Fortinet introduceert ‘s werelds eerste hyperscale firewall

18 augustus 2020

Fortinet introduceert de Fortigate 4400F, ‘s werelds eerste hyperscale firewall. Deze appliance heeft in vergelijkend tests ongekend hoge Security Compute Ratings gescoord op het gebied van prestaties, schaalbaarheid en beveiliging en kan daarmee tegemoet komen aan de steeds hogere eisen die aan bedrijven worden gesteld. De FortiGate 4400F wordt van kracht voorzien door de nieuwe zevende generatie netwerkprocessor (NP7) van Fortinet. Dankzij hardwareversnelling met de NP7 is het de enige netwerkfirewall die snel genoeg is om hyperscale datacenters en 5G-netwerken te beveiligen.

Hyperscale datacenters vragen om hyperscale beveiliging

Bij bedrijven die inzetten op digitale transformatie en innovatie hebben is vaak sprake van een groeiende en vaak ook onvoorspelbare vraag naar verwerkingscapaciteit. Hun beveiligingsoplossingen hebben de grootste moeite om die vraag bij te benen. De beveiliging groeit daarmee uit tot een bottleneck voor het inkomend en uitgaand verkeer van hyperscale datacenters. Dit is van negatieve invloed op de gebruikservaring en productiviteit. Veel netwerkbeheerders voelen hierdoor de druk om de beveiligingsmechanismen te versoepelen. Als dataverkeer het bedrijfsnetwerk vrijelijk kan binnenkomen en verlaten maakt dat organisaties echter vatbaar voor cyberaanvallen. Die kunnen hun merk- en bedrijfsreputatie ernstige schade toebrengen en resulteren in omzetverlies als gevolg van langdurige downtime. Veel organisaties hebben met succes hyperscale netwerkarchitecturen ingericht, maar hebben grote moeite met het realiseren van hyperscale beveiliging. Sommige leveranciers beweren die te bieden door orchestration van meerdere firewalls tegelijk. In de praktijk blijkt dit echter een arbeidsintensieve en kostbare aanpak. Dankzij de hardwareversnelling met de speciaal voor beveiligingsdoeleinden ontwikkelde netwerkprocessor NP7 is de FortiGate 4400F de eerste compacte en geïntegreerde appliance die de beveiligingsprestaties en schaalbaarheid biedt die nodig zijn om de groei van moderne hyperscale datacenters bij te benen. Dit maakt het mogelijk om ondersteuning te bieden voor de volgende toepassingsscenario’s:

  • Razendsnel presterende webwinkels: E-commercebedrijven kunnen hun klanten een optimale gebruikservaring bieden dankzij de ondersteuning van de FortiGate 4400F voor tientallen miljoenen verbindingen per seconde, essentiële layer 4-beveiliging en preventie van distributed denial of service (DDoS)-aanvallen door middel van hardwareversnelling.
  • Onderzoek op het scherpst van de snede: De FortiGate 4400F verbetert de productiviteit van geavanceerde onderzoeksfaciliteiten en organisaties in verticale markten zoals de olie- en aardgassector door ondersteuning te bieden voor de veilige overdracht van elephant flows (extreem grote datasets) van meer dan 100 Gbps. Voor toepassingen die vragen om razendsnelle encryptie kunnen zij op niet-verstorende wijze IPsec inschakelen voor de overdracht van dataverkeer via IPsec-tunnels met een hoge bandbreedte.
  • Financiële instellingen, cloud providers en andere grote ondernemingen: De FortiGate 4400F stelt bedrijven in staat om op uiterst flexibele en veilige wijze nieuwe diensten te introduceren die hun productiviteit en omzet bevorderen. De netwerkfirewall snelt segmentatie op basis van VXLAN op om te zorgen voor ultrasnelle communicatie tussen IT-bronnen (zoals rekencapaciteit, opslag of applicaties) die gezamenlijk worden gehost binnen fysieke of gevirtualiseerde domeinen. Deze grootschalige segmenten kunnen worden beschermd met essentiële Layer 4-beveiliging of geavanceerde Layer 7-beveiliging.

Snelle 5G-netwerken vragen om schaalbare beveiliging

De moderne hyperverbonden wereld maakt communicatie tussen gebruikers, communicatie tussen gebruikers en machines en communicatie tussen machines (M2M) mogelijk. Dit stelt enorm hoge eisen aan de beveiliging van grootschalige omgevingen. Nu 4G wordt ingeruild voor 5G beginnen netwerken tegen hun grenzen aan te lopen. Netwerkbeheerders staan daarmee voor de opgave om zowel de beveiliging als bedrijfscontinuïteit op peil te houden. De meeste beveiligingsoplossingen bieden onvoldoende schaalbaarheid om een antwoord te bieden op de schaarste aan IPv4-adressen, de groeiende vraag naar mobiele bandbreedte en het toenemende aantal versleutelde tunnels voor gegevensoverdracht tussen IT-omgevingen. Dit weerhoudt carriers er op hun beurt van om ondersteuning te bieden voor een groot aantal klanten. De FortiGate 4400F onderscheidt zich door een oplossing voor deze pijnpunten te bieden door te voorzien in:

  • Carrier-grade network address translation (CGNAT) ondersteuning te bieden voor een hyperscale Packet Delivery Network (PDN) en optimalisatie van de gebruikservaring door het hardwareversneld opzetten van gebruikerssessies, lage latency en logging voor auditing- en beheerdoeleinden.
  • cruciale schaalbaarheid voor Security Gateway (SecGW) voor Radio Access Network (RAN)-beheer, zodat internetproviders mobiele 4G- en 5G-netwerken met hoge capaciteit kunnen inrichten die bijdragen aan een maximale ROI.
  • de mogelijkheid voor internetproviders om diensten met toegevoegde waarde aan te bieden om zich van de concurrentie te onderscheiden, zoals ouderlijk toezicht op basis van URL-filtering.

FortiGate 4400F versus concurrerende oplossingen

Hieronder volgt een vergelijkend overzicht van de best presterende firewalls, waaronder de FortiGate 4400F. Security Compute Rating is een benchmark (prestatievermenigvuldiger) die de prestaties van de FortiGate Network Firewall vergelijkt met het branchegemiddelde van concurrerende producten in verschillende categorieën die in dezelfde prijscategorie vallen.

Story image

De FortiGate 4400F levert volgens tests de krachtigste prestaties binnen de branche met Security Compute Ratings die tot 13x beter zijn dan die van concurrerende producten. Dat betekent dat de netwerkfirewall organisaties het prestatievermogen biedt dat nodig is om op onverwachte gebeurtenissen te reageren. De lage totale eigendomskosten van de firewall laten bovendien meer ruimte over voor digitale innovatie.

Door de beveiliging aangestuurde netwerken

De FortiGate 4400F maakt gebruik van de principes van Security-Driven Networking om bij te dragen aan ongekend schaalbare en veilige gedistribueerde netwerken en hyperscale datacenters. Security-driven Networking-oplossingen zij niet alleen sneller en schaalbaarder dan concurrerende oplossingen, maar ook een stuk kostenefficiënter. Appliances als de FortiGate 4400F bieden een brancheleidende prijs-prestatieverhouding in een compacte vormfactor. Ze zorgen voor kostenbesparingen door een reductie van het verbruik van rackruimte, energie en koeling. Fortinet biedt daarnaast brancheleidende mogelijkheden voor automatisering en orchestration met zijn Fabric Management Center en FortiOS. Het blijft daarnaast pleiten voor het gebruik van open API’s en ondersteuning bieden voor branche-initiatieven zoals OpenConfig die ten doel hebben om netwerkprocessen te stroomlijnen door middel van automatisering.

De FortiGate 4400F biedt als onderdeel van het geïntegreerde beveiligingsplatform Fortinet Security Fabric ook beveiliging voor hybride datacenters door te voorzien in:

  • bescherming tegen cyberbedreigingen met de door AI ondersteunde FortiGuard-diensten, zoals filtering van het internetverkeer en indringerpreventie.
  • proactieve detectie van cyberbedreigingen binnen alle netwerksegmenten, met een Security Compute Rating van 2x.
  • integraal overzicht op het bedreigingslandschap en SSL-inspectie, met inbegrip van TLS 1.3 ter voorkoming van blinde vlekken in de beveiliging, met tot 6,5x betere prestaties dan die van concurrerende producten.
  • bescherming van bedrijfskritische applicaties en servers door virtuele patching met een krachtige presterend, geconsolideerd intrusion prevention system (IPS).
Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This