Fortinet introduceert de next generation firewall FortiGate 1800F

Fortinet lanceert de next gene­ra­tion firewall (ngfw) FortiGate 1800F. Deze wordt van kracht voorzien door de NP7, de zevende generatie netwerk­pro­cessor van Fortinet. Grote onder­ne­mingen kunnen met de FortiGate 1800F voor interne segmen­tatie zorgen en profi­teren van onge­ë­ve­naarde schaal­baar­heid en pres­ta­tie­ver­mogen, geavan­ceerde detectie en uitge­breide moge­lijk­heden voor het toepassen van beveiligingsregels.

Platte netwerken leggen het af tegen cyberaanvallen

Digitale innovatie levert niet alleen nieuwe diensten en zakelijke kansen op, maar stelt bedrijven in alle sectoren ook voor grotere risico’s. De explo­sieve groei van het gebruik van het IoT, mobiele apparaten en appli­ca­ties en diensten die in uiteen­lo­pende clouds worden gehost resul­teert in een aanvals­op­per­vlak dat zich tot ver buiten het tradi­ti­o­nele bedrijfs­net­werk uitstrekt. Dit onder­mijnt het vermogen van bedrijven om de netwerk­pres­ta­ties, bevei­li­ging, betrouw­baar­heid en beschik­baar­heid op peil te houden.

De archi­tec­tuur van veel zakelijke data­cen­ters is gebaseerd op routers en switches waarin geen bevei­li­gings­func­ti­o­na­li­teit is geïn­te­greerd. Om bij te dragen aan flexi­bi­li­teit en reac­tie­ver­mogen krijgen data­cen­ter­net­werken een steeds platter en opener karakter. De bevei­li­ging blijft meestal beperkt tot virtuele LAN’s en layer 4 toegangs­lijsten. Dat betekent dat hackers die de bevei­li­ging aan de netwer­k­rand weten te door­dringen eenvoudig toegang kunnen krijgen tot aanmel­dings­ge­ge­vens, systemen en data. Het ontbreken van een bevei­li­gings­in­fra­struc­tuur binnen het interne netwerk beperkt daarnaast het overzicht op verdachte patronen in het data­ver­keer. Dit zit de detectie van data­lekken in de weg.

Veel onder­ne­mingen doen een beroep op interne segmen­te­ring om grip te krijgen op hun uitdij­ende netwerken en het overzicht en de bevei­li­ging te verbeteren.

Interne segmentatie vraagt om ongekende prestatiekracht

Bedrijven die hun netwerk proberen te segmen­teren worden voor een nieuw probleem gesteld: gebrek­kige bevei­li­gings­pres­ta­ties. Aan de pres­ta­ties van de netwer­k­in­fra­struc­tuur van moderne onder­ne­mingen worden ongekend hoge eisen gesteld. Tradi­ti­o­nele bevei­li­gings­ap­pli­ances die gebruik maken van generieke CPU’s en hardware voor de verwer­king van het netwerk­ver­keer groeien echter uit tot een bott­le­neck. Dit gaat ten koste van de gebruik­s­er­va­ring en zorgt voor traag pres­te­rende appli­ca­ties. Simpel gezegd bieden de bevei­li­gings­op­los­singen van gisteren onvol­doende pres­ta­tie­ver­mogen om het tempo van zakelijke innovatie bij te benen.

Om tegemoet te komen aan de buiten­ge­woon hoge eisen die aan de bevei­li­ging van data­cen­ters worden gesteld en bij te dragen aan een door de bevei­li­ging aange­stuurd netwerk intro­du­ceert Fortinet de next-gene­ra­tion firewall FortiGate 1800F. 

Krachtiger interne segmentatie

De FortiGate 1800F wordt van kracht voorzien door de NP7, de zevende generatie van de processor die speciaal door Fortinet is ontwik­keld voor de verwer­king van enorme datavo­lumes en groot­za­ke­lijk appli­ca­tie­ver­keer. De NP7 maakt het mogelijk om services te segmen­teren en starten, grip te krijgen op interne en externe risico’s en een optimale gebruik­s­er­va­ring te waarborgen.

Functies en voordelen

De FortiGate 1800F is ontwik­keld om grote onder­ne­mingen te helpen om snel en veilig digitaal te innoveren. De ngfw reikt hen moge­lijk­heden aan waarmee ze kunnen voldoen aan de ongekend hoge capa­ci­teits- en pres­ta­tie­ve­r­eisten van hun bedrijfs­kri­ti­sche processen. Voor­beelden zijn:

• Beheer van interne beveiligingsrisico’s: De meeste firewalls presteren simpelweg niet snel genoeg om interne segmen­tatie mogelijk te maken. De FortiGate 1800F biedt meerdere razend­snelle 40 G‑interfaces en bran­che­lei­dende bevei­li­gings­pres­ta­ties met een Security Compute Rating van 3x. Grote onder­ne­mingen kunnen daarmee hun netwerk effectief segmen­teren om grip te krijgen op interne beveiligingsrisico’s. De FortiGate 1800F kan zich op intel­li­gente wijze aanpassen aan geseg­men­teerde gebrui­kers, apparaten en appli­ca­ties op locatie en in de cloud en biedt geau­to­ma­ti­seerde detectie van bedrei­gingen en toepas­sing van beveiligingsregels.
• Snellere verbin­dingen met de cloud: Er zijn krachtige pres­ta­ties op het gebied van IPsec-encryptie nodig om bedrijven te helpen aan snellere verbin­dingen met IaaS- en SaaS-diensten in uiteen­lo­pende clouds. De FortiGate 1800F biedt de hoogste Security Compute Rating (14x) voor IPsec-encryptie in zijn klasse. Dit zorgt voor de snelheid, schaal­baar­heid en beschik­baar­heid die bedrijven nodig hebben om gebruik te maken van de cloud.
• Blinde vlekken elimi­neren: Maar liefst 60 procent van al het versleu­telde data­ver­keer bevat malware. Snelle inspectie is daarmee van cruciaal belang voor effec­tieve netwerk­be­vei­li­ging. De FortiGate 1800F biedt bran­che­lei­dende inspec­tie­pres­ta­ties voor met SSL versleu­teld verkeer met een Security Compute Rating van 20x. De ngfw biedt daarnaast onder­steu­ning voor de nieuwe bran­che­s­tan­daard TLS 1.3. Dit maakt een einde aan blinde vlekken binnen het netwerk door volledig inzicht te bieden in versleu­teld en clear text-netwerkverkeer.
• Bevei­li­ging van diensten binnen hybride omge­vingen: Tradi­ti­o­nele soft­wa­re­ge­ba­seerde bevei­li­gings­op­los­singen kenmerken zich door gebrek­kige pres­ta­ties en hoge latency. De hard­wa­re­ver­snelde Virtual Extension LAN (VXLAN)-functie van de FortiGate 1800F biedt aanpas­bare segmen­tatie op elke schaal in combi­natie met razend­snelle commu­ni­catie met IT-activa (zoals reken­kracht, opslag­voor­zie­ningen en appli­ca­ties) die geza­men­lijk op fysieke en gevir­tu­a­li­seerde platforms worden gehost. Orga­ni­sa­ties die gebruik­maken van een groot­scha­lige virtual services-archi­tec­tuur kunnen services en appli­ca­ties daarmee op bijzonder flexibele wijze starten om de produc­ti­vi­teit op te voeren en hun omzet­kansen te vergroten.
• Onder­steu­ning voor veilig geavan­ceerd onderzoek: Steeds meer orga­ni­sa­ties doen een beroep op simu­la­ties op basis van AI en machine learning om voor snellere onder­zoeks­re­sul­taten te zorgen. Zo kunnen farma­ceu­ti­sche bedrijven met minder risico en mogelijk ook tegen lagere kosten de effec­ti­vi­teit van nieuwe genees­mid­delen meten of sneller nieuwe medi­cijnen ontwik­kelen. Deze simu­la­ties vragen om de over­dracht van enorme datasets met soms een omvang van 1 TB. Dit wordt ook wel een elephant flow genoemd. Data­cen­ters hebben de grootste moeite om die op veilige wijze over te dragen, waardoor de onder­zoeks­ac­ti­vi­teiten en samen­wer­king bijzonder traag verlopen. De pres­ta­tie­kracht van de FortiGate 1800F stelt onder­zoeks­or­ga­ni­sa­ties in staat om big data-analyses uit te voeren en natuur­lijke taal te verwerken met ongekend hoge snelheden. Voor één elephant flow kan een snelheid tot 40 Gbps worden bereikt. De FortiGate 1800F beveiligt elephant flows bovendien met uiterst krachtige encryptie om de privacy en compli­ance te waarborgen.

“Bedrijven die voor de opgave staan om te voorzien in de almaar groeiende zakelijke en gebrui­kers­be­hoeften blijven capa­ci­teit bijscha­kelen om hun markt­po­sitie op peil te houden. Ze maken gebruik van meer data dan ooit tevoren en moeten gebrui­kers ongekend snelle pres­ta­ties bieden. Vaak doen zij conces­sies aan de bevei­li­ging aan de netwer­k­rand van hun hypers­cale data­center vanuit de veron­der­stel­ling dat dit nodig is om een betere gebruik­s­er­va­ring te waar­borgen. De speciaal ontwik­kelde, door NP7 onder­steunde FortiGate 1800F maakt een einde aan dit dilemma door krachtige layer 4‑beveiligingsprestaties naar de rand van het data­center te brengen. Daarmee kunnen orga­ni­sa­ties gebrui­kers razend­snelle pres­ta­ties bieden”, vertelt Zeus Kerravala, oprichter van, en principal analyst bij ZK Research.

Segmentatieoplossingen

In het Gartner-rapport “Critical Capa­bi­li­ties for Network Firewalls” van september 2019 kreeg Fortinet de hoogste score in de categorie ‘Enter­prise Data Center’ voor “firewalls die het zakelijke data­center beschermen en firewalls die voor segmen­tatie binnen het zakelijke data­center zorgen”. Fortinet ziet deze score als blijk van erkenning voor zijn streven om klanten grip te bieden op interne risico’s met bran­che­lei­dende segmen­ta­tie­op­los­singen. Met de intro­ductie van zijn FortiGate 1800F en NP7 bevindt Fortinet zich in een uitste­kende positie om klanten nog beter te helpen om tegemoet te komen aan de steeds hogere prestatievereisten.

Hyperscale datacenters van morgen

Digitale innovatie luidt een nieuw tijdperk in van ingrij­pende trans­for­matie binnen data­cen­ters. Om concur­re­rend te blijven in een tijd waarin sprake is van een explo­sieve vraag naar compro­mis­loze schaal­baar­heid, beschik­baar­heid en appli­ca­tie­pres­ta­ties ontwik­kelen enkele van ’s werelds grootste bedrijven een hypers­cale-archi­tec­tuur binnen hun data­center. Daarmee kunnen ze de capa­ci­teit snel uitbreiden tot miljoenen fysieke en virtuele instances om tegemoet te komen aan de enorme vraag. De NP7 biedt onge­ë­ve­naarde schaal­baar­heid, pres­ta­tie­ver­mogen, hard­wa­re­ver­snel­ling en moge­lijk­heden voor interne segmen­tatie. Dit resul­teert in de snelheid en flexi­bi­li­teit die deze grote onder­ne­mingen nodig hebben. Ze kunnen daarmee diensten ontwik­kelen en segmen­teren, grip krijgen op interne en externe risico’s en een optimale gebruik­s­er­va­ring waar­borgen. Toekom­stige FortiGate-appli­ances zullen eveneens met de NP7 worden toegerust om flexibele en krachtig pres­te­rende bevei­li­ging naar hypers­cale data­cen­ters te brengen.

“De FortiGate 1800F wordt van kracht voorzien van de NP7 en biedt een 3 tot 30 keer hogere Security Compute Rating dan verge­lijk­bare producten van concur­renten”, vertelt John Maddison, executive vice president Products en CMO bij Fortinet. “Orga­ni­sa­ties kunnen de bevei­li­ging naar een hoger plan brengen door de FortiGate 1800F in te zetten als firewall voor interne segmentatie.”