Habilitando alto desempenho e segmentação interna dinâmica no data center
Devido à taxa na qual aplicativos, fluxos de trabalho e transações precisam ocorrer e para acomodar a necessidade de interoperabilidade e comunicação entre dispositivos, muitas organizações estão voltando para redes planas e abertas para acelerar transações, aplicativos e fluxos de trabalho. E um número crescente dessas redes está sendo construído em torno da infraestrutura de roteamento e comutação de alto desempenho que não inclui segurança devido às limitações de desempenho inerentes às soluções de segurança tradicionais. Em vez disso, eles contam com VLANs e listas de acesso da camada 4 para realizar o trabalho pesado necessário para proteger esses ambientes.
Do ponto de vista da segurança, isso pode ser desastroso. Romper o perímetro da rede de uma rede plana permite que os hackers estabeleçam uma cabeça de ponte e depois se movam lateralmente para obter acesso a credenciais, recursos e dados. E pior, a falta de uma infraestrutura de segurança interna também limita significativamente a visibilidade da organização nos comportamentos de tráfego e fluxos de dados, o que dificulta ainda mais a capacidade de detectar uma violação. É a razão pela qual o tempo médio para identificar uma ameaça nas redes de hoje é de 197 dias, com mais 69 dias necessários para contê-la e eliminá-la. E para pequenas e médias empresas que têm menos recursos de segurança disponíveis, o problema é ainda pior, com tempo de permanência superior a dois anos.
Para enfrentar esses desafios de segurança, mantendo um projeto de arquitetura que oferece flexibilidade e a necessidade de interoperabilidade acelerada entre todos os recursos de TI, essas redes simples requerem segmentação e fluxos de trabalho automatizados. Isso garante que qualquer dispositivo que se conecte à rede seja identificado e atribuído apenas aos recursos necessários para realizar seu trabalho e que indivíduos ou grupos de dispositivos possam se comunicar com segurança em uma infraestrutura aberta, sem exposição a riscos, através da implementação de fluxos de trabalho protegidos automaticamente que pode acompanhar as demandas de desempenho de rede e aplicativos.
Acelerando o desempenho da segurança no data center
Como novos ambientes, aplicativos e fluxos de trabalho superaram as habilidades de desempenho das soluções de segurança tradicionais, as organizações que buscam lidar com o consumo sem precedentes de serviços on-line, mantendo uma excelente experiência do cliente, têm duas opções: desacelerar suas redes e tornar o usuário a experiência sofre ou sacrifica a segurança para manter o desempenho.
Ambas são opções terríveis.
O problema é que os dispositivos de segurança tradicionais construídos com CPUs e hardware prontos para processar o tráfego de rede e segurança agora são um gargalo de infraestrutura. Simplificando, o desempenho da segurança de ontem não é mais suficiente para proteger e permitir que as empresas operem no ritmo das inovações comerciais de hoje. Mas você não pode obter o desempenho e as proteções de amanhã usando a tecnologia de ontem.
Introdução ao novo Firewall de próxima geração Fortinet FortiGate 1800F (NGFW)
Para enfrentar esse desafio, a Fortinet projetou e lançou seu inovador Processador de Rede de 7ª Geração - NP7, e introduziu o dispositivo FortiGate 1800F NGFW. O FortiGate 1800F será o primeiro de muitos NGFWs FortiGate que são alimentados por NP7.
O FortiGate 1800F permite uma abordagem de rede baseada em segurança e foi projetada para permitir que grandes empresas lidem com níveis sem precedentes de demandas de dados e aplicativos. A série FortiGate 1800F oferece às maiores organizações de hoje a capacidade de segmentar e lançar serviços, gerenciar riscos internos e externos e preservar a experiência do usuário.
O FortiGate 1800F também é parte integrante do Fortinet Security Fabric e permite que várias das mais altas classificações de computação de segurança * atendam às extraordinárias demandas de segurança do data center do setor.
O recém-lançado FortiGate 1800F, construído em torno de nosso novo processador NP7, fornece níveis avançados de desempenho e escalabilidade de segurança que nenhuma outra solução no mercado é capaz de igualar. Comparado com a média da indústria, o FortiGate 1800F suporta vários fluxos de elefantes de 40G **, fornece uma Classificação de computação de segurança de 14X o desempenho do firewall, 14X maior desempenho IPSec, 4X mais conexões simultâneas e um notável aumento de 20X na inspeção de SSL criptografado tráfego sobre soluções comparáveis.
O NP7 da Fortinet oferece recursos incomparáveis de escala, desempenho e aceleração para proteger grandes data centers corporativos e casos de uso de desempenho de altíssimo desempenho. A velocidade e a agilidade que o NP7 oferece oferecem aumentos significativos de desempenho para os enormes requisitos de capacidade que essas grandes empresas enfrentam atualmente.
De acordo com John Maddison, vice-presidente executivo de produtos e CMO da Fortinet, “o FortiGate 1800F, alimentado por NP7, possui uma classificação de computação de segurança que varia de 3x a 20x mais rapidamente que o produto comparável de nossos concorrentes. Isso permite que nossos clientes implantem o FortiGate 1800F como um firewall de segmentação interna e fortaleçam efetivamente sua postura de segurança. ”
Esse avanço também é fundamental para a abordagem de rede orientada a segurança da Fortinet, que não apenas inspeciona o tráfego - mesmo o tráfego criptografado - em tempo real, mas também fornece visibilidade total dos fluxos da rede através da inspeção SSL de alto desempenho do tráfego criptografado, incluindo o mais recente TLS 1.3 do setor. padrão para proteção automatizada contra ameaças.
Tudo isso requer um poder de processamento simplesmente indisponível, usando CPUs e hardware disponíveis no mercado, mesmo se você implementar truques como encadear componentes de hardware ou implementar atalhos de software, como processamento paralelo, para compensar as limitações inerentes ao desempenho do hardware. Em vez disso, as ferramentas de segurança exigem hardware especializado projetado para suportar ambientes complexos, para que as organizações não precisem fazer uma escolha da Sophie entre desempenho e proteção.
Casos de uso e benefícios do FortiGate 1800F NGFW:
O FortiGate 1800F NGFW da Fortinet foi projetado para grandes empresas impulsionarem rápida e seguramente a inovação digital, oferecendo recursos para atender às enormes demandas de capacidade e desempenho de operações críticas de negócios, como:
Gerenciamento de riscos de segurança interna: A maioria dos firewalls simplesmente não pode executar com rapidez suficiente para ativar a segmentação interna. Com várias interfaces 40G de alta velocidade e o melhor desempenho de proteção contra ameaças do setor, com uma Classificação de computação de segurança de 3x, o FortiGate 1800F permite que as empresas segmentem adequadamente sua rede para gerenciar riscos de segurança internos. Além disso, o FortiGate 1800F se adapta de maneira inteligente a usuários, dispositivos e aplicativos segmentados - independentemente de sua localização, seja no local ou em várias nuvens -, fornecendo detecção e aplicação automatizadas de ameaças.
Acelerando a Cloud On-Ramp: A criptografia IPsec deve ter alto desempenho para habilitar e acelerar a nuvem on-ramp para organizações que adotam várias nuvens para serviços IaaS e SaaS. O FortiGate 1800F oferece a mais alta classificação de computação de segurança de 14x para criptografia IPsec quando comparada com os concorrentes, permitindo a velocidade, a escala e a disponibilidade necessárias que as organizações precisam ao subir na nuvem.
Remoção de pontos cegos: com até 60% do tráfego criptografado contendo malware, o desempenho da inspeção SSL tornou-se crítico para proteger adequadamente a rede. O FortiGate 1800F oferece o mais alto desempenho de inspeção SSL do setor, com uma Classificação de computação de segurança de 20x, além de suporte para o mais recente padrão TLS 1.3 do setor, para eliminar pontos cegos da rede, permitindo visibilidade total dos fluxos de rede criptografados e em texto não criptografado.
Protegendo serviços em arquiteturas híbridas: As soluções de segurança tradicionais baseadas em software têm baixo desempenho e alta latência, o que aumenta o tempo de serviço e proporciona uma experiência ruim ao usuário. O recurso VXLAN (Virtual Extension LAN) acelerado por hardware do FortiGate 1800F permite uma segmentação interna adaptável e escalonável em massa e permite uma comunicação super rápida entre serviços de grande escala, como computação, armazenamento e aplicativos que são hospedados em plataformas físicas e virtuais. Isso permite que as organizações que utilizam uma arquitetura de serviços virtuais altamente escalonáveis possam lançar serviços e aplicativos da maneira mais ágil possível para aumentar as oportunidades de produtividade e receita.
Habilitando a pesquisa avançada segura: as organizações geralmente fazem a transição de suas pesquisas para simulações de IA e ML para permitir a descoberta mais rápida de seus objetivos. Por exemplo, os produtos farmacêuticos podem medir a eficácia de novos medicamentos ou desenvolver medicamentos mais rapidamente, com riscos reduzidos e potencialmente com custos mais baixos. As simulações de AI / ML exigem a transferência de grandes conjuntos de dados (por exemplo, mais de 10 arquivos de TB), chamados fluxo de elefantes, que os data centers de hoje lutam para transferir com segurança, trazendo pesquisa e colaboração para um rastreamento. Os recursos de desempenho do FortiGate 1800F permitem que as organizações de pesquisa realizem análise de big data e processamento de linguagem natural em velocidades sem precedentes, onde um único fluxo de elefante pode atingir até 40 Gbps. Tão importante quanto, com os FortiGate 1800F NGFWs, esses fluxos de elefantes são protegidos usando criptografia de alto desempenho para garantir privacidade e conformidade.
Protegendo a nova era da inovação digital
A adoção da inovação digital deu início a uma era de transformação significativa e contínua nos data centers. Para permanecer competitiva nesta era de demandas explosivas por requisitos sem precedentes de escala, disponibilidade e entrega de aplicativos, algumas das maiores empresas do mundo estão desenvolvendo arquiteturas - arquiteturas em escala de hiper - em seus data centers capazes de expandir rapidamente para milhões de instâncias físicas e virtuais para atender a uma demanda massiva.
Com escala incomparável, desempenho, aceleração, recursos de segmentação interna e velocidade e agilidade, os NGFWs do FortiGate 1800F com NP7 fornecem a essas grandes organizações a capacidade de desenvolver e segmentar serviços, gerenciar riscos internos e externos e preservar a experiência do usuário. O NP7 também fornecerá suporte aos futuros dispositivos FortiGate para permitir segurança ágil e de alto desempenho para data centers de hiperescala e outros ambientes em que hiperescala, hiperconectividade e hiper desempenho são apostas em tabela.