Erste Appliance mit Forti-ASIC Netzwerkprozessor

Eine Fortinet-Firewall-Appliance für Große

| Redakteur: Jürgen Sprenzinger

Mit Fortigate-3700D bringt Fortinet eine Firewall-Appliance heraus, die einen 100GpbS-Durchsatz bewältigt und kaum Latenzen zeigt.
Mit Fortigate-3700D bringt Fortinet eine Firewall-Appliance heraus, die einen 100GpbS-Durchsatz bewältigt und kaum Latenzen zeigt. (Bild: Fortinet)

Mit „Fortigate-3700D“ bringt Fortinet eine kompakte Netzwerk-Firewall-Appliance für große Rechenzentren, Service-Provider, Cloud-Anbieter und Carrier auf den Markt, die einen 100 Gbps+-Durchsatz und 40 Gigabit-Ethernet-Ports in einem kompakten Gerät bietet.

Nach Herstellerangaben setzt Appliance einen neuen Standard in den Kategorien Preis pro geschütztes Gigabit, den Preis pro Port-Dichte, die Verlustleistung und die Speicherkapazität pro Gigabit. Zudem bietet das Gerät mithilfe des neuen „NP6 ASIC“ ( ASIC = anwendungsspezifischer integrierter Schaltkreis) geringe Latenzzeiten und Leistungsparität für IPv4 zu IPv6.

Der Bedarf an solchen Firewall-Boliden steigt. Das Marktforschungsunternehmen Infonetics hat kürzlich eine Befragung zu High-Speed-Firewalls unter großen Organisationen mit über 1.000 Mitarbeitern durchgeführt, die bereits High-End-Firewalls eingesetzt haben. Dabei ging es um Firewalls, die derzeit mehr als 40 Gigabit pro Sekunde (Gbps) aggregierten Durchsatz unterstützen.

Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet: „Seit geraumer Zeit fragen unsere Rechenzentrumskunden nach einem höheren Firewall-Durchsatz und Port-Verbindungen in Hochgeschwindigkeit, während sie Rechenzentren mit 40 oder 100 Gbps Switching-Infrastructure/-Fabric konsolidieren. Diese Anfragen beantworten wir beginnend mit der FortiGate-3700D – und haben bereits weitere interessante Neuerungen auf unserer sehr aggressiven Roadmap.“
Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet: „Seit geraumer Zeit fragen unsere Rechenzentrumskunden nach einem höheren Firewall-Durchsatz und Port-Verbindungen in Hochgeschwindigkeit, während sie Rechenzentren mit 40 oder 100 Gbps Switching-Infrastructure/-Fabric konsolidieren. Diese Anfragen beantworten wir beginnend mit der FortiGate-3700D – und haben bereits weitere interessante Neuerungen auf unserer sehr aggressiven Roadmap.“ (Bild: Fortinet)

Demnach zwinge die Entwicklung hin zu schnelleren Netzwerktechnologien die Unternehmen, jede Komponente ihrer IT-Infrastruktur nachzurüsten. Die Notwendigkeit, neue High-Speed-Schnittstellen zu Firewalls hinzuzufügen (10 GbE, 40 GbE und letztlich auch 100 GbE), führe die Liste der Beweggründe an, um in neue High-End-Firewalls zu investieren.

Jeff Wilson von Infonetics:erläutert: „Nachdem wir die Interviewten nach Angaben zu Port-Geschwindigkeiten gebeten haben, sollten sie uns Auskunft darüber geben, welchen maximalen Stateful-Inspection-Durchsatz sie von ihren High-End-Firewalls im nächsten Jahr benötigen.“

Über 80 Prozent der Befragten forderten Plattformen mit mehr als 100 Gbps Gesamtleistung und stellen damit die Mehrheit derer dar, die 100 bis 199 Gbps.brauchen. „High-Speed-Schnittstellen sind aber auch nur dann von Vorteil, wenn das Gerät über den entsprechenden Durchsatz verfügt.“

Die Flexibilität von FortiOS

Die Appliance Fortigate-3700D unterstützt FortiOS 5, das Betriebssystem von Fortinet für Netzwerksicherheit. FortiOS ist ein speziell für Sicherheitsbelange entwickeltes Betriebssystem. Es lässt sich innerhalb großer oder kleiner Unternehmensinfrastrukturen und mit verschiedenen Sicherheits-Konfigurationen verwenden.

Als Core-Firewall agiert die Fortigate etwa als Firewall mit äußerst geringen Latenzzeiten. Ebenso kann sie als Edge-Firewall für die Kommunikationen zwischen internen und externen Netzwerken betrieben werden und hier unterschiedliche Vertrauens-Level abbilden, wie beispielsweise Firewall + VPN, Firewall + IPS, NGFW und Advanced Threat Protection.

Die Fortigate-Produktfamilie
Die Fortigate-Produktfamilie (Bild: Fortinet)

Das Rechenzentrum erfordert Verfügbarkeit, um Application Service Level Agreements (SLAs) einzuhalten. FortiOS 5 bietet mehrere Formen der Hochverfügbarkeit (HA), wie Active-Active, Active-Passive oder Virtual Cluster.

Abhängig von der Konfiguration befinden sich die Zeiten von Systemausfällen im Millisekunden-Bereich. Mehrere HA-Einsatz-Modi bieten eine optimale Integration in verschiedene Rechenzentrumsarchitekturen.

Netzwerksegmentierung für Rechenzentren

Während Kunden neue Rechenzentren bauen oder bestehende umgestalten, beginnen sie damit, die Netzwerksegmentierung in die Architektur zu integrieren. Die Segmentierung kann auf der Perimeter-Architektur, einzelnen Services, Funktionen oder regulatorischen Anforderungen beruhen und trennt Netzwerke effektiv physisch oder virtuell, um eine Verbesserung der vereinbarten Sicherheitsstufen zu gewährleisten. Fortinet bietet physische, hybride oder virtuelle Netzwerksegmentierung über virtuelle Domains (VDOM).

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42350303 / Software)