Fortinet propose une segmentation de type Intent-based avec ses nouveaux pare-feux NGFW FortiGate
février 2019 par Marc Jacob
Fortinet® annonce ses nouveaux pare-feux NGFW FortiGate 3600E, FortiGate 3400E, FortiGate 600E et FortiGate 400E. Ces plateformes sont à disposition des entreprises qui souhaitent enrichir leur infrastructure de sécurité d’une segmentation de type Intent-based.
• La segmentation Intent-based offre aux entreprises des avantages concrets : contrôle d’accès granulaire, évaluation permanente du niveau de confiance, visibilité de bout en bout et protection automatisée contre les menaces.
• Au-delà de cette segmentation Intent-based, le FortiGate 3600E offre des performances de 30Gbps et de 34Gbps, pour la protection contre les menaces et l’inspection SSL respectivement. De son côté, le FortiGate 3400E affiche des performances de 23Gbps pour la protection contre les menaces et de 30Gbps pour l’inspection SSL.
• À de nombreuses reprises, le FortiGate a obtenu le label Recommended de NSS Labs dans la catégorie des pare-feux nouvelle-génération, en récompense de ses performances optimales en matière d’inspection SSL et d’impact minimal sur les performances.
Dans un contexte de croissance, de migration des charges de travail vers des clouds multiples et de cyber-attaques toujours plus virulentes, le défi, pour les entreprises, est de déployer une architecture de sécurité robuste sur l’ensemble des réseaux. Notons que les réseaux non-segmentés et ne bénéficiant que d’un seul point de contrôle et d’application des stratégies de sécurité sont plus vulnérables aux cybercriminels. Ces derniers, une fois présents au sein du réseau, sont alors dans une zone de confiance et se propagent donc rapidement. Il est particulièrement complexe de détecter et de maîtriser ceux qui s’immiscent ainsi en profondeur au sein du réseau dans l’optique d’exfiltrer des données de valeur.
Les stratégies traditionnelles de sécurité sont à la peine face aux menaces complexes actuelles. Les entreprises sont donc à la recherche d’une protection adaptative et prédictive, capable de prévenir la propagation des menaces sur le réseau. Avec une segmentation Intent-based, cette flexibilité est au rendez-vous grâce à une segmentation intelligente des ressources IT sur la base de l’intention métier (assurer la conformité réglementaire par exemple) et à de multiples points de contrôle. La protection devient adaptative grâce à un contrôle d’accès granulaire, des niveaux de contrôle différents et une sécurité hautes performances.
L’adoption d’une segmentation Intent-based se veut plus simple avec les tout derniers modèles du pare-feu NGFW FortiGate : FortiGate 3600E, FortiGate 3400E, FortiGate 600E et FortiGate 400E. Partie intégrante de la Security Fabric de Fortinet, ces pare-feux déploient une stratégie de sécurité cohérente qui protège les ressources sur site ou dans le Cloud. Optimisés par des processeurs de sécurité SPU personnalisés, ces FortiGate offrent une visibilité intégrale et une protection évoluée contre les menaces, sans grever les performances. Parmi les autres avantages des FortiGate E-Series :
• Le FortiGate 3600E offre des performances de 30 Gbps en matière de protection contre les menaces et de 34 Gbps pour l’inspection SSL. Avec sa haute densité de ports en 10G, 40G et 100G, ce produit consolidé s’adapte à différents modèles de déploiement. Les pare-feux nouvelle-génération FortiGate offrent les performances les plus élevées en matière d’inspection SSL et de protection contre les menaces.
• Le FortiGate 3400E offre des performances de 23Gbps pour la protection contre les menaces et de 30 Gbps pour l’inspection SSL. Avec ses nombreux ports en 10G, 40G et 100G, le FortiGate 3400E Series se déploie au sein de différents type d’environnements et mise sur la simplicité pour optimiser la productivité opérationnelle.
• Le FortiGate 600E assure des performances de 7Gbps en matière de protection contre les menaces et de 8Gbps pour l’inspection SSL. La plateforme bénéficie de nombreuses interfaces en 1G et 10G et se veut particulièrement flexible en matière de déploiement.
• Le FortiGate 400E propose des performances de 5Gbps en matière de protection contre les menaces et de 4,8Gbps pour l’inspection SSL. Ses nombreux ports en 1G en font une plateforme idéale pour les sites distants.
• Les nouveaux pare-feux FortiGate, qui font parti de la Security Fabric, capitalisent sur les Fabric Connectors pour s’intégrer en toute transparence avec les écosystèmes de sécurité externes. Ils partagent ainsi des informations de veille sur les menaces qui accélèrent et automatisent la phase de remédiation. Les Fabric Connectors proposent des API ouvertes qui facilitent l’intégration des pare-feux FortiGate avec des solutions tierces et celles des partenaires Fabric-Ready. Les utilisateurs bénéficient ainsi d’une intégration performante et étroite qui sécurise des technologies de premier rang telles VMWare NSX et Cisco ACI.