全球领先的网络安全解决方案提供商 Fortinet®(NASDAQ:FTNT),近日推出最新款 Fortinet 下一代防火墙(NGFW)—— FortiGate 3000F。该防火墙搭载 Fortinet NP7 及 CP9 安全处理器(SPU),支持全球企业组织混合 IT 架构的搭建,加速数字化创新,持续推动业务增长。
通过内置的网络和安全融合、动态网络分段、自动化和原生集成的零信任网络访问(ZTNA)策略,FortiGate 3000F 实现了超大规模且可扩展的安全驱动型网络,可在不影响安全性能的同时,实现组网和安全保护的无缝融合。FortiGate 3000F 还具备业界最高性能配置,安全计算评级相比同等竞品高出达 6 倍(每秒新建连接数)。
双刃剑——混合 IT 架构优势与挑战并存
如今,企业组织既要加快自身数字化创新进程,又要确保关键应用满足某些合规性、高效性能、有效控制和战略业务需求,因此必须在两者之间取得平衡。Gartner 报告指出,定制应用及传统应用占企业应用近55%,规模庞大,云迁移解决方案的进展速度极为缓慢。迫于种种压力,企业组织纷纷开始注重开发由数据中心、园区、互连分支机构、家庭办公室和多云部署组成的混合 IT 架构。
随着混合 IT 架构的广泛部署,传统安全解决方案无法有效应对的关键安全挑战接踵而至。首先,随着企业用户越来越多地接纳“随时随地办公”(WFA),攻击面不断扩大,进而导致威胁无处不在。其次,越来越多的的物理位置、设备、应用及服务持续接入企业网络,除了必须应对这些安全防护之外,大多数混合IT架构通常随业务需求的变化而不断扩展和调整,采用传统技术想要实现全面防护难上加难。
同时,大多数传统网络往往基于隐式信任原则,即接入企业内网的用户和设备均被默认为是安全可信的,从而造成当今混合IT环境下的另一大安全挑战。这种混合 IT 架构下毫不受限的内部资源访问形式,使恶意攻击者可以肆无忌惮地通过防护薄弱的家庭网络或公共网络接入点,轻松入侵企业内部网络,从而明目张胆地浏览关键数据,窃取高价值资源以勒索高昂赎金。
这就要求混合 IT 架构在集成并覆盖多个生态系统的同时,还要确保任意用户和设备,无论何时何地,都能够安全高效地访问关键数据资源。为混合 IT 环境保驾护航本应是当今下一代防火墙的重要使命。然而,随着网络边缘的不断扩展以及数字化需求的不断演变,高效一致的安全保护能够覆盖全网且毫无疏漏这一关键能力,对于当前大多数下一代防火墙产品、传统安全解决方案和策略来说都是望尘莫及的。
勇担重任——全新FortiGate 3000F 发布
FortiGate 3000F下一代防火墙(NGFW)产品系列的及时发布,助力全球企业组织从容应对当今混合 IT 环境下日趋复杂的网络威胁态势,为当今全球企业数字化转型的加速增添新的动力。FortiGate 3000F突破创新,不仅具备传统的威胁防护功能,还采用业界首创技术,率先推出融合了具有集成安全性的SD-WAN解决方案以及先进的ZTNA架构,并高效集成于一个单一、便于集中管理和编排的操作系统之上,实现任意物理位置分布式架构的便捷可视化管理。
此外,FortiGate 还采用Fortinet自研ASIC安全处理单元(SPU)驱动,是业界响应最迅速的NGFW。凭借ASIC芯片的性能加速优势,FortiGate安全解决方案具备高效应对计算密集型需求,如加密视频流媒体检测,为远程访问用户提供无与伦比的性能与高效的威胁防护体验。
FortiGate 3000F 作为 Fortinet 下一代防火墙(NGFW) 产品组合的最新成员,专为当今混合 IT 园区和数据中心架构的高效安全防护而设计,并具有以下卓越优势:
大规模安全应用性能:凭借其独创的 Fortinet 安全芯片(SPU)(包括 NP7 和 CP9),可提供业界最大规模安全应用的可扩展性,为用户提供更佳的使用体验,更少的组件占用以及更低的能耗,与其他竞品防火墙相比,在并发会话数方面,安全计算评级提升高达 22 倍,并且至今仍然是全球唯一的自研安全处理器。
融合与加速:可无缝融合并加速组网效能和威胁防护能力。高级路由功能支持WAN(广域网)端及 LAN(局域网)端实现与更多供应商产品的互联互通。
最新且最具创新的内容安全策略:业内首款提供高级内容安全策略的产品,例如对YouTube,Vimeo和Dailymotion等媒体服务的实时视频过滤功能;支持企业灵活构建单个或多个类别的安全策略;支持放行或拦截视频通道流量的严苛网络安全控制。
高保真可见性与高效防护:凭借前所未有的高效SSL 检测性能(包括支持TLS 1.3),可实时检测隐藏在加密路径中的新型威胁,并以性能无损的卓越优势提供自动化威胁防护。
AI/ML驱动的企业级安全防护:将组网及安全防护功能以及人工智能(AI)与机器学习(ML)创新技术支持的 FortiGuard 全球威胁情报共享服务,无缝整合到单一自动化安全架构平台之上,帮助全球 IT 团队高效管理和响应内外部网络威胁。
微隔离:可根据业务增长目标、威胁防护和合规性控制的不同需求,提供弹性灵活、动态智能的网络隔离,防止如勒索软件等恶意软件的横向传播,从而确保企业组织业务的连续安全运转。
自动化防护和架构简化:Fortinet集成式Fabric管理中心可提供跨Security Fabric 安全架构的单一操作平台集中式管理、自动化威胁防护和任务编排,支持与多达470 个生态系统合作伙伴的开放式协作,有效简化当今混合网络所必需的企业级工作流。
原生集成ZTNA:率先配备原生集成的零信任网络访问(ZTNA)代理功能,实现持续身份验证的同时,支持用户构建和维护高效合规性和有效性安全控制,支持用户随时随地访问企业应用程序和资源。
权威认可——Gartner关键能力报告最高分
在2022 年 1 月发布的 《Gartner 网络防火墙关键能力报告》中,Fortinet 的 FortiGate 安全解决方案一举夺得企业数据中心、分布式企业及中小企业应用场景评估的最高分。正是由于在持续推进安全驱动型网络创新方面的不懈努力,Fortinet 才得以成为唯一一家采用 FortiGate单个平台,同时荣获 Gartner 网络防火墙及广域网边缘基础设施两大魔力象限领导者称号的全球顶尖厂商。
包括 FortiGate 3000F 在内的 Fortinet 安全解决方案,以 Fortinet Fabric 安全架构为支撑,致力于为全球用户提供安全驱动型网络及业界最高性能的网络安全网格架构,支持用户在整个网络环境中实现组网与安全的高效融合,并为企业内部环境、虚拟环境或基于云环境的任何设备、应用程序或物理位置,提供全面一致的高效防护。
如若转载,请注明原文地址