Компания Fortinet пополнила список собственных ASIC новой моделью FortiSP5. Новый чип FortiSP5 выполнен с использованием 7-нм техпроцесса и относится к пятому поколению «процессоров безопасности» по классификации Fortinet.

Его главное назначение — организация достаточно производительной и при этом безопасной периферийной (edge) инфраструктуры, в том числе, с поддержкой стека технологий 5G. Процессор универсален, в его состав входит облегчённая версия движка NP7, аппаратные блоки криптографии, блоки ускорения VXLAN/GRE, а также два восьмиядерных кластера процессорных ядер общего назначения. Чип поддерживает сетевые интерфейсы со скоростями от 1 до 40 Гбит/с.

Источник изображений: Fortinet

Возможности SP5 включают в себя полноценный межсетевой экран L7, причём Fortinet заявляет о лучшей в своём классе производительности. По сравнению с решениями на базе классических процессоров SP5 потребляет на 88 % меньше энергии, а значит, обеспечивает и менее высокую стоимость владения оборудованием. Новый ASIC FortiSP5 станет основой целого ряда межсетевых экранов начального и среднего уровней, которые компания планирует к выпуску позднее в этом году.

Производительность SP5 в типичных для него сценариях.

Пропускная способность современных сетей растёт ударными темпами — скорости в районе 400 Гбит/с на порт уже становятся обыденностью. Соответственно растут и требования к системам, обеспечивающим сетевую безопасность. Компания Fortinet представила новую серию межсетевых экранов FortiGate 4800F, способную предложить скорость обработки трафика до 2,4 Тбит/с, которая требуется 5G-операторам, дата-центрам гиперскейлеров и другим крупным заказчикам.

Источник: Fortinet

Речь, конечно, идёт о «чистой» пропускной способности, и по ряду показателей, если верить производителю, новые устройства не имеют себе равных в индустрии. В более практических цифрах это выражается в 55 Гбит/с в режиме инспекции SSL (TLS 1.3) и до 70 Гбит/с в режиме защиты (до 75 Гбит/с NGFW). Заявленная скорость работы с VPN составляет до 800 Гбит/с. Для достижения таких показателей используется сразу 16 фирменных ASIC NP7.

Чип Fortinet NP7: один из самых производительных в индустрии. Источник: Fortinet

Новые модели экранов, 4800F и 4801F, оснащены широкими возможностями подключения и могут предоставить 8 портов 400GbE (QSFP-DD), 12 портов 200GbE (QSFP56/28), 12 портов 50GbE (SFP56/28), а также два порта управления 10GbE (RJ-45). Надежность по питанию гарантируют сразу четыре блока с резервированием и функцией горячей замены. Впрочем, в 4U-шасси для них места хватает.

FortiGate 4800F в сравнении с соперниками. Источник: Fortinet

Со всем этим поможет справиться фирменная служба FortiGuard с элементами машинного обучения, способная обнаруживать угрозы «нулевого дня» и распознавать неизвестные потенциальные угрозы до того, как они смогут нанести вред. Кроме того, новинка может обслуживать сразу несколько различных сегментов, если для одного из них её возможности окажутся слишком велики.

Американская компания Fortinet, специализирующаяся в области кибербезопасности и сетевых технологий, объявила о приостановке операций в России. Эта мера включает приостановку продаж, поддержки продуктов и профессиональных сервисов Fortinet. «Fortinet продолжает следовать всем протоколам безопасности, а также государственным постановлениям и рекомендациям США и других стран», — сообщается в заявлении компании.

Fortinet отметила, что продолжает работу с многочисленными клиентами (более 565 тыс.) и партнёрами, включая помощь правительствам по всему миру в подготовке защиты от кибератак. Эти меры включают в себя предоставление технологических решений и обмен последней информацией об угрозах от лабораторий FortiGuard, а также от обширной экосистемы партнёров по анализу угроз.

Источник изображения: Fortinet

Являясь одним из основателей Центра кибербезопасности Всемирного экономического форума и благодаря партнёрству с Альянсом киберугроз, Fortinet активно сотрудничает с глобальной сетью неправительственных организаций, отраслевых и государственных организаций в деятельности по обеспечению безопасности людей, устройств и данных во всем мире.

UPD 15.03: представитель сообщества Foritnet опубликовал обновление статуса работы компании, отметив, что она заинтересована в сохранении и развитии бизнеса в России: «Временно приостанавливаются продажи, размещение заказов и отгрузка оборудования, поддержка, подписки и получение обновлений для всех клиентов в РФ. Сертификаты ФСТЭК на сертифицированное оборудования пока остаются действительны — их актуальность можно проверить в государственном реестре сертифицированных СЗИ». Без подписок сохраняются и работают приобретённые ранее функции, «за исключением online-сервисов и обновления сигнатур и ПО».

Компания Fortinet анонсировала выход седьмой версии FortiOS, которая получит более 300 новых функций, касающихся безопасности сетей, пользовательских систем и облаков.

В новой системе появилась функция Zero Trust Access — сетевого доступа с нулевым доверием. Эта система заменяет традиционные VPN, при этом она улучшает пользовательский опыт и уменьшает поверхность атаки. Помимо этого, используется единая политика доступа независимо от того, где находятся пользователи — в сети или вне её.

youtube.com

Облачные технологии SASE (Security-as-a-Service) обеспечат одинаковый уровень безопасности независимо от местонахождения пользователей, а новые возможности самовосстановления SD-WAN позволяет сделать сеть более устойчивой. Fortinet также расширила свой пассивный мониторинг приложений для SaaS и мультиоблачных приложений для повышения удобства работы пользователей и поддержки пользователей, работающих из любого места.

Отдельно отмечается возможность работы сетевого подключения через LTE и 5G и наличие веб-защиты, которая оптимизирована для работы из дома. Сама операционная система FortiOS 7.0 будет доступна в конце первого квартала 2021 года.

Компания Fortinet представила новое решение для расширенного обнаружения и реагирования (XDR) на угрозы информационной безопасности — ИИ-систему FortiXDR на базе облачной платформы. Благодаря искусственному интеллекту, система автоматизирует многие процессы, а также улучшает в целом структуру безопасности.

«Киберпреступники используют сложные и все более интеллектуальные инструменты для атак на уязвимые границы сети, возникшие в результате цифровых инноваций. Это означает, что для борьбы со все более изощренной организованной киберпреступностью организациям необходимы более умные и быстрые технологии для обеспечения безопасности. FortiXDR – единственное решение XDR, которое использует искусственный интеллект для репликации ручного анализа угроз, позволяя организациям поспевать за преступниками. Интегрированное в платформу Security Fabric, оно помогает бизнесу идти в ногу с постоянно растущим ландшафтом киберугроз», — заявил Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Если отбросить маркетинговые заявления и сосредоточиться на технической стороне, то FortiXDR позволяет собирать данные из разных нескольких продуктов безопасности, сопоставлять их и реагировать на угрозы. Это позволит объединить разнородные систему в одну. Как утверждается, в некоторых аспектах FortiXDR не уступает опытным аналитикам безопасности. Система не только отслеживает угрозы, но также классифицирует их и предлагает контекстные ответные действия. Причём при необходимости система может применять их самостоятельно.

В числе преимуществ FortiXDR заявлено снижение общего количества сигналов по разным продуктам, ускорение реакции на инциденты, объединение защитных систем в единое целое и полностью автоматизировано интеллектуальное расследование инцидентов. Всё это, по словам разработчиков, позволяет быстрее реагировать на хакерские атаки и другие угрозы, быстрее нейтрализовывать их и закрывать бреши.

Межсетевой экран — важный элемент безопасности в любой сети. Но важна и его производительность, поскольку скорости и объемы трафика сегодня растут ударными темпами.

Компания Fortinet представила новую модель межсетевого экрана, FortiGate 4200F, которая, если верить анонсу, на порядок быстрее существующих решений.

Часто такие устройства строятся на базе процессоров общего назначения, но не для всех сетевых задач архитектура x86 или ARM является оптимальной. Самые быстрые сетевые решения используют специализированные процессоры, и именно к этой категории относится FortiGate 4200F. В арсенале компании есть два решения: процессор контента CP9 и сетевой процессор NP7; последний и стал сердцем нового сетевого экрана.

Этот процессор имеет специализированную архитектуру и ряд блоков-ускорителей, что даёт возможность бесперебойной работы брандмауэра на скоростях до 195 Гбит/с. Даже со всеми включенными средствами защиты, включая инспекцию SSL, производительность не опускается ниже 10 ‒ 15 Гбит/с. Чип способен поддерживать до 12 миллионов одновременных сессий и до 500 тысяч подключений в секунду.

Как известно, из-за принимаемых по всему миру карантинных мер, возросло количество удалённых рабочих мест. Такой резкий рост, требующий одновременно высокой пропускной способности и сетевой безопасности, показал, что классические межсетевые экраны не всегда справляются со своей задачей и плохо масштабируются. FortiGate 4200F, как заявляет производитель, является исключением: в зависимости от задачи, это устройство может от пяти до пятнадцати раз превосходить своих соперников по ценовой категории.

Данная модель не единственная в семействе. На данный момент представлено два устройства — FG-4200F и FG-4201F. Они отличаются типом и скоростью сетевых портов. В первом случае это сочетание 8 портов 100GbE QSFP28 и 18 портов 25GbE SFP28, во втором реализовано аналогичное количество портов 40GbE QSFP+ и 10GbE SFP+. Fortinet предлагает и более доступные решения, например, FortiGate 1800F.

UPD: представители других вендоров обратили внимание на то, что приведённую таблицу можно расценить как трюк маркетологов. Показатель 800 Гбит/с относится к работе в режиме простого межсетевого экрана, говорят конкуренты, но на практике гораздо полезнее NGFW-режим с L7-разбором трафика. И показатель NGFW у новинок Fortinet отличается уже не на порядок от показателей конкурирующих продуктов. Кроме того, для оценки производительности разными вендорами могут использоваться отличающиеся профили нагрузки.

Производитель технологий для обеспечения информационной безопасности (ИБ) Fortinet представил решение FortiCWP (Cloud Workload Protection), предназначенное для защиты облачных рабочих нагрузок.

Как отмечают в компании, недостаточная согласованность между внедрениями различных ИБ-систем зачастую приводит к отсутствию централизованного представления о критических конфигурациях сервисов, активностях, сетевом трафике, событиях безопасности и гигиене данных. Проблема усугубляется при одновременном использовании разных облачных платформ.

Решение FortiCWP тесно интегрировано с различными публичными облаками, в том числе использует API-интерфейсы AWS, Google Cloud Platform и Microsoft Azure для оценки конфигураций, мониторинга активности в облачных учетных записях, анализа и сканирования данных, мониторинга облачного сетевого трафика и формирования комплексных отчётов о соблюдении регуляторных норм.

FortiCWP также подключено к сервисам FortiGuard Labs для получения данных о новых угрозах, а также к сервису FortiSandbox для анализа хранящихся в облаке данных на предмет вредоносного контента.

Новый продукт Fortinet, как утверждается, помогает бизнесу обеспечить соблюдение отраслевых стандартов безопасности путем сопоставления активностей и конфигураций с политиками, регламентируемыми стандартами, включая PCI, HIPAA, SOX, GDPR, ISO 27001 и NIST.

Производитель решений для обеспечения информационной безопасности Fortinet выпустил, как утверждает компания, первую на рынке интегральную схему специального назначения (ASIC) для программно-определяемых глобальных сетей (SD-WAN).

Специализированный процессор, получивший название Fortinet SoC4 SD-WAN ASIC, позволит компаниям строить сети на принципах безопасности, независимо от количества имеющихся филиалов.

Благодаря этому решению пользователи смогут избежать задержек при доступе к своим приложениям, а также смогут повысить производительность оверлейной сети, обеспечивая низкий уровень сетевых задержек.

Специализированная микросхема нашла применение в новом межсетевом экране FortiGate 100F, которое сочетает в себе функциональность SD-WAN и расширенные функции безопасности. FortiGate 100F предлагает в десять раз более высокую производительность по сравнению с решениями конкурентов. Кроме того, в нём используются интегрированные интерфейсы 10G, что обеспечивает возможность дальнейшего расширения в будущем без необходимости приобретения дополнительного оборудования, говорится в пресс-релизе.

Также Fortinet представила новые сервисы Fortinet 360 Protection Services и функции SD-WAN в FortiOS 6.2, которые помогают снизить нагрузку на IT-специалистов и обеспечить работу приложений унифицированных коммуникаций за счёт упрощённого оркестрирования.

Производитель программного обеспечения для информационной безопасности Fortinet объявил о поглощении шотландской компании ZoneFox, которая развивает средства для выявления облачных угроз и реагирования на них.

«Мы с радостью объявляем о вступлении в команду Fortinet и планируем совместно оказывать руководителям по ИТ-безопасности поддержку в процессе противодействия внутренним угрозам», — заявил основатель и генеральный директор ZoneFox Джейми Грейвс (Jamie Graves).

По его словам, решение ZoneFox будет интегрировано с адаптивной системой сетевой безопасности Fortinet Security Fabric, благодаря чему клиенты «получают доступ к широкому спектру средств Fortinet и сторонних технологий, при помощи которых смогут решить наиболее сложные задачи в сфере сетевой безопасности».

В рамках сделки средство безопасности конечных точек FortiClient будет дополнено функциями выявления и реагирования на угрозы безопасности конечных точек (EDR), а эффективность решения FortiSIEM повысится за счёт интеграции дополнительных функций анализа сущности и поведения пользователей (UEBA).

Благодаря новым функциям безопасности конечных точек организации смогут более продуктивно использовать технологию машинного обучения в целях выявления аномального поведения и повышения оперативности реагирования на внутренние угрозы, заявили в Fortinet.

Производитель программного обеспечения для информационной безопасности Fortinet представил решение FortiNAC, которое обеспечивает сегментацию сети и автоматизированное реагирование для защиты Интернета вещей (IoT).

Новая технология предоставляет контроль доступа к сети для создания безопасности среды IoT-устройств, а также расширенные возможности видимости, контроля и автоматического реагирования на киберугрозы.

Система производит подробное профилирование каждого устройства в сети, осуществляя детализированную сегментацию IoT-инфраструктуры и автоматизированное реагирование на изменение состояния или поведения устройства. Благодаря этому каждое устройство имеет доступ только к утверждённым элементам в сети.

FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. Новый контроллер доступа к сети также включает в себя возможности оркестрации сети и способен осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель, отмечается в пресс-релизе Fortinet.

FortiNAC поддерживает интеграцию с межсетевым экраном следующего поколения FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM и FortiAP. За счёт этого обеспечивается ещё более широкий обзор периметра угроз и дополнительная безопасность сложных сетей.