Fortinet,今日宣佈推出最新一款網路防火牆設備,適用於企業資料中心、大型/雲端服務供應商,以及電信業者。全新的FortiGate-3700D,擁有4個40GbE(QSFP+)和28個10GbE(SFP+)連接埠,防火牆總處理能力可達160Gbps。FortiGate-3700D採用Fortinet最新的網路處理器NP6 ASIC晶片,效能領先同級產品,具備低延遲性,能為IPv4與IPv6提供同等效能。Fortinet為業界率先推出防火牆效能達100Gbps與配置40GbE連接埠於單一簡潔機體的網路安全公司,它重新定義了多項價格標準,包括:每gigabit安全防護的價格、每連接埠的價格、每gigabit消耗電力和空間。這些效能的增強,能為客戶降低資金與營運成本,同時提供最高效能與最低延遲性。
資料中心客戶需要速度
研調公司Infonetics日前針對大型企業(超過1,000個雇員)進行了一項高速防火牆調查,這些企業皆已部署高階防火牆,其對於防火牆的定義是必須支援超過40Gbps的總處理能力。隨著更快速的網路技術不斷出現,促使企業必須考慮升級IT架構的每個組件,而新增防火牆高速連接埠(10GbE、40GbE,最後到100GbE)的需求,則被列為投資高速防火牆的首要考量。
Infonetics的Jeff Wilson指出,「除了連接埠的速度之外,我們詢問受訪者他們所需的高階防火牆,必須支援多大的狀態檢測(stateful inspection)處理能力 ?超過80%需要總處理能力至少100Gbps的平台;最大型的企業則需要100Gbps至199Gbps。這意味著 :網路安全設備的處理效能必須配合,否則具備高速連接界面沒有任何意義。」
兼具彈性的FortiOS
新的FortiGate-3700D採用業界最先進的網路安全作業系統FortiOS 5。FortiOS為專屬設計,安全強化的作業系統,為所有FortiGate網路安全平台的基礎。它適用於各種規模的企業架構,擁有多種安全防護模式。
FortiOS 5能為資料中心提供彈性的部置模式,例如核心防火牆(core firewall),能提供非常高的效能和超低延遲性;或是作為內外區域中介的邊緣防火牆(edge firewall),並依不同信任層級採用不同的防火牆防護模式,包括:防火牆+VPN、防火牆+IPS、NGFW(新世代防火牆),以及先進威脅防護(ATP ; advanced threat protection)等。
資料中心網段規劃
當用戶擴建或重新設計資料中心時,會將網段納入架構規劃中。網段規劃可能會依照邊界架構、服務、功能或法規要求,採實體或虛擬的方式來分割網路,以提供更好的安全服務層級協議(SLA ; service level agreement)。Fortinet能透過其虛擬網域(VDOM; virtual domain)的功能,提供實體、混合或虛擬的網路分段方式。
FortiASIC的優點
FortiGate-3700D的特色在於它採用了最新的FortiASIC NP6處理器,它是由Fortinet專任的網路ASIC晶片專家自行研發設計。
網路處理器型號 | NP6 | NP4 |
邏輯閘數 (Gate Count) | 280 Million | 97 Million |
製程技術 | 40nm | 130nm |
耗電量 | 10W | 10W |
|
封包傳輸率 / pps (IPv4) | 50 Million | 30 Million |
封包傳輸率 / pps (IPv6) | 50 Million | - |
IPSec處理量 (AES 256+SHA1) | 25 Gbps | 10 Gbps |
延遲性 | 2-4 micro s | 2-4 Micro s |
Fortinet的ASIC網路處理器,採用傳統CPU搭配軟體的方式,能提供強大的效能優勢。這讓FortiGate高效能網路安全設備只需較小的簡潔機體設計,耗用較小的電量,卻仍能以平實的價格提供最佳的處理能力。
IPv6 Ready
IPv6在全球的動能日益強勁,對於建置於網路邊緣的防火牆設備,能夠處理IPv6的流量如同IPv4一樣快速是非常重要的。此外,用戶經常需要網路位址轉譯(NAT46、NAT64和NAT66),它們也需要額外的處理能力。FortiASIC網路處理器讓FortiGate能提供同等的IPv6與IPv4處理和轉譯能力,消弭在其它安全產品常見的效能瓶頸。
高可用性
高可用性對資料中心而言非常重要,如此才能維持應用服務層級協議。FortoOS 5提供多種高可用性(HA ; high availability)模式,例如雙主動模式 (Active-Active)、主備模式 (Active Passive)或虛擬叢集 (Virtual Cluster)。依不同的配置架構,容錯移轉(failover)的時間都在一秒之內,多種HA部署模式能與各種不同的資料中心架構緊密整合。
雲端管理
Fortinet的FortiManager系列產品,無論是實體或虛擬管理設備,皆能提供單一的管理平台,協助大型資料中心和多承租戶的環境,輕鬆地管理和分析實體和虛擬的安全架構。FortiManager的集中化管理功能,讓安全管理人員能輕易管理數千台實體和虛擬設備。彈性的API界面,例如JSON和XML,能容許自動組態和配置設備。FortiAnalyzer系列產品則能提供集中化的記錄與報告功能,讓管理人員分析、報告和歸檔安全事件、網路流量、內容和訊息資料,以精確衡量是否符合政策規範。
Fortinet創辦人、技術長暨工程副總裁謝華表示,「資料中心客戶向我們要求更高的防火牆處理能力和更快的連接埠,因為他們的資料中心採用40或100Gbps的交換網路架構。從今天推出的FortiGate-3700D開始,我們有積極的計劃進一步滿足這些需求。我們不僅提供所需的處理能力,顯見的成本優勢、簡潔的機體設計,以及低延遲性和高密度連接埠,都是目前業界所未見的。」