Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, annuncia oggi il primo firewall hyperscale al mondo – FortiGate 4400F – stabilendo un altro importante traguardo nei Security Compute Rating e garantendo performance, scalabilità e sicurezza senza pari in un unico dispositivo, per soddisfare le crescenti esigenze aziendali. FortiGate 4400F è alimentato dal processore di rete Fortinet di settima generazione (NP7) per offrire l’accelerazione hardware ed è l’unico firewall di rete abbastanza veloce da proteggere i data center hyperscale e le reti 5G.
“Fortinet supera i limiti di performance in accelerazione hardware per consentire la convergenza rete e sicurezza – ciò che noi chiamiamo security-driven networking. Il firewall di rete FortiGate 4400F offre scalabilità e prestazioni senza precedenti, fino a 13 volte superiori rispetto a prodotti simili comparabili. Dal momento che si tratta dell’unico firewall di rete in grado di proteggere data center e reti 5G hyperscale, FortiGate 4400F è leader nel settore in riferimento alla sicurezza dei data center”, spiega John Maddison, EVP Products e CMO di Fortinet.
I data center hyperscale richiedono un livello di sicurezza scalabile
Oggi le realtà aziendali più innovative dal punto di vista digitale affrontano crescenti e spesso imprevedibili esigenze di capacità che stanno rapidamente superando le possibilità e le performance delle loro soluzioni di security. Di conseguenza, la sicurezza può rappresentare il collo di bottiglia per il traffico in entrata e in uscita dalla maggior parte dei data center hyperscale, con risvolti talvolta negativi sulla user experience e la produttività, al punto che molti amministratori di rete si sentono sotto pressione e rischiano di mettere in secondo piano le misure di sicurezza. Consentire a tutto il traffico di fluire liberamente dentro e fuori la rete di un’impresa senza fare attenzione alla sicurezza espone l’azienda stessa al rischio di attacchi informatici, che possono danneggiare gravemente la reputazione del brand e causare potenziali perdite a causa di lunghi downtime. Se è vero che molte realtà hanno implementato con successo architetture di rete hyperscale, è altrettanto vero che raggiungere un livello di sicurezza scalabile è stata una sfida altrettanto significativa. Ad oggi, alcuni vendor dichiarano di implementare una security hyperscale attraverso più firewall orchestrati insieme per ottenere un’architettura scalabile, che si è rivelata ingombrante e costosa. L’accelerazione hardware tramite i processori di rete NP7 di FortiGate 4400F offre in modo univoco il primo dispositivo singolo compatto con prestazioni e sicurezza scalabili in grado di stare al passo con l’evoluzione degli odierni data center hyperscale in una varietà di casistiche:
- Realtà e-retail ad alta velocità: consente massima velocità alle aziende nell’ambito dell’e-retail per garantire la migliore user experience possibile ai propri clienti supportando decine di milioni di connessioni al secondo, abilitando una sicurezza Layer4 offrendo una prevenzione hardware-accelerate nel contrastare attacchi denial-of-service distribuito (DDoS).
- Società di ricerca avanzate: migliora la produttività in strutture di ricerca innovative e altri settori verticali come Oil&Gas, supportando il trasferimento sicuro di grandi quantità di dati, noti anche come elephant flow, fino a 100 Gbps. Per situazioni che richiedono la crittografia ad alta velocità, IPsec può essere attivato in modo non invasivo per supportare flussi IPsec a larghezza di banda elevata.
- Istituti finanziari, cloud provider e altre grandi aziende: consente alle aziende di avviare i servizi nel modo più agile e sicuro possibile per aumentare la produttività e le revenue. Accelerando la segmentazione basata su VXLAN, FortiGate 4400F consente una comunicazione superveloce tra servizi su larga scala (come calcolo, archiviazione o app) ospitati su domini fisici e virtualizzati. Questi segmenti su larga scala possono essere protetti con la sicurezza Layer 4 o Advanced Layer 7.
Le reti 5G hanno bisogno di una sicurezza su larga scala innovative e all’avanguardia
Il mondo iperconnesso di oggi consente la comunicazione user-to-user, machine-to-machine, che deve far fronte a richieste crescenti di sicurezza su ampia scala. Con il passaggio dal 4G passa al 5G, tali richieste aumenteranno e i team operativi di rete dovranno garantire sicurezza e continuità aziendale. La maggior parte delle soluzioni non ha i requisiti necessari per superare la scarsità di indirizzi IPv4, le crescenti richieste di larghezza di banda mobile e l’aumento del numero di tunnel crittografati che collegano l’infrastruttura, il che a sua volta impedisce ai vettori di essere in grado di supportare un ampio numero di clienti. FortiGate 4400F risolve in modo univoco queste criticità, offrendo:
- Carrier-grade network address translation (CGNAT) che abilita l’hyperscale Packet Delivery Network (PDN) preservando la user experience con velocità di configurazione della sessione utente hardware-accelerated, bassa latenza e logging hardware-assisted per audit e controllo.
- Critical scale for Security Gateway (SecGW) a 4G e 5G mobile per for Radio Access Network (RAN) per consentire ai service provider di costruire reti ad alta capacità che massimizzino il ROI.
- Consente ai service provider di differenziare le offerte dei loro clienti proponendo servizi a valore aggiunto come il parental control con tecnologie come URL filtering.
FortiGate 4400F: un confronto con i competitor
Di seguito è riportato un confronto dei migliori firewall sul mercato rispetto a FortiGate 4400F. Security Compute Rating è il benchmark che confronta le prestazioni di FortiGate Network Firewall rispetto alla media dei prodotti della concorrenza in varie categorie che rientrano in una precisa fascia di prezzo.
| Specification | FortiGate 4401F | Industry
Average |
Security Compute Rating | Palo Alto
PA-70502 |
Checkpoint
CP28000 |
Cisco
FPR-4145 |
Juniper
SRX54003 |
| Firewall | 1.2Tbps | 165Gbps | 7x | N/A | 145Gbps | 80Gbps | 270Gbps |
| Concurrent Sessions | 600M1 | 46M | 13x | 32M | 32M | 30M | 91M |
| Connections per Second | 10M1 | 0.822M | 12x | 623K | 615k | 350k | 1.7M |
| IPsec VPN | 420Gbps | 39Gbps | 11x | 28Gbps | 49Gbps | 18Gbps | 60Gbps |
| Threat Protection | 70Gbps | 34Gbps | 2x | 37Gbps | 30Gbps | N/A | N/A |
| SSL Inspection | 65Gbps | 10Gbps | 6.5x | N/A | N/A | 10Gbps | N/A |
- Target values – Enabled by a Hyperscale License
- PAN: Calculated with 1-NPC (100G-NPC) cards, no services and support
- Juniper: SRX5400E-B2-AC
FortiGate 4400F vanta le performance più elevate del settore con Security Compute Ratings fino a 13 volte superiori rispetto alla concorrenza. Di conseguenza, le imprese possono fare leva sull’innovazione digitale con risparmi TCO e disporre delle risorse adeguate per rispondere a eventi imprevisti.
Security-driven Networking
FortiGate 4400F sfrutta le principali unità di rete security-driven per abilitare network ultra-scalabili, distribuiti e sicuri e data center hyperscale. Le soluzioni di rete security-driven non solo sono più veloci e scalabili rispetto a quelle della concorrenza, ma sono anche molto più convenienti, visto che presentano il miglior rapporto prezzo / prestazioni di qualsiasi altra soluzione, in un formato compatto e costi aggiuntivi inferiori se associati a requisiti di spazio rack, potenza e raffreddamento. Fortinet offre inoltre funzionalità di automazione e orchestrazione leader del settore come la Fabric Management Center e FortiOS. Inoltre, Fortinet continua a proporre API aperte e si impegna a supportare iniziative del settore come OpenConfig con l’obiettivo di fornire automazione per semplificare le operazioni.
FortiGate 4400F, come parte della piattaforma di sicurezza integrata tramite Fortinet Security Fabric, garantisce anche sicurezza per i data center ibridi, nello specifico:
- Protezione da attacchi noti grazie ai servizi FortiGuard basati sull’intelligenza artificiale, inclusi servizi di web filtering e prevenzione delle intrusioni.
- Rilevamento proattivo delle minacce per qualsiasi segmentazione che un cliente prevede di adottare con un Security Compute Rating pari a 2x.
- Completa visibilità delle minacce e rimozione dei blind spot con l’ispezione SSL incluso TLS 1.3 che è 6,5 volte migliore rispetto ai prodotti della concorrenza.
- Protezione delle applicazioni e dei server business critical offrendo patch virtuali utilizzando IPS a elevate prestazioni già consolidati.
