou kapacitu nezávisle. Čtěte více