Fortinet dévoile le nouveau FortiGate 1800F pour des performances élevées et une segmentation interne dynamique

FortiGate 1800F bénéficie du NP7, la septième génération des processeurs réseau de Fortinet, conçue pour doper les performances de la sécurité au sein des data centers

Paris, France - 24/02/2020


John Maddison, EVP of Products et CMO, Fortinet

Le FortiGate 1800F, optimisé par le processeur NP7 présente un score Security Compute Rating 3x à 20x plus rapide que ses concurrents directs. Les clients déploient ainsi le FortiGate 1800F en tant que pare-feu de segmentation interne pour renforcer efficacement leur niveau de sécurité.

L’essentiel

Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, dévoile le pare-feu nouvelle-génération (NGFW) FortiGate 1800F optimisé par le NP7, le processeur réseau de septième génération de Fortinet. Avec cette technologie, les plus grandes entreprises vont pouvoir procéder à une segmentation interne performante de leur réseau et bénéficier de capacités optimales en matière d’évolutivité, de performances, de détection et d’application des règles de sécurité.

Les réseaux à plat et non segmentés sont vulnérables aux attaques

L’innovation digitale est un vecteur de disruption pour les entreprises. Elle fait émerger de nouveaux services et opportunités métiers, mais est également une source de risque pour tous les secteurs d’activité. L’adoption massive de l’IoT, des dispositifs mobiles et des applications et services fournis à partir de multiples clouds, étend la surface d’attaque au-delà de la périphérie du réseau traditionnel. Cette surface d’attaque en expansion et fragmentée pèse sur la capacité des professionnels de la sécurité à garantir les performances, la sécurité, la fiabilité et la disponibilité du réseau.

Au sein des data centers actuels, de nombreuses architectures ont été conçues sur des infrastructures de routage et de commutation performantes, mais sans que la sécurité ne soit forcément intégrée. Pour encourager la flexibilité et l’agilité au sein de ces environnements, les réseaux ont progressivement évolué vers une topologie à plat et se sont ouverts : la mise en œuvre de la sécurité au sein du réseau interne se veut souvent basique, limitée aux LAN virtuels et à des listes d’accès à la couche 4. Aussi, dans le cas d’un piratage, les assaillants, une fois immiscés au sein du périmètre de sécurité, peuvent se mouvoir librement et accéder à des identifiants de connexion, ressources et autres données d’entreprise. De plus, les carences de l’infrastructure de sécurité au sein du réseau interne pèsent sur la visibilité qu’ont les entreprises sur le trafic et les flux de données suspects, freinant ainsi la détection des menaces.

Pour nombre d’entreprises, la segmentation interne est un moyen de regagner le contrôle sur des réseaux en pleine expansion, tout en améliorant la visibilité et la sécurité.

La segmentation interne exige des performances extrêmes

Les performances de la sécurité constituent un nouveau défi qui s’impose aux entreprises souhaitant segmenter leur réseau. En effet, elles doivent s’adapter à des exigences sans précédent pour des performances élevées auxquelles les solutions de sécurité existantes ne répondent pas. En effet, les appliances de sécurité traditionnelles, celles qui utilisent des processeurs et du matériel standard, constituent un frein à la gestion efficace du trafic de sécurité, impactant ainsi l’expérience des utilisateurs et des applications. En clair, les performances de sécurité d’hier ne suffisent pas à sécuriser et accompagner les entreprises face à la rapidité de leur innovation métier.

Pour répondre aux exigences de la sécurité au sein des data centers et permettre une approche réseau orienté sécurité (Security-Driven Networking), Fortinet propose désormais le FortiGate 1800F NGFW.

FortiGate 1800F, pour une segmentation interne performante

FortiGate 1800F est optimisé par le processeur NP7, un processeur orienté sécurité qui permet aux grandes entreprises de gérer des volumes sans précédent de données et d’applications. Le NP7 apporte aujourd’hui aux plus grandes entreprises la possibilité de segmenter et lancer des services, de gérer les risques internes et externes, et de renforcer l’expérience utilisateur.

FortiGate 1800F fait partie intégrante de la Fortinet Security Fabric et affiche parmi les plus hauts scores Security Compute Ratings[1] (SCR) du marché :

Fortinet 1800F

Cas d’utilisation et avantages du pare-feu NGFW FortiGate 1800F

Le pare-feu NGFW FortiGate 1800F s’adresse aux grandes entreprises souhaitant accélérer et sécuriser leur innovation digitale. La plateforme déploie des fonctionnalités adaptées aux besoins en capacités et performances résultant d’opérations métiers critiques, telles que :

  • La maîtrise des risques de sécurité internes : la majorité des pare-feux ne présente pas les performances nécessaires pour une segmentation interne pertinente. Avec ses multiples interfaces 40G à haut débit et les performances les plus évoluées en matière de protection contre les menaces (validées par un score Security Compute Rating de 3x), FortiGate 1800F apporte aux entreprises les moyens de segmenter leur réseau de manière appropriée, pour ainsi garder la main sur les risques de sécurité internes. De plus, FortiGate 1800F s’adapte intelligemment aux utilisateurs, aux dispositifs et aux applications segmentées, qu’ils soient sur site ou dans le cloud, pour automatiser la détection des menaces.
  • L’adoption accélérée des hubs On-Ramp pour le cloud : le chiffrement IPSec se doit d’être performant pour permettre et accélérer les infrastructures On-Ramp pour les entreprises hébergeant leurs environnements IaaS et SaaS au sein de multiples clouds. Avec un Security Compute Rating de 14x pour le chiffrement IPsec par rapport à ses concurrents, FortiGate 1800F concrétise les niveaux requis de rapidité, d’évolutivité et de disponibilité qu’attendent les entreprises lorsqu’elles interconnectent leur réseau corporate avec leurs environnements cloud.
  • La suppression des zones d’ombre : avec 60 % du trafic chiffré contenant un malware, les performances de l’inspection SSL deviennent critiques pour sécuriser le réseau. FortiGate 1800F offre les performances SSL les plus élevées du secteur avec un SCR de 20x et prend en charge la nouvelle norme TLS 1.3. Les zones d’ombre sur le réseau sont ainsi éliminées grâce à une visibilité intégrale sur les flux réseau en clair ou chiffrés. 
  • Sécuriser les services sur les architectures hybrides : les outils logiciels traditionnels de sécurité subissent souvent des performances médiocres et une forte latence, ce qui grève la disponibilité des services et l’expérience des utilisateurs. La fonction VXLAN (Virtual Extension LAN) de FortiGate 1800F, bénéficiant d’une accélération matérielle, permet une segmentation interne évolutive et adaptative. Elle assure des communications ultra-rapides entre différents services déployés à grande échelle (services informatiques, de stockage et applicatifs) et co-hébergés sur des plateformes physiques ou virtuelles. L’agilité est ainsi au rendez-vous lorsqu’il s’agit de lancer des services et applications, ce qui renforce la productivité et les opportunités de revenus.
  • Sécuriser et accompagner les activités de Recherche et de Développement : les entreprises font souvent appel à l’intelligence artificielle (IA) et au machine learning (ML) dans le cadre de leurs activités de recherche et de développement. Par exemple, les acteurs du secteur pharmaceutique tirent parti de ces technologies pour mesurer l’efficacité de nouvelles molécules, tout en maîtrisant les risques et les coûts associés. Les travaux de simulation basés sur l’IA et le ML exigent le transfert de volumes importants de données (fichier de 1To par exemple). Aujourd’hui, les data centers peinent à sécuriser ces transferts, ce qui nuit aux recherches et à la collaboration entre les équipes. Les performances du FortiGate 1800F permettent désormais aux centres de recherche de réaliser leurs analyses de données et leurs traitements en langage naturel à des performances inégalées atteignant 40 Gbps. D’autre part, avec ce pare-feu, les flux massifs de données sont sécurisés à l’aide d’un chiffrement performant qui garantit leur confidentialité et leur conformité.

L’engagement de Fortinet pour des solutions de segmentation hautes-performances

Le rapport de Gartner de septembre 2019 intitulé “Critical Capabilities for Network Firewalls,” attribue à Fortinet le score le plus élevé pour le cas d’utilisation “Data center d’entreprise”. Ce score est basé sur des critères associés à des pare-feux protégeant le data center d’entreprise, et les pare-feux procédant à une segmentation interne du data center d’entreprise.” Pour Fortinet, ce constat souligne son engagement à aider les clients à gérer leurs risques internes à l’aide de solutions de segmentation éprouvées. Avec le lancement de son modèle FortiGate 1800F et des processeurs NP7, Fortinet se positionne idéalement pour aider ses clients à s’adapter à la forte évolution de leurs besoins métier. 

Le NP7, prêt à sécuriser les data centers hyperscale de demain

L’innovation digitale a initié une transformation majeure au sein des data centers. Pour préserver ses avantages concurrentiels à l’heure de besoins soutenus en matière d’évolutivité, de haute disponibilité et de fourniture applicative, certaines des plus grandes entreprises du monde conçoivent des architectures de type hyperscale au sein de leurs data centers. Ces architectures sont capables de se dimensionner pour prendre en charge des millions d’instances physiques et virtuelles et une demande en forte croissance. Avec ses atouts majeurs en matière d’évolutivité, de performances, d’accélération et de segmentation interne, le NP7 assure aux grandes entreprises la possibilité de concevoir et de segmenter les services, de maîtriser leurs risques internes et externes et de préserver l’expérience des utilisateurs. Le NP7 équipera également les futures appliances FortiGate pour apporter une sécurité agile et hautes performances aux data centers hyperscale.

Témoignages de clients

« Fortinet dispose d’une excellente réputation mondiale et fait preuve d’une innovation continue pour répondre à nos besoins, aujourd’hui comme demain. En tant que 10ème plus grande bourse financière au monde, nous devons traiter rapidement et en toute sécurité des données métiers critiques. La segmentation interne est un élément clé de notre stratégie de sécurité et de gestion des risques internes : elle permet de cloisonner, de détecter et de neutraliser les cyberattaques. Les pare-feux nouvelle-génération FortiGate bénéficient d’une accélération matérielle et nous offrent des performances inégalées qui simplifient nos opérations, améliore l’expérience utilisateur et renforce notre sécurité. »

–  Shivkumar Pandey, Group CISO, BSE Ltd (anciennement Bombay Stock Exchange Ltd).

Notre priorité chez eClerx est de protéger nos clients qui hébergent et utilisent des services à partir de nos data centers. Fortinet continue d’innover, nous fournissant les performances, la rapidité et l’évolutivité requises pour répondre aux exigences de sécurité particulièrement pointues de nos data centers hyperscale. Les pare-feux FortiGate nouvelle-génération de Fortinet, optimisés par les processeurs NP7, offrent une protection contre les DDoS, ainsi qu’une sécurité par pare-feu disponible à grande échelle. Nous disposons ainsi d’un levier pour renforcer le niveau de sécurité des clients d’eClerx issus de la grande distribution, des services financiers ou encore du e-commerce.

– Sanjay Kukreja, Global Head of Technology, eClerx

Tout comme Fortinet, nous sommes des innovateurs. Fortinet nous offre une solution de sécurité à grande échelle et éprouvée, qui s’adapte à nos besoins métier de plus en plus exigeants. Fortinet et sa puissance CPU réseau offrent la rapidité, les performances, l’agilité et la sécurité nécessaires pour étendre et segmenter massivement nos réseaux virtuels à l’aide de VXLANs. Nous déployons ainsi efficacement et en toute sécurité des services basés sur nos infrastructures virtuelles et physiques. Et nous le faisons sans perte de temps, ce qui nous permet de rester concentrés sur la conception de solutions innovantes pour nos clients."

Artur Wetzler, Manager IT Security Services, Phoenix Contact GmbH & Co. KG

Témoignage de partenaire

ePlus s’engage à fournir à ses clients des solutions de sécurité adaptés à leur activité et métiers. Nous collaborons avec Fortinet pour offrir des solutions novatrices et éprouvées qui aident nos clients à neutraliser les cybermenaces, de manière rapide et à grande échelle. Nous nous réjouissons des performances renforcées et de la nature innovante du nouveau pare-feu NGFW FortiGate 1800F. En collaboration avec Fortinet, nous allons aider nos clients à relever leurs plus grands défis business, à protéger l’ensemble de leur infrastructure IT et à améliorer leur niveau de sécurité.
 Pascal Perot, VP, Strategic Alliances, Security, ePlus

Verbatim d’analyste

Face à des exigences toujours plus importantes de la part des utilisateurs et des entreprises, ces dernières continuent à accroître leurs capacités pour maintenir une position viable sur le marché. Elles utilisent toujours plus de données et s’assurent que l’expérience utilisateur bénéficie de performances de premier rang. Pour tenir ces objectifs, elles migrent souvent la sécurité en périphérie de leur data center hyperscale, considérant qu’il s’agit du meilleur arbitrage pour favoriser l’expérience utilisateur. Le FortiGate 1800F de Fortinet, optimisé par le processeur NP7, fournit une sécurité L4 hautes-performances en périphérie du data center et permet aux entreprises d’offrir une expérience utilisateur particulièrement rapide et efficace. "

Zeus Kerravala, Foundateur et Principal Analyst , ZK Research

Ressources complémentaires

[1] Security Compute Rating est un benchmark (coefficient multiplicateur) qui compare les performances du pare-feu NGFW FortiGate à la Moyenne des produis concurrents, positionnés sur dans la même catégorie de prix et utilisant des processeurs CPU génériques pour les fonctions réseau et de sécurité.

Gartner ne cautionne aucun fournisseur, produit ou service mentionné dans ses études, ni ne recommande aux utilisateurs technologiques limiter leur choix aux solutions des fournisseurs les mieux classés ou distingués de quelque autre forme que ce soit. Les rapports d’étude de Gartner reflètent les avis des équipes d’analystes de Gartner et ne doivent en aucun cas être considérés comme des déclarations de fait. Gartner exclut toute garantie, expresse ou tacite, concernant ces études, y compris toute garantie de qualité marchande et d’adéquation à un usage particulier.

 

Les avis sur Gartner Peer Insights reflètent l’opinion subjective d’utilisateurs finaux par rapport à leur expérience. Ils ne représentent en aucun cas l’opinion de Gartner ou de toute autre entité affiliée à Gartner.

À propos de Fortinet

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus importantes au monde. Fortinet offre à ses clients une visibilité et un contrôle complets sur la surface d’attaque en expansion, et la possibilité de répondre à des exigences de performances toujours plus élevées, aujourd'hui et demain. Seule la plateforme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l'ensemble de l'infrastructure, que ce soit dans des environnements réseau, applicatifs, multi-cloud ou périphériques. Fortinet se classe au premier rang des appliances de sécurité commercialisées dans le monde. Plus de 440 000 clients font confiance à Fortinet pour protéger leurs entreprises. À la fois entreprise de technologie et de formation, le Fortinet Network Security Institute propose aujourd’hui l'un des programmes de formation en cybersécurité les plus importants et les plus vastes de l'industrie. Pour en savoir davantage : https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.