Actualizado el 26/10/2020

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Fortinet lanza el primer firewall para centros de datos a hiperescala

Fortinet lanza el primer firewall para centros de datos a hiperescala

Escrito por Agencias Externas el 13/09/2020 a las 12:01:16
355

Fortinet, líder global en soluciones de ciberseguridad integradas y automatizadas, ha anunciado el lanzamiento del primer firewall a hisperescala del mundo, FortiGate 4400F, que marca un nuevo hito en cuanto a rendimiento, escalabilidad y seguridad en un único dispositivo que responde a las crecientes necesidades empresariales. FortiGate 4400F está equipado con el último procesador de red de séptima generación (NP7) de Fortinet para proporcionar una mayor aceleración del hardware, lo que le convierte en el único firewall con suficiente velocidad para asegurar centros de datos a hiperescala y redes 5G.


De acuerdo con John Maddison, EVP de productos y CMO en Fortinet "Fortinet sigue ampliando los límites del rendimiento acelerado por hardware para permitir la convergencia de la seguridad y las redes - lo que llamamos Security-driven Networking. El firewall de red FortiGate 4400F ofrece una escala sin precedentes y un rendimiento hasta 13 veces mejor que el de productos comparables. Al ser el único firewall capaz de asegurar centros de datos a hiper escala y redes 5G, FortiGate 4400F lleva a la industria a un nuevo estadio en cuanto a seguridad del centro de datos”.


Los Centros de Datos hiperescala requieren Seguridad hiperescalable


Las organizaciones más innovadoras en el ámbito digital se enfrentan al reto de disponer de mayor capacidad, a veces de manera impredecible, que rápidamente supera a las capacidades de rendimiento de sus soluciones de seguridad. Por ello, la seguridad se ha convertido en el cuello de botella de la mayoría de los centros de datos a hiperescala, afectando negativamente a la experiencia de usuario y aumentando la productividad. Como consecuencia de ello, muchos administradores de red se sienten presionados por las demandas de la organización para renunciar a las garantías de seguridad.


Permitir que todo el tráfico fluya libremente dentro y fuera de la red de una organización sin seguridad, implica asumir un gran riesgo de sufrir ataques, que pueden dañar gravemente la reputación de marca y causar una posible pérdida de ingresos debido al prolongado tiempo de inactividad. Si bien muchas organizaciones han desplegado con éxito arquitecturas de red en hiperescala, lograr la seguridad en hiperescala es un desafío importante. Hasta la fecha, algunos proveedores afirman que implementan la seguridad a hiperescala a través de múltiples firewalls orquestados en conjunto para lograr una arquitectura a hiperescala, pero se ha demostrado que es un sistema complejo y costoso.


La aceleración de hardware a través de los procesadores de red NP7 incluidos en FortiGate 4400F, permite ofrecer el primer dispositivo compacto con rendimiento de seguridad y escala que se mantiene al ritmo del crecimiento de los actuales centros de datos a hiperescala y ofrece los siguientes casos de uso:

 

 

  • e-Retail de alta velocidad: Proporciona alta velocidad a los e-retailers para que puedan ofrecer la mejor experiencia posible a sus clientes al soportar decenas de millones de conexiones por segundo, permitir una seguridad esencial de capa 4 y ofrecer una prevención acelerada por hardware de los ataques distribuidos de denegación de servicio (DDoS)

  • Investigación innovadora: Mejora la productividad de los centros de investigación y de otros sectores como el petróleo y el gas, proporcionando inspección del tráfico para la transferencia segura de flujos de datos extremadamente grandes - también conocidos como “elephant flows” - de hasta 100Gbps. Para situaciones que requieren cifrado a altas velocidades, el IPsec puede activarse de forma no intrusiva para soportar flujos de túneles IPsec de gran ancho de banda

  • Instituciones financieras, proveedores cloud y grandes empresas: Permite a las empresas lanzar servicios de la manera más ágil y segura posible para aumentar la productividad y los ingresos. Al acelerar la segmentación basada en VXLAN, FortiGate 4400F permite una comunicación superrápida entre servicios de escala masiva (como computación, almacenamiento o aplicaciones) que se alojan conjuntamente en dominios físicos y virtualizados. Estos segmentos de gran escala pueden ser protegidos con seguridad esencial de Capa 4 o avanzada de Capa 7


Las velocidades de 5G requieren seguridad a escala para mantener el ritmo


El mundo hiperconectado permite la comunicación de usuario a usuario, de usuario a máquina y de máquina a máquina, lo que a su vez plantea enormes demandas de seguridad que deben ser entregadas a escala masiva. A medida que pasamos del 4G al 5G, estas demandas llegan al límite ya que los equipos de operación de la red deben garantizar tanto la seguridad como la continuidad del negocio. La mayoría de las soluciones carecen de la escala necesaria para superar la escasez de direcciones IPv4, las crecientes demandas de ancho de banda móvil y el creciente número de túneles cifrados que conectan la infraestructura, lo que a su vez impide que los operadores puedan dar soporte a un gran número de clientes. FortiGate 4400F aborda de manera única estas deficiencias, proporcionando:

 

 

  • Traslación de direcciones de red de operadores (CGNAT) que permite una red de entrega de paquetes (PDN) a hiperescala, preservando al mismo tiempo la experiencia de usuario con tasas de configuración de sesión de usuario aceleradas por hardware, baja latencia y registro asistido por hardware para la auditoría y el control.
  • Escala crítica para el control de la Pasarela de Seguridad (SecGW) en 4G y 5G móvil para la Red de Acceso Radioeléctrico (RAN) con el objetivo de permitir que los proveedores de servicios construyan redes de alta capacidad que maximicen el retorno de la inversión. 
  • Permite a los proveedores de servicios diferenciar sus ofertas a los clientes mediante la prestación de servicios adicionales de valor añadido como el control parental mediante tecnologías como el filtrado de URL


FortiGate 4400F vs. competencia


A continuación se comparan los principales firewalls del mercado con los de la serie FortiGate 4400F. Security Compute Rating es una referencia comparativa del rendimiento de los firewalls de próxima generación de Fortinet con otros proveedores de NGFW en el mismo rango de precios.


FortiGate 4400F muestra el más alto rendimiento de la industria obteniendo calificaciones de seguridad de computación hasta 13 veces mejor que los competidores. Como resultado, las organizaciones pueden disfrutar de un margen de maniobra mucho mayor para la innovación digital con los ahorros de TCO de Fortinet y disponer de los recursos para responder a eventos inesperados


Red impulsada por seguridad


FortiGate 4400F aprovecha los principios de security-driven networking para permitir redes distribuidas ultra escalables y seguras y centros de datos a hiperescala. Las soluciones de redes impulsadas por seguridad no son solo más rápidas y escalan más que otras sino que también son mucho más rentables, ya que ofrecen el mejor precio/rendimiento de la industria en un tamaño compacto para reducir costes adicionales asociados con menores requisitos de espacio en los bastidores, de energía y de refrigeración.


Fortinet también ofrece capacidades de automatización y orquestación que son líderes en la industria como parte de Fabric Management Center y FortiOS. Asimismo, sigue siendo un defensor de las API abiertas y mantiene su compromiso de apoyar las iniciativas de la industria como OpenConfig con el objetivo de ofrecer automatización para agilizar las operaciones.


FortiGate 4400F, como parte de la plataforma de seguridad integrada a través de Security Fabric de Fortinet, también proporciona seguridad a los centros de datos híbridos de la siguiente manera:

 

 

  • Protección contra ataques conocidos gracias a los serviciosFortiGuard, dotados de Inteligencia Artificial, incluyendo servicios de filtrado web y de sistemas de prevención de intrusión
  • Detección proactiva de amenazas para cualquier modelo de segmentación que un cliente planea adoptar, ofreciendo un“Security Compute Rating” de 2x 
  • Visibilidad completa de las amenazas y eliminación de los puntos ciegos con la inspección de SSL incluyendo TLS 1.3 que es 6.5 veces más potente que los productos de la competencia.
  • Protección de aplicaciones y servidores críticos para el negocio ofreciendo parcheado virtual mediante la utilización de la funcionalidad IPS de alto rendimiento consolidada en la plataforma FortiGate.