Fortinet - FortiGate 1800F annoncé avec le nouveau processeur NP7

L'innovation numérique progresse à un rythme effréné. Elle permet aux entreprises comme aux particuliers de bénéficier d'un accès sans précédent aux données, à des médias riches en streaming et à des applications critiques pour l'entreprise. Elle permet également une connectivité dynamique entre les appareils individuels, les réseaux, les succursales et plusieurs clouds - ainsi que la vitesse fulgurante et l'évolutivité massive exigées des centres de données. Ces architectures de centre de données massives nécessitent une bande passante et un débit toujours plus importants pour prendre en charge des choses telles que la segmentation de services massivement évolutifs hébergés conjointement sur une infrastructure physique et virtualisée.

Il n'est pas exagéré d'affirmer que ces exigences imposées aux centres de données actuels transforment complètement le paysage numérique actuel.

Efficacité du réseau à plat - Le compromis sur la sécurité en vaut-il la peine ?

En raison de la vitesse à laquelle les applications, les flux de travail et les transactions doivent s'exécuter et pour répondre au besoin d'interopérabilité et de communication entre les appareils, de nombreuses organisations se tournent vers des réseaux plats et ouverts pour accélérer les transactions, les applications et les flux de travail. Et un nombre croissant de ces réseaux sont construits autour d'une infrastructure de routage et de commutation haute performance qui n'inclut pas la sécurité en raison des limites de performance des solutions de sécurité traditionnelles. Au lieu de cela, ils s'appuient sur des VLAN et des listes d'accès de couche 4 pour effectuer le travail difficile nécessaire à la protection de ces environnements.

Du point de vue de la sécurité, cela peut être catastrophique. En brisant le périmètre d'un réseau plat, les pirates peuvent établir une tête de pont, puis se déplacer latéralement pour accéder aux justificatifs d'identité, aux ressources et aux données. Pire encore, l'absence d'infrastructure de sécurité interne limite également considérablement la visibilité sur le comportement du trafic et les flux de données de l'organisation, ce qui entrave encore davantage la capacité à détecter une violation. Pour cette raison, le temps moyen pour identifier une menace dans les réseaux actuels est de 197 jours, et 69 jours supplémentaires sont nécessaires pour la contenir et l'éliminer. Pour les petites et moyennes entreprises, qui disposent de moins de ressources en matière de sécurité, le problème est encore plus grave, puisque le temps de rétention peut dépasser deux ans.

Pour relever ces défis de sécurité tout en conservant une conception architecturale qui offre de la flexibilité et la nécessité d'accélérer l'interopérabilité entre toutes les ressources informatiques, ces réseaux plats nécessitent une segmentation et des flux de travail automatisés. Cela garantit que chaque appareil qui se connecte au réseau est identifié et affecté uniquement aux ressources dont il a besoin pour travailler, et que des appareils individuels ou des groupes d'appareils peuvent communiquer en toute sécurité et sans risque via une infrastructure ouverte, en mettant en œuvre automatiquement des flux de travail sécurisés qui peuvent suivre le rythme des exigences en matière de performances du réseau et des applications.

Accélérer les performances de sécurité dans le centre de données

Les nouveaux environnements, applications et flux de travail ayant dépassé les performances des solutions de sécurité traditionnelles, les entreprises qui souhaitent gérer l'utilisation sans précédent des services en ligne par les utilisateurs tout en maintenant une expérience client exceptionnelle sont confrontées à deux options : Soit elles ralentissent leurs réseaux et l'expérience utilisateur en pâtit, soit elles sacrifient la sécurité pour maintenir les performances.

Les deux options sont terribles.

Le problème est que les applications de sécurité traditionnelles, construites avec des CPU et du matériel standard pour traiter le trafic réseau et de sécurité, constituent aujourd'hui un goulot d'étranglement pour l'infrastructure. En termes simples, les performances de sécurité d'hier ne suffisent plus à sécuriser les entreprises et à leur permettre de travailler au rythme de l'innovation commerciale actuelle. Mais la technologie d'hier ne permet pas d'atteindre les performances et la protection de demain.

Lancement du nouveau pare-feu de nouvelle génération Fortinet FortiGate 1800F (NGFW).

Pour relever ce défi, Fortinet a développé et lancé son processeur réseau révolutionnaire de 7e génération - NP7 - et a annoncé l'appliance FortiGate 1800F NGFW. Le FortiGate 1800F sera le premier d'une série de FortiGate NGFW à fonctionner avec NP7.

FortiGate 1800F permet une approche du réseau basée sur la sécurité et a été conçu pour permettre aux grandes entreprises de gérer un niveau sans précédent de données et d'exigences applicatives. La gamme FortiGate 1800F permet aux plus grandes entreprises d'aujourd'hui de segmenter et de lancer des services, de gérer les risques internes et externes et de préserver l'expérience utilisateur.

FortiGate 1800F fait également partie intégrante de la Security Fabric de Fortinet et permet d'obtenir plusieurs des plus hautes notes de sécurité Compute Ratings* afin de répondre aux exigences de sécurité exceptionnelles du secteur pour les centres de données.

Construit autour de notre nouveau processeur NP7, le FortiGate 1800F nouvellement annoncé offre des performances de sécurité avancées et une évolutivité qu'aucune autre solution sur le marché ne peut égaler. Comparé à la moyenne du secteur, le FortiGate 1800F prend en charge plusieurs flux éléphants de 40G**, offre un Security Compute Rating 14 fois plus performant en matière de pare-feu, 14 fois plus performant en matière d'IPSec, 4 fois plus de connexions simultanées et une remarquable multiplication par 20 de l'inspection du trafic chiffré SSL par rapport aux solutions comparables.

Le NP7 de Fortinet offre des capacités d'évolutivité, de performance et d'accélération inégalées pour la sécurisation des grands centres de données d'entreprise et des cas d'utilisation ultra-performants qui y sont associés. La rapidité et l'agilité offertes par NP7 permettent d'améliorer considérablement les performances pour répondre aux besoins massifs de capacité auxquels ces grandes entreprises sont aujourd'hui confrontées.

Selon John Maddison, EVP of Products et CMO chez Fortinet, "le FortiGate 1800F powered by NP7 a un Security Compute Rating 3x à 20x plus rapide que le produit comparable de nos concurrents. Cela permet à nos clients d'utiliser FortiGate 1800F comme pare-feu de segmentation interne et de renforcer efficacement leur sécurité.

Cette évolution est également fondamentale pour l'approche réseau axée sur la sécurité de Fortinet, qui non seulement inspecte le trafic, y compris le trafic crypté, en temps réel, mais offre également une visibilité complète des flux réseau grâce à une inspection SSL puissante du trafic crypté, y compris la dernière norme TLS 1.3 du secteur pour une protection automatique contre les menaces.

Tout cela nécessite une puissance de traitement qui n'est tout simplement pas disponible en utilisant des unités centrales et du matériel standard, même si vous mettez en œuvre des astuces telles que la concaténation de composants matériels ou des liaisons logicielles telles que le traitement parallèle pour compenser les limitations de performance inhérentes au matériel. Au lieu de cela, les outils de sécurité nécessitent un matériel spécialisé, conçu pour prendre en charge des environnements complexes, de sorte que les entreprises n'ont pas à choisir entre performances et protection.

FortiGate 1800F NGFW Cas d'utilisation et avantages :

Le FortiGate 1800F NGFW de Fortinet a été conçu pour les grandes entreprises afin de leur permettre d'innover rapidement et en toute sécurité dans le domaine du numérique, en leur offrant des fonctionnalités qui répondent aux énormes besoins de capacité et de performance des activités critiques :

• Gestion des risques de sécurité internes : La plupart des pare-feux ne peuvent tout simplement pas fonctionner assez rapidement pour permettre une segmentation interne. Avec plusieurs interfaces 40G à haut débit et les meilleures performances du secteur en matière de protection contre les menaces, avec un Security Compute Rating de 3x, FortiGate 1800F permet aux entreprises de segmenter correctement leur réseau pour gérer les risques de sécurité internes. En outre, FortiGate 1800F s'adapte intelligemment aux utilisateurs, appareils et applications segmentés, quel que soit leur emplacement, sur site ou dans plusieurs clouds, permettant ainsi une détection et une application automatiques des menaces.
• Accélération du cloud on-ramp : le chiffrement IPsec doit être très performant pour permettre et accélérer le cloud on-ramp pour les entreprises qui utilisent plusieurs clouds pour des services IaaS et SaaS. FortiGate 1800F offre le Security Compute Rating le plus élevé de 14x pour le chiffrement IPsec par rapport à ses concurrents, ce qui permet d'obtenir la vitesse, l'évolutivité et la disponibilité dont les entreprises ont besoin lorsqu'elles se lancent dans le cloud.
• Suppression des points aveugles : Étant donné que jusqu'à 60 % du trafic chiffré contient des logiciels malveillants, les performances de l'inspection SSL sont essentielles à la bonne sécurisation du réseau. FortiGate 1800F offre les meilleures performances d'inspection SSL du secteur, avec un Security Compute Rating de 20x et la prise en charge de la dernière norme TLS 1.3 du secteur, afin d'éliminer les points aveugles du réseau en offrant une visibilité complète du texte en clair et des flux réseau cryptés.
• Sécurisation des services à travers les architectures hybrides : les solutions de sécurité traditionnelles basées sur des logiciels ont de faibles performances et des temps de latence élevés, ce qui allonge le temps de déploiement des services et offre une mauvaise expérience utilisateur. La fonction d'accélération matérielle Virtual Extension LAN (VXLAN) du FortiGate 1800F permet une segmentation interne massivement évolutive et adaptable et permet une communication ultra-rapide entre des services énormément évolutifs, tels que le calcul, le stockage et les applications, hébergés conjointement sur des plateformes physiques et virtuelles. Cela permet aux entreprises qui utilisent une architecture hautement évolutive pour les services virtuels de déployer des services et des applications de la manière la plus agile possible afin d'augmenter la productivité et les opportunités de revenus.
• Permettre des recherches avancées sécurisées : les entreprises font souvent évoluer leurs recherches vers des simulations d'IA et de ML afin d'atteindre leurs objectifs plus rapidement. Par exemple, les entreprises pharmaceutiques peuvent mesurer l'efficacité de nouveaux médicaments ou développer des médicaments plus rapidement, avec moins de risques et éventuellement à moindre coût. Les simulations IA/ML nécessitent le transfert d'énormes ensembles de données (par exemple, des fichiers de 10+ To), appelés flux d'éléphants, que les centres de données actuels ont du mal à transférer en toute sécurité, ce qui paralyse la recherche et la collaboration. Les fonctionnalités de performance de FortiGate 1800F permettent aux organisations de recherche d'effectuer des analyses de données à grande échelle et de traiter le langage naturel à une vitesse sans précédent, un seul flux d'éléphants pouvant atteindre 40 Gbps. Il est tout aussi important que ces flux d'éléphants soient sécurisés par un cryptage puissant sur les NGFW FortiGate 1800F, afin de garantir la protection des données et la conformité aux réglementations.

Sécuriser la nouvelle ère de l'innovation numérique

L'introduction de l'innovation numérique a ouvert une ère de changements importants et continus dans les centres de données. Pour rester compétitifs dans cette ère d'explosion des besoins en termes d'échelle, de disponibilité et de déploiement d'applications sans précédent, certaines des plus grandes entreprises du monde développent dans leurs centres de données des architectures --- hyperscalaires -- capables de s'étendre rapidement à des millions d'instances physiques et virtuelles afin de répondre à une demande massive.

Avec leur taille, leurs performances, leur accélération, leurs capacités de segmentation interne, leur vitesse et leur agilité inégalées, les NGFW FortiGate 1800F exploités par NP7 offrent à ces grandes entreprises la possibilité de développer et de segmenter les services, de gérer les risques internes et externes et de préserver l'expérience utilisateur. NP7 alimentera également les futures appliances FortiGate afin de permettre une sécurité agile et de haute performance pour les centres de données hyperscale et autres environnements où l'hyperscale, l'hyperconnectivité et l'hyperperformance sont en jeu.

*Security Compute Rating est l'étalon (multiplicateur de performance) qui compare la performance du FortiGate NGFW à base d'ASIC spécialement conçu par Fortinet à la moyenne du secteur des produits concurrents dans différentes catégories qui se situent dans la même gamme de prix et utilisent des CPU génériques pour les fonctions de réseau et de sécurité.

**Un flux d'éléphants est une session unique qui consomme une grande quantité de bande passante.