Компания Fortinet представила NGFW FortiGate 3200F и FortiGate 900G. Новинки характеризуются высокой производительностью и использованием технологий ИИ и машинного обучения для более эффективной и быстро срабатывающей защиты на базе FortiGuard.

В основе службы FortiGuard лежит использование сведений, поставляемых лабораторией безопасности Fortinet, отслеживающей терабайты данных ежедневно. Эти данные используются для формирования ИИ-механик инспекции пакетов или активации «песочницы».

Источник изображений здесь и далее: Fortinet

Новые экраны также отличаются поддержкой гибридной меш-архитектуры, упрощающей процессы развёртывания, определения политик и управления в зависимости от нагрузок, пользователей и их местоположения. Если верить прогнозам, уже к 2026 году более 60 % организаций откажется от модели развёртывания брандмауэра как единой точки и перейдёт на использование меш-подхода.

Новые модели FortiGuard работают под управлением последней версии FortiOS. 3200F пришла на смену серии 3000 и обеспечивает пропускную способность в режимах IPS, NGFW и Threat Protection в 63, 47 и 45 Гбит/с соответственно. Она несёт на борту два фирменных процессора NP7, контент-сопроцессор CP9, имеет 4 порта 400GbE и, согласно заявлению компании-разработчика, в 1,5 раза превосходит в производительности флагмана предыдущей серии.

Модель FortiGuard 900G среднего уровня также использует проприетарные ASIC NP7 и CP9, но предоставляет в распоряжение заказчика набор портов 10/25GbE и обеспечивается пропускную способность в режимах IPS, NGFW и Threat Protection в 26, 22 и 20 Гбит/с соответственно. Если 3200F нацелена на гиперскейлеров, то 900G ориентирована на кампусы и относительно небольшие ЦОД.

Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.

Уязвимость CVE-2023-27997 относится к типу багов, связанных с переполнением буфера (heap-based buffer overflow). Её обнаружили в ОС FortiOS. Уязвимость оценивается как критическая — 9,8 балла из 10 возможных по шкале CVSS. Благодаря ей злоумышленник может осуществлять удалённое выполнение кода на уязвимом устройстве с интерфейсом SSL VPN, доступном из Сети.

Fortinet выпустила обновления FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5, где уязвимость была устранена. Однако, как выяснила Bishop Fox, администраторы пренебрегли призывами установить патчи, так что более 300 тыс. брандмауэров FortiGate (69 % от 490 тыс. из обнаруженных в Сети) по-прежнему уязвимы для потенциальных эксплойтов.

Изображение: Bishop Fox

Чтобы продемонстрировать риск, связанный с уязвимостью, команда Bishop Fox разработала эксплойт, который запускает удалённое выполнение кода, компрометирующего целевую систему, позволяя ей обратно подключиться к серверу, контролируемому злоумышленником. Эксплойт предоставляет интерактивную оболочку на целевом устройстве.

Исследователи Bishop Fox настоятельно рекомендуют всем владельцам Fortinet FortiGate как можно скорее установить исправление, чтобы избежать опасности взлома системы. Им вторят эксперты из других компаний, занимающихся вопросами информационной безопасности.

Компания Fortinet пополнила список собственных ASIC новой моделью FortiSP5. Новый чип FortiSP5 выполнен с использованием 7-нм техпроцесса и относится к пятому поколению «процессоров безопасности» по классификации Fortinet.

Его главное назначение — организация достаточно производительной и при этом безопасной периферийной (edge) инфраструктуры, в том числе, с поддержкой стека технологий 5G. Процессор универсален, в его состав входит облегчённая версия движка NP7, аппаратные блоки криптографии, блоки ускорения VXLAN/GRE, а также два восьмиядерных кластера процессорных ядер общего назначения. Чип поддерживает сетевые интерфейсы со скоростями от 1 до 40 Гбит/с.

Источник изображений: Fortinet

Возможности SP5 включают в себя полноценный межсетевой экран L7, причём Fortinet заявляет о лучшей в своём классе производительности. По сравнению с решениями на базе классических процессоров SP5 потребляет на 88 % меньше энергии, а значит, обеспечивает и менее высокую стоимость владения оборудованием. Новый ASIC FortiSP5 станет основой целого ряда межсетевых экранов начального и среднего уровней, которые компания планирует к выпуску позднее в этом году.

Производительность SP5 в типичных для него сценариях.

Пропускная способность современных сетей растёт ударными темпами — скорости в районе 400 Гбит/с на порт уже становятся обыденностью. Соответственно растут и требования к системам, обеспечивающим сетевую безопасность. Компания Fortinet представила новую серию межсетевых экранов FortiGate 4800F, способную предложить скорость обработки трафика до 2,4 Тбит/с, которая требуется 5G-операторам, дата-центрам гиперскейлеров и другим крупным заказчикам.

Источник: Fortinet

Речь, конечно, идёт о «чистой» пропускной способности, и по ряду показателей, если верить производителю, новые устройства не имеют себе равных в индустрии. В более практических цифрах это выражается в 55 Гбит/с в режиме инспекции SSL (TLS 1.3) и до 70 Гбит/с в режиме защиты (до 75 Гбит/с NGFW). Заявленная скорость работы с VPN составляет до 800 Гбит/с. Для достижения таких показателей используется сразу 16 фирменных ASIC NP7.

Чип Fortinet NP7: один из самых производительных в индустрии. Источник: Fortinet

Новые модели экранов, 4800F и 4801F, оснащены широкими возможностями подключения и могут предоставить 8 портов 400GbE (QSFP-DD), 12 портов 200GbE (QSFP56/28), 12 портов 50GbE (SFP56/28), а также два порта управления 10GbE (RJ-45). Надежность по питанию гарантируют сразу четыре блока с резервированием и функцией горячей замены. Впрочем, в 4U-шасси для них места хватает.

FortiGate 4800F в сравнении с соперниками. Источник: Fortinet

Со всем этим поможет справиться фирменная служба FortiGuard с элементами машинного обучения, способная обнаруживать угрозы «нулевого дня» и распознавать неизвестные потенциальные угрозы до того, как они смогут нанести вред. Кроме того, новинка может обслуживать сразу несколько различных сегментов, если для одного из них её возможности окажутся слишком велики.

Американская компания Fortinet, специализирующаяся в области кибербезопасности и сетевых технологий, объявила о приостановке операций в России. Эта мера включает приостановку продаж, поддержки продуктов и профессиональных сервисов Fortinet. «Fortinet продолжает следовать всем протоколам безопасности, а также государственным постановлениям и рекомендациям США и других стран», — сообщается в заявлении компании.

Fortinet отметила, что продолжает работу с многочисленными клиентами (более 565 тыс.) и партнёрами, включая помощь правительствам по всему миру в подготовке защиты от кибератак. Эти меры включают в себя предоставление технологических решений и обмен последней информацией об угрозах от лабораторий FortiGuard, а также от обширной экосистемы партнёров по анализу угроз.

Источник изображения: Fortinet

Являясь одним из основателей Центра кибербезопасности Всемирного экономического форума и благодаря партнёрству с Альянсом киберугроз, Fortinet активно сотрудничает с глобальной сетью неправительственных организаций, отраслевых и государственных организаций в деятельности по обеспечению безопасности людей, устройств и данных во всем мире.

UPD 15.03: представитель сообщества Foritnet опубликовал обновление статуса работы компании, отметив, что она заинтересована в сохранении и развитии бизнеса в России: «Временно приостанавливаются продажи, размещение заказов и отгрузка оборудования, поддержка, подписки и получение обновлений для всех клиентов в РФ. Сертификаты ФСТЭК на сертифицированное оборудования пока остаются действительны — их актуальность можно проверить в государственном реестре сертифицированных СЗИ». Без подписок сохраняются и работают приобретённые ранее функции, «за исключением online-сервисов и обновления сигнатур и ПО».