Fortinet FortiGate-3700D: firewall da 160 Gbps
Fortinet, specialista della network security, ha annunciato la disponibilità entro fine anno di un nuovo firewall destinato a data center aziendali, service provider, cloud provider e carrier.
Si tratta di FortiGate-3700D, che include quattro porte 40 GbE (QSFP+) e 28 porte 10 GbE (SFP+), in grado di raggiungere un throughput di firewalling fino a 160 Gbps (Giga bit per secondo), grazie agli ASIC proprietari NP6.
I FortiASIC di nuova generazione, stando alle dichiarazioni dei responsabili di Fortinet, consentono a FortiGate-3700D di garantire prestazioni elevate, bassa latenza e parità di performance da IPv4 a IPv6.
Fortinet FortiGate-3700D
La nuova soluzione risponde alle richieste del mercato, sostengono in Fortinet, citando un recente sondaggio condotto da Infonetics, coinvolgendo organizzazioni di grandi dimensioni (oltre mille dipendenti) che hanno già implementato firewall di fascia alta (cioè con throughput aggregato superiore a 40 Gbps).
Secondo l'indagine, il passaggio a tecnologie di rete più veloci impone alle aziende di prendere in considerazione l'aggiornamento di ogni componente della propria infrastruttura IT. Questo è il motivo più urgente per valutare l'aggiunta di nuove interfacce ad alta velocità ai firewall (10 GbE, 40 GbE e anche100 GbE).
Jeff Wilson di Infonetics ha commentato, "Dopo il quesito sulla velocità delle porte, abbiamo chiesto agli intervistati di indicarci quale sarebbe il throughput massimo per la stateful inspection che i loro firewall di fascia alta dovrebbero supportare nel prossimo anno. Oltre l'80% ha indicato di essere alla ricerca di piattaforme con prestazioni aggregate superiori a 100 Gbps, mentre il gruppo più ampio ha indicato prestazioni da 100 a 199 Gbps".
L'indagine completa è disponibile, previa registrazione, sul sito di Fortinet.
Nella tabella precedente, sono messe a confronto le prestazioni dell'ASIC NP6 con quelle dell'NP4. L'architettura dei gateway Fortinet, basata sui FortiASIC e sul sistema operativo FortiOS, presenta alcuni vantaggi in termini prestazionali, rispetto a un approccio più comune che prevede l'utilizzo di Cpu standard.
Almeno questo è quanto sostengono in Fortinet, per esempio evidenziando la possibilità di realizzare dispositivi dalle dimensioni compatte, con un miglior rapporto prezzo/throughput.
Sempre stando alle dichiarazioni del produttore, la soluzione incontra il crescente bisogno di supporto IPv6, che è sempre più utilizzato. Supporto che viene garantito avvenire con capacità di elaborare il traffico IPv6 con la stessa velocità di IPv4. Potenza computazionale a sufficienza anche per la Network Address Translation (NAT46, NAT64, NAT66).
