Next-Generation-Firewall, Performance, Segmentierung
Fortinet führt neue FortiGate 1800F NGFW mit NP7 ein
Für hohe Performance und dynamische interne Segmentierung
Fortinet (NASDAQ: FTNT), weltweit führender Security-Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, stellt die FortiGate 1800F Next-Generation-Firewall (NGFW) mit NP7 vor. Fortinets Netzwerkprozessor der siebten Generation ermöglicht es großen Unternehmen, interne Segmentierung umzusetzen und die Security-Performance erheblich zu steigern. Er überzeugt mit noch besseren Erkennungs- und Durchsetzungsfähigkeiten und unterstützt das Hyperscale Data Center der Zukunft.
Um einen performanten und gleichzeitig sicherheitsgetriebenen Netzwerkansatz zu ermöglichen, hat Fortinet die FortiGate 1800F NGFW vorgestellt. Sie basiert auf dem NP7, Fortinets Netzwerkprozessor der siebten Generation. Er wurde speziell für große Unternehmen entwickelt, die mit riesigen Datenmengen und hohen Applikations-Anforderungen konfrontiert sind. Der NP7 ermöglicht es, Segmentierung umzusetzen, Services zu lancieren sowie interne und externe Risiken zu mangen, ohne dabei die Nutzererfahrung zu beeinträchtigen. Die FortiGate 1800F ist integraler Bestandteil der Fortinet Security Fabric und erzielte im Branchenvergleich einige der derzeit höchsten Security Compute Ratings .
John Maddison, EVP of Products und CMO bei Fortinet: „Im Secure Compute Rating schneidet die FortiGate 1800F mit NP7 zwischen 3x und 20x schneller ab als vergleichbare Produkte unserer Wettbewerber. Dadurch können unsere Kunden sie als Internal Segmentation Firewall einsetzen und ihre Sicherheitsaufstellung effektiv stärken.“
Im Gartner-Report "Critical Capabilities for Network Firewalls" vom September 2019 erzielte Fortinet die höchste Bewertung für den Anwendungsfall "Enterprise Data Center". Die Bewertung umfasst Parameter, die mit „Firewalls, die das Unternehmensrechenzentrum schützen“, und „Firewalls, die eine Segmentierung innerhalb des Unternehmensrechenzentrums vornehmen". Fortinet meint, dass dieses Ergebnis sein Engagement unterstreicht, Kunden mit branchenführenden Segmentierungslösungen bei der Verwaltung interner Risiken zu unterstützen. Mit der Einführung der FortiGate 1800F und NP7 ist Fortinet gut positioniert, um Kunden sogar noch besser bei der Erfüllung der stets mehr werdenden Geschäftsanforderungen zu unterstützen.
Einsatzszenarien und Vorteile der FortiGate 1800F
Die FortiGate 1800F unterstützt große Unternehmen dabei, schnell und sicher digitale Innovationen voranzutreiben. Sie können damit zum Beispiel:
Interne Sicherheitsrisiken managen
Die meisten Firewalls sind nicht schnell genug, um interne Segmentierung zu ermöglichen. Die FortiGate 1800F bietet dagegen mehrere 40G-Hochgeschwindigkeits-Schnittstellen und die branchenweit beste Threat Protection-Performance mit einem Security Compute Rating von 3x. Darüber hinaus passt sich die FortiGate 1800F auf intelligente Weise an Benutzer, Geräte und Anwendungen im segmentierten Netzwerk an – unabhängig von deren Standort, ob On-Premises oder in mehreren Clouds, indem sie eine automatische Bedrohungs-Erkennung und Policy-Durchsetzung bietet.
Die Multi-Cloud-Anbindung beschleunigen
Unternehmen, die Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS) aus verschiedenen Clouds beziehen möchten, brauchen eine hochperformante IPsec-Verschlüsselung. Die FortiGate 1800F ist in dieser Disziplin 14 mal schneller als vergleichbare Produkte anderer Hersteller. Dadurch unterstützt sie Unternehmen bei der Umsetzung ihrer Multi-Cloud-Strategie.
Blinde Flecken vermeiden
Mehr als 60 Prozent des verschlüsselten Traffics enthält Malware. Daher ist eine performante SSL Inspection entscheidend, um das Netzwerk richtig abzusichern. Die FortiGate 1800F führt diese Aufgabe 20 mal schneller durch als vergleichbare Produkte anderer Hersteller und unterstützt den neuesten TLS-Standard 1.3. Dadurch ermöglicht sie volle Sichtbarkeit von verschlüsseltem Netzwerkverkehr.
Services in hybriden Architekturen absichern
Traditionelle Software-basierte Sicherheitslösungen haben eine geringe Performance und hohe Latenz. Dadurch bremsen sie die Bereitstellung von Services aus und beeinträchtigen die Nutzererfahrung. Das Hardware-beschleunigte Virtual Extension LAN (VXLAN)-Feature der FortiGate 1800F ermöglicht dagegen hochskalierbare, anpassbare interne Segmentierung. Zudem erlaubt es eine extrem schnelle Kommunikation zwischen stark skalierten Services wie Compute, Storage und Applikationen, die auf physikalische und virtuelle Plattformen verteilt sind. Dadurch können Unternehmen Services und Applikationen extrem agil bereitstellen.
Sichere, fortschrittliche Forschung ermöglichen
In der Forschung kommen häufig Simulationen unter Nutzung von Künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zum Einsatz. Pharma-Unternehmen können mit ihrer Hilfe zum Beispiel die Wirksamkeit neuer Medikamente messen und Arzneimittel schneller, risikoärmer und möglicherweise auch kostengünstiger entwickeln. Für AI/ML-Simulationen müssen jedoch riesigen Datenmengen (zum Beispiel 1 TB große Dateien) übertragen werden. Viele Rechenzentren tun sich schwer damit, solche sogenannten Elephant Flows abzusichern. Das behindert die Forschung und Zusammenarbeit. Mit der FortiGate 1800F können Unternehmen dagegen Big-Data-Analysen und Natural Language Processing in Hochgeschwindigkeit durchführen. Ein einzelner Elephant Flow kann bis zu 40 Gbps erreichen und ist dabei mit hochperformanter Verschlüsselung geschützt.
Viele Rechenzentren basieren heute auf einer hochperformanten Routing- und Switching-Infrastruktur ohne integrierte Security. Um Flexibiltität und Agilität zu erleichtern, sind die Netzwerke zunehmend flacher und offener geworden. Meist verfügen sie nur über simple Sicherheitsimplementierungen, die sich auf Virtual LANs und Layer-4-Access-Listen beschränken. Wenn es Hackern gelingt, die Perimeter-Security zu durchbrechen, können sie sich frei im Netzwerk bewegen und Zugriff auf Login-Daten und andere sensible Informationen gewinnen. Zudem haben Unternehmen aufgrund der mangelnden internen Sicherheitsinfrastruktur nur eingeschränkte Sicht auf verdächtigen Datenverkehr. Das erschwert es ihnen, Sicherheitsvorfälle zu erkennen.
Viele Unternehmen führen daher interne Segmentierung ein, um mehr Kontrolle und Transparenz im Netzwerk zu gewinnen und die Sicherheit zu erhöhen. Das erfordert jedoch sehr leistungsfähige Security-Lösungen. Traditionelle Appliances, die auf Standard-CPUs und -Hardware aufbauen, sind den hohen Performance-Anforderungen häufig nicht gewachsen. Dadurch werden sie zum Infrastruktur-Flaschenhals, der Applikationen ausbremst und die Nutzererfahrung beeinträchtigt.
Fit für die Zukunft: Der NP7 sichert Hyperscale-Rechenzentren ab
Um hohe Anforderungen an Skalierbarkeit, Verfügbarkeit und schnelle Bereitstellung zu erfüllen, entwickeln die weltweit größten Unternehmen Hyperscale-Architekturen in ihren Rechenzentren. Diese sind in der Lage, schnell auf Millionen von physikalischen und virtuellen Instanzen zu skalieren. Der NP7 ermöglicht es, solche Umgebungen mit Segmentierung abzusichern, interne und externe Risiken zu managen und dabei eine schnelle Nutzererfahrung aufrechtzuerhalten. Auch in künftigen FortiGate-Appliances wird der NP7 zum Einsatz kommen.
Das sagen Kunden und Analysten
Artur Wetzler, Manager IT Security Services bei der Phoenix Contact GmbH & Co. KG: „Wie Fortinet sind wir Innovatoren. Fortinet bietet uns eine zukunftssichere Hyperscale-Security-Lösung, die mit unseren Geschäftsanforderungen mitwächst. Der NP7 bringt die erforderliche Geschwindigkeit, Agilität, Leistung und Sicherheit, um unsere virtuellen Netzwerke massiv zu skalieren und zu segmentieren. Dank VXLANs sind wir in der Lage, Services effizient und sicher über virtuelle und physikalische Infrastrukturen verteilt bereitzustellen. Und das so schnell, dass wir uns auf unsere innovativen Design-Lösungen für unsere Kunden konzentrieren können.
Zeus Kerravala, Founder and Principal Analyst bei ZK Research: „Unternehmen, die von unkalkulierbaren Nutzer- und Geschäftsanforderungen getrieben sind, stocken Rechenzentrums-Kapazitäten auf, um wettbewerbsfähig zu bleiben. Diese Unternehmen nutzen mehr Daten denn je zuvor und sorgen für eine außergewöhnlich schnelle Nutzererfahrung. Dabei verzichten sie oft auf Sicherheit am Hyperscale-Netzwerkrand, um die Performance nicht zu beeinträchtigen. Mit Fortinets speziell entwickelter FortiGate 1800F müssen sie keine Kompromisse mehr eingehen. Sie bietet hochperformante L4-Security am Rechenzentrums-Rand und ermöglicht gleichzeitig eine außergewöhnlich schnelle Nutzererfahrung.“
