Fortinet近日宣布推出FortiGate-3500F下一代防火墙(NGFW) ,保护混合型数据中心应对日趋严重的威胁环境和勒索软件攻击。FortiGate -3500F拥有业内相较无以伦比性能数据,如TLS1.3,以及解密后自动威胁防护功能。此外,FortiGate- 3500F配置加载了零信任网络访问(ZTNA) 功能,基于Fortinet以安全为中心驱动并构建高效的网络访问体验,并随时随地为用户在任何时间与地点提供一致且无缝的安全防护。
不断演变的威胁环境,给混合型数据中心带来安全风险
由于工作地点的不断流动,企业及组织机构多采用混合型数据中心来帮助提升运营灵活度,在跨多个云部署资源的同时将关键业务应用和数据保留在本地数据中心以满足监控和合规性的要求。但随着数据中心基础架构越来越分布化,攻击面也随之扩大并出现了更多的盲点,这不但导致了可视性的降低还同时增大了数据泄露和网络攻击的隐患。对于组织而言,通过检测加密流量来遏制各种类型的攻击(尤其是隐藏在安全通道中的恶意软件),勒索软件防御、防范中断命令和控制攻击窃取客户和公司数据就显得至关重要。
企业及组织机构还须创建安全策略来管理过度的隐性信任并检测不断增长的加密流量。网络攻击者越来越多地将恶意流量隐藏在这些加密流量中,如果不采取措施,固有的传统安全策略和解决方案将无法跟上日益增长的业务需求,企业及组织机构也不能够安全地向前继续发展,推进其数字化转型。
保护无处不在的用户、数据和应用
基于这些挑战,FortiGate-3500F旨在确保混合型数据中心企业的高安全性和业务连续性。FortiGate-3500F NGFW相较竞争对手同级产品安全计算等级高出6倍的安全计算等级(SCR)的IPsec性能,可通过极速的安全数据中心到数据中心路径来构建灾难恢复系统,为整个数据中心包括其边缘、核心以及之间的连接提供威胁防护。它能帮助组织保护数据中心到云路径的云入口,满足管理控制和合规性的要求。FortiGate 3500F的主要功能包括:
(1) FortiGuard安全服务以及Fortinet ASIC SPU超大规模的防御勒索软件和高级威胁防御功能:FortiGate 3500F是由Fortinet的专用ASIC安全处理单元(SPU) 驱动,包括支持TLS1.3 ,可以识别如ZEUS、Trickbot、Dridex等安全威胁,保护组织免受网络、应用、基于文件的攻击以及各种复杂的新型威胁。FortiGate 3500F与FortiGuard安全服务原生集成,可进一步强化组织的网络防病毒、邮件安全、防DDoS等类似功能,如IPS和反恶意软件解决方案。
(2)原 生集成访问代理功能,如零信任网络访问(ZTNA):FortiGate 3500F是业界唯一一款原生集成访问代理功能并支持零信任网络访问(ZTNA)的NGFW。公司和机构可以在任何地方托管应用,实现一致的策略控制,为混合工作模式员工提供顺畅无缝的用户体验和安全防护。
(3) 通过整合提供无缝用户体验:随着FortiGate 3500F的推出,Fortinet再一次将以安全驱动及构建网络互联的解决方案推向一个新高,将安全SD-WAN和零信任网络访问的安全和网络功能融为一体。Fortinet是首个能够提供安全SD-WAN 、SD-Branch和ZTNA功能的一站式网络解决方案。
凭借卓越的性能和高级安全扩展业务
FortiGate 3500F凭借Fortinet ASIC SPU芯片加速优势 能以无与伦比的性能水平和超大规模的网络速度来检测、分段并保护本地托管的数据和工作负载,从而帮助组织机构托管关键业务应用并为企业用户、客户和合作伙伴提供安全访问。
“FortiGate 3500F的发布,为面向混合型数据中心提供超大规模的高性能集成网络及安全而生。也正因为FortiGate 3500F的推出,Fortinet成为唯一一家在NGFW产品上原生集成访问代理功能支持零信任网络访问的供应商。不仅如此,FortiGate 3500F还具有业界相较竞争对手同级产品安全计算等级高出6倍的性能(包括 TLS1.3),能更好地帮助组织抵御变化多端的网络威胁和不断上升的勒索软件攻击,确保一致的端到端安全架构。” Fortinet产品执行副总裁兼首席营销官John Maddison表示。