Új tűzfalakat mutatott be a Fortinet

​A Fortinet bejelentette a legújabb, következő generációs tűzfalait, amelyek egyebek mellett a szegmentálás és az SSL-alapú vizsgálatok terén nyújtanak többet az elődjeiknél.
 

A FortiGate következő generációs (NGFW) tűzfalak esetében a Fortinet úgy döntött, hogy nem vár tovább a következő szériáinak kiadásával, és már az év korai szakaszában leleplezi azokat. Összesen négy új termékváltozat érkezett, amik az alábbi áteresztőképességgel rendelkeznek:
FortiGate 3600E Series - 30 Gbps
FortiGate 3400E Series - 23 Gbps
FortiGate 600E Series - 7 Gbps
FortiGate 400E Series - 5 Gbps
 
A Fortinet kiemelte, hogy az új hálózatbiztonsági eszközei is a már jól ismert Security Fabric architektúrára épülnek, és konzisztens módon biztosítják a házirendek kezelését, illetve érvényre juttatását mind a helyi, mind a felhős környezetekben. Az új készülékekben is SPU-k (Customized Security Processor Unit) kaptak helyet, amelyek feladata, hogy a védelmi teendők végrehajtását olyan módon támogassák, hogy az ne menjen a teljesítmény, illetve az áteresztőképesség rovására.
 
A gyártó az új tűzfalai kapcsán elsősorban az SSL inspection esetében megnövelt teljesítményt hangsúlyozta, amivel az SSL-alapú adatforgalom vizsgálata válik gyorsabbá. Emellett előrelépés történt az úgynevezett Intent-based Segmentation területén, vagyis a szegmentálással összefüggő biztonsági feladatok támogatása megerősödött.
 
"A szegmentálás olyan alapvető feladattá válik, mint amilyen például a sebezhető rendszerek patch-elése" - nyilatkozta John Maddison, a Fortinet egyik vezetője. A szakember hangsúlyozta, hogy a szegmentáció igazán akkor lehet hatékony, ha az képes követni az infrastruktúra változásait, és dinamikus izolációt tesz lehetővé a felhasználók, adatok, rendszerek oltalmazása érdekében.