Межсетевой экран Fortinet FortiGate 4200F претендует на звание самого быстрого в мире (Обновлено)

 

Межсетевой экран — важный элемент безопасности в любой сети. Но важна и его производительность, поскольку скорости и объемы трафика сегодня растут ударными темпами.

Компания Fortinet представила новую модель межсетевого экрана, FortiGate 4200F, которая, если верить анонсу, на порядок быстрее существующих решений.

Часто такие устройства строятся на базе процессоров общего назначения, но не для всех сетевых задач архитектура x86 или ARM является оптимальной. Самые быстрые сетевые решения используют специализированные процессоры, и именно к этой категории относится FortiGate 4200F. В арсенале компании есть два решения: процессор контента CP9 и сетевой процессор NP7; последний и стал сердцем нового сетевого экрана.

Этот процессор имеет специализированную архитектуру и ряд блоков-ускорителей, что даёт возможность бесперебойной работы брандмауэра на скоростях до 195 Гбит/с. Даже со всеми включенными средствами защиты, включая инспекцию SSL, производительность не опускается ниже 10 ‒ 15 Гбит/с. Чип способен поддерживать до 12 миллионов одновременных сессий и до 500 тысяч подключений в секунду.

Как известно, из-за принимаемых по всему миру карантинных мер, возросло количество удалённых рабочих мест. Такой резкий рост, требующий одновременно высокой пропускной способности и сетевой безопасности, показал, что классические межсетевые экраны не всегда справляются со своей задачей и плохо масштабируются. FortiGate 4200F, как заявляет производитель, является исключением: в зависимости от задачи, это устройство может от пяти до пятнадцати раз превосходить своих соперников по ценовой категории.

Данная модель не единственная в семействе. На данный момент представлено два устройства — FG-4200F и FG-4201F. Они отличаются типом и скоростью сетевых портов. В первом случае это сочетание 8 портов 100GbE QSFP28 и 18 портов 25GbE SFP28, во втором реализовано аналогичное количество портов 40GbE QSFP+ и 10GbE SFP+. Fortinet предлагает и более доступные решения, например, FortiGate 1800F.

UPD: представители других вендоров обратили внимание на то, что приведённую таблицу можно расценить как трюк маркетологов. Показатель 800 Гбит/с относится к работе в режиме простого межсетевого экрана, говорят конкуренты, но на практике гораздо полезнее NGFW-режим с L7-разбором трафика. И показатель NGFW у новинок Fortinet отличается уже не на порядок от показателей конкурирующих продуктов. Кроме того, для оценки производительности разными вендорами могут использоваться отличающиеся профили нагрузки. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1011311

Комментарии

Система Orphus