帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 產品 /
Fortinet推全球最快的資料中心防火牆
 

【CTIMES/SmartAuto 報導】   2013年10月09日 星期三

瀏覽人次:【3850】

Fortinet,今日宣佈推出最新一款網路防火牆設備,適用於企業資料中心、大型/雲端服務供應商,以及電信業者。全新的FortiGate-3700D,擁有4個40GbE(QSFP+)和28個10GbE(SFP+)連接埠,防火牆總處理能力可達160Gbps。FortiGate-3700D採用Fortinet最新的網路處理器NP6 ASIC晶片,效能領先同級產品,具備低延遲性,能為IPv4與IPv6提供同等效能。Fortinet為業界率先推出防火牆效能達100Gbps與配置40GbE連接埠於單一簡潔機體的網路安全公司,它重新定義了多項價格標準,包括:每gigabit安全防護的價格、每連接埠的價格、每gigabit消耗電力和空間。這些效能的增強,能為客戶降低資金與營運成本,同時提供最高效能與最低延遲性。

資料中心客戶需要速度

  研調公司Infonetics日前針對大型企業(超過1,000個雇員)進行了一項高速防火牆調查,這些企業皆已部署高階防火牆,其對於防火牆的定義是必須支援超過40Gbps的總處理能力。隨著更快速的網路技術不斷出現,促使企業必須考慮升級IT架構的每個組件,而新增防火牆高速連接埠(10GbE、40GbE,最後到100GbE)的需求,則被列為投資高速防火牆的首要考量。

  Infonetics的Jeff Wilson指出,「除了連接埠的速度之外,我們詢問受訪者他們所需的高階防火牆,必須支援多大的狀態檢測(stateful inspection)處理能力 ?超過80%需要總處理能力至少100Gbps的平台;最大型的企業則需要100Gbps至199Gbps。這意味著 :網路安全設備的處理效能必須配合,否則具備高速連接界面沒有任何意義。」

兼具彈性的FortiOS

  新的FortiGate-3700D採用業界最先進的網路安全作業系統FortiOS 5。FortiOS為專屬設計,安全強化的作業系統,為所有FortiGate網路安全平台的基礎。它適用於各種規模的企業架構,擁有多種安全防護模式。

  FortiOS 5能為資料中心提供彈性的部置模式,例如核心防火牆(core firewall),能提供非常高的效能和超低延遲性;或是作為內外區域中介的邊緣防火牆(edge firewall),並依不同信任層級採用不同的防火牆防護模式,包括:防火牆+VPN、防火牆+IPS、NGFW(新世代防火牆),以及先進威脅防護(ATP ; advanced threat protection)等。

資料中心網段規劃

  當用戶擴建或重新設計資料中心時,會將網段納入架構規劃中。網段規劃可能會依照邊界架構、服務、功能或法規要求,採實體或虛擬的方式來分割網路,以提供更好的安全服務層級協議(SLA ; service level agreement)。Fortinet能透過其虛擬網域(VDOM; virtual domain)的功能,提供實體、混合或虛擬的網路分段方式。

FortiASIC的優點

  FortiGate-3700D的特色在於它採用了最新的FortiASIC NP6處理器,它是由Fortinet專任的網路ASIC晶片專家自行研發設計。

網路處理器型號 NP6 NP4
邏輯閘數 (Gate Count) 280 Million 97 Million
製程技術 40nm 130nm
耗電量 10W 10W
封包傳輸率 / pps (IPv4) 50 Million 30 Million
封包傳輸率 / pps (IPv6) 50 Million -
IPSec處理量 (AES 256+SHA1) 25 Gbps 10 Gbps
延遲性 2-4 micro s2-4 Micro s

  Fortinet的ASIC網路處理器,採用傳統CPU搭配軟體的方式,能提供強大的效能優勢。這讓FortiGate高效能網路安全設備只需較小的簡潔機體設計,耗用較小的電量,卻仍能以平實的價格提供最佳的處理能力。

IPv6 Ready

  IPv6在全球的動能日益強勁,對於建置於網路邊緣的防火牆設備,能夠處理IPv6的流量如同IPv4一樣快速是非常重要的。此外,用戶經常需要網路位址轉譯(NAT46、NAT64和NAT66),它們也需要額外的處理能力。FortiASIC網路處理器讓FortiGate能提供同等的IPv6與IPv4處理和轉譯能力,消弭在其它安全產品常見的效能瓶頸。

高可用性

  高可用性對資料中心而言非常重要,如此才能維持應用服務層級協議。FortoOS 5提供多種高可用性(HA ; high availability)模式,例如雙主動模式 (Active-Active)、主備模式 (Active Passive)或虛擬叢集 (Virtual Cluster)。依不同的配置架構,容錯移轉(failover)的時間都在一秒之內,多種HA部署模式能與各種不同的資料中心架構緊密整合。

雲端管理

  Fortinet的FortiManager系列產品,無論是實體或虛擬管理設備,皆能提供單一的管理平台,協助大型資料中心和多承租戶的環境,輕鬆地管理和分析實體和虛擬的安全架構。FortiManager的集中化管理功能,讓安全管理人員能輕易管理數千台實體和虛擬設備。彈性的API界面,例如JSON和XML,能容許自動組態和配置設備。FortiAnalyzer系列產品則能提供集中化的記錄與報告功能,讓管理人員分析、報告和歸檔安全事件、網路流量、內容和訊息資料,以精確衡量是否符合政策規範。

  Fortinet創辦人、技術長暨工程副總裁謝華表示,「資料中心客戶向我們要求更高的防火牆處理能力和更快的連接埠,因為他們的資料中心採用40或100Gbps的交換網路架構。從今天推出的FortiGate-3700D開始,我們有積極的計劃進一步滿足這些需求。我們不僅提供所需的處理能力,顯見的成本優勢、簡潔的機體設計,以及低延遲性和高密度連接埠,都是目前業界所未見的。」

關鍵字: 網路防火牆  Fortinet 
相關產品
Fortinet推出動態雲安全解決方案 簡化雲原生架構管理與維運
Fortinet:SD-WAN解決方案獲得青睞
Fortinet收購ZoneFox強化內部威脅分析能力
Fortinet列入標準普爾500指數成份股
Fortinet安全織網擴大支援微軟Azure雲端平台
  相關新聞
» 調查:社群平台有顯著世代差距 35歲以上為FB重點用戶
» 宜特再獲USB-IF授權 全面領航USB4、PD 測試
» 意法半導體公布第三季財報 業市場持續疲軟影響銷售預期
» 慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
» 攸泰科技躍上2024 APSCC國際舞台 宣揚台灣科技競爭力
  相關文章
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介
» 最佳化大量低複雜度PCB測試的生產效率策略
» 公共顯示技術邁向新變革

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.135.206.98
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw