账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
Fortinet推全球最快的数据中心防火墙
 

【CTIMES/SmartAuto 报导】   2013年10月09日 星期三

浏览人次:【3916】

Fortinet,今日宣布推出最新一款网络防火墙设备,适用于企业数据中心、大型/云端服务供货商,以及电信业者。全新的FortiGate-3700D,拥有4个40GbE(QSFP+)和28个10GbE(SFP+)端口,防火墙总处理能力可达160Gbps。FortiGate-3700D采用Fortinet最新的网络处理器NP6 ASIC芯片,效能领先同级产品,具备低延迟性,能为IPv4与IPv6提供同等效能。Fortinet为业界率先推出防火墙效能达100Gbps与配置40GbE端口于单一简洁机体的网络安全公司,它重新定义了多项价格标准,包括:每gigabit安全防护的价格、每端口的价格、每gigabit消耗电力和空间。这些效能的增强,能为客户降低资金与营运成本,同时提供最高效能与最低延迟性。

数据中心客户需要速度

研调公司Infonetics日前针对大型企业(超过1,000个雇员)进行了一项高速防火墙调查,这些企业皆已部署高阶防火墙,其对于防火墙的定义是必须支持超过40Gbps的总处理能力。随着更快速的网络技术不断出现,促使企业必须考虑升级IT架构的每个组件,而新增防火墙高速端口(10GbE、40GbE,最后到100GbE)的需求,则被列为投资高速防火墙的首要考虑。

Infonetics的Jeff Wilson指出,「除了端口的速度之外,我们询问受访者他们所需的高阶防火墙,必须支持多大的状态检测(stateful inspection)处理能力 ?超过80%需要总处理能力至少100Gbps的平台;最大型的企业则需要100Gbps至199Gbps。这意味着 :网络安全设备的处理效能必须配合,否则具备高速连接界面没有任何意义。」

兼具弹性的FortiOS

新的FortiGate-3700D采用业界最先进的网络安全操作系统FortiOS 5。FortiOS为专属设计,安全强化的操作系统,为所有FortiGate网络安全平台的基础。它适用于各种规模的企业架构,拥有多种安全防护模式。

FortiOS 5能为数据中心提供弹性的部置模式,例如核心防火墙(core firewall),能提供非常高的效能和超低延迟性;或是作为内外区域中介的边缘防火墙(edge firewall),并依不同信任层级采用不同的防火墙防护模式,包括:防火墙+VPN、防火墙+IPS、NGFW(新世代防火墙),以及先进威胁防护(ATP ; advanced threat protection)等。

数据中心网段规划

当用户扩建或重新设计数据中心时,会将网段纳入架构规划中。网段规划可能会依照边界架构、服务、功能或法规要求,采实体或虚拟的方式来分割网络,以提供更好的安全服务层级协议(SLA ; service level agreement)。Fortinet能透过其虚拟网域(VDOM; virtual domain)的功能,提供实体、混合或虚拟的网络分段方式。

FortiASIC的优点

FortiGate-3700D的特色在于它采用了最新的FortiASIC NP6处理器,它是由Fortinet专任的网络ASIC芯片专家自行研发设计。

网络处理器型号 NP6 NP4
逻辑闸数 (Gate Count) 280 Million 97 Million
制程技术 40nm 130nm
耗电量 10W 10W
封包传输率 / pps (IPv4) 50 Million 30 Million
封包传输率 / pps (IPv6) 50 Million -
IPSec处理量 (AES 256+SHA1) 25 Gbps 10 Gbps
延迟性 2-4 micro s2-4 Micro s

Fortinet的ASIC网络处理器,采用传统CPU搭配软件的方式,能提供强大的效能优势。这让FortiGate高效能网络安全设备只需较小的简洁机体设计,耗用较小的电量,却仍能以平实的价格提供最佳的处理能力。

IPv6 Ready

IPv6在全球的动能日益强劲,对于建置于网络边缘的防火墙设备,能够处理IPv6的流量如同IPv4一样快速是非常重要的。此外,用户经常需要网络地址转换(NAT46、NAT64和NAT66),它们也需要额外的处理能力。FortiASIC网络处理器让FortiGate能提供同等的IPv6与IPv4处理和转译能力,消弭在其它安全产品常见的效能瓶颈。

高可用性

高可用性对数据中心而言非常重要,如此才能维持应用服务层级协议。FortoOS 5提供多种高可用性(HA ; high availability)模式,例如双主动模式 (Active-Active)、主备模式 (Active Passive)或虚拟群集 (Virtual Cluster)。依不同的配置架构,故障转移(failover)的时间都在一秒之内,多种HA部署模式能与各种不同的数据中心架构紧密整合。

云端管理

Fortinet的FortiManager系列产品,无论是实体或虚拟管理设备,皆能提供单一的管理平台,协助大型数据中心和多承租户的环境,轻松地管理和分析实体和虚拟的安全架构。FortiManager的集中化管理功能,让安全管理人员能轻易管理数千台实体和虚拟设备。弹性的API界面,例如JSON和XML,能容许自动组态和配置设备。FortiAnalyzer系列产品则能提供集中化的记录与报告功能,让管理人员分析、报告和归档安全事件、网络流量、内容和讯息数据,以精确衡量是否符合政策规范。

Fortinet创办人、技术长暨工程副总裁谢华表示,「数据中心客户向我们要求更高的防火墙处理能力和更快的端口,因为他们的数据中心采用40或100Gbps的交换网络架构。从今天推出的FortiGate-3700D开始,我们有积极的计划进一步满足这些需求。我们不仅提供所需的处理能力,显见的成本优势、简洁的机体设计,以及低延迟性和高密度端口,都是目前业界所未见的。」

關鍵字: 网络防火墙  Fortinet 
相关产品
Fortinet推出动态云安全解决方案 简化云原生架构管理与维运
Fortinet:SD-WAN解决方案获得青睐
Fortinet收购ZoneFox强化内部威胁分析能力
Fortinet列入标准普尔500指数成份股
Fortinet安全织网扩大支援微软Azure云端平台
  相关新闻
» 打造绿能部落 台东偏乡建置防灾型微电网以稳定供电来源
» Quobly与意法半导体建立策略合作关系, 加速量子处理器制造,以提供大规模量子运算解决方案
» 川普2.0时代来临 台湾资通讯产业机会与挑战并存
» 三星电子发表搭载AI混合冷却技术的全新冰箱 CES 2025首秀
» 卢超群:以科技提高生产力 明年半导体景气谨慎乐观并逐步成长
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CJC248IGSTACUKN
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw