Fortinetha anunciado su nueva serie de firewalls de hiperescalado FortiGate 4800F (en la foto), que establece nuevos estándares de seguridad, escalado, rendimiento e innovación para cumplir con los requisitos de los clientes de hiperescalado y los operadores de redes móviles (MNO) 5G. Impulsado por 16 de los procesadores de red de séptima generación de Fortinet (NP7), el equipo ofrece las cifras de rendimiento más altas de cualquier firewall compacto, registrando en Security Compute Ratings un rendimiento hasta 34 veces superior a las soluciones de otros fabricantes, incluyendo la capacidad de soportar una media de 19 veces más conexiones por segundo.
Para John Maddison, EVP de Productos y CMO en Fortinet “Ningún otro firewall es más adecuado para soportar hiperescalado y 5G. El FortiGate 4800F no solo es el appliance firewall de hiperescalado más rápido del sector, con 2,4 Tbps de capacidad, sino que también es el único con chasis de 4RU del mercado que incluye puertos de 400GbE, 200GbE y 50GbE, lo que permite a los clientes de entornos de hiperescalado y a los operadores de redes móviles escalar y hacer crecer sin problemas su negocio sin interrumpir las operaciones. La combinación de rendimiento y escalabilidad incluida en nuestro último firewall ayudará a que las inversiones de las organizaciones en centros de datos de hiperescalado estén preparadas para el futuro, especialmente con el aumento del 5G y a medida que el volumen y la velocidad de los datos continúan acelerándose a un ritmo sin precedentes”.
Protección de redes 5G
Las grandes empresas y los operadores de telefonía móvil buscan continuamente hacer más con menos. En lo que respecta a los firewalls, un mayor rendimiento en una superficie más pequeña significa que la seguridad se convierte en un habilitador para la adopción del 5G, lo que permite a los proveedores móviles ofrecer nuevos casos de uso para las empresas y las industrias e infraestructuras críticas. También garantiza que los clientes empresariales, como el comercio electrónico de alta velocidad, las instalaciones de investigación de vanguardia, las instituciones financieras y los proveedores de la nube, tengan acceso al rendimiento, la escalabilidad y la seguridad que necesitan para satisfacer las crecientes necesidades empresariales. La reducción de los costes de espacio, refrigeración y energía son ventajas adicionales para lograr un mayor rendimiento en un entorno más reducido.
Con estos resultados en mente, Fortinet anuncia el appliance firewall más potente hasta la fecha: el FortiGate 4800F. Con un chasis de 4RU e interfaces de 400GbE, 200GbE y 50GbE, este último modelo de la línea insignia de firewalls de la marca permite a los MNO proteger las redes 5G con las siguientes capacidades:
- Acelera la adopción de 5G con conectividad IP segura y soporte para 19 veces más conexiones por segundo: El 5G permite comunicaciones masivas de máquina a máquina que requieren una conectividad IP segura a entornos no confiables como Internet, edge sites y la nube. El FortiGate 4800F permite a los operadores de redes móviles asegurar la escalabilidad y el rendimiento masivos para la conectividad IP a redes y dominios externos con un rendimiento masivo de carrier grade NAT (CGNAT) y logging por hardware. Para crear una capacidad que satisfaga las necesidades de hoy y del futuro, el FortiGate 4800F soporta 25 millones de conexiones por segundo para dar a los operadores de telefonía móvil la capacidad que necesitan para gestionar los picos de tráfico y las grandes cargas sostenidas de conexiones de abonados. Las empresas con necesidades de ultra rendimiento pueden hacer converger varios cortafuegos en un único sistema unificado, alojar aplicaciones locales y ofrecer la experiencia de usuario requerida.
- Asegura el tráfico de la red de acceso por radio (RAN) 5G y la conectividad del núcleo con un rendimiento de VPN IPsec 19 veces más rápido: Con el aumento de la escala de radio 5G y la compartición de la RAN entre los operadores para reducir los costes, FortiGate 4800F proporciona una pasarela de seguridad (SecGW o SEG) rentable para gestionar la escalabilidad de la RAN de 5G y los requisitos de seguridad a nivel de usuario y de control.
Especificaciones para data center
Asimismo, también ofrece seguridad a hiperescala para centros de datos hiperescala con las siguientes capacidades:
- Permite la interconexión ultrarrápida de centros de datos de 400G: Con puertos de 400GbE en un factor de forma compacto de 4RU, el FortiGate 4800F permite a las organizaciones conectar y replicar datos de forma segura con flujos de tráfico “elephant flow” ultrarrápidos, al tiempo que asegura la privacidad y confidencialidad para garantizar que todos los datos y servicios se entregan cerca de los clientes y partners. Las empresas con necesidades de ultra rendimiento pueden agregar varios firewalls en un único sistema unificado, alojar aplicaciones locales y ofrecer la experiencia de usuario requerida. En abril de 2021, Fortinet se convirtió en el primer proveedor en ofrecer puertos de 400GbE en un firewall de hiperescalado a través del modelo FortiGate 7121F, seguido por el FortiGate 3700F en mayo de 2022. FortiGate 4800F continúa el legado de Fortinet como el único proveedor que ofrece interfaces de 400GbE en un firewall de hiperescalado para soportar los casos de uso más intensivos de hiperescalado, indican desde la compañía.
- Elimina los puntos ciegos con una inspección SSL 6 veces más rápida: Dado que el 95% del tráfico actual está cifrado, la inspección SSL se ha convertido en un elemento fundamental para proteger la red de forma adecuada. Aunque las rutas cifradas están pensadas para hacer el tráfico más seguro, también permiten a los posibles atacantes ocultar actividades maliciosas. Para permitir la inspección de todo el tráfico cifrado y mantener la velocidad de las redes actuales, el FortiGate 4800F ofrece el mayor rendimiento de inspección SSL del sector, así como compatibilidad con el último estándar TLS 1.3. Esto también garantiza la eliminación de los puntos ciegos de la red al permitir una visibilidad completa de los flujos de red de tanto cifrados cómo no cifrados.
- Protege las arquitecturas de TI híbridas con la segmentación VXLAN: La aceleración digital sólo es posible con arquitecturas de TI híbridas que conectan y protegen sin problemas los activos en la nube y en las instalaciones. El equipo permite una segmentación de LAN virtual extensible (VXLAN) acelerada por hardware y masivamente escalable y permite una comunicación superrápida entre servicios enormemente escalados, como la computación, el almacenamiento y las aplicaciones que se alojan conjuntamente en plataformas físicas y virtuales.
Principales características para empresas
- Seguridad de alto rendimiento a escala: Los servicios de seguridad FortiGuard potenciados por IA ofrecen una innovadora protección en tiempo real para amenazas conocidas, de día cero y desconocidas, incluyendo IPS, DNS, AV y sandbox online, para despliegues en el borde y en el core del centro de datos potenciando la segmentación y dispositivos más granulares (OT/IoT), así como las capacidades de seguridad web y de aplicaciones para una protección perimetral completa.
- Admite arquitecturas de confianza cero con ZTNA universal integrada: FortiGate integra de forma nativa la aplicación del acceso universal a la red de confianza cero (ZTNA) para soportar arquitecturas de confianza cero. La configuración de ZTNA universal con un FortiGate on-prem o virtual garantiza que las políticas y los controles consistentes se extiendan a todos los entornos operativos, incluso a través de múltiples nubes.