Fortinet ha presentato il Next-Generation Firewall (NGFW) FortiGate 1800F alimentato da NP7, il suo processore di rete di settima generazione, per consentire alle aziende di raggiungere una reale segmentazione interna così come una scalabilità senza precedenti, performance, detection e capacità di enforcement.
Come spiegato fin dalle prime battute da John Maddison, EVP of Products e CMO di Fortinet: «FortiGate 1800F alimentato da NP7 ha un Secure Compute Rating da 3 a 20 volte più veloce se paragonato a un altro prodotto simile di un nostro competitor. Questo permette ai nostri clienti di impiegare FortiGate 1800F come un firewall di segmentazione interna e rafforzare efficacemente la loro security posture».
I flat network sono a rischio quando vengono presi di mira
L’adozione dirompente dell’IoT e dei dispositivi mobili, così come delle applicazioni e dei servizi da cloud multipli, sta estendendo la superficie di attacco oltre i confini tradizionali della rete.
Una superficie di attacco in espansione e frammentata sta minando la capacità dei responsabili della sicurezza di rete di mantenere le prestazioni, la sicurezza, l’affidabilità e la disponibilità del network.
Nei data center moderni, molte architetture aziendali sono state costruite su un’infrastruttura routing e switching a elevate performance senza integrare il fattore sicurezza.
Per facilitare la flessibilità e l’agilità in questo tipo di ambiente, i network sono diventati sempre più strutturati come flat network e aperti, il che significa che l’implementazione della sicurezza nei network interno è, nella maggior parte dei casi, basica e limitata alle Virtual LAN e alle liste di accesso Layer 4.
Nel caso di una violazione della security, una volta oltre perimetro di sicurezza, gli hacker possono facilmente spostarsi e ottenere liberamente accesso a credenziali, risorse e dati.
Inoltre, la carenza di infrastrutture di sicurezza all’interno del network interno limita significativamente anche la visibilità dell’azienda sui comportamenti sospetti del traffico e i flussi di dati, il che ostacola la capacità di rilevare una violazione.
Molti si sono rivolti alla segmentazione interna con lo scopo di riconquistare il controllo sulle proprie reti in espansione e per migliorare la visibilità e la sicurezza.
La segmentazione interna richiede prestazioni eccellenti
È emersa una nuova sfida per le imprese che cercano di segmentare con successo la loro rete: la performance della sicurezza. Le aziende oggi devono far fronte a richieste di performance senza precedenti per le loro infrastrutture che spesso non trovano risposta nelle soluzioni di sicurezza esistenti.
Per la maggior parte delle imprese, infatti, le tradizionali strumentazioni per la sicurezza costruite con CPU e hardware di serie per elaborare il traffico relativo alla security sono diventate un collo di bottiglia dell’infrastruttura, con il rischio di peggiorare la user e l’application experience.
In poche parole, le prestazioni di sicurezza di ieri non sono più sufficienti a garantire la security posture e consentire alle imprese di stare al passo con l’innovazione aziendale.
Per soddisfare le straordinarie esigenze correlate alla sicurezza dei data center e consentire un approccio di networking orientato alla sicurezza, Fortinet ha introdotto FortiGate 1800F NGFW.
FortiGate 1800F offre una segmentazione interna dalle performance elevate
FortiGate 1800F è parte integrante del Fortinet Security Fabric ed è progettato per le grandi imprese affinché possano guidare l’innovazione digitale in modo rapido e sicuro, offrendo funzionalità con le quali soddisfare le enormi esigenze di capacità e prestazioni delle business operations critiche.
Tra queste, ad esempio, possiamo citare:
Gestione dei rischi di sicurezza interna: La maggior parte dei firewall non può funzionare abbastanza velocemente da consentire la segmentazione interna. Con molteplici interfacce 40G ad alta velocità e le migliori prestazioni di protezione dalle minacce del settore con un Security Compute Rating pari a 3x, FortiGate 1800F consente alle aziende di segmentare correttamente la propria rete per gestire i rischi interni legati alla sicurezza.
Inoltre, FortiGate 1800F si adatta in modo intelligente agli utenti, ai dispositivi e alle applicazioni segmentati – indipendentemente dalla loro posizione sia nei cloud on-premise che in cloud multipli – fornendo threat detection ed enforcement automatizzati.
Accelerare il Cloud On-Ramp: La crittografia IPsec deve essere altamente performante per abilitare e accelerare il cloud on-ramp per quelle realtà che adottano cloud multipli per i servizi IaaS e SaaS. FortiGate 1800F offre il più alto Security Compute Rating per la crittografia IPsec 14 volte superiore se confrontato con la concorrenza, consentendo la velocità, la scalabilità e la disponibilità di cui le imprese hanno bisogno quando decidono di adottare il cloud.
Rimozione dei punti ciechi: Con ben il 60% del traffico criptato contenente malware, la performance di ispezione SSL è diventata critica per la corretta sicurezza della rete. FortiGate 1800F offre le più elevate prestazioni di ispezione SSL del settore con un Security Compute Rating del 20x, oltre al supporto del più recente standard di settore TLS 1.3, per eliminare i punti ciechi della rete consentendo la piena visibilità clear text e dei flussi di rete crittografati.
Mettere in sicurezza i servizi attraverso le architetture ibride: Le soluzioni di sicurezza tradizionali basate su software presentano un basso livello di performance e un’elevata latenza, il che aumenta il time to service e offre una scarsa user experience.
La funzionalità VXLAN (Virtual Extension LAN) hardware-accelerated di FortiGate 1800F consente una segmentazione interna fortemente scalabile e adattabile e permette una comunicazione estremamente veloce tra servizi scalati, come il calcolo, lo storage e le applicazioni che sono co-hosted su piattaforme fisiche e virtuali.
Ciò consente alle realtà che sfruttano un’architettura di servizi virtuali altamente scalabile di lanciare servizi e applicazioni nel modo più agile possibile per aumentare la produttività e le opportunità di guadagno.
Abilitare la ricerca avanzata sicura: le aziende spesso spostano la propria ricerca alle simulazioni di IA e ML per consentire una più rapida identificazione dei propri obiettivi. Per fare un esempio, le aziende farmaceutiche possono misurare l’efficacia di nuovi farmaci o sviluppare medicinali più velocemente con rischi ridotti e potenzialmente con costi inferiori.
Le simulazioni di IA/ML richiedono il trasferimento di enormi set di dati (ad esempio, file da 1 TBB), chiamati elephant flow, che i data center odierni faticano a trasferire in modo sicuro, annullando così la ricerca e la collaboration.
Le capacità relative alla performance di FortiGate 1800F consentono alle organizzazioni di ricerca di eseguire analisi di big data ed elaborare il linguaggio naturale a velocità senza precedenti, in cui un singolo elephant flow può raggiungere fino a 40Gbps.
Con i NGFW FortiGate 1800F tali elephant flow sono protetti mediante crittografia ad alte prestazioni per garantire la privacy e la conformità.
