Fortinet dévoile son nouveau pare-feu
août 2021 par Marc Jacob
Fortinet annonce la disponibilité du pare-feu nouvelle génération (NGFW) FortiGate 3500F. S’adressant aux entreprises disposant de data centers hybrides, FortiGate 3500F déploie une ligne de défense solide face à des menaces en forte évolution et aux attaques par ransomware. Il affiche des performances parmi les plus élevées du secteur, pour les flux TLS 1.3 notamment, avec une protection automatisée après déchiffrement. La solution bénéficie d’un accès ZTNA (zero trust network access) sans impact sur l’expérience des utilisateurs, peu importe leur localisation. C’est précisément l’un des avantages de l’approche réseau orienté sécurité de Fortinet.
“FortiGate 3500F, nouvel opus de notre gamme de pare-feu NGFW éprouvés, offre des fonctions réseau et de sécurité évolutives et ultra performantes à l’intention des data centers hybrides. Avec ce modèle, Fortinet devient le tout premier constructeur à intégrer en natif, dans un pare-feu nouvelle génération, un proxy permettant un accès réseau de type zero trust. De plus, FortiGate 3500F permet aux entreprises de renforcer leur protection face à des menaces en forte évolution et à des attaques par ransomware qui progressent. La solution affiche ainsi le meilleur score security compute rating (SCR), ce dernier ressortant à 6x pour le critère de performances par rapport aux concurrents. La sécurité devient ainsi intégrale et plus que jamais pertinente.” John Maddison, EVP of Products and CMO, Fortinet
L’évolution des menaces alimente les risques pesant sur les data centers hybrides
Avec un mode de travail devenu nomade, les entreprises adoptent des data centers hybrides pour renforcer leur agilité opérationnelle. Elles déploient des ressources sur différents clouds, mais gardent des applications et données métiers critiques sur site à des fins de conformité et de contrôle. L’infrastructure de data center devient multisite, étendant ainsi la surface d’attaque et faisant émerger des zones d’ombre qui sont autant de nouvelles opportunités pour les assaillants. Pour les entreprises, il devient urgent d’inspecter les flux chiffrés pour détecter tous les profils d’attaque, et notamment les malware dissimulés au sein des canaux de communication sécurisés. Il s’agit de prévenir les ransomware et de neutraliser les attaques utilisant des communications de type Command & Control et visant à détourner des données clients et corporate.
Les entreprises doivent également déployer une stratégie pour piloter le niveau de confiance attribué aux dispositifs/utilisateurs présents sur le réseau et inspecter un volume croissant du trafic chiffré, utilisé par les cybercriminels pour dissimuler leur malware. Les entreprises devront donc innover pour sécuriser leur transformation numérique puisque leurs outils et stratégies classiques de sécurité ne peuvent suivre des besoins métiers en croissance.
Sécuriser les utilisateurs, les données et les applications en toutes circonstances
Pour répondre à ces défis, le pare-feu NGFW FortiGate 3500F donne aux entreprises les moyens d’assurer la continuité métier et de déployer une sécurité évoluée pour les data centers hybrides. Avec un score SCR de 6x pour l’IPsec, FortiGate 3500F sécurise les edges et le cœur des data centers, et assure les interconnexions via des liaisons ultra-rapides de data center à data center. Ces performances permettent notamment de déployer des sites dédiés à la reprise sur sinistre. La solution permet par ailleurs de sécuriser les liaisons entre data centers et le cloud, assurant ainsi la conformité et la sécurité des hubs on-ramps vers le cloud. Parmi les autres atouts de FortiGate 3500F :
• Les services de sécurité FortiGuard et les processeurs SPU ASIC de Fortinet assurent une protection hyperscale contre les ransomware et les menaces avancées : FortiGate 3500F est optimisé par les processeurs ASIC SPU (Security Processing Units) de type NP7 et CP9. La plateforme offre un score SCR de 6x pour les performances, par rapport à ses concurrents, pour détecter les attaques comme ZEUS, Trickbot ou Dridex, et protéger les entreprises contre les attaques et menaces ciblant le réseau, les applications et les fichiers. FortiGate 3500F s’intègre en natif avec les services de sécurité FortiGuard. Ceci améliore la protection des entreprises grâce à des fonctions d’antivirus, de sécurité email, anti-DDoS, IPS, anti-malware et autres.
• Des fonctions de protection des accès, comme le ZTNA (zero trust network access) : FortiGate 3500F est le seul NGFW du marché qui intègre un proxy pour les accès, avec notamment le ZTNA. Les entreprises hébergent ainsi des applications où elles le souhaitent, et les protègent à l’aide de règles cohérentes : le modèle hybride de travail (sur site et télétravail) est parfaitement sécurisé, ce qui optimise l’expérience utilisateur en toutes circonstances.
• Une expérience utilisateur transparente grâce à la consolidation : Fortinet offre une approche de réseau orienté sécurité avec FortiGate 3500F, qui associe fonctions réseau et de sécurité, comme le Secure SD-WAN et le Zero Trust Network Access. Fortinet est ainsi le pionnier d’une offre qui consolide le SD-WAN sécurisé, le SD-Branch et le ZTNA.