Communiqués de presse

John Maddison, EVP of products and CMO at Fortinet

"Fortinet continue à repousser les limites de la performance des matériels pour permettre la convergence de la sécurité et des réseaux - ce que nous appelons le Security-driven Networking. Le pare-feu réseau FortiGate 4400F offre une taille et des performances sans précédent, jusqu'à 13 fois supérieures à celles des produits comparables. En tant que seul pare-feu réseau capable de sécuriser les centres de données à grande échelle et les réseaux 5G, le FortiGate 4400F est à la tête de l'industrie en ce qui concerne la sécurité des centres de données (datacenters)".

L’essentiel

Fortinet® (NASDAQ : FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce aujourd'hui le premier pare-feu Hyperscale au monde, FortiGate 4400F. Il pose ainsi de nouveaux jalons en matière d'évaluation de la sécurité des calculs pour offrir des performances, une évolutivité et une sécurité inégalées dans une seule appliance afin de répondre aux besoins croissants des entreprises. FortiGate 4400F est alimenté par le dernier processeur réseau de septième génération (NP7) de Fortinet qui permet une accélération matérielle, ce qui en fait le seul pare-feu réseau suffisamment rapide pour sécuriser les centres de données hyperscale et les réseaux 5G.

Les centres de données à grande échelle nécessitent une sécurité à grande échelle (Hyperscale)

Les organisations les plus innovantes d'aujourd'hui sont confrontées à des besoins de capacité croissants et souvent imprévisibles qui dépassent rapidement les capacités de performance de leur solution de sécurité. En conséquence, la sécurité est devenue le point d'étranglement du trafic entrant et sortant de la plupart des centres de données à grande échelle (datacenters hyperscale). Cela nuit à l'expérience de l'utilisateur et réduit la productivité, de sorte que de nombreux administrateurs de réseau se sentent obligés par les exigences des entreprises de renoncer aux mesures de sécurité. Permettre à tout le trafic d'entrer et de sortir librement du réseau d'une organisation sans sécurité expose les organisations au risque de cyberattaques, qui peuvent gravement nuire à leur réputation et entraîner une perte potentielle de revenus en raison d'un temps d'arrêt prolongé.

Si de nombreuses organisations ont déployé avec succès des architectures de réseau à grande échelle, la mise en place d'une sécurité hyperscale a constitué un défi important. À ce jour, certains fournisseurs prétendent mettre en œuvre une sécurité hyperscale par le biais de plusieurs pare-feu orchestrés ensemble pour obtenir une architecture à grande échelle, ce qui s'est avéré lourd et coûteux. L'accélération matérielle du FortiGate 4400F par l'intermédiaire de processeurs réseau NP7 spécialement conçus, offre la première appliance compacte unique dont les performances et l'échelle de sécurité suivent la croissance des centres de données à grande échelle actuels et permettent les cas d'utilisation suivants :

• Vente en ligne à grande vitesse : Permet aux e-commerçants d'offrir la meilleure expérience utilisateur à grande vitesse à leurs clients en prenant en charge des dizaines de millions de connexions par seconde, en assurant une sécurité de niveau 4 essentielle et en garantissant une prévention optimisée des attaques par déni de service distribué (DDoS).
• La recherche de pointe : Améliore la productivité des installations de recherche de pointe et d'autres secteurs verticaux comme le pétrole et le gaz en soutenant le transfert sécurisé d'ensembles de données extrêmement volumineux - également appelés flux d'éléphants (elephant flows) - allant jusqu'à 100 Gbps. Pour les situations qui nécessitent un cryptage à haut débit, l’IPsec peut être activé de manière non intrusive pour prendre en charge les flux de tunnel IPsec à haut débit.
• Les institutions financières, les fournisseurs de services Cloud et d'autres grandes entreprises : Permet aux entreprises de lancer des services de la manière la plus agile et la plus sûre possible afin d'accroître leur productivité et leurs revenus. En accélérant la segmentation basée sur VXLAN, FortiGate 4400F permet une communication ultra-rapide entre des services massivement dimensionnés (tels que le calcul, le stockage ou les applications) qui sont co-hébergés sur des domaines physiques et virtualisés. Ces segments à grande échelle peuvent être protégés par une sécurité essentielle de couche 4 ou une sécurité avancée de couche 7.

Les vitesses 5G nécessitent une sécurité à une échelle continue

Le monde hyperconnecté d'aujourd'hui permet la communication d'utilisateur à utilisateur, d'utilisateur à machine et de machine à machine, ce qui impose des exigences de sécurité énormes à une échelle massive. Avec le passage de la 4G à la 5G, ces exigences seront poussées à leurs limites car les équipes d'exploitation des réseaux doivent assurer à la fois la sécurité et la continuité des activités. La plupart des solutions n'ont pas l'envergure nécessaire pour surmonter la pénurie d'adresses IPv4, les demandes croissantes de bande passante mobile et le nombre croissant de tunnels cryptés reliant les infrastructures, ce qui empêche les opérateurs de prendre en charge un grand nombre de clients. Le FortiGate 4400F s'attaque de manière unique à ces problèmes, en fournissant des solutions :

• La traduction d'adresses réseau de niveau opérateur (Carrier-grade network address translation - CGNAT) qui permet un réseau de livraison de paquets (Packet Delivery Network - PDN) à grande échelle tout en préservant l'expérience de l'utilisateur grâce à des taux de configuration de session utilisateur accélérés par le matériel, une faible latence et une journalisation assistée par le matériel pour l'audit et le contrôle.
• Échelle critique pour la passerelle de sécurité (Critical scale for Security Gateway - SecGW) à 4G et 5G mobile pour le contrôle du réseau d'accès radio (Radio Access Network - RAN) afin de permettre aux fournisseurs de services de construire des réseaux à haute capacité qui maximisent le retour sur investissement.
• Permet aux fournisseurs de services de différencier leurs offres en proposant des services à valeur ajoutée supplémentaires tels que le contrôle parental grâce à des technologies comme le filtrage des URL.

Le FortiGate 4400F face à la concurrence

Vous trouverez ci-dessous une comparaison des meilleurs pare-feu du marché avec la série FortiGate 4400F. Le Security Compute Rating est une référence (performance multiplier) qui compare les performances du pare-feu réseau FortiGate à la moyenne du secteur des produits concurrents de différentes catégories qui se situent dans la même fourchette de prix.

1 Valeurs cibles - Activé par une licence Hyperscale
2 PAN: Calculé avec des cartes 1-NPC (100G-NPC), sans services ni support
3 ​Juniper: SRX5400E-B2-ACFortiGate 4400F showcases the industry’s

Le FortiGate 4400F présente les meilleures performances de l'industrie avec des notes de calcul de sécurité jusqu'à 13 fois supérieures à celles de la concurrence. En conséquence, les organisations peuvent bénéficier d'une marge de manœuvre beaucoup plus grande pour l'innovation numérique grâce aux économies de TCO de Fortinet et bénéficient des ressources nécessaires pour répondre aux événements imprévus. 

Un réseau axé sur la sécurité (Powered by Security-driven Networking)

Le FortiGate 4400F s'appuie sur les principes de la mise en réseau axée sur la sécurité (security-driven networking) pour permettre la mise en place de réseaux distribués et de centres de données hyperdimensionnés ultra-scalaires et sécurisés. Les solutions de réseau axées sur la sécurité sont non seulement plus rapides et plus évolutives que celles de la concurrence, mais elles sont également beaucoup plus rentables, offrant le meilleur rapport prix/performance du secteur dans un format compact pour des coûts supplémentaires moins élevés, associés à des besoins moins importants en matière d'espace de rack, d'alimentation et de refroidissement.

Fortinet offre également des capacités d'automatisation et d'orchestration à la pointe de l'industrie dans le cadre du Fabric Management Center et de FortiOS.

En outre, Fortinet continue à être un partisan des API ouvertes et s'engage à soutenir les initiatives de l'industrie comme OpenConfig dans le but de fournir une automatisation pour rationaliser les opérations.

Le FortiGate 4400F, qui fait partie d'une plateforme de sécurité intégrée via la Fortinet Security Fabric, assure également la sécurité des centres de données hybrides comme suit :

• Protection contre les attaques connues grâce aux services FortiGuard alimentés par l'IA, notamment les services de filtrage web et de système de prévention des intrusions.
• Détection proactive des menaces pour toute segmentation qu'un client envisage d'adopter avec un classement de sécurité de 2x.
• Visibilité totale des menaces et suppression des angles morts grâce à l'inspection SSL, y compris TLS 1.3, qui est 6,5 fois supérieure aux produits concurrents.
• Protection des applications et des serveurs critiques en offrant des correctifs virtuels à l'aide d'un IPS consolidé haute performance.

Citations à l'appui

"Les pare-feu haut de gamme très différenciés de Fortinet nous permettent d'offrir à nos clients un réseau axé sur la sécurité afin de protéger les systèmes, les plateformes et les applications informatiques. FortiGate est une solution de sécurité avancée à long terme qui consolide les produits ponctuels et réduit les coûts et la complexité. FortiGate 4400F nous permettra de manière unique de fournir des solutions de sécurité à grande échelle qui préservent l'expérience utilisateur et la croissance des activités de nos plus gros clients".

- Michael J. McGlynn, vice-président de la sécurité mondiale chez WWT

"La sécurité est depuis longtemps un problème pour les organisations qui ont les plus grands besoins de capacité - elle n'a tout simplement pas pu suivre, ce qui a poussé de nombreux administrateurs de réseau à faire le compromis entre la satisfaction des demandes des entreprises et le maintien d'une forte posture de sécurité. Les centres de données à grande échelle et les réseaux 5G ont le plus grand besoin de sécurité capable de suivre le rythme des demandes sans précédent des utilisateurs et des entreprises. Fortinet fournit des performances de sécurité qui dépassent de loin celles des solutions concurrentes pour donner enfin aux organisations hyperscale la capacité de sécuriser efficacement et effectivement leurs activités".

- Zeus Kerravala, fondateur et analyste principal chez ZK Research

Ressources complémentaires

• Découvrez ce post blog pour en savoir plus sur cette annonce et sur la manière dont le FortiGate 4400F assure la sécurité des centres de données à grande échelle et de la 5G.
• En savoir plus sur le FortiGate 4400F et notre famille de pare-feu de nouvelle génération FortiGate.
• Découvrez comment la Security Fabric de Fortinet déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque digitale.
• Plus d’informations sur FortiGuard Labs et l’offre des services de sécurité FortiGuard.
• Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de nos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
• En savoir plus sur l'initiative de formation gratuite à la cybersécurité de Fortinet ou sur les programmes Network Security Expert, Network Security Academy et FortiVets.
• Suivez Fortinet sur Twitter, LinkedIn, Facebook, YouTube et Instagram.