Fortinet introduceert de next generation firewall FortiGate 1800F

3 maart 2020

Fortinet lanceert de next generation firewall (ngfw) FortiGate 1800F. Deze wordt van kracht voorzien door de NP7, de zevende generatie netwerkprocessor van Fortinet. Grote ondernemingen kunnen met de FortiGate 1800F voor interne segmentatie zorgen en profiteren van ongeëvenaarde schaalbaarheid en prestatievermogen, geavanceerde detectie en uitgebreide mogelijkheden voor het toepassen van beveiligingsregels.

Platte netwerken leggen het af tegen cyberaanvallen

Digitale innovatie levert niet alleen nieuwe diensten en zakelijke kansen op, maar stelt bedrijven in alle sectoren ook voor grotere risico’s. De explosieve groei van het gebruik van het IoT, mobiele apparaten en applicaties en diensten die in uiteenlopende clouds worden gehost resulteert in een aanvalsoppervlak dat zich tot ver buiten het traditionele bedrijfsnetwerk uitstrekt. Dit ondermijnt het vermogen van bedrijven om de netwerkprestaties, beveiliging, betrouwbaarheid en beschikbaarheid op peil te houden.

De architectuur van veel zakelijke datacenters is gebaseerd op routers en switches waarin geen beveiligingsfunctionaliteit is geïntegreerd. Om bij te dragen aan flexibiliteit en reactievermogen krijgen datacenternetwerken een steeds platter en opener karakter. De beveiliging blijft meestal beperkt tot virtuele LAN’s en layer 4 toegangslijsten. Dat betekent dat hackers die de beveiliging aan de netwerkrand weten te doordringen eenvoudig toegang kunnen krijgen tot aanmeldingsgegevens, systemen en data. Het ontbreken van een beveiligingsinfrastructuur binnen het interne netwerk beperkt daarnaast het overzicht op verdachte patronen in het dataverkeer. Dit zit de detectie van datalekken in de weg.

Veel ondernemingen doen een beroep op interne segmentering om grip te krijgen op hun uitdijende netwerken en het overzicht en de beveiliging te verbeteren.

Interne segmentatie vraagt om ongekende prestatiekracht

Bedrijven die hun netwerk proberen te segmenteren worden voor een nieuw probleem gesteld: gebrekkige beveiligingsprestaties. Aan de prestaties van de netwerkinfrastructuur van moderne ondernemingen worden ongekend hoge eisen gesteld. Traditionele beveiligingsappliances die gebruik maken van generieke CPU’s en hardware voor de verwerking van het netwerkverkeer groeien echter uit tot een bottleneck. Dit gaat ten koste van de gebruikservaring en zorgt voor traag presterende applicaties. Simpel gezegd bieden de beveiligingsoplossingen van gisteren onvoldoende prestatievermogen om het tempo van zakelijke innovatie bij te benen.

Om tegemoet te komen aan de buitengewoon hoge eisen die aan de beveiliging van datacenters worden gesteld en bij te dragen aan een door de beveiliging aangestuurd netwerk introduceert Fortinet de next-generation firewall FortiGate 1800F. 

Krachtiger interne segmentatie

De FortiGate 1800F wordt van kracht voorzien door de NP7, de zevende generatie van de processor die speciaal door Fortinet is ontwikkeld voor de verwerking van enorme datavolumes en grootzakelijk applicatieverkeer. De NP7 maakt het mogelijk om services te segmenteren en starten, grip te krijgen op interne en externe risico’s en een optimale gebruikservaring te waarborgen.

Functies en voordelen

De FortiGate 1800F is ontwikkeld om grote ondernemingen te helpen om snel en veilig digitaal te innoveren. De ngfw reikt hen mogelijkheden aan waarmee ze kunnen voldoen aan de ongekend hoge capaciteits- en prestatievereisten van hun bedrijfskritische processen. Voorbeelden zijn:

  • Beheer van interne beveiligingsrisico’s: De meeste firewalls presteren simpelweg niet snel genoeg om interne segmentatie mogelijk te maken. De FortiGate 1800F biedt meerdere razendsnelle 40 G-interfaces en brancheleidende beveiligingsprestaties met een Security Compute Rating van 3x. Grote ondernemingen kunnen daarmee hun netwerk effectief segmenteren om grip te krijgen op interne beveiligingsrisico’s. De FortiGate 1800F kan zich op intelligente wijze aanpassen aan gesegmenteerde gebruikers, apparaten en applicaties op locatie en in de cloud en biedt geautomatiseerde detectie van bedreigingen en toepassing van beveiligingsregels.
  • Snellere verbindingen met de cloud: Er zijn krachtige prestaties op het gebied van IPsec-encryptie nodig om bedrijven te helpen aan snellere verbindingen met IaaS- en SaaS-diensten in uiteenlopende clouds. De FortiGate 1800F biedt de hoogste Security Compute Rating (14x) voor IPsec-encryptie in zijn klasse. Dit zorgt voor de snelheid, schaalbaarheid en beschikbaarheid die bedrijven nodig hebben om gebruik te maken van de cloud.
  • Blinde vlekken elimineren: Maar liefst 60 procent van al het versleutelde dataverkeer bevat malware. Snelle inspectie is daarmee van cruciaal belang voor effectieve netwerkbeveiliging. De FortiGate 1800F biedt brancheleidende inspectieprestaties voor met SSL versleuteld verkeer met een Security Compute Rating van 20x. De ngfw biedt daarnaast ondersteuning voor de nieuwe branchestandaard TLS 1.3. Dit maakt een einde aan blinde vlekken binnen het netwerk door volledig inzicht te bieden in versleuteld en clear text-netwerkverkeer.
  • Beveiliging van diensten binnen hybride omgevingen: Traditionele softwaregebaseerde beveiligingsoplossingen kenmerken zich door gebrekkige prestaties en hoge latency. De hardwareversnelde Virtual Extension LAN (VXLAN)-functie van de FortiGate 1800F biedt aanpasbare segmentatie op elke schaal in combinatie met razendsnelle communicatie met IT-activa (zoals rekenkracht, opslagvoorzieningen en applicaties) die gezamenlijk op fysieke en gevirtualiseerde platforms worden gehost. Organisaties die gebruikmaken van een grootschalige virtual services-architectuur kunnen services en applicaties daarmee op bijzonder flexibele wijze starten om de productiviteit op te voeren en hun omzetkansen te vergroten.
  • Ondersteuning voor veilig geavanceerd onderzoek: Steeds meer organisaties doen een beroep op simulaties op basis van AI en machine learning om voor snellere onderzoeksresultaten te zorgen. Zo kunnen farmaceutische bedrijven met minder risico en mogelijk ook tegen lagere kosten de effectiviteit van nieuwe geneesmiddelen meten of sneller nieuwe medicijnen ontwikkelen. Deze simulaties vragen om de overdracht van enorme datasets met soms een omvang van 1 TB. Dit wordt ook wel een elephant flow genoemd. Datacenters hebben de grootste moeite om die op veilige wijze over te dragen, waardoor de onderzoeksactiviteiten en samenwerking bijzonder traag verlopen. De prestatiekracht van de FortiGate 1800F stelt onderzoeksorganisaties in staat om big data-analyses uit te voeren en natuurlijke taal te verwerken met ongekend hoge snelheden. Voor één elephant flow kan een snelheid tot 40 Gbps worden bereikt. De FortiGate 1800F beveiligt elephant flows bovendien met uiterst krachtige encryptie om de privacy en compliance te waarborgen.

“Bedrijven die voor de opgave staan om te voorzien in de almaar groeiende zakelijke en gebruikersbehoeften blijven capaciteit bijschakelen om hun marktpositie op peil te houden. Ze maken gebruik van meer data dan ooit tevoren en moeten gebruikers ongekend snelle prestaties bieden. Vaak doen zij concessies aan de beveiliging aan de netwerkrand van hun hyperscale datacenter vanuit de veronderstelling dat dit nodig is om een betere gebruikservaring te waarborgen. De speciaal ontwikkelde, door NP7 ondersteunde FortiGate 1800F maakt een einde aan dit dilemma door krachtige layer 4-beveiligingsprestaties naar de rand van het datacenter te brengen. Daarmee kunnen organisaties gebruikers razendsnelle prestaties bieden”, vertelt Zeus Kerravala, oprichter van, en principal analyst bij ZK Research.

Segmentatieoplossingen

In het Gartner-rapport “Critical Capabilities for Network Firewalls” van september 2019 kreeg Fortinet de hoogste score in de categorie ‘Enterprise Data Center’ voor “firewalls die het zakelijke datacenter beschermen en firewalls die voor segmentatie binnen het zakelijke datacenter zorgen”. Fortinet ziet deze score als blijk van erkenning voor zijn streven om klanten grip te bieden op interne risico’s met brancheleidende segmentatieoplossingen. Met de introductie van zijn FortiGate 1800F en NP7 bevindt Fortinet zich in een uitstekende positie om klanten nog beter te helpen om tegemoet te komen aan de steeds hogere prestatievereisten.

Hyperscale datacenters van morgen

Digitale innovatie luidt een nieuw tijdperk in van ingrijpende transformatie binnen datacenters. Om concurrerend te blijven in een tijd waarin sprake is van een explosieve vraag naar compromisloze schaalbaarheid, beschikbaarheid en applicatieprestaties ontwikkelen enkele van ’s werelds grootste bedrijven een hyperscale-architectuur binnen hun datacenter. Daarmee kunnen ze de capaciteit snel uitbreiden tot miljoenen fysieke en virtuele instances om tegemoet te komen aan de enorme vraag. De NP7 biedt ongeëvenaarde schaalbaarheid, prestatievermogen, hardwareversnelling en mogelijkheden voor interne segmentatie. Dit resulteert in de snelheid en flexibiliteit die deze grote ondernemingen nodig hebben. Ze kunnen daarmee diensten ontwikkelen en segmenteren, grip krijgen op interne en externe risico’s en een optimale gebruikservaring waarborgen. Toekomstige FortiGate-appliances zullen eveneens met de NP7 worden toegerust om flexibele en krachtig presterende beveiliging naar hyperscale datacenters te brengen.

“De FortiGate 1800F wordt van kracht voorzien van de NP7 en biedt een 3 tot 30 keer hogere Security Compute Rating dan vergelijkbare producten van concurrenten”, vertelt John Maddison, executive vice president Products en CMO bij Fortinet. “Organisaties kunnen de beveiliging naar een hoger plan brengen door de FortiGate 1800F in te zetten als firewall voor interne segmentatie.”

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This