Fortinet - FortiGate 1800F mit neuem NP7 Prozessor angekündigt

Die digitale Innovation schreitet in einem rasanten Tempo voran. Sie ermöglicht Unternehmen und Einzelpersonen gleichermaßen einen beispiellosen Zugang zu Daten, reichhaltigen Streaming-Medien und geschäftskritischen Anwendungen. Außerdem ermöglicht sie dynamische Konnektivität zwischen einzelnen Geräten, Netzwerken, Zweigstellen und mehreren Clouds - und die blitzschnelle Geschwindigkeit und massive Skalierbarkeit, die von Rechenzentren verlangt wird. Diese massiven Rechenzentrumsarchitekturen erfordern eine immer größere Bandbreite und einen immer höheren Durchsatz, um Dinge wie die Segmentierung massiv skalierbarer Dienste zu unterstützen, die auf einer physischen und virtualisierten Infrastruktur gemeinsam gehostet werden.

Es ist keine Übertreibung zu behaupten, dass diese Anforderungen an die heutigen Rechenzentren die heutige digitale Landschaft völlig verändern.

Flache Netzwerkeffizienz - Ist es den Sicherheitskompromiss wert?

Aufgrund der Geschwindigkeit, mit der Anwendungen, Workflows und Transaktionen ablaufen müssen, und um dem Bedarf an Interoperabilität und Kommunikation zwischen den Geräten gerecht zu werden, greifen viele Organisationen auf flache, offene Netzwerke zurück, um Transaktionen, Anwendungen und Workflows zu beschleunigen. Und eine wachsende Zahl dieser Netzwerke wird um eine hochleistungsfähige Routing- und Switching-Infrastruktur herum aufgebaut, die aufgrund der Leistungsbeschränkungen traditioneller Sicherheitslösungen keine Sicherheit beinhaltet. Stattdessen verlassen sie sich auf VLANs und Layer-4-Zugriffslisten, um die für den Schutz dieser Umgebungen erforderliche schwere Arbeit zu leisten.

Aus der Sicht der Sicherheit kann dies katastrophal sein. Durch das Durchbrechen des Netzwerkrands eines flachen Netzwerks können Hacker einen Brückenkopf einrichten und sich dann seitlich bewegen, um Zugriff auf Berechtigungsnachweise, Ressourcen und Daten zu erhalten. Und schlimmer noch, das Fehlen einer internen Sicherheitsinfrastruktur schränkt auch den Einblick in das Verkehrsverhalten und die Datenströme der Organisation erheblich ein, was die Fähigkeit, einen Verstoß zu erkennen, weiter behindert. Aus diesem Grund beträgt die durchschnittliche Zeit zur Identifizierung einer Bedrohung in den heutigen Netzwerken 197 Tage, weitere 69 Tage sind erforderlich, um sie einzudämmen und zu beseitigen. Für kleine bis mittlere Unternehmen, die weniger Sicherheitsressourcen zur Verfügung haben, ist das Problem sogar noch schlimmer, da die Verweildauer mehr als zwei Jahre betragen kann.

Um diesen Sicherheitsherausforderungen zu begegnen und gleichzeitig ein Architekturdesign zu erhalten, das Flexibilität und die Notwendigkeit einer beschleunigten Interoperabilität zwischen allen IT-Ressourcen bietet, erfordern diese flachen Netzwerke eine Segmentierung und automatisierte Arbeitsabläufe. Dadurch wird sichergestellt, dass jedes Gerät, das sich mit dem Netzwerk verbindet, identifiziert und nur den Ressourcen zugewiesen wird, die es für seine Arbeit benötigt, und dass einzelne oder Gruppen von Geräten über eine offene Infrastruktur sicher und risikofrei kommunizieren können, indem automatisch gesicherte Workflows implementiert werden, die mit den Anforderungen an die Netzwerk- und Anwendungsleistung Schritt halten können.

Beschleunigung der Sicherheitsleistung im Rechenzentrum

Da neue Umgebungen, Anwendungen und Arbeitsabläufe die Leistungsfähigkeit traditioneller Sicherheitslösungen übertroffen haben, stehen Unternehmen, die die beispiellose Nutzung von Online-Diensten durch die Benutzer bewältigen und gleichzeitig ein hervorragendes Kundenerlebnis aufrechterhalten wollen, vor zwei Möglichkeiten: Entweder sie verlangsamen ihre Netzwerke und lassen das Benutzererlebnis darunter leiden, oder sie opfern die Sicherheit, um die Leistung aufrechtzuerhalten.

Beides sind schreckliche Optionen.

Das Problem ist, dass traditionelle Sicherheitsanwendungen, die mit Standard-CPUs und -Hardware zur Verarbeitung des Netzwerk- und Sicherheitsverkehrs gebaut wurden, heute einen Infrastruktur-Engpass darstellen. Einfach gesagt, die Sicherheitsleistung von gestern reicht nicht mehr aus, um Unternehmen zu sichern und in die Lage zu versetzen, mit dem Tempo der heutigen Geschäftsinnovation zu arbeiten. Aber mit der Technologie von gestern kann man nicht die Leistung und den Schutz von morgen erreichen.

Einführung der neuen Fortinet FortiGate 1800F Next-Generation-Firewall (NGFW)

Um dieser Herausforderung zu begegnen, hat Fortinet seinen bahnbrechenden Netzwerkprozessor der 7. Generation - NP7 - entwickelt und auf den Markt gebracht und die FortiGate 1800F NGFW-Appliance angekündigt. Der FortiGate 1800F wird der erste von vielen FortiGate NGFWs sein, die mit NP7 betrieben werden.

FortiGate 1800F ermöglicht einen sicherheitsgesteuerten Netzwerkansatz und wurde entwickelt, um große Unternehmen in die Lage zu versetzen, ein beispielloses Maß an Daten und Anwendungsanforderungen zu bewältigen. Die FortiGate 1800F-Serie bietet den größten Unternehmen von heute die Möglichkeit, Dienste zu segmentieren und zu starten, interne und externe Risiken zu verwalten und die Benutzererfahrung zu erhalten.

FortiGate 1800F ist außerdem ein integraler Bestandteil der Fortinet Security Fabric und ermöglicht mehrere der höchsten Security Compute Ratings*, um die außergewöhnlichen Sicherheitsanforderungen der Branche an Rechenzentren zu erfüllen.

Das neu angekündigte FortiGate 1800F, das um unseren neuen NP7-Prozessor herum aufgebaut ist, bietet eine fortschrittliche Sicherheitsleistung und Skalierbarkeit, die von keiner anderen Lösung auf dem Markt erreicht wird. Verglichen mit dem Branchendurchschnitt unterstützt das FortiGate 1800F mehrere 40G-Elefantenströme**, bietet ein Security Compute Rating von 14-facher Firewall-Leistung, 14-fach höhere IPSec-Leistung, 4-fach mehr gleichzeitige Verbindungen und eine bemerkenswerte 20-fache Steigerung bei der Überprüfung von SSL-verschlüsseltem Datenverkehr im Vergleich zu vergleichbaren Lösungen.

Der NP7 von Fortinet bietet unübertroffene Skalierungs-, Leistungs- und Beschleunigungsfunktionen für die Sicherung von großen Unternehmensrechenzentren und damit verbundenen Ultra-Hochleistungs-Anwendungsfällen. Die Schnelligkeit und Agilität, die NP7 bietet, bietet eine erhebliche Leistungssteigerung für die massiven Kapazitätsanforderungen, denen diese großen Unternehmen heute gegenüberstehen.

Laut John Maddison, EVP of Products und CMO bei Fortinet, "hat das FortiGate 1800F powered by NP7 ein Security Compute Rating, das 3x bis 20x schneller ist als das vergleichbare Produkt unserer Konkurrenz. Dies ermöglicht unseren Kunden, FortiGate 1800F als interne Segmentierungs-Firewall einzusetzen und ihre Sicherheitslage effektiv zu stärken.

Diese Weiterentwicklung ist auch grundlegend für Fortinets sicherheitsgetriebenen Netzwerkansatz, der nicht nur den Datenverkehr - auch den verschlüsselten - in Echtzeit überprüft, sondern auch eine vollständige Transparenz der Netzwerkströme durch eine leistungsstarke SSL-Inspektion des verschlüsselten Datenverkehrs bietet, einschließlich des neuesten TLS 1.3-Standards der Branche für den automatischen Schutz vor Bedrohungen.

All dies erfordert eine Verarbeitungsleistung, die bei Verwendung von Standard-CPUs und -Hardware einfach nicht verfügbar ist, selbst wenn Sie Tricks wie die Verkettung von Hardwarekomponenten oder Softwareverknüpfungen wie Parallelverarbeitung implementieren, um inhärente Leistungseinschränkungen der Hardware auszugleichen. Stattdessen erfordern Sicherheitswerkzeuge spezialisierte Hardware, die für die Unterstützung komplexer Umgebungen entwickelt wurde, so dass Unternehmen nicht die Wahl zwischen Leistung und Schutz treffen müssen.

FortiGate 1800F NGFW Anwendungsfälle und Vorteile:

Fortinets FortiGate 1800F NGFW wurde für große Unternehmen entwickelt, um digitale Innovationen schnell und sicher voranzutreiben, indem es Funktionen bietet, die die enormen Kapazitäts- und Leistungsanforderungen kritischer Geschäftsabläufe erfüllen:

  • Management interner Sicherheitsrisiken: Die meisten Firewalls können einfach nicht schnell genug arbeiten, um eine interne Segmentierung zu ermöglichen. Mit mehreren 40G-Hochgeschwindigkeitsschnittstellen und der branchenweit besten Leistung beim Schutz vor Bedrohungen mit einem Security Compute Rating von 3x ermöglicht FortiGate 1800F Unternehmen die ordnungsgemäße Segmentierung ihres Netzwerks zur Verwaltung interner Sicherheitsrisiken. Darüber hinaus passt sich FortiGate 1800F auf intelligente Weise an segmentierte Benutzer, Geräte und Anwendungen an - unabhängig von deren Standort, ob vor Ort oder in mehreren Clouds - und ermöglicht so eine automatische Erkennung und Durchsetzung von Bedrohungen.
  • Beschleunigung der Cloud On-Ramp: Die IPsec-Verschlüsselung muss hochleistungsfähig sein, um die Cloud On-Ramp für Unternehmen zu ermöglichen und zu beschleunigen, die mehrere Clouds für IaaS- und SaaS-Dienste einsetzen. FortiGate 1800F bietet im Vergleich zu Wettbewerbern das höchste Security Compute Rating von 14x für die IPsec-Verschlüsselung und ermöglicht so die erforderliche Geschwindigkeit, Skalierbarkeit und Verfügbarkeit, die Unternehmen benötigen, wenn sie in die Cloud einsteigen.
  • Entfernen von blinden Flecken: Da bis zu 60 Prozent des verschlüsselten Datenverkehrs Malware enthält, ist die Leistung der SSL-Prüfung für die ordnungsgemäße Sicherung des Netzwerks von entscheidender Bedeutung. FortiGate 1800F bietet die branchenweit höchste SSL-Inspektionsleistung mit einem Security Compute Rating von 20x sowie Unterstützung für den neuesten TLS 1.3-Standard der Branche, um blinde Flecken im Netzwerk zu eliminieren, indem es die vollständige Sichtbarkeit von Klartext und verschlüsselten Netzwerkflüssen ermöglicht.
  • Sicherung von Diensten über hybride Architekturen hinweg: Herkömmliche Software-basierte Sicherheitslösungen haben eine geringe Leistung und hohe Latenzzeiten, was die Zeit bis zur Bereitstellung von Diensten verlängert und ein schlechtes Benutzererlebnis bietet. Die hardwarebeschleunigte Virtual Extension LAN (VXLAN)-Funktion des FortiGate 1800F ermöglicht eine massiv skalierbare, anpassungsfähige interne Segmentierung und ermöglicht eine superschnelle Kommunikation zwischen enorm skalierten Diensten, wie z.B. Compute, Storage und Anwendungen, die auf physischen und virtuellen Plattformen gemeinsam gehostet werden. Dadurch können Unternehmen, die eine hochskalierbare Architektur für virtuelle Dienste nutzen, Dienste und Anwendungen auf die agilste Art und Weise einführen, um die Produktivität und Umsatzchancen zu erhöhen.
  • Ermöglicht sichere fortgeschrittene Forschung: Unternehmen stellen ihre Forschung oft auf KI- und ML-Simulationen um, um ihre Ziele schneller zu erreichen. Beispielsweise können Pharmazeutika die Wirksamkeit neuer Medikamente messen oder Medikamente schneller, mit geringeren Risiken und möglicherweise mit geringeren Kosten entwickeln. KI/ML-Simulationen erfordern die Übertragung riesiger Datensätze (z.B. 10+ TB-Dateien), die als Elefantenstrom bezeichnet werden und die die heutigen Datenzentren nur schwer sicher übertragen können, wodurch Forschung und Zusammenarbeit zum Erliegen kommen. Die Leistungsfunktionen von FortiGate 1800F ermöglichen Forschungsorganisationen die Durchführung großer Datenanalysen und die Verarbeitung natürlicher Sprache mit beispielloser Geschwindigkeit, wobei ein einzelner Elefantenstrom bis zu 40 Gbps erreichen kann. Genauso wichtig ist, dass diese Elefantenströme bei FortiGate 1800F NGFWs durch eine leistungsstarke Verschlüsselung gesichert werden, um den Datenschutz und die Einhaltung von Vorschriften zu gewährleisten.

Sicherung des neuen Zeitalters der digitalen Innovation

Die Einführung digitaler Innovationen hat eine Ära bedeutender und anhaltender Veränderungen in den Rechenzentren eingeleitet. Um in dieser Ära der explosionsartigen Anforderungen an beispiellose Größenordnung, Verfügbarkeit und Anwendungsbereitstellung wettbewerbsfähig zu bleiben, entwickeln einige der größten Unternehmen der Welt in ihren Rechenzentren Architekturen --- Hyperskalen-Architekturen --, die in der Lage sind, schnell auf Millionen von physischen und virtuellen Instanzen zu expandieren, um die massive Nachfrage zu befriedigen.

Mit ihrer unübertroffenen Größe, Leistung, Beschleunigung, internen Segmentierungsfähigkeiten sowie Geschwindigkeit und Agilität bieten NP7-betriebene FortiGate 1800F NGFWs diesen großen Unternehmen die Möglichkeit, Dienste zu entwickeln und zu segmentieren, interne und externe Risiken zu verwalten und die Benutzererfahrung zu erhalten. NP7 wird auch die zukünftigen FortiGate-Appliances antreiben, um eine agile, hochleistungsfähige Sicherheit für Hyperskale-Rechenzentren und andere Umgebungen zu ermöglichen, in denen Hyperskala, Hyper-Konnektivität und Hyper-Leistung auf dem Spiel stehen.

 

*Security Compute Rating ist der Maßstab (Leistungsmultiplikator), der die Leistung von Fortinets speziell entwickeltem ASIC-basiertem FortiGate NGFW mit dem Branchendurchschnitt konkurrierender Produkte in verschiedenen Kategorien vergleicht, die in die gleiche Preisspanne fallen und generische CPUs für Netzwerk- und Sicherheitsfunktionen verwenden.

**Ein Elefantenfluss ist eine einzelne Sitzung, die eine große Menge an Bandbreite verbraucht.

Die mit einem * markierten Felder sind Pflichtfelder.