Conçu pour l’innovation
Gérer les risques de sécurité rapidement, globalement et de manière performante.
Contactez-nous
Présentation
Fortinet continue d’innover et de créer de nouvelles unités de traitement de la sécurité (Security Processing Units, SPU) pour satisfaire à l’un de nos principes fondateurs clés : les dispositifs de sécurité ne doivent jamais devenir un goulot d’étranglement de performance au sein d’une architecture réseau et de sécurité, ni ne doivent sacrifier la visibilité, l’expérience utilisateur ou la sécurité pour obtenir la performance applicative requise. En bref, pour concrétiser la promesse d’innovation numérique.
Évaluation du calcul de la sécurité
La famille de SPU Fortinet augmente radicalement la vitesse, l’échelle et les performances des solutions Fortinet qui peuvent être caractérisées en réalisant l’évaluation du calcul de la sécurité. Le SPU dépasse ses concurrents avec les évaluations du calcul de la sécurité les plus élevés du secteur pour les indices de référence suivants :
- Performances du pare-feu dynamique
- Performances du VPN IPSec
- Sessions simultanées
- Sessions par seconde
- Protection contre les menaces
- Inspection SSL
L’évaluation du calcul de la sécurité est une référence qui compare les performances réseau et de sécurité du pare-feu NGFW ASIC spécialement conçu par Fortinet à d’autres pare-feu NGFW se situant dans la même fourchette de prix et construits avec des processeurs à usage général.
Les trois familles de SPU Fortinet
Processeur réseau 7 (NP7)
Les processeurs réseau fonctionnent au sein du réseau pour offrir des performances inégalées pour les fonctions réseau et hyperscale pour les fonctions de pare-feu dynamiques.
Processeur de contenu 9 (CP9)
En tant que coprocesseurs de la CPU principale, les processeurs de contenu délèguent les ressources de traitement intensif et de contrôle des contenus pour accélérer les fonctions de sécurité.
Processeur de sécurité 5 (SP5)
Le processeur de sécurité regroupe les fonctions de traitement de réseau et de contenu, permettant ainsi une identification, un pilotage et des performances de superposition rapides des applications.
Processeur de sécurité 5 (SP5) : Conçu pour l’efficacité
La cinquième génération de processeurs de sécurité de Fortinet, le SP5, prend en charge la transformation de l’infrastructure des clients avec les évaluations du calcul de la sécurité et l’efficacité énergétique les plus élevées du secteur. Le SP5 regroupe les fonctions de traitement de réseau et de contenu sur une seule puce, fournissant une puissance informatique sécurisée qui prendra en charge la prochaine génération d’infrastructure sécurisée.
Le SP5 est un ensemble de fonctions de sécurité étroitement intégrées, incluant un pare-feu Couche 7, sur une puce rapide et rentable. Il répond aux exigences de haute performance et de sécurité pour la périphérie de l’infrastructure en constante évolution afin d’accélérer la convergence du réseau et de la sécurité, offrant un meilleur retour sur investissement, ainsi qu’une efficacité opérationnelle et une politique de sécurité renforcées.
Principaux avantages
- Accélère la convergence des fonctionnalités de réseau et de sécurité, améliorant ainsi l’efficacité opérationnelle
- Offre une expérience applicative haute performance avec un meilleur retour sur investissement
- Réduit les besoins en énergie et en espace
Cas d’usage
- Prendre en charge les infrastructures d’informatique en périphérie, de technologies d’exploitation (OT), d’agences, de campus et de 5G
- S’assurer que la convergence de l’infrastructure en périphérie est efficace et rentable
- Offrir une expérience utilisateur persistante avec une plateforme optimisée et durable
Avantage du SP5
| Spécification | SP5 | Évaluation du calcul de la sécurité |
| Pare-feu | 40 Gbit/s | 17x |
| IPsecVPN | 37 Gbit/s | 32x |
| Protection contre les menaces | 2,8 Gbit/s | 3,5x |
| Inspection SSL | 2,8 Gbit/s | NA |
Unité de traitement de réseau 7 (NP7) : Conçu pour l’Hyperscale
Le NP7 fonctionne au niveau de la couche réseau pour accélérer les fonctions qui ralentissent généralement les CPU, comme l’IPv4, l’IPv6, l'unicast et le multicast. En outre, le NP7 accélère le déchiffrement Ipsec, la terminaison VXLAN et la traduction d’adresses, tout en fournissant une mise en log matérielle et une application de la Règle.
Principaux avantages
- Flux à session unique avec un débit de 100 Gb/s nécessaire pour les sites internet2 à haut débit.
- Des millions de connexions par seconde dans le matériel, comme requis par le commerce électronique à forte demande.
- Latence microseconde à un chiffre idéale pour les échanges financiers.
Cas d’usage
- Recevoir des données de marché avec la latence la plus faible requise pour éviter les pertes financières
- Suivre les microrafales de trafic grâce au transfert de paquets à grande vitesse
- Accélérer des dizaines de millions de connexions par seconde
Avantage du NP7
| Spécification | FortiGate 1800F (NP7 ASIC) | Évaluation du calcul de la sécurité |
| Pare-feu | 198 Gbit/s | 14x |
| VPN IPsec | 65 Gbit/s | 15x |
| Protection contre les menaces | 9,1 Gbit/s | 2,5x |
| Inspection SSL | 17 Gbit/s | 23x |
| Sessions simultanées | 12 millions | 4x |
| Sessions par seconde | 750 000 | 7x |
Unité de traitement de contenu 9 (CP9) : Conçu pour la protection
La neuvième génération du Processeur de contenu Fortinet, le CP9, est conçue pour la protection. Le CP9 fonctionne comme un coprocesseur CPU, prenant en charge des fonctions de sécurité gourmandes en ressources telles que l’identification des applications, l’IPS (pré-analyse, corrélation de signature, etc.) et l’antivirus, afin que le CPU puisse effectuer d’autres tâches importantes.
Le CP9 effectue également une accélération de la correspondance des modèles, une inspection rapide du trafic en temps réel pour l’identification des applications, sans compromettre l’expérience utilisateur.
Principaux avantages
- Gère les risques internes et externes tout en réduisant la complexité
- Protège les applications tout en optimisant l’expérience utilisateur
- Élimine les angles morts sans minimiser la dégradation des performances
Cas d’usage
- Bénéficier d’une visibilité complète sur les flux de trafic en texte clair et chiffrés pour mettre en œuvre des règles Web granulaires
- Détecter et corriger automatiquement les malwares
- Mettre en œuvre des mesures de conformité en matière de sécurité telles que la Loi américaine sur la protection de l’Internet des enfants (Children’s Internet Protection Act, CIPA)
Avantage du CP9
NSS Labs NGFW 2019 – Pourcentage de dégradation des performances avec trafic HTTPS
Investir dans l’innovation
Fortinet continue à innover et à établir des records du secteur en matière de performances en obtenant les évaluations du calcul de la sécurité les plus élevées, offrant une sécurité persistante à tous les niveaux de l’entreprise avec le cadre de mise en réseau sécurisé de Fortinet.
La famille de SPU Fortinet offre une sécurité, une évolutivité et des performances de pointe dans les data centers hyperscale jusqu’aux succursales et sites de campus compatibles avec le SD-WAN, le tout sans sacrifier les performances ou l’expérience utilisateur.
