Fortinet: firewallové rozhraní FortiGate-3700D

10. 12. 2013. (redaktor: František Doupal, zdroj: Fortinet)
Fortinet představil síťové firewallové rozhraní pro datová centra, velké poskytovatele služeb, provozovatele cloudů a operátory. Zařízení FortiGate-3700D, které obsahuje čtyři 40GbE (QSFP+) a 28 10GbE (SFP+) portů, je schopno dosáhnout rychlosti až 160 Gbps na firewallu. Díky procesoru NP6 ASIC se zařízení FortiGate-3700D vyznačuje vysokým výkonem, nízkou latencí a paritou mezi IPv4 a IPv6.

Fortinet je první společností v oblasti síťové bezpečnosti, která nabízí kapacitu přes 100 Gbps za sekundu a čtyřicet GbE portů v jednom zařízení. Díky tomu přepisuje standard ceny za ochranu jednoho gigabitu, cenu za ochranu portu či energii nebo prostor potřebný na zpracování gigabitu. Tento nárůst výkonu snižuje pořizovací a operační výdaje pro zákazníky, přičemž ale stále poskytuje nejvyšší možný výkon a nejkratší možnou odezvu.

Uživatelé datových center potřebují rychlost

„Organizace Infonetics nedávno provedla průzkum mezi velkými společnostmi (s více než tisícovkou zaměstnanců), které využívají špičkové firewally. Ty jsou definovány jako zařízení s agregovaným průtokem více než 40 Gbps. Přechod k rychlejším síťovým technologiím ovšem nutí firmy zvažovat modernizaci každého komponentu v IT infrastruktuře a právě potřeba doplňovat systémy o vysokorychlostní rozhraní k firewallům (10 GbE, 40 GbE a eventuálně i 100 GbE) je na špici poptávaných řešení k novým výkonným firewallům,“ uvedl Vladimír Brož, country manager společnosti Fortinet. 

Jeff Wilson z organizace Infonetics k tomu poznamenal: „Kromě rychlosti na portech jsme se ptali respondentů, jakou maximální průchodnost budou pro své špičkové firewally požadovat v příštím roce. Více než osmdesát procent uvedlo, že poptávají platformy s agregovaným výkonem nad 100 Gbps. Z nich pak více než polovina hovořila o 100 až 199 Gbps.“ A dodal: „Pokud máte vysokorychlostní rozhraní, pak to stejně nic neznamená, pokud nejste schopni zajistit dostatečnou průchodnost dat.“

Flexibilita FortiOS

FortiGate-3700D využívá Forti OS 5, síťový bezpečnostní operační systém navržený speciálně s ohledem na vysokou bezpečnost, který tvoří základ všech síťových bezpečnostních platforem FortiGate. Uplatnění nachází v infrastruktuře malých i velkých organizací stejně jako v celé řadě dedikovaných bezpečnostních zařízení.

FortiOS 5 nabízí flexibilní modely nasazení v datovém centru jako je třeba firewall v jádru, kde poskytuje výkonný firewall s ultrakrátkou odezvou, nebo jako firewall na periferii, který může být použitý interním či externím komunitám s různým stupněm důvěryhodnosti za použití různých profilů včetně kombinací firewall a VPN, firewall a IPS, NGFW (Next Generation Firewall), pokročilá ochrana před hrozbami apod.

Segmentace sítě datového centra

S tím, jak zákazníci budují nová nebo přepracovávají stará datová centra, začínají také zapracovávat do jejich architektury segmentaci sítí. Tato segmentace může být odvozena od architektury perimetru, služeb, funkcí nebo požadavků regulátorů a účinně odděluje jednotlivé sítě fyzicky či virtuálně, aby byla lépe zajištěna úroveň požadovaných služeb (SLA, Service Level Agreements). Fortinet nabízí síťovou segmentaci fyzickou, hybridní nebo virtuální, a to skrze svoji kapacitu virtuálních domén VDOM.

Výhoda FortiASIC

FortiGate-3700D obsahuje nejnovější procesor FortiASIC NP6, který byl navržený přímo v laboratořích Fortinetu síťovými experty. Síťový procesor ASIC přináší celou řadu výhod – zvláště v oblasti výkonu – oproti tradičnímu přístupu klasický CPU plus software. Díky tomu zanechávají bezpečnostní zařízení FortiGate menší stopu v síti a pro svůj provoz vyžadují méně energie – a to při zachování nejvyšší propustnosti a velmi nízké ceny.

Připraveno na IPv6

IPv6 globálně nabírá na významu, a tak je pro firewallová zařízení nacházející se na okraji sítě velmi důležité zpracovávat přicházející provoz v IPv6 stejně rychle jako v IPv4. Krom toho zákazníci často vyžadují i NAT (Network Address Translation - NAT46, NAT64 a NAT66), což vyžaduje další kapacitu ke zpracování. Síťový procesor FortiASIC umožňuje zařízením FortiGate přinášet srovnatelnou průchodnost IPv6 a IPv4 a překlad, čímž jsou eliminována úzká hrdla, jimiž se vyznačují bezpečnostní produkty ostatních dodavatelů.

Vysoká dostupnost

Datová centra vyžadují extrémně vysokou dostupnost, aby dodržela dohodnuté a garantované parametry služby (ASLA, Application Service Level Agreements). FortiOS 5 poskytuje několik typů vysoké dostupnosti ve variantách Active-Active, Active-Passive nebo Virtual Cluster. V závislosti na konfiguraci jsou pak doby výpadky v řádu zlomků sekund. K dispozici je několik stupňů vysoké dostupnosti, které umožňují přesnou integraci do rozdílných architektur datových center.

Řízení připravené na cloudy

Pro zjednodušení řízení a analýzy fyzické i virtuální bezpečnostní infrastruktury nasazované ve velkých datových centrech, poskytuje Fortinet jednotné prostředí v rodině fyzických a virtuálních řídicích zařízení FortiManager. Centralizované řízení umožňuje administrátorům konfigurovat a ovládat tisíce fyzických zařízení stejně jako virtuálních strojů. Flexibilní rozhraní API jako JSON a XML umožňují automatickou konfiguraci a podporu zařízení.

Rodina fyzických a virtuálních zařízení FortiAnalyzer poskytuje centralizované logování a reportování. To administrátorům umožňuje analyzovat, reportovat a archivovat bezpečnostní incidenty, síťový provoz, webový obsah a posílané zprávy za účelem přesného sledování souladu s bezpečnostní politikou.

Produktový list výrobku z katalogu Icecat: 
Omlouváme se, zatím ho pro vás nemáme k dispozici. Jakmile se tak stane, dodáme ho.

Vybraný sortiment

Distribuce ČR: 
DNS , Exclusive Networks
Štítky: 
Servery, Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové tržby z prodeje serverů ve čtvrtém čtvrtletí roku 2024 vzrostly o 91 %

24. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle studie společnosti IDC dosáhl trh se servery v posledním čtvrtletí roku 2024 rekordních tržeb ve výši 77,3 miliardy dolarů. Sledované období vykázalo druhé nejvyšší tempo růstu od roku 2019. Čtěte více
Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

HPE podporuje rozvoj agentní AI specializovanou jednotnou inteligentní datovou vrstvou

26. 3. 2025. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Společnost Hewlett Packard Enterprise představila jednotnou datovou vrstvu pro umělou inteligenci, hlubší spolupráci se společností NVIDIA a významná vylepšení v celém svém portfoliu podnikových datových úložišť. Podniky budou moci rychleji získávat poznatky z dat díky snadnému přístupu, vestavěné inteligenci a společnému řízení multicloudových dat od různých poskytovatelů. Čtěte více

SoftBank za 6,5 miliardy USD kupuje čipovou společnost Ampere

21. 3. 2025. (redaktor: František Doupal, zdroj: SoftBank)
Japonská skupina SoftBank Group oznámila, že za 6,5 miliardy dolarů koupí společnost Ampere Computing, která se zabývá vývojem serverový čipů založený na architektuře ARM. Čipy společnosti Ampere se mimo jiné využívají také pro AI výpočty.q Čtěte více