New FortiGate-3700D is the First to Use Latest FortiASIC™ Network Processor Technology to Deliver Breakthrough IPv4 to IPv6 Firewall Performance Parity
Dubai, October 20, 2013 - Fortinet® (NASDAQ: FTNT) - a global leader in high-performance network security – today announced a new high performance, compact network firewall appliance for enterprise data centers, large service providers, cloud providers and carriers. The new FortiGate®-3700D, which includes four 40 GbE (QSFP+) and 28 10GbE (SFP+) ports, is able to achieve up to 160 Gigabits per second (Gbps) firewall throughput. Using Fortinet’s new custom NP6 ASIC, the FortiGate-3700D is able to deliver best-in-class performance, low latency and IPv4 to IPv6 performance parity. Fortinet is the first network security company to deliver 100 Gbps+ firewall throughput and 40 GbE ports in a compact appliance, which redefines the standard for price per gigabit protected, price per port density, power dissipation per gigabit and space per gigabit. This performance improvement lowers both capital and operational costs for customers while providing the highest performance and lowest latency available.
Data Center Customers Feel the Need for Speed
Infonetics recently conducted a high speed firewall survey of large organizations (over 1,000 employees) that have already deployed high-end firewalls, defined as firewalls that currently support greater than 40 Gbps aggregate throughput. The move to faster network technologies is forcing enterprises to look at upgrading every component of their IT infrastructure, and the need to add new high speed interfaces to firewalls (10 GbE, 40 GbE and eventually 100 GbE) tops the list of drivers for investing in new high-end firewalls.
Jeff Wilson of Infonetics commented, “After port speeds, we asked respondents to tell us what maximum stateful inspection throughput they will require their high-end firewalls to support in the next year, and over 80% are looking for platforms with over 100 Gbps of aggregate performance, with the largest group looking for 100 Gbps to 199 Gbps.” He continued, “Having high speed interfaces means nothing unless the device has the throughput to match.”
The full report can be downloaded at: www.fortinet.com/resource_center/solution_briefs/faster-firewalls-for-faster-networks.html
FortiOS Flexibility
The new FortiGate-3700D leverages FortiOS 5, the industry’s most advanced network security operating system. FortiOS is a security-hardened, purpose-built operating system that is the foundation of all FortiGate network security platforms. It can be used across large or small enterprise infrastructures and multiple security application personalities.
FortiOS 5 allows for flexible deployment models within the data center such as core firewall, which provides very high performance firewall with ultra low latency or edge firewall, which can be used to serve internal or external communities with varying trust levels using different firewall personalities, including firewall + VPN, firewall + IPS, NGFW, advanced threat protection and more.
Data Center Network Segmentation
As customers build out new or redesign data centers, they are starting to incorporate network segmentation into the architecture. The segmentation may be based on perimeter architecture, services, function or regulatory requirements and effectively separates networks physically or virtually to better provide security service level agreements. Fortinet offers physical, hybrid or virtual network segmentation via its virtual domain (VDOM) capability.
The FortiASIC™ Advantage
The FortiGate-3700D features the latest FortiASIC NP6 processor, which has been designed in-house by Fortinet’s network ASIC experts.
Numbers
|
NP6
|
NP4
|
Gate Count
|
280 Million
|
97 Million
|
Technology
|
40nm
|
130nm
|
Power Consumption
|
10W
|
10W
|
Packet Forwarding pps (IPv4)
|
50 Million
|
30 Million
|
Packet Forwarding pps (IPv6)
|
50 Million
|
-
|
IPSec Throughput (AES 256+SHA1)
|
25 Gbps
|
10 Gbps
|
Latency
|
2-4 micro s
|
2-4 Micro s
|
The Network Processor ASIC delivers huge performance benefits over a traditional CPU plus software approach. This enables FortiGate high performance network security appliances to have a smaller footprint and consume less power but still deliver the highest throughput numbers at a very low price.
IPv6 Ready
IPv6 is picking up momentum globally, and it is very important for firewall devices sitting at the edge of a network to be able to process IPv6 routed traffic just as fast as IPv4. Additionally, customers often require Network Address Translation (NAT46, NAT64, NAT66), which requires additional processing capabilities. The FortiASIC Network Processor allows FortiGate appliances to deliver comparable IPv6 and IPv4 throughput and translation, eliminating the performance bottleneck other security vendors cause.
High Availability
The Data Center requires extremely high availability to maintain Application Service Level Agreements. FortiOS 5 provides multiple forms of high availability (HA) such as Active-Active, Active Passive or Virtual Cluster. Depending on the configuration, failover times are in the sub-second range. Multiple HA deployment modes allow tight integration into different data center architectures.
Cloud Ready Management
To simplify the management and analysis of physical and virtual security infrastructures deployed in large data centers and multi-tenant cloud environments, Fortinet provides single-pane-of-glass management with the FortiManager family of physical and virtual management devices. FortiManager centralized management allows security administrators to configure and manage thousands of physical appliances and virtual machines. Flexible APIs, such as JSON and XML, allow automated configuration and provisioning of devices.
The FortiAnalyzer family of physical and virtual devices provides centralized logging and reporting, which enables administrators to analyze, report and archive security event, network traffic, Web content and messaging data to accurately measure policy compliance.
“For some time our data center customers have been asking us for higher firewall throughput and high speed port connections as they consolidate data centers around a 40 or 100 Gbps switching infrastructure/fabric. We have an aggressive roadmap to deliver on these requests starting with the FortiGate-3700D,” said Alain Penel, Regional Vice President – Middle East, Fortinet. “Not only have we delivered the required throughput, but we’ve done it at a CAPEX and OPEX, compact form factor, latency and port density not seen in the industry thus far.”
Availability
The FortiGate-3700D will be available this quarter. For more information on the FortiGate-3700D please visit: http://www.fortinet.com/products/fortigate/3700D.html
To download the Infonetics report referenced above, please visit: www.fortinet.com/resource_center/solution_briefs/faster-firewalls-for-faster-networks.html
الكشف عن أسرع جهاز جدار حماية لمراكز البيانات على مستوى العالم من فورتينت
"فورتي غيت 3700 دي" الجديد أول جهاز يستخدم تكنولوجيا معالج الشبكة "فورتي آسيك" لتوفير تكافؤ أداء جدار الحماية مع بروتوكول الإنترنت من النسختين الرابعة والسادسة
20 أكتوبر 2013
أعلنت "فورتينت®" (Fortinet®)، إحدى الشركات العالمية الرائدة في مجال توفير الحلول عالية الأداء لأمن الشبكات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ:FTNT)، اليوم (الأحد 20 أكتوبر/تشرين الأول 2013) عن طرحها جهاز جدار حماية شبكي مدمج عالي الأداء مخصص لمراكز بيانات الشركات وكبار مزودي الخدمات ومزودي التكنولوجيا السحابية وشركات الاتصالات. ويستطيع "فورتي غيت®-3700 دي" (FortiGate-3700D)، الذي يشتمل على أربعة منافذ من نوع 40 غيغابت إثرنت (QSFP+) و28 منفذ من نوع 10 غيغابت إثرنت (SFP+)، على توفير مخرجات تصل إلى 160 غيغابت في الثانية. ومن خلال استخدامه لتقنية "أن. بي 6 آسيك" (NP6 ASIC) الجديدة، يمكن أن يوفر الجهاز "فورتي غيت-3700 دي" أداءً هو الأفضل في فئته، بالإضافة إلى فترة كمون منخفضة فضلاً عن أداء يكافئ بروتوكول الإنترنت من النسخة الرابعة (IPv4) وبروتوكول الإنترنت من النسخة السادسة (IPv6). وتعد "فورتينت" أول شركة لأمن الشبكات توفر مخرجات تزيد سعتها عن 100 غيغابت لجدار الحماية ومنافذ من نوع 40 غيغا إثرنت ضمن جهاز مدمج، الأمر الذي يعيد تعريف معياير السعر مقابل كل غيغابت تتم حمايته والسعر مقابل عدد المنافذ وتبديد الطاقة لكل غيغابت والمساحة لكل غيغابت. ويخفض هذا الأداء المحسّن من تكاليف رأس المال والتكاليف التشغيلية على العملاء مع توفير أعلى مستوى من الأداء وأقل فترة كمون متاحة.
عملاء مراكز البيانات يشعرون بالحاجة إلى السرعة
قامت "إنفونتيكس" (Infonetics) مؤخراً بإجراء استطلاع جول جدران الحماية عالية السرعة في المؤسسات الكبرى (أكثر من 1.000 موظف) والتي لديها بالفعل جدران حماية متطورة، وهي جدران الحماية التي تعرف بأنها تدعم حالياً مخرجات إجمالية تزيد على 40 غيغابت في الثانية. ويجبر الإنتقال إلى تقنيات شبكية أسرع الشركات على النظر في ترقية كل مكوّن ضمن بنيتها التحتية لتكنولوجيا المعلومات، كما أن الحاجة إلى إضافة واجهات جديدة عالية السرعة لجدران الحماية (10 غيغابت إثرنت و40 غيغابت إثرنت وأخيراً 100 غيغابت إثرنت) تتصدر قائمة الدوافع وراء الاستثمار في جدران الحماية المتطورة.
وقال جيف ويلسون من شركة "إنفونتيكس": "بعد السؤال عن سرعات المنفذ، قمنا بسؤال من استطلعنا آراءهم حول أقصى سرعة مخرجات يطلبونها في جدران الحماية المتطورة الخاصة بهم ليتم دعمها في العام المقبل، وتبين أن أكثر من 80% يتطلعون إلى منصات بأداء كلي يصل إلى 100 غيغابت بالثانية، مع رغبة المجموعة الأكبر من هؤلاء بالحصول على أداء من 100 غيغابت بالثانية إلى 199 غيغابت بالثانية. وإن وجود واجهات عالية السرعة لا يعني شيئاً ما لم يحتوي الجهاز على مخرجات تكافئ هذه السرعات".
ويمكن تحميل التقرير كاملاً من خلال الموقع www.fortinet.com/resource_center/solution_briefs/faster-firewalls-for-faster-networks.html
مرونة نظام التشغيل "فورتي أو. أس"
يستخدم الجهاز "فورتي غيت-3700 دي" نظام تشغيل أمن الشبكات الأكثر تطوراً "فورتي أو. أس 5" (FortiOS 5). ويعد "فورتي أو. أس" نظام تشغيل مخصص معزز الحماية ويعتبر الأساس لكافة منصات الحماية الشبكية "فورتي غيت". ويمكن استخدام هذا النظام في البنى التحتية المؤسسية الصغيرة أو الكبيرة مع تطبيقات الحماية المتعددة.
ويوفر "فورتي أو. أس 5" نماذج نشر مرنة ضمن مركز البيانات مثل جدار الحماية الرئيسي، الذي يتيح جدار حماية عالي الأداء مع فترة كمون منخفضة للغاية؛ أو الجدار الحماية الطرفي، والذي يمكن استخدامه لخدمة المستخدمين الداخليين والخارجيين مع مستويات ثقة متفاوتة باستخدام خصائص جدار الحماية المختلفة، بما في ذلك جدار الحماية + الشبكة الافتراضية الخاصة (VPN) وجدار الحماية + نظام منع الاختراق (IPS) والجيل الجديد من جدران الحماية (NGFW) والحماية من التهديدات المتطورة وغيرها الكثير.
تقسيم شبكة مركز البيانات
مع قيام العملاء ببناء أو إعادة تصميم مراكز بيانات جديدة، فإنهم يبدأون بدمج التقسيم الشبكي ضمن مركز البيانات. وربما يستند هذا التقسيم على البنية أو الخدمات أو الوظيفة أو المتطلبات التنظيمية، حيث يفصل بفعالية الشبكات مادياً أو افتراضياً لتقديم أفضل اتفاقيات مستوى خدمة الحماية. وتوفر "فورتينت" التقسيم الشبكي المادي أو الهجين أو الافتراضي عن طريق مجالها الافتراضي (VDOM).
ميزة "فورتي آسيك"
يتميز "فورتي غيت-3700 دي" بإحتوائه على أحدث معالج من نوع "فورتي آسيك أن. بي6"، الذي تم تصميمه من قبل خبراء تقنية "آسيك" الشبكية في شركة "فورتينت".
العدد
|
أن. بي6
|
أن. بي6
|
عدد البوابات
|
280 مليون
|
97 مليون
|
التقنية
|
40 نانوميتر
|
130 نانوميتر
|
استهلاك الطاقة
|
10 واط
|
10 واط
|
ترحيل الحزم بالثانية (بروتوكول الإنترنت النسخة 4)
|
50 مليون
|
30 مليون
|
ترحيل الحزم بالثانية (بروتوكول الإنترنت النسخة 6)
|
50 مليون
|
-
|
مخرجات حماية بروتوكول الإنترنت (أيه. إي. أس 256+أس. إتش. أيه1)
|
25 غيغابايت بالثانية
|
10 غيغابايت بالثانية
|
زمن الكمون
|
2-4 ميكرو
|
2-4 ميكرو
|
ويوفر المعالج الشبكي "آسيك" مزايا ذات أداء عالي مقارنة بوحدة المعالجة التقليدية إضافة إلى مقاربته البرمجية. ويتيح ذلك أداءً عالياً لأجهزة حماية الشبكات "فورتي غيت" من حيث الحجم المدمج والاستهلاك الأقل للطاقة مع توفير الإنتاجية العالية ضمن تكلفة منخفضة للغاية.
جهوزية الاستخدام مع النسخة السادسة لبروتوكول الإنترنت
يتزايد استخدام بروتوكول الإنترنت من النسخة السادسة على المستوى العالمي، ومن الأهمية بمكان أن تتمكن أجهزة جدران الحماية في أطراف الشبكة من معالجة حركة مرور البيانات عبر بروتوكول الإنترنت من النسخة السادسة (IPv6) بنفس سرعة المعالجة التي تتم مع بروتوكول الإنترنت من النسخة الرابعة. وبالإضافة إلى ذلك، غالباً ما يحتاج العملاء إلى ترجمة عنوان الشبكة (NAT46, NAT64,NAT66)، التي تتطلب قدرات معالجة إضافية. ويتيح المعالج الشبكي "فورتي آسيك" لأجهزة "فورتي غيت" توفير مخرجات وترجمة لعناوين الشبكة مماثلة لتلك التي تتم عبر النسختين الرابعة والسادسة من بروتوكول الشبكة، ما يحد من صعوبات الأداء التي تسببها جدران الحماية من الشركات الأخرى.
استمرارية تشغيلية عالية
يتطلب مركز البيانات استمرارية تشغيلية عالية جداً لتحقيق اتفاقيات مستوى الخدمة للتطبيقات. ويقوم "فورتي أو. أس 4" بتوفير نماذج متعددة من الاستمرارية التشغيلية العالية مثل "نشط-نشط" (Active-Active) أو "نشط-خامل" (Active-Passive) أو القطاع الافتراضي (Virtual Cluster). واعتماداً على التهيئة، فإن مرات الفشل تكون في نطاق جزء من الثانية. وتتيح نماذج الاستمرارية التشغيلية تكاملاً قوياً مع مختلف بنى مراكز البيانات.
إدارة الجهوزية مع التقنية السحابية
من أجل تبسيط إدارة وتحليل البنى الأمنية المادية والافتراضية المعتمدة في مراكز البيانات الكبيرة وبيئات العمل السحابية متعددة المستخدمين، توفر "فورتينت" إدارة متكاملة باستخدام مجموعة أجهزة الإدارة المادية والافتراضية للشبكات "فورتي مانجر" (FortiManager). وتسمح الإدارة المركزية "فورتي مانجر" لمدراء الحماية بتهيئة وإدارة آلاف الأجهزة المادية والافتراضية. كما تتيح واجهات برمجة التطبيقات (APIs) المرنة مثل "جيه. أس. أو. أن" (JSON) و"إكس. أم. أل" (XML)، الإعداد والإدارة المؤتمتة للأجهزة. أما مجموعة الأجهزة المادية والافتراضية "فورتي أنالايزر" (FortiAnalyzer) فتوفر تسجيل دخول وعملية إصدار تقارير مركزية، الأمر الذي يتيح لمدراء الشبكة تحليل وإصدار التقارير وأرشفة الحالة الأمنية وحركة مرور البيانات عبر الشبكة ومحتوى الإنترنت وبيانات التراسل من أجل قياس الإمتثال للسياسات الأمنية بدقة.
وقال ألان بينيل، نائب الرئيس الإقليمي لشركة "فورتينت الشرق الأوسط: "يطلب منا عملائنا منذ بعض الوقت مخرجات أعلى لجدران الحماية وسرعات أعلى لاتصالات المنافذ كونهم يقومون بتعزيز مراكز بياناتهم ببنى تحتية تشمل بدالات ذات مخرجات من نوع 40 غيغابت إثرنت أو 100 غيغابت إثرنت. ولدينا خارطة طريق طموحة لتلبية هذه المتطلبات، إذ بدأنا بتقديم "فورتي غيت-3700 دي"، حيث إننا لم نقم بتوفير أداء المخرجات المطلوب فحسب، بل جعلناه منخفض التكلفة من حيث رأس المال وكذلك من حيث التشغيل، بالإضافة إلى معامل الشكل المدمج وتقليل فترة الكمون وكثافة المنافذ وهو الأمر الذي لم يتحقق في هذا القطاع من قبل".
توافر المنتج
سيتم توفير جهاز "فورتي غيت-3700 دي" في الأسواق ابتداءً من هذا الربع. للمزيد من المعلومات حول "فورتي غيت-3700 دي"، يرجى زيارة الموقع FortiGate-3700D http://www.fortinet.com/products/fortigate/3700D.html
لتحميل تقرير "إنفونتيكس" المشار إليه أعلاه، يرجى زيارة الموقع
