Fortinet lancia FortiGate 3500F, il primo Next-Generation Firewall con ZTNA integrato

di Thomas De Vido

FortiGate 3500F offre prestazioni ineguagliabili con un punteggio 6 volte superiore alla media del settore in termini di performance e sicurezza contro l’attuale panorama delle minacce

Fortinet annuncia FortiGate 3500F Next-Generation Firewall (NGFW) per proteggere le aziende con data center ibridi dal panorama di minacce emergenti e attacchi ransomware. FortiGate 3500F garantisce alcune delle prestazioni più elevate del settore, tra cui TLS1.3, con threat protection automatica post decryption. Inoltre, FortiGate 3500F è dotato di zero trust network access (ZTNA), per garantire una sicurezza costante e una user experience senza soluzione di continuità in qualsiasi luogo grazie all’approccio security-driven networking.Fortinet lancia FortiGate 3500F, il primo Next-Generation Firewall con ZTNA integrato

FortiGate 3500F Next-Generation Firewall

“FortiGate 3500F va ad arricchire il nostro portafoglio NGFW leader di settore, per offrire alte prestazioni, networking integrato e sicurezza su hyperscale per i data center ibridi. Grazie a FortiGate 3500F, Fortinet è l’unico vendor che integra nativamente le capacità di accesso proxy nei suoi NGFWs per attivare zero trust network access. Inoltre, FortiGate 3500F consente alle aziende di proteggersi ulteriormente contro le minacce e gli attacchi ransomware in aumento, garantendo un rating di sicurezza computazionale 6 volte più alto del settore in termini di prestazioni rispetto ai concorrenti – compreso TLS1.3 – per fornire una sicurezza end-to-end coerente”, commenta John Maddison, EVP of Products e CMO di Fortinet.

L’attuale panorama delle minacce comporta rischi per la sicurezza nei data center ibridi

In seguito alla diffusione del lavoro a distanza, le aziende stanno adottando data center ibridi per aumentare la flessibilità operativa distribuendo alcune risorse su cloud multipli e mantenendo altre applicazioni e dati business critical nei data center on-premises per la conformità e il controllo. Man mano che l’infrastruttura del data center viene distribuita, tuttavia, la superficie di attacco si espande ed emergono più punti ciechi, riducendo la visibilità e aumentando il potenziale di violazioni e attacchi. È fondamentale per le aziende ispezionare i flussi crittografati per rilevare tutti i tipi di attacchi, specialmente malware che si nascondono nei canali sicuri, per evitare che il ransomware e gli attacchi di comando e controllo rubino i dati dei clienti e dell’azienda.

Le aziende hanno bisogno di pianificare una strategia per garantire l’ispezione del crescente volume di traffico crittografato, sempre più utilizzato dai cybercriminali per mascherare il traffico dannoso. In caso contrario, le aziende faticheranno a crescere in modo sicuro e ad accelerare la trasformazione digitale, poiché la loro strategia e le loro soluzioni di sicurezza tradizionali non riescono a tenere il passo con l’aumento delle richieste di business.

Proteggere gli utenti, i dati e le applicazioni ovunque

FortiGate 3500F NGFW supporta le aziende nel garantire la continuità del business e la sicurezza avanzata per i data center ibridi e ad affrontare queste sfide. Con il Security Compute Rating (SCR) 6 IPsec più alto del settore, FortiGate 3500F NGFW protegge l’edge, il core e l’interconnessione del data center fornendo percorsi sicuri ultra-veloci da data center a data center per costruire siti di disaster recovery. La soluzione consente inoltre alle aziende di rendere sicuri i percorsi da data center a cloud per on-ramp del cloud con piena conformità e controlli. Le caratteristiche di FortiGate 3500F includono:

  • FortiGuard Security Services e le ASIC SPUs di Fortinet garantiscono hyperscale protection per ransomware e minacce avanzate: FortiGate 3500F è alimentato dalle ASIC Security Processing Unit (SPU) di Fortinet, come NP7 e CP9. FortiGate 3500F offre un rating di sicurezza computazionale 6 volte più alto del settore in termini di prestazioni rispetto ai concorrenti – compreso il supporto di TLS1.3 – per rilevare gli attacchi, come ZEUS, Trickbot, Dridex, e proteggere le aziende da attacchi basati su rete, applicazioni e file e molte altre minacce sofisticate. FortiGate 3500F si integra anche nativamente con FortiGuard Security Services. Questo consente alle aziende di proteggersi ulteriormente da network anti-virus, mail security, anti-DDoS e funzioni simili, come IPS e soluzioni anti-malware.
  • Integra nativamente le capacità di accesso proxy, come Zero Trust Network Access (ZTNA): FortiGate 3500F è l’unico NGFW del settore che integra nativamente le funzionalità di accesso proxy per consentire zero trust network access  (ZTNA). E questo permette alle aziende di ospitare le applicazioni ovunque con controlli coerenti dei criteri per abilitare e proteggere i modelli di forza lavoro ibridi con una user experience superiore e senza soluzione di continuità.
  • User experience senza soluzione di continuità grazie al consolidamento:  Fortinet offre inoltre un approccio security-driven networking con FortiGate 3500F, che combina funzionalità di sicurezza e di rete, tra cui Secure SD-WAN e Zero Trust Network Access. Fortinet propone Secure SD-WAN, SD-Branch e ZTNA in un’unica offerta.

Scaling Business con prestazioni superiori e sicurezza avanzata 

Alimentato dalle ASIC SPUs di Fortinet, FortiGate 3500F offre alcune tra le prestazioni più elevate per NGFW con velocità 12 volte superiori rispetto ai principali concorrenti. FortiGate 3500F garantisce livelli di performance senza precedenti e hyperscale per ispezionare, segmentare e proteggere i dati e i workload hosted a livello locale a velocità di rete. Le aziende sono in grado di ospitare applicazioni business critical e fornire un accesso sicuro a utenti aziendali, clienti e partner.

Di seguito è riportato un confronto del FortiGate 3500F rispetto ai migliori firewall sul mercato.

Specification Fortinet

FortiGate 3500F

Industry 

Average

Security Compute Rating3 Palo Alto Networks

PA-5260

Checkpoint

SG-26000

Cisco Firepower

FPR-4125

Juniper 

SRX540024

               
Firewall 600Gbps  95Gbps 6x 60Gbps 106Gbps 80Gbps 135Gbps
IPsec VPN 165Gbps 28Gbps 6x 28Gbps 40Gbps 14Gbps 30Gbps
Threat Protection  57Gbps 29Gbps 2x 34Gbps 24Gbps N/A N/A
SSL Inspection  64Gbps 8Gbps 8x 6.5 Gbps 8Gbps N/A
Concurrent Sessions 330M1 28M 12x 32M 10M 25M 45M
Connections Per Second 4.8M1 771.5k 6x 586k 550k 1.1M 850k

 

  1. Performance con licenza hyperscale applicata
  2. SRX5400E-B1-AC, IPsec non-power mode​ 

 

 

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)