Fortinet ha annunciato FortiGate 4400F, il primo firewall hyperscale al mondo. Alimentato dal processore di rete Fortinet di settima generazione (NP7) per offrire l’accelerazione hardware, è l’unico firewall di rete abbastanza veloce da proteggere i data center hyperscale e le reti 5G.

Oggi le realtà aziendali più innovative dal punto di vista digitale affrontano crescenti e spesso imprevedibili esigenze di capacità che stanno rapidamente superando le possibilità e le performance delle loro soluzioni di security. Di conseguenza, la sicurezza può rappresentare il collo di bottiglia per il traffico in entrata e in uscita dalla maggior parte dei data center hyperscale, con risvolti talvolta negativi sulla user experience e la produttività, al punto che molti amministratori di rete si sentono sotto pressione e rischiano di mettere in secondo piano le misure di sicurezza.

Consentire a tutto il traffico di fluire liberamente dentro e fuori la rete di un’impresa senza fare attenzione alla sicurezza espone l’azienda stessa al rischio di attacchi informatici, che possono danneggiare gravemente la reputazione del brand e causare potenziali perdite a causa di lunghi downtime. Se è vero che molte realtà hanno implementato con successo architetture di rete hyperscale, è altrettanto vero che raggiungere un livello di sicurezza scalabile è stata una sfida altrettanto significativa.

Ad oggi, alcuni vendor dichiarano di implementare una security hyperscale attraverso più firewall orchestrati insieme per ottenere un’architettura scalabile, che si è rivelata ingombrante e costosa. L’accelerazione hardware tramite i processori di rete NP7 di FortiGate 4400F punta a offrire il primo dispositivo singolo compatto con prestazioni e sicurezza scalabili in grado di stare al passo con l’evoluzione degli odierni data center hyperscale in diverse casistiche:

  • Realtà e-retail ad alta velocità: consente massima velocità alle aziende nell’ambito dell’e-retail per garantire la migliore user experience possibile ai propri clienti supportando decine di milioni di connessioni al secondo, abilitando una sicurezza Layer4 offrendo una prevenzione hardware-accelerate nel contrastare attacchi denial-of-service distribuito (DDoS).
  • Società di ricerca avanzate: migliora la produttività in strutture di ricerca innovative e altri settori verticali come Oil&Gas, supportando il trasferimento sicuro di grandi quantità di dati, noti anche come elephant flow, fino a 100 Gbps. Per situazioni che richiedono la crittografia ad alta velocità, IPsec può essere attivato in modo non invasivo per supportare flussi IPsec a larghezza di banda elevata.
  • Istituti finanziari, cloud provider e altre grandi aziende: consente alle aziende di avviare i servizi nel modo più agile e sicuro possibile per aumentare la produttività e le revenue. Accelerando la segmentazione basata su VXLAN, FortiGate 4400F consente una comunicazione superveloce tra servizi su larga scala (come calcolo, archiviazione o app) ospitati su domini fisici e virtualizzati. Questi segmenti su larga scala possono essere protetti con la sicurezza Layer 4 o Advanced Layer 7.

FortiGate-4400F

Sicurezza 5G su larga scala

Il mondo iperconnesso di oggi consente la comunicazione user-to-user, machine-to-machine, che deve far fronte a richieste crescenti di sicurezza su ampia scala. Con il passaggio dal 4G passa al 5G, tali richieste aumenteranno e i team operativi di rete dovranno garantire sicurezza e continuità aziendale. La maggior parte delle soluzioni non ha i requisiti necessari per superare la scarsità di indirizzi IPv4, le crescenti richieste di larghezza di banda mobile e l’aumento del numero di tunnel crittografati che collegano l’infrastruttura, il che a sua volta impedisce ai vettori di essere in grado di supportare un ampio numero di clienti. FortiGate 4400F risolve in modo univoco queste criticità, offrendo:

  • Carrier-grade network address translation (CGNAT) che abilita l’hyperscale Packet Delivery Network (PDN) preservando la user experience con velocità di configurazione della sessione utente hardware-accelerated, bassa latenza e logging hardware-assisted per audit e controllo.
  • Critical scale for Security Gateway (SecGW) a 4G e 5G mobile per for Radio Access Network (RAN) per consentire ai service provider di costruire reti ad alta capacità che massimizzino il ROI.
  • Consente ai service provider di differenziare le offerte dei loro clienti proponendo servizi a valore aggiunto come il parental control con tecnologie come URL filtering.

FortiGate 4400F, come parte della piattaforma di sicurezza integrata tramite Fortinet Security Fabric, garantisce infine anche la sicurezza per i data center ibridi:

  • Protezione da attacchi noti grazie ai servizi FortiGuard basati sull’intelligenza artificiale, inclusi servizi di web filtering e prevenzione delle intrusioni.
  • Rilevamento proattivo delle minacce per qualsiasi segmentazione che un cliente prevede di adottare con un Security Compute Rating pari a 2x.
  • Completa visibilità delle minacce e rimozione dei blind spot con l’ispezione SSL incluso TLS 1.3 che è 6,5 volte migliore rispetto ai prodotti della concorrenza.
  • Protezione delle applicazioni e dei server business critical offrendo patch virtuali utilizzando IPS a elevate prestazioni già consolidati.