FortiGate 1800F è alimentato da NP7, il nuovo processore di rete di settima generazione di Fortinet, progettato per accelerare la security performance nel Data Center
Milano, 25 febbraio 2020 - Fortinet (NASDAQ: FTNT), Fortinet®, leader mondiale nelle soluzioni di cyber sicurezza integrate e automatizzate, presenta il Next-Generation Firewall (NGFW) FortiGate 1800F alimentato da NP7, il suo processore di rete di settima generazione, per consentire alle aziende di raggiungere una reale segmentazione interna così come una scalabilità senza precedenti, performance, detection e capacità di enforcement.
“FortiGate 1800F alimentato da NP7 ha un Secure Compute Rating da 3 a 20 volte più veloce se paragonato a un altro prodotto simile di un nostro competitor. Questo permette ai nostri clienti di impiegare FortiGate 1800F come un firewall di segmentazione interna e rafforzare efficacemente la loro security posture”. Ha spiegato John Maddison, EVP of Products e CMO di Fortinet.
I flat network sono a rischio quando vengono presi di mira
L’innovazione digitale sta rivoluzionando le società industriali, creando una nuova serie di servizi e opportunità di business e causando al tempo stesso un aumento del rischio in tutti i settori. L'adozione dirompente dell’IoT e dei dispositivi mobili, così come delle applicazioni e dei servizi da cloud multipli, sta estendendo la superficie di attacco oltre i confini tradizionali della rete. Una superficie di attacco in espansione e frammentata sta minando la capacità dei responsabili della sicurezza di rete di mantenere le prestazioni, la sicurezza, l'affidabilità e la disponibilità del network.
Nei data center moderni, molte architetture aziendali sono state costruite su un'infrastruttura routing e switching ad elevate performance senza integrare il fattore sicurezza. Per facilitare la flessibilità e l’agilità in questo tipo di ambiente, i network sono diventati sempre più strutturati come flat network e aperti, il che significa che l'implementazione della sicurezza nei network interno è, nella maggior parte dei casi, basica e limitata alle Virtual LAN e alle liste di accesso Layer 4. Nel caso di una violazione della security, una volta oltre perimetro di sicurezza, gli hacker possono facilmente spostarsi e ottenere liberamente accesso a credenziali, risorse e dati. Inoltre, la carenza di infrastrutture di sicurezza all’interno del network interno limita significativamente anche la visibilità dell’azienda sui comportamenti sospetti del traffico e i flussi di dati, il che ostacola la capacità di rilevare una violazione.
Molti si sono rivolti alla segmentazione interna con lo scopo di riconquistare il controllo sulle proprie reti in espansione e per migliorare la visibilità e la sicurezza.
La segmentazione interna richiede prestazioni eccellenti
È emersa una nuova sfida per le imprese che cercano di segmentare con successo la loro rete: la performance della sicurezza. Le aziende oggi devono far fronte a richieste di performance senza precedenti per le loro infrastrutture che spesso non trovano risposta nelle soluzioni di sicurezza esistenti. Per la maggior parte delle imprese, infatti, le tradizionali strumentazioni per la sicurezza costruite con CPU e hardware di serie per elaborare il traffico relativo alla security sono diventate un collo di bottiglia dell'infrastruttura, con il rischio di peggiorare la user e l’application experience. In poche parole, le prestazioni di sicurezza di ieri non sono più sufficienti a garantire la security posture e consentire alle imprese di stare al passo con l'innovazione aziendale.
Per soddisfare le straordinarie esigenze correlate alla sicurezza dei data center e consentire un approccio di networking orientato alla sicurezza, Fortinet ha introdotto FortiGate 1800F NGFW.
FortiGate 1800F offre una segmentazione interna dalle performance elevate
FortiGate 1800F è alimentato da NP7, il processore di rete Fortinet di settima generazione appositamente progettato per consentire alle grandi imprese di gestire livelli di dati e applicazioni senza precedenti. NP7 offre alle aziende più grandi la possibilità di segmentare e lanciare servizi, così come gestire i rischi interni ed esterni e preservare la user experience. FortiGate 1800F è parte integrante del Fortinet Security Fabric e permette di ottenere molte delle valutazioni più elevate dei Security Compute Ratings[1] ad oggi:
|
(Specifiche tecniche) |
FortiGate 1800 |
(Media del settore) |
Security Compute Rating |
PA-3260 |
SG-5600 |
FPR-2130 |
|
Firewall |
195Gbps |
14Gbps |
14x |
10Gbps |
23Gbps |
10Gbps |
|
IPsec Performance |
60Gbps |
4.3Gbps |
14x |
4.8Gbps |
6.5Gbps |
1.6Gbps |
|
Concurrent Connections |
12M |
2.73M |
4x |
3M |
3.2M |
2M |
|
Connections per Second |
500k |
113k |
4x |
114k |
185k |
40k |
|
Threat Protection |
10Gbps |
3.6Gbps |
3x |
4.4Gbps |
2.78Gbps |
N/A |
|
SSL Inspection |
15Gbps |
0.735Gbps |
20x |
N/A |
N/A |
0.735Gbps |
FortiGate 1800F NGFW, casi d’uso e benefici:
FortiGate 1800F NGFW è progettato per le grandi imprese affinché possano guidare l'innovazione digitale in modo rapido e sicuro, offrendo funzionalità con le quali soddisfare le enormi esigenze di capacità e prestazioni delle business operations critiche come ad esempio:
Gestione dei rischi di sicurezza interna: La maggior parte dei firewall non può funzionare abbastanza velocemente da consentire la segmentazione interna. Con molteplici interfacce 40G ad alta velocità e le migliori prestazioni di protezione dalle minacce del settore con un Security Compute Rating pari a 3x, FortiGate 1800F consente alle aziende di segmentare correttamente la propria rete per gestire i rischi interni legati alla sicurezza. Inoltre, FortiGate 1800F si adatta in modo intelligente agli utenti, ai dispositivi e alle applicazioni segmentati - indipendentemente dalla loro posizione sia nei cloud on-premise che in cloud multipli – fornendo threat detection ed enforcement automatizzati.
Accelerare il Cloud On-Ramp: La crittografia IPsec deve essere altamente performante per abilitare e accelerare il cloud on-ramp per quelle realtà che adottano cloud multipli per i servizi IaaS e SaaS. FortiGate 1800F offre il più alto Security Compute Rating per la crittografia IPsec 14 volte superiore se confrontato con la concorrenza, consentendo la velocità, la scalabilità e la disponibilità di cui le imprese hanno bisogno quando decidono di adottare il cloud.
Rimozione dei punti ciechi: Con ben il 60% del traffico criptato contenente malware, la performance di ispezione SSL è diventata critica per la corretta sicurezza della rete. FortiGate 1800F offre le più elevate prestazioni di ispezione SSL del settore con un Security Compute Rating del 20x, oltre al supporto del più recente standard di settore TLS 1.3, per eliminare i punti ciechi della rete consentendo la piena visibilità clear text e dei flussi di rete crittografati.
Mettere in sicurezza i servizi attraverso le architetture ibride: Le soluzioni di sicurezza tradizionali basate su software presentano un basso livello di performance e un'elevata latenza, il che aumenta il time to service e offre una scarsa user experience. La funzionalità VXLAN (Virtual Extension LAN) hardware-accelerated di FortiGate 1800F consente una segmentazione interna fortemente scalabile e adattabile e permette una comunicazione estremamente veloce tra servizi scalati, come il calcolo, lo storage e le applicazioni che sono co-hosted su piattaforme fisiche e virtuali. Ciò consente alle realtà che sfruttano un'architettura di servizi virtuali altamente scalabile di lanciare servizi e applicazioni nel modo più agile possibile per aumentare la produttività e le opportunità di guadagno.
Abilitare la ricerca avanzata sicura: le aziende spesso spostano la propria ricerca alle simulazioni di IA e ML per consentire una più rapida identificazione dei propri obiettivi. Per fare un esempio, le aziende farmaceutiche possono misurare l'efficacia di nuovi farmaci o sviluppare medicinali più velocemente con rischi ridotti e potenzialmente con costi inferiori. Le simulazioni di IA/ML richiedono il trasferimento di enormi set di dati (ad esempio, file da 1 TBB), chiamati elephant flow, che i data center odierni faticano a trasferire in modo sicuro, annullando così la ricerca e la collaboration . Le capacità relative alla performance di FortiGate 1800F consentono alle organizzazioni di ricerca di eseguire analisi di big data ed elaborare il linguaggio naturale a velocità senza precedenti, in cui un singolo elephant flow può raggiungere fino a 40Gbps. Con i NGFW FortiGate 1800F tali elephant flow sono protetti mediante crittografia ad alte prestazioni per garantire la privacy e la conformità.
L'impegno di Fortinet per offrire soluzioni di segmentazione leader nel settore
Nel rapporto Gartner di settembre 2019, "Critical Capabilities for Network Firewalls", Fortinet ha ricevuto il punteggio più alto per il caso d'uso "Enterprise Data Center". Il punteggio comprende i parametri associati ai "firewall che proteggono il data center aziendale e i firewall che effettuano la segmentazione all'interno del data center aziendale". Questo risultato mette in luce l’impegno di Fortinet nel supportare aiutare i clienti a gestire i rischi interni con soluzioni di segmentazione leader del settore. Con l'introduzione di FortiGate 1800F e NP7, Fortinet potrà aiutare ulteriormente i clienti a soddisfare le crescenti esigenze di business.
NP7 mette in sicurezza i Data Center Hyperscale di domani
L'adozione della digital innovation ha inaugurato un'era di grandi trasformazioni all'interno dei data center. Per rimanere competitive in quest'era di richieste di scalabilità, disponibilità e requisiti di delivery delle applicazioni senza precedenti, alcune delle più grandi imprese del mondo stanno sviluppando architetture hyperscale all'interno dei loro data center, in grado di espandersi rapidamente a milioni di istanze fisiche e virtuali per soddisfare una domanda massiccia. Grazie alle capacità ineguagliate di scalabilità, prestazioni, accelerazione e segmentazione interna, la velocità e l'agilità offerte da NP7 garantisce a queste grandi realtà la possibilità di sviluppare e segmentare i servizi, gestire i rischi interni ed esterni e preservare l'esperienza degli utenti. NP7 alimenterà anche le future appliance di FortiGate per consentire una sicurezza agile e ad alte prestazioni per i data center hyperscale.
Customer Quotes
“Fortinet has an excellent global reputation and demonstrates continuous innovation that can support our needs now and in the future. Being the world’s 10th largest stock exchange, we must process highly business-critical data very quickly and securely. Internal segmentation is a key component of our security strategy of managing internal risks by isolating, detecting and blocking cyberattacks. Fortinet’s FortiGate Next-Generation Firewalls deliver the hardware-accelerated performance that offers us unmatched performance to simplify operations and improve user experience, without compromising security.” – Shivkumar Pandey, Group CISO at BSE Ltd (Formerly Bombay Stock Exchange Ltd).
“Our highest priority at eClerx is to protect our customers that host and consume services from our data centers from massive cyberattacks. Fortinet continues to innovate, providing us the required performance, speed and scale to meet our extraordinary hyperscale data center security demands. Fortinet NP7-powered FortiGate Next-Generation Firewalls will offer hardware assisted DDoS protection along with firewall security that performs at hyperscale, dramatically improving the security posture for eClerx’s dynamic and ever-evolving customer base that includes retail, financial and e-commerce services.”
– Sanjay Kukreja, Global Head of Technology at eClerx
“Like Fortinet, we are innovators. Fortinet offers us a future-proof hyperscale security solution that will scale with our unprecedented business needs. Fortinet and its network processing power provides the speed, performance, agility and security to massively scale and segment our virtual networks using VXLANs and enables us to efficiently and securely deploy services across virtual and physical infrastructures. And we’re able to do this with speed, allowing us to remain focused on innovating cutting-edge design solutions for our customers.” – Artur Wetzler, Manager IT Security Services at Phoenix Contact GmbH & Co. KG
Partner Quote
“ePlus is committed to providing our customers with security solutions that help them achieve positive business outcomes. We partner with Fortinet to offer innovative and proven solutions to help customers stop disruptive cyber threats at the speed and scale they require. We look forward to the increased performance and innovation brought by adding the new 1800F FortiGate NGFW to our portfolio. Together with Fortinet, we help customers address their biggest business challenges, protect their entire IT infrastructure and improve their security posture.” – Pascal Perot, VP, Strategic Alliances, Security at ePlus
Analyst Quote
“Enterprises driven by unprecedented user and enterprise demands continue to add capacity to maintain a viable position in the market. These organizations are utilizing more data than ever before and while delivering user experience at extraordinary speeds. To meet these demands, they often forgo security at their hyperscale data center edge, considering it to be a better trade-off to maintain user experience. Fortinet’s purpose-built NP7-powered FortiGate 1800F solves this trade-off challenge by providing high performance L4 security at the data center edge while continuing to enable organizations to deliver a user experience at extraordinary speeds.”
– Zeus Kerravala, Founder and Principal Analyst with ZK Research
[1] Security Compute Rating is the benchmark (performance multiplier) that compares Fortinet’s purpose-built ASIC-based FortiGate NGFW performance vs the industry average of competing products across various categories that fall within the same price band that utilize generic CPUs for networking and security capabilities.
[1] Security Compute Rating is the benchmark (performance multiplier) that compares Fortinet’s purpose-built ASIC-based FortiGate NGFW performance vs the industry average of competing products across various categories that fall within the same price band that utilize generic CPUs for networking and security capabilities.
