Материалы по тегу: fortinet

17.01.2024 [13:19], Сергей Карасёв

Fortinet представила точку доступа FortiAP 441K: Wi-Fi 7 с ZigBee и Bluetooth

Компания Fortinet анонсировала точку доступа FortiAP 441K стандарта Wi-Fi 7, ориентированную на корпоративных пользователей. В комплексе с этим устройством может применяться новый высокопроизводительный PoE-коммутатор FortiSwitch T1024 с поддержкой 10GbE.

Точка доступа FortiAP 441K предназначена для установки внутри помещений. Она построена на платформе Qualcomm Networking Pro 1220 Wi-Fi 7 и оснащена внутренними антеннами. Говорится о поддержке MIMO 4x4, модуляции вплоть до 4096-QAM, а также каналов шириной до 320 МГц. Также есть модификация FortiAP 443K с внешними антеннами.

Устройство способно функционировать в частотных диапазонах 2,4; 5 и 6 ГГц: максимальная канальная способность составляет соответственно 1,148; 8,648 и 11,530 Гбит/с. Кроме того, реализована поддержка технологий ZigBee и Bluetooth (BLE), а также GPS/ГЛОНАСС/Galileo. Возможно одновременное обслуживание до 512 клиентов.

 Источник изображений: Fortinet

Источник изображений: Fortinet

Новинка располагает двумя 10GbE-портами с разъёмами RJ-45, коннектором USB 3.0 и последовательным портом RS-232 (RJ-45). Габариты составляют 250 × 250 × 57,5 мм, вес — 1,98 кг. Диапазон рабочих температур — от 0 до +50 °C. Допускается монтаж на потолок, стену или рейку T-Rail.

В свою очередь, коммутатор FortiSwitch T1024 наделён 24 портами 10GbE на основе разъёмов RJ-45. Мощность PoE достигает 90 Вт. Данная модель спроектирована специально для работы с точками доступа стандарта Wi-Fi 7.

Постоянный URL: http://servernews.ru/1098866
21.07.2023 [19:14], Алексей Степин

Fortinet наделила FortiGate 3200F и FortiGate 900G ИИ-защитой FortiGuard

Компания Fortinet представила NGFW FortiGate 3200F и FortiGate 900G. Новинки характеризуются высокой производительностью и использованием технологий ИИ и машинного обучения для более эффективной и быстро срабатывающей защиты на базе FortiGuard.

В основе службы FortiGuard лежит использование сведений, поставляемых лабораторией безопасности Fortinet, отслеживающей терабайты данных ежедневно. Эти данные используются для формирования ИИ-механик инспекции пакетов или активации «песочницы».

 Источник изображений здесь и далее: Fortinet

Источник изображений здесь и далее: Fortinet

Новые экраны также отличаются поддержкой гибридной меш-архитектуры, упрощающей процессы развёртывания, определения политик и управления в зависимости от нагрузок, пользователей и их местоположения. Если верить прогнозам, уже к 2026 году более 60 % организаций откажется от модели развёртывания брандмауэра как единой точки и перейдёт на использование меш-подхода.

Новые модели FortiGuard работают под управлением последней версии FortiOS. 3200F пришла на смену серии 3000 и обеспечивает пропускную способность в режимах IPS, NGFW и Threat Protection в 63, 47 и 45 Гбит/с соответственно. Она несёт на борту два фирменных процессора NP7, контент-сопроцессор CP9, имеет 4 порта 400GbE и, согласно заявлению компании-разработчика, в 1,5 раза превосходит в производительности флагмана предыдущей серии.

Модель FortiGuard 900G среднего уровня также использует проприетарные ASIC NP7 и CP9, но предоставляет в распоряжение заказчика набор портов 10/25GbE и обеспечивается пропускную способность в режимах IPS, NGFW и Threat Protection в 26, 22 и 20 Гбит/с соответственно. Если 3200F нацелена на гиперскейлеров, то 900G ориентирована на кампусы и относительно небольшие ЦОД.

Постоянный URL: http://servernews.ru/1090362
05.07.2023 [19:22], Владимир Мироненко

Сотни тысяч сетевых шлюзов FortiGate сохранили критическую уязвимость, потому что никто не установил на них патчи

Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.

Уязвимость CVE-2023-27997 относится к типу багов, связанных с переполнением буфера (heap-based buffer overflow). Её обнаружили в ОС FortiOS. Уязвимость оценивается как критическая — 9,8 балла из 10 возможных по шкале CVSS. Благодаря ей злоумышленник может осуществлять удалённое выполнение кода на уязвимом устройстве с интерфейсом SSL VPN, доступном из Сети.

Fortinet выпустила обновления FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5, где уязвимость была устранена. Однако, как выяснила Bishop Fox, администраторы пренебрегли призывами установить патчи, так что более 300 тыс. брандмауэров FortiGate (69 % от 490 тыс. из обнаруженных в Сети) по-прежнему уязвимы для потенциальных эксплойтов.

 Изображение: Bishop Fox

Изображение: Bishop Fox

Чтобы продемонстрировать риск, связанный с уязвимостью, команда Bishop Fox разработала эксплойт, который запускает удалённое выполнение кода, компрометирующего целевую систему, позволяя ей обратно подключиться к серверу, контролируемому злоумышленником. Эксплойт предоставляет интерактивную оболочку на целевом устройстве.

Исследователи Bishop Fox настоятельно рекомендуют всем владельцам Fortinet FortiGate как можно скорее установить исправление, чтобы избежать опасности взлома системы. Им вторят эксперты из других компаний, занимающихся вопросами информационной безопасности.

Постоянный URL: http://servernews.ru/1089492
07.02.2023 [17:10], Алексей Степин

Fortinet представила новый ASIC FortiSP5 для защиты сети на периферии

Компания Fortinet пополнила список собственных ASIC новой моделью FortiSP5. Новый чип FortiSP5 выполнен с использованием 7-нм техпроцесса и относится к пятому поколению «процессоров безопасности» по классификации Fortinet.

Его главное назначение — организация достаточно производительной и при этом безопасной периферийной (edge) инфраструктуры, в том числе, с поддержкой стека технологий 5G. Процессор универсален, в его состав входит облегчённая версия движка NP7, аппаратные блоки криптографии, блоки ускорения VXLAN/GRE, а также два восьмиядерных кластера процессорных ядер общего назначения. Чип поддерживает сетевые интерфейсы со скоростями от 1 до 40 Гбит/с.

 Источник изображений: Fortinet

Источник изображений: Fortinet

Возможности SP5 включают в себя полноценный межсетевой экран L7, причём Fortinet заявляет о лучшей в своём классе производительности. По сравнению с решениями на базе классических процессоров SP5 потребляет на 88 % меньше энергии, а значит, обеспечивает и менее высокую стоимость владения оборудованием. Новый ASIC FortiSP5 станет основой целого ряда межсетевых экранов начального и среднего уровней, которые компания планирует к выпуску позднее в этом году.

 Производительность SP5 в типичных для него сценариях.

Производительность SP5 в типичных для него сценариях.

Постоянный URL: http://servernews.ru/1081539
04.08.2022 [22:03], Алексей Степин

Fortinet представил межсетевые экраны FortiGate 4800F — для гиперскейлеров и 5G

Пропускная способность современных сетей растёт ударными темпами — скорости в районе 400 Гбит/с на порт уже становятся обыденностью. Соответственно растут и требования к системам, обеспечивающим сетевую безопасность. Компания Fortinet представила новую серию межсетевых экранов FortiGate 4800F, способную предложить скорость обработки трафика до 2,4 Тбит/с, которая требуется 5G-операторам, дата-центрам гиперскейлеров и другим крупным заказчикам.

 Источник: Fortinet

Источник: Fortinet

Речь, конечно, идёт о «чистой» пропускной способности, и по ряду показателей, если верить производителю, новые устройства не имеют себе равных в индустрии. В более практических цифрах это выражается в 55 Гбит/с в режиме инспекции SSL (TLS 1.3) и до 70 Гбит/с в режиме защиты (до 75 Гбит/с NGFW). Заявленная скорость работы с VPN составляет до 800 Гбит/с. Для достижения таких показателей используется сразу 16 фирменных ASIC NP7.

 Чип Fortinet NP7: один из самых производительных в индустрии. Источник: Fortinet

Чип Fortinet NP7: один из самых производительных в индустрии. Источник: Fortinet

Новые модели экранов, 4800F и 4801F, оснащены широкими возможностями подключения и могут предоставить 8 портов 400GbE (QSFP-DD), 12 портов 200GbE (QSFP56/28), 12 портов 50GbE (SFP56/28), а также два порта управления 10GbE (RJ-45). Надежность по питанию гарантируют сразу четыре блока с резервированием и функцией горячей замены. Впрочем, в 4U-шасси для них места хватает.

 FortiGate 4800F в сравнении с соперниками. Источник: Fortinet

FortiGate 4800F в сравнении с соперниками. Источник: Fortinet

Со всем этим поможет справиться фирменная служба FortiGuard с элементами машинного обучения, способная обнаруживать угрозы «нулевого дня» и распознавать неизвестные потенциальные угрозы до того, как они смогут нанести вред. Кроме того, новинка может обслуживать сразу несколько различных сегментов, если для одного из них её возможности окажутся слишком велики.

Постоянный URL: http://servernews.ru/1071578
Система Orphus