Fortinet 推出業界首款整合零信任存取及勒索軟件防禦的高效能新世代防火牆
保障混合數據中心安全
FortiGate 3500F 擁有業界最高級別的安全運算評級
效能及保護威脅能力較業界平均高出 6 倍,提供無與倫比之表現
Fortinet的產品和解決方案高級副總裁及首席市場推廣總監John Maddison表示:「FortiGate 3500F 是業界領先的新世代防火牆最新一員,以超大規模為混合式數據中心帶來高效能及一體的網絡與安全功能。憑藉 FortiGate 3500F,Fortinet 成為業界唯一透過把代理存取功能原生整合至新世代防火牆,以實現零信任存取的廠商。此外,FortiGate 3500F 進一步保護機構免受不斷演變和日益嚴峻的勒索軟件攻擊,並擁有業界最高級別的安全運算評級,效能是其他競爭對手的 6 倍,並支援 TLS 1.3,提供一致的端對端安全。」
新聞概要
全球頂尖的全方位自動化網絡保安方案供應商Fortinet宣布推出 FortiGate 3500F 新世代防火牆,保護具有混合數據中心的機構免受日益增長的威脅環境和勒索軟件攻擊。FortiGate 3500F為用戶帶來部份業界最高的效能,包括 TLS 1.3 解密後自動威脅防護。此外,FortiGate 3500F 具備零信任存取功能,透過安全驅動的連接方式,進一步為任何地方的不同用戶提供安全一致和無縫的用戶體驗。
持續演變之威脅為混合數據中心帶來安全風險
不受地域限制遙距工作逐漸成為主流,機構正採用混合數據中心,以提升營運的敏捷性。他們會把部份資源部署至多雲環境,並因應合規和管控原因,保留其他業務關鍵應用程式和數據於本地的數據中心。然而,由於數據中心基礎設施變得更加分散,攻擊層面亦因而擴大,並使更多盲點出現,降低可見性和增加漏洞與攻擊發生的潛在機會。對機構而言,檢查加密流量以偵測所有類型的攻擊,尤其是潛伏於安全渠道的惡意程式至為關鍵。藉此,機構可預防勒索軟件及指令中斷的情況,並阻截攻擊盜取客戶和企業數據。
機構亦需要有策略地管理過量且默許的信任權限;此外,加密流量的規模不斷增長,越來越多網絡攻擊者會藉此掩蓋惡意流量,全面的分析變得必要。否則,機構會因為傳統安全策略和方案無法跟上與日俱增的業務需求,以致影響業務不能安全地增長及讓數碼轉型陷入困難。
保障各地用戶、數據及應用
為應對這些挑戰,FortiGate 3500F NGFW 助機構確保業務持續運作,並為混合數據中心帶來進階安全防護。FortiGate 3500F NGFW 的 IPsec擁有6 倍的安全運算評級(Security Compute Ratings),屬業界最高級別,可提供超快速和安全的數據中心至數據中心路徑以建立災難復原站點,保障數據中心邊緣、核心和連接安全。產品亦助機構以完整的合規和掌控,保障數據中心至雲端路徑的雲匝道(cloud on-ramp)。FortiGate 3500F 其他主要特色包括:
- FortiGuard Security Services 及 Fortinet ASIC 安全處理器為超大規模部署提供勒索軟件和高級威脅保護:與 NP7 和 CP9 一樣,FortiGate 3500F 搭載 Fortinet 專用的 ASIC 安全處理器(SPUs)。FortiGate 3500F 擁有業界最高級別的安全運算評級,效能是其他競爭對手的 6 倍,當中 TLS 1.3 的支援可偵測 ZEUS、Trickbot、Dridex 等攻擊,並保障企業免受網絡、應用和檔案攻擊及其他精密的威脅。FortiGate 3500 F 亦原生整合 FortiGuard Security Services,透過網絡防毒軟件、郵件安全、反 DDoS ,以及與入侵防禦系統和反惡意程式方案等相似的功能,進一步幫助機構保護網絡。
- 原生整合代理存取功能,包括零信任存取(ZTNA):FortiGate 3500F 是業界唯一原生整合代理存取功能以實現零信任網絡存取(ZTNA)的新世代防火牆。機構可藉此以一致的管控政策於任何地方託管應用,以展開安全的混合工作模式,並提供無縫卓越的用戶體驗。
- 透過整合帶來無縫的用戶體驗: FortiGate 3500F結合安全和網絡功能,包括安全 SD-WAN 和零信任存取,進一步推動以安全驅動網絡構建的方式。Fortinet 是業界首間及唯一以單一方案,提供安全的軟件定義廣域網(SD-WAN)、軟件定義分支(SD Branch)和零信任存取的廠商。
以卓越效能及進階安全拓展業務
搭載 Fortinet ASIC 安全處理器的 FortiGate 3500F 擁有新世代防火牆的最強效能,速度較領先的競爭對手快 12 倍。因此,FortiGate 3500F 能以無與倫比的效能及超大規模部署,以網絡速度檢測、區隔和保護寄存於本地的數據和負載。機構可寄存業務關鍵應用,並為用戶、消費者和合作夥伴提供安全存取。
以下為 FortiGate 3500F 與市面其他主要防火牆之比較。
| 規格 | Fortinet
FortiGate 3500F |
業界平均 | 安全運算評級(SCR)1 | Palo Alto Networks
PA-5260 |
Checkpoint
SG-26000 |
Cisco Firepower
FPR-4125 |
Juniper
SRX5400 2 |
| 防火牆 | 600Gbps | 95Gbps | 6x | 60Gbps | 106Gbps | 80Gbps | 135Gbps |
| IPsec VPN | 165Gbps | 28Gbps | 6x | 28Gbps | 40Gbps | 14Gbps | 30Gbps |
| 威脅防禦 | 57Gbps | 29Gbps | 2x | 34Gbps | 24Gbps | N/A | N/A |
| SSL 檢測 | 64Gbps | 8Gbps | 8x | 6.5 Gbps | – | 8Gbps | N/A |
| 上限工作階段(Concurrent Sessions ) | 330M1 | 28M | 12x | 32M | 10M | 25M | 45M |
| 每秒連接 | 4.8M1 | 771.5k | 6x | 586k | 550k | 1.1M | 850k |
- 應用超大規模許可證後的效能
- SRX5400E-B1-AC, IPsec非耗電模式
來自用戶的肯定
印度 DTDC Express Ltd. 資訊科技與創新執行副總裁 Mrinal Chakraborty 表示:「Fortinet 的新世代防火牆為 DTDC Express 等公司帶來業界領先的高效能,使我們能夠保持敏捷之餘,亦可在不犧牲安全狀況之下,為客戶帶來卓越的用戶體驗。混合式數據中心漸見增長,分散的用戶亦愈來愈多,Fortinet 以 FortiGate 3500F,繼續為旗下的新世代防火牆組合注入創新。」
Kudelski Security 南部總經理 Mark Miller表示:「Fortinet 業界領先的新世代防火牆助我們為客戶提供優異效能和進階安全,這對連接及保護現今混合環境和工作場所尤其重要。全新的 FortiGate 3500F 讓我們能夠提供零信任存取和勒索軟件保護功能,兩者對改善客戶安全狀況,打擊不斷增長的數碼攻擊層面均十分關鍵。」
發表迴響