Fortinet présente le premier pare-feu Hyperscale au monde

Le FortiGate 4400F est le seul pare-feu capable de sécuriser les centres de données et les réseaux 5G à grande échelle, offrant les meilleures performances du secteur avec des coefficients de sécurité pouvant atteindre 13x

Paris, France - 07/08/2020


John Maddison, EVP of products and CMO at Fortinet

"Fortinet continue à repousser les limites de la performance des matériels pour permettre la convergence de la sécurité et des réseaux - ce que nous appelons le Security-driven Networking. Le pare-feu réseau FortiGate 4400F offre une taille et des performances sans précédent, jusqu'à 13 fois supérieures à celles des produits comparables. En tant que seul pare-feu réseau capable de sécuriser les centres de données à grande échelle et les réseaux 5G, le FortiGate 4400F est à la tête de l'industrie en ce qui concerne la sécurité des centres de données (datacenters)".

L’essentiel

Fortinet® (NASDAQ : FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce aujourd'hui le premier pare-feu Hyperscale au monde, FortiGate 4400F. Il pose ainsi de nouveaux jalons en matière d'évaluation de la sécurité des calculs pour offrir des performances, une évolutivité et une sécurité inégalées dans une seule appliance afin de répondre aux besoins croissants des entreprises. FortiGate 4400F est alimenté par le dernier processeur réseau de septième génération (NP7) de Fortinet qui permet une accélération matérielle, ce qui en fait le seul pare-feu réseau suffisamment rapide pour sécuriser les centres de données hyperscale et les réseaux 5G.

Les centres de données à grande échelle nécessitent une sécurité à grande échelle (Hyperscale)

Les organisations les plus innovantes d'aujourd'hui sont confrontées à des besoins de capacité croissants et souvent imprévisibles qui dépassent rapidement les capacités de performance de leur solution de sécurité. En conséquence, la sécurité est devenue le point d'étranglement du trafic entrant et sortant de la plupart des centres de données à grande échelle (datacenters hyperscale). Cela nuit à l'expérience de l'utilisateur et réduit la productivité, de sorte que de nombreux administrateurs de réseau se sentent obligés par les exigences des entreprises de renoncer aux mesures de sécurité. Permettre à tout le trafic d'entrer et de sortir librement du réseau d'une organisation sans sécurité expose les organisations au risque de cyberattaques, qui peuvent gravement nuire à leur réputation et entraîner une perte potentielle de revenus en raison d'un temps d'arrêt prolongé.

Si de nombreuses organisations ont déployé avec succès des architectures de réseau à grande échelle, la mise en place d'une sécurité hyperscale a constitué un défi important. À ce jour, certains fournisseurs prétendent mettre en œuvre une sécurité hyperscale par le biais de plusieurs pare-feu orchestrés ensemble pour obtenir une architecture à grande échelle, ce qui s'est avéré lourd et coûteux. L'accélération matérielle du FortiGate 4400F par l'intermédiaire de processeurs réseau NP7 spécialement conçus, offre la première appliance compacte unique dont les performances et l'échelle de sécurité suivent la croissance des centres de données à grande échelle actuels et permettent les cas d'utilisation suivants :

  • Vente en ligne à grande vitesse : Permet aux e-commerçants d'offrir la meilleure expérience utilisateur à grande vitesse à leurs clients en prenant en charge des dizaines de millions de connexions par seconde, en assurant une sécurité de niveau 4 essentielle et en garantissant une prévention optimisée des attaques par déni de service distribué (DDoS).
  • La recherche de pointe : Améliore la productivité des installations de recherche de pointe et d'autres secteurs verticaux comme le pétrole et le gaz en soutenant le transfert sécurisé d'ensembles de données extrêmement volumineux - également appelés flux d'éléphants (elephant flows) - allant jusqu'à 100 Gbps. Pour les situations qui nécessitent un cryptage à haut débit, l’IPsec peut être activé de manière non intrusive pour prendre en charge les flux de tunnel IPsec à haut débit.
  • Les institutions financières, les fournisseurs de services Cloud et d'autres grandes entreprises : Permet aux entreprises de lancer des services de la manière la plus agile et la plus sûre possible afin d'accroître leur productivité et leurs revenus. En accélérant la segmentation basée sur VXLAN, FortiGate 4400F permet une communication ultra-rapide entre des services massivement dimensionnés (tels que le calcul, le stockage ou les applications) qui sont co-hébergés sur des domaines physiques et virtualisés. Ces segments à grande échelle peuvent être protégés par une sécurité essentielle de couche 4 ou une sécurité avancée de couche 7.

Les vitesses 5G nécessitent une sécurité à une échelle continue

Le monde hyperconnecté d'aujourd'hui permet la communication d'utilisateur à utilisateur, d'utilisateur à machine et de machine à machine, ce qui impose des exigences de sécurité énormes à une échelle massive. Avec le passage de la 4G à la 5G, ces exigences seront poussées à leurs limites car les équipes d'exploitation des réseaux doivent assurer à la fois la sécurité et la continuité des activités. La plupart des solutions n'ont pas l'envergure nécessaire pour surmonter la pénurie d'adresses IPv4, les demandes croissantes de bande passante mobile et le nombre croissant de tunnels cryptés reliant les infrastructures, ce qui empêche les opérateurs de prendre en charge un grand nombre de clients. Le FortiGate 4400F s'attaque de manière unique à ces problèmes, en fournissant des solutions :

  • La traduction d'adresses réseau de niveau opérateur (Carrier-grade network address translation - CGNAT) qui permet un réseau de livraison de paquets (Packet Delivery Network - PDN) à grande échelle tout en préservant l'expérience de l'utilisateur grâce à des taux de configuration de session utilisateur accélérés par le matériel, une faible latence et une journalisation assistée par le matériel pour l'audit et le contrôle.
  • Échelle critique pour la passerelle de sécurité (Critical scale for Security Gateway - SecGW) à 4G et 5G mobile pour le contrôle du réseau d'accès radio (Radio Access Network - RAN) afin de permettre aux fournisseurs de services de construire des réseaux à haute capacité qui maximisent le retour sur investissement.
  • Permet aux fournisseurs de services de différencier leurs offres en proposant des services à valeur ajoutée supplémentaires tels que le contrôle parental grâce à des technologies comme le filtrage des URL.

Le FortiGate 4400F face à la concurrence

Vous trouverez ci-dessous une comparaison des meilleurs pare-feu du marché avec la série FortiGate 4400F. Le Security Compute Rating est une référence (performance multiplier) qui compare les performances du pare-feu réseau FortiGate à la moyenne du secteur des produits concurrents de différentes catégories qui se situent dans la même fourchette de prix.

Spécification

FortiGate 4401F

Moyenne du secteur

Security Compute Rating

Palo Alto

PA-70502

Checkpoint

CP28000

Cisco

FPR-4145

Juniper

SRX54003

Firewall

1.2Tbps

165Gbps

7x

N/A

145Gbps

80Gbps

270Gbps

Sessions simultanées

600M1

46M

13x

32M

32M

30M

91M

Connexions par seconde

10M1

0.822M

12x

623K

615k

350k

1.7M

IPsec VPN

420Gbps

39Gbps

11x

28Gbps

49Gbps

18Gbps

60Gbps

Protection contre les menaces

70Gbps

34Gbps

2x

37Gbps

30Gbps

N/A

N/A

Inspection SSL

65Gbps

10Gbps

6.5x

N/A

N/A

10Gbps

N/A

1 Valeurs cibles - Activé par une licence Hyperscale
2 PAN: Calculé avec des cartes 1-NPC (100G-NPC), sans services ni support
3 ​Juniper: SRX5400E-B2-AC
FortiGate 4400F showcases the industry’s

Le FortiGate 4400F présente les meilleures performances de l'industrie avec des notes de calcul de sécurité jusqu'à 13 fois supérieures à celles de la concurrence. En conséquence, les organisations peuvent bénéficier d'une marge de manœuvre beaucoup plus grande pour l'innovation numérique grâce aux économies de TCO de Fortinet et bénéficient des ressources nécessaires pour répondre aux événements imprévus. 

Un réseau axé sur la sécurité (Powered by Security-driven Networking)

Le FortiGate 4400F s'appuie sur les principes de la mise en réseau axée sur la sécurité (security-driven networking) pour permettre la mise en place de réseaux distribués et de centres de données hyperdimensionnés ultra-scalaires et sécurisés. Les solutions de réseau axées sur la sécurité sont non seulement plus rapides et plus évolutives que celles de la concurrence, mais elles sont également beaucoup plus rentables, offrant le meilleur rapport prix/performance du secteur dans un format compact pour des coûts supplémentaires moins élevés, associés à des besoins moins importants en matière d'espace de rack, d'alimentation et de refroidissement.

Fortinet offre également des capacités d'automatisation et d'orchestration à la pointe de l'industrie dans le cadre du Fabric Management Center et de FortiOS.

En outre, Fortinet continue à être un partisan des API ouvertes et s'engage à soutenir les initiatives de l'industrie comme OpenConfig dans le but de fournir une automatisation pour rationaliser les opérations.

Le FortiGate 4400F, qui fait partie d'une plateforme de sécurité intégrée via la Fortinet Security Fabric, assure également la sécurité des centres de données hybrides comme suit :

  • Protection contre les attaques connues grâce aux services FortiGuard alimentés par l'IA, notamment les services de filtrage web et de système de prévention des intrusions.
  • Détection proactive des menaces pour toute segmentation qu'un client envisage d'adopter avec un classement de sécurité de 2x.
  • Visibilité totale des menaces et suppression des angles morts grâce à l'inspection SSL, y compris TLS 1.3, qui est 6,5 fois supérieure aux produits concurrents.
  • Protection des applications et des serveurs critiques en offrant des correctifs virtuels à l'aide d'un IPS consolidé haute performance.

Citations à l'appui

"Les pare-feu haut de gamme très différenciés de Fortinet nous permettent d'offrir à nos clients un réseau axé sur la sécurité afin de protéger les systèmes, les plateformes et les applications informatiques. FortiGate est une solution de sécurité avancée à long terme qui consolide les produits ponctuels et réduit les coûts et la complexité. FortiGate 4400F nous permettra de manière unique de fournir des solutions de sécurité à grande échelle qui préservent l'expérience utilisateur et la croissance des activités de nos plus gros clients".

- Michael J. McGlynn, vice-président de la sécurité mondiale chez WWT

"La sécurité est depuis longtemps un problème pour les organisations qui ont les plus grands besoins de capacité - elle n'a tout simplement pas pu suivre, ce qui a poussé de nombreux administrateurs de réseau à faire le compromis entre la satisfaction des demandes des entreprises et le maintien d'une forte posture de sécurité. Les centres de données à grande échelle et les réseaux 5G ont le plus grand besoin de sécurité capable de suivre le rythme des demandes sans précédent des utilisateurs et des entreprises. Fortinet fournit des performances de sécurité qui dépassent de loin celles des solutions concurrentes pour donner enfin aux organisations hyperscale la capacité de sécuriser efficacement et effectivement leurs activités".

- Zeus Kerravala, fondateur et analyste principal chez ZK Research

 

Ressources complémentaires

À propos de Fortinet

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus importantes au monde. Fortinet offre à ses clients une visibilité et un contrôle complets sur la surface d’attaque en expansion, et la possibilité de répondre à des exigences de performances toujours plus élevées, aujourd'hui et demain. Seule la plateforme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l'ensemble de l'infrastructure, que ce soit dans des environnements réseau, applicatifs, multi-cloud ou périphériques. Fortinet se classe au premier rang des appliances de sécurité commercialisées dans le monde. Plus de 455 000 clients font confiance à Fortinet pour protéger leurs entreprises. À la fois entreprise de technologie et de formation, le Fortinet Network Security Expert (NSE) propose aujourd’hui l'un des programmes de formation en cybersécurité les plus importants et les plus vastes de l'industrie. Pour en savoir davantage : https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.