Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet présente un pare-feu Hyperscale

août 2020 par Marc Jacob

Fortinet® annonce FortiGate 4400F. Il pose ainsi de nouveaux jalons en matière d’évaluation de la sécurité des calculs pour offrir des performances, une évolutivité et une sécurité inégalées dans une seule appliance afin de répondre aux besoins croissants des entreprises. FortiGate 4400F est alimenté par le dernier processeur réseau de septième génération (NP7) de Fortinet qui permet une accélération matérielle, ce qui en fait le seul pare-feu réseau suffisamment rapide pour sécuriser les centres de données hyperscale et les réseaux 5G.

Les centres de données à grande échelle nécessitent une sécurité à grande échelle (Hyperscale)

Les organisations les plus innovantes d’aujourd’hui sont confrontées à des besoins de capacité croissants et souvent imprévisibles qui dépassent rapidement les capacités de performance de leur solution de sécurité. En conséquence, la sécurité est devenue le point d’étranglement du trafic entrant et sortant de la plupart des centres de données à grande échelle (datacenters hyperscale). Cela nuit à l’expérience de l’utilisateur et réduit la productivité, de sorte que de nombreux administrateurs de réseau se sentent obligés par les exigences des entreprises de renoncer aux mesures de sécurité. Permettre à tout le trafic d’entrer et de sortir librement du réseau d’une organisation sans sécurité expose les organisations au risque de cyberattaques, qui peuvent gravement nuire à leur réputation et entraîner une perte potentielle de revenus en raison d’un temps d’arrêt prolongé.

Si de nombreuses organisations ont déployé avec succès des architectures de réseau à grande échelle, la mise en place d’une sécurité hyperscale a constitué un défi important. À ce jour, certains fournisseurs prétendent mettre en œuvre une sécurité hyperscale par le biais de plusieurs pare-feu orchestrés ensemble pour obtenir une architecture à grande échelle, ce qui s’est avéré lourd et coûteux. L’accélération matérielle du FortiGate 4400F par l’intermédiaire de processeurs réseau NP7 spécialement conçus, offre la première appliance compacte unique dont les performances et l’échelle de sécurité suivent la croissance des centres de données à grande échelle actuels et permettent les cas d’utilisation suivants :
• Vente en ligne à grande vitesse : Permet aux e-commerçants d’offrir la meilleure expérience utilisateur à grande vitesse à leurs clients en prenant en charge des dizaines de millions de connexions par seconde, en assurant une sécurité de niveau 4 essentielle et en garantissant une prévention optimisée des attaques par déni de service distribué (DDoS).
• La recherche de pointe : Améliore la productivité des installations de recherche de pointe et d’autres secteurs verticaux comme le pétrole et le gaz en soutenant le transfert sécurisé d’ensembles de données extrêmement volumineux - également appelés flux d’éléphants (elephant flows) - allant jusqu’à 100 Gbps. Pour les situations qui nécessitent un cryptage à haut débit, l’IPsec peut être activé de manière non intrusive pour prendre en charge les flux de tunnel IPsec à haut débit.
• Les institutions financières, les fournisseurs de services Cloud et d’autres grandes entreprises : Permet aux entreprises de lancer des services de la manière la plus agile et la plus sûre possible afin d’accroître leur productivité et leurs revenus. En accélérant la segmentation basée sur VXLAN, FortiGate 4400F permet une communication ultra-rapide entre des services massivement dimensionnés (tels que le calcul, le stockage ou les applications) qui sont co-hébergés sur des domaines physiques et virtualisés. Ces segments à grande échelle peuvent être protégés par une sécurité essentielle de couche 4 ou une sécurité avancée de couche 7.

Les vitesses 5G nécessitent une sécurité à une échelle continue

Le monde hyperconnecté d’aujourd’hui permet la communication d’utilisateur à utilisateur, d’utilisateur à machine et de machine à machine, ce qui impose des exigences de sécurité énormes à une échelle massive. Avec le passage de la 4G à la 5G, ces exigences seront poussées à leurs limites car les équipes d’exploitation des réseaux doivent assurer à la fois la sécurité et la continuité des activités. La plupart des solutions n’ont pas l’envergure nécessaire pour surmonter la pénurie d’adresses IPv4, les demandes croissantes de bande passante mobile et le nombre croissant de tunnels cryptés reliant les infrastructures, ce qui empêche les opérateurs de prendre en charge un grand nombre de clients.


Voir les articles précédents

    

Voir les articles suivants