www.economiadehoy.es
Fortinet lanza el primer firewall para centros de datos a hiperescala del mundo
Ampliar

Fortinet lanza el primer firewall para centros de datos a hiperescala del mundo

viernes 11 de septiembre de 2020, 13:16h
FortiGate 4400F es el único firewall capaz de asegurar centros de datos a hiperescala y redes 5G, ofreciendo el más alto rendimiento de la industria con calificaciones de seguridad de hasta 13x. id:62937
Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad integradas y automatizadas, ha anunciado el lanzamiento del pirmer firewall a hisperescala del mundo, FortiGate 4400F, que marca un nuevo hito en cuento a rendimiento, escalabilidad y seguridad en un único dispositivo que responde a las crecientes necesidades empresariales. FortiGate 4400F está equipado con el ultimo procesador de red de séptima generación (NP7) de Fortinet para proporcionar una mayor aceleración del hardware, lo que le convierte en el único firewall con suficiente velocidad para asegurar centros de datos a hiperescala y redes 5G.

De acuerdo con John Maddison, EVP de productos y CMO en Fortinet

“Fortinet sigue ampliando los límites del rendimiento acelerado por hardware para permitir la convergencia de la seguridad y las redes - lo que llamamos Security-driven Networking. El firewall de red FortiGate 4400F ofrece una escala sin precedentes y un rendimiento hasta 13 veces mejor que el de productos comparables. Al ser el único firewall capaz de asegurar centros de datos a hiper escala y redes 5G, FortiGate 4400F lleva a la industria a un nuevo estadio en cuanto a seguridad del centro de datos”.

Los Centros de Datos hiperescala requieren Seguridad hiperescalable

Las organizaciones más innovadoras en el ámbito digital se enfrentan al reto de disponer de mayor capacidad, a veces de manera impredecible, que rápidamente supera a las capacidades de rendimiento de sus soluciones de seguridad. Por ello, la seguridad se ha convertido en el cuello de botella de la mayoría de los centros de datos a hiperescala, afectando negativamente a la experiencia de usuario y aumentando la productividad. Como consecuencia de ello, muchos administradores de red se sienten presionados por las demandas de la organización para renunciar a las garantías de seguridad.

Permitir que todo el tráfico fluya libremente dentro y fuera de la red de una organización sin seguridad, implica asumir un gran riesgo de sufrir ataques, que pueden dañar gravemente la reputación de marca y causar una posible pérdida de ingresos debido al prolongado tiempo de inactividad. Si bien muchas organizaciones han desplegado con éxito arquitecturas de red en hiperescala, lograr la seguridad en hiperescala es un desafío importante. Hasta la fecha, algunos proveedores afirman que implementan la seguridad a hiperescala a través de múltiples firewalls orquestados en conjunto para lograr una arquitectura a hiperescala, pero se ha demostrado que es un sistema complejo y costoso.

La aceleración de hardware a través de los procesadores de red NP7 incluidos en FortiGate 4400F, permite ofrecer el primer dispositivo compacto con rendimiento de seguridad y escala que se mantiene al ritmo del crecimiento de los actuales centros de datos a hiperescala y ofrece los siguientes casos de uso:

  • e-Retail de alta velocidad: Proporciona alta velocidad a los e-retailers para que puedan ofrecer la mejor experiencia posible a sus clientes al soportar decenas de millones de conexiones por segundo, permitir una seguridad esencial de capa 4 y ofrecer una prevención acelerada por hardware de los ataques distribuidos de denegación de servicio (DDoS)
  • Investigación innovadora: Mejora la productividad de los centros de investigación y de otros sectores como el petróleo y el gas, proporcionando inspección del tráfico para la transferencia segura de flujos de datos extremadamente grandes - también conocidos como “elephant flows” - de hasta 100Gbps. Para situaciones que requieren cifrado a altas velocidades, el IPsec puede activarse de forma no intrusiva para soportar flujos de túneles IPsec de gran ancho de banda
  • Instituciones financieras, proveedores cloud y grandes empresas: Permite a las empresas lanzar servicios de la manera más ágil y segura posible para aumentar la productividad y los ingresos. Al acelerar la segmentación basada en VXLAN, FortiGate 4400F permite una comunicación superrápida entre servicios de escala masiva (como computación, almacenamiento o aplicaciones) que se alojan conjuntamente en dominios físicos y virtualizados. Estos segmentos de gran escala pueden ser protegidos con seguridad esencial de Capa 4 o avanzada de Capa 7

Las velocidades de 5G requieren seguridad a escala para mantener el ritmo

El mundo hiperconectado permite la comunicación de usuario a usuario, de usuario a máquina y de máquina a máquina, lo que a su vez plantea enormes demandas de seguridad que deben ser entregadas a escala masiva. A medida que pasamos del 4G al 5G, estas demandas llegan al límite ya que los equipos de operación de la red deben garantizar tanto la seguridad como la continuidad del negocio. La mayoría de las soluciones carecen de la escala necesaria para superar la escasez de direcciones IPv4, las crecientes demandas de ancho de banda móvil y el creciente número de túneles cifrados que conectan la infraestructura, lo que a su vez impide que los operadores puedan dar soporte a un gran número de clientes. FortiGate 4400F aborda de manera única estas deficiencias, proporcionando:

  • Traslación de direcciones de red de operadores (CGNAT) que permite una red de entrega de paquetes (PDN) a hiperescala, preservando al mismo tiempo la experiencia de usuario con tasas de configuración de sesión de usuario aceleradas por hardware, baja latencia y registro asistido por hardware para la auditoría y el control.
  • Escala crítica para el control de la Pasarela de Seguridad (SecGW) en 4G y 5G móvil para la Red de Acceso Radioeléctrico (RAN) con el objetivo de permitir que los proveedores de servicios construyan redes de alta capacidad que maximicen el retorno de la inversión.
  • Permite a los proveedores de servicios diferenciar sus ofertas a los clientes mediante la prestación de servicios adicionales de valor añadido como el control parental mediante tecnologías como el filtrado de URL

FortiGate 4400F vs. competencia

A continuación se comparan los principales firewalls del mercado con los de la serie FortiGate 4400F. Security Compute Rating es una referencia comparativa del rendimiento de los firewalls de próxima generación de Fortinet con otros proveedores de NGFW en el mismo rango de precios.

Especificación​

FortiGate 4401F

Media ​

De la Industria​

Security Compute Rating​

Palo Alto

PA-70502

Checkpoint

CP28000

Cisco

FPR-4145

Juniper

SRX54003

Firewall

1.2Tbps

165Gbps

7x

N/A

145Gbps

80Gbps

270Gbps

Sesiones Concurrentes​

600M1

46M

13x

32M

32M

30M

91M

Conexiones por segundo ​

10M1

0.822M

12x

623K

615k

350k

1.7M

IPsec VPN

420Gbps

39Gbps

11x

28Gbps

49Gbps

18Gbps

60Gbps

Threat Protection

70Gbps

34Gbps

2x

37Gbps

30Gbps

N/A

N/A

Inspección SSL ​

65Gbps

10Gbps

6.5x

N/A

N/A

10Gbps

N/A

  1. Valores objetivos – Calculados con licencia Hyperscale
  2. PAN: Calculados con 1 tarjeta NPC (100G-NPC), sin servicios ni soportes​
  3. ​Juniper: SRX5400E-B2-AC

FortiGate 4400F muestra el más alto rendimiento de la industria obteniendo calificaciones de seguridad de computación hasta 13 veces mejor que los competidores. Como resultado, las organizaciones pueden disfrutar de un margen de maniobra mucho mayor para la innovación digital con los ahorros de TCO de Fortinet y disponer de los recursos para responder a eventos inesperados

Red impulsada por seguridad

FortiGate 4400F aprovecha los principios de security-driven networking para permitir redes distribuidas ultra escalables y seguras y centros de datos a hiperescala. Las soluciones de redes impulsadas por seguridad no son solo más rápidas y escalan más que otras sino que también son mucho más rentables, ya que ofrecen el mejor precio/rendimiento de la industria en un tamaño compacto para reducir costes adicionales asociados con menores requisitos de espacio en los bastidores, de energía y de refrigeración.

Fortinet también ofrece capacidades de automatización y orquestación que son líderes en la industria como parte de Fabric Management Center y FortiOS. Asimismo, sigue siendo un defensor de las API abiertas y mantiene su compromiso de apoyar las iniciativas de la industria como OpenConfig con el objetivo de ofrecer automatización para agilizar las operaciones.

FortiGate 4400F, como parte de la plataforma de seguridad integrada a través de Security Fabric de Fortinet, también proporciona seguridad a los centros de datos híbridos de la siguiente manera:

  • Protección contra ataques conocidos gracias a los servicios FortiGuard, dotados de Inteligencia Artificial, incluyendo servicios de filtrado web y de sistemas de prevención de intrusión
  • Detección proactiva de amenazas para cualquier modelo de segmentación que un cliente planea adoptar, ofreciendo un “Security Compute Rating” de 2x
  • Visibilidad completa de las amenazas y eliminación de los puntos ciegos con la inspección de SSL incluyendo TLS 1.3 que es 6.5 veces más potente que los productos de la competencia.
  • Protección de aplicaciones y servidores críticos para el negocio ofreciendo parcheado virtual mediante la utilización de la funcionalidad IPS de alto rendimiento consolidada en la plataforma FortiGate.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios