Fortinet: firewallové rozhraní FortiGate-3700D

10. 12. 2013. (redaktor: František Doupal, zdroj: Fortinet)
Fortinet představil síťové firewallové rozhraní pro datová centra, velké poskytovatele služeb, provozovatele cloudů a operátory. Zařízení FortiGate-3700D, které obsahuje čtyři 40GbE (QSFP+) a 28 10GbE (SFP+) portů, je schopno dosáhnout rychlosti až 160 Gbps na firewallu. Díky procesoru NP6 ASIC se zařízení FortiGate-3700D vyznačuje vysokým výkonem, nízkou latencí a paritou mezi IPv4 a IPv6.

Fortinet je první společností v oblasti síťové bezpečnosti, která nabízí kapacitu přes 100 Gbps za sekundu a čtyřicet GbE portů v jednom zařízení. Díky tomu přepisuje standard ceny za ochranu jednoho gigabitu, cenu za ochranu portu či energii nebo prostor potřebný na zpracování gigabitu. Tento nárůst výkonu snižuje pořizovací a operační výdaje pro zákazníky, přičemž ale stále poskytuje nejvyšší možný výkon a nejkratší možnou odezvu.

Uživatelé datových center potřebují rychlost

„Organizace Infonetics nedávno provedla průzkum mezi velkými společnostmi (s více než tisícovkou zaměstnanců), které využívají špičkové firewally. Ty jsou definovány jako zařízení s agregovaným průtokem více než 40 Gbps. Přechod k rychlejším síťovým technologiím ovšem nutí firmy zvažovat modernizaci každého komponentu v IT infrastruktuře a právě potřeba doplňovat systémy o vysokorychlostní rozhraní k firewallům (10 GbE, 40 GbE a eventuálně i 100 GbE) je na špici poptávaných řešení k novým výkonným firewallům,“ uvedl Vladimír Brož, country manager společnosti Fortinet. 

Jeff Wilson z organizace Infonetics k tomu poznamenal: „Kromě rychlosti na portech jsme se ptali respondentů, jakou maximální průchodnost budou pro své špičkové firewally požadovat v příštím roce. Více než osmdesát procent uvedlo, že poptávají platformy s agregovaným výkonem nad 100 Gbps. Z nich pak více než polovina hovořila o 100 až 199 Gbps.“ A dodal: „Pokud máte vysokorychlostní rozhraní, pak to stejně nic neznamená, pokud nejste schopni zajistit dostatečnou průchodnost dat.“

Flexibilita FortiOS

FortiGate-3700D využívá Forti OS 5, síťový bezpečnostní operační systém navržený speciálně s ohledem na vysokou bezpečnost, který tvoří základ všech síťových bezpečnostních platforem FortiGate. Uplatnění nachází v infrastruktuře malých i velkých organizací stejně jako v celé řadě dedikovaných bezpečnostních zařízení.

FortiOS 5 nabízí flexibilní modely nasazení v datovém centru jako je třeba firewall v jádru, kde poskytuje výkonný firewall s ultrakrátkou odezvou, nebo jako firewall na periferii, který může být použitý interním či externím komunitám s různým stupněm důvěryhodnosti za použití různých profilů včetně kombinací firewall a VPN, firewall a IPS, NGFW (Next Generation Firewall), pokročilá ochrana před hrozbami apod.

Segmentace sítě datového centra

S tím, jak zákazníci budují nová nebo přepracovávají stará datová centra, začínají také zapracovávat do jejich architektury segmentaci sítí. Tato segmentace může být odvozena od architektury perimetru, služeb, funkcí nebo požadavků regulátorů a účinně odděluje jednotlivé sítě fyzicky či virtuálně, aby byla lépe zajištěna úroveň požadovaných služeb (SLA, Service Level Agreements). Fortinet nabízí síťovou segmentaci fyzickou, hybridní nebo virtuální, a to skrze svoji kapacitu virtuálních domén VDOM.

Výhoda FortiASIC

FortiGate-3700D obsahuje nejnovější procesor FortiASIC NP6, který byl navržený přímo v laboratořích Fortinetu síťovými experty. Síťový procesor ASIC přináší celou řadu výhod – zvláště v oblasti výkonu – oproti tradičnímu přístupu klasický CPU plus software. Díky tomu zanechávají bezpečnostní zařízení FortiGate menší stopu v síti a pro svůj provoz vyžadují méně energie – a to při zachování nejvyšší propustnosti a velmi nízké ceny.

Připraveno na IPv6

IPv6 globálně nabírá na významu, a tak je pro firewallová zařízení nacházející se na okraji sítě velmi důležité zpracovávat přicházející provoz v IPv6 stejně rychle jako v IPv4. Krom toho zákazníci často vyžadují i NAT (Network Address Translation - NAT46, NAT64 a NAT66), což vyžaduje další kapacitu ke zpracování. Síťový procesor FortiASIC umožňuje zařízením FortiGate přinášet srovnatelnou průchodnost IPv6 a IPv4 a překlad, čímž jsou eliminována úzká hrdla, jimiž se vyznačují bezpečnostní produkty ostatních dodavatelů.

Vysoká dostupnost

Datová centra vyžadují extrémně vysokou dostupnost, aby dodržela dohodnuté a garantované parametry služby (ASLA, Application Service Level Agreements). FortiOS 5 poskytuje několik typů vysoké dostupnosti ve variantách Active-Active, Active-Passive nebo Virtual Cluster. V závislosti na konfiguraci jsou pak doby výpadky v řádu zlomků sekund. K dispozici je několik stupňů vysoké dostupnosti, které umožňují přesnou integraci do rozdílných architektur datových center.

Řízení připravené na cloudy

Pro zjednodušení řízení a analýzy fyzické i virtuální bezpečnostní infrastruktury nasazované ve velkých datových centrech, poskytuje Fortinet jednotné prostředí v rodině fyzických a virtuálních řídicích zařízení FortiManager. Centralizované řízení umožňuje administrátorům konfigurovat a ovládat tisíce fyzických zařízení stejně jako virtuálních strojů. Flexibilní rozhraní API jako JSON a XML umožňují automatickou konfiguraci a podporu zařízení.

Rodina fyzických a virtuálních zařízení FortiAnalyzer poskytuje centralizované logování a reportování. To administrátorům umožňuje analyzovat, reportovat a archivovat bezpečnostní incidenty, síťový provoz, webový obsah a posílané zprávy za účelem přesného sledování souladu s bezpečnostní politikou.

Produktový list výrobku z katalogu Icecat: 
Omlouváme se, zatím ho pro vás nemáme k dispozici. Jakmile se tak stane, dodáme ho.

Vybraný sortiment

Distribuce ČR: 
DNS , Exclusive Networks
Štítky: 
Servery, Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

GenAI Pod od Pure Storage urychlí inovace v oblasti umělé inteligence

13. 12. 2024. (redaktor: František Doupal, zdroj: Pure Storage)
Společnost Pure Storage rozšířila své portfolio pro oblast umělé inteligence o řešení Pure Storage GenAI Pod. Jde o komplexní řešení postavené na platformě Pure Storage, jež mohou organizace využít k urychlení inovací založených na umělé inteligenci a ke snížení času, nákladů a specializovaných technických dovedností potřebných k nasazení projektů generativní umělé inteligence (GenAI). Čtěte více

Schneider Electric představil svůj nejkompaktnější systém ochrany napájení pro AI a datová centra

9. 12. 2024. (redaktor: František Doupal, zdroj: Schneider Electric)
Společnost Schneider Electric představila nový vysoce účinný a kompaktní záložní napájecí zdroj Galaxy VXL s výkonem 500-1 250 kW. Tato UPS nové generace přináší nejmodernější řešení ochrany napájení pro kritickou infrastrukturu datových center využívajících umělou inteligenci a moderních digitálně řízených průmyslových podniků. Čtěte více

Energetické dilema datových center v éře umělé inteligence

4. 12. 2024. (redaktor: František Doupal, zdroj: Eaton)
Fundamentální otázka, před kterou stojí provozovatelé datových center a celý technologický ekosystém, zní: Jak v současném světě, stále závislém na fosilních palivech, vybalancovat prudce rostoucí požadavky umělé inteligence a digitální expanze s ambiciózními cíli udržitelnosti, které stanovily vlády a regulační orgány v boji proti klimatické změně? Čtěte více