+++ Produkt-Ticker +++ Fortinet, Anbieter leistungsstarker Netzwerksicherheit, stellte vor Kurzem den neuesten Zugang in seiner Next-Generation-Firewall-(NGFW-)Produktfamilie vor. Die Appliance „Fortigate-3600C“ biete großen Unternehmen und Managed-Security-Services-Providern (MSSPs) die branchenweit modernste Netzwerksicherheit-Appliance.

Mehr zum Thema:

Umfrage: Next Generation Firewalls auf dem Vormarsch

Security-Management im Fokus

Schutz vor verschleierten Angriffen

Intelligenter Schutz vor neuen Sicherheitsbedrohungen

 

 

Die Firewall arbeitet mit dem Netzwerksicherheitsbetriebssystem „Fortios 5.0“. Dieses ermöglicht mehr Kontrolle mithilfe von netzwerk-, benutzer- und geräteabhängigen Richtlinien. Des Weiteren beinhaltet das System IPS (Intrusion Prevention System), Applikationskontrolle und VPN-Funktionen mit Verhaltenserkennungstechnik zur Identifizierung von Bedrohungen. Durch eine verbesserte Leistung eigne es sich für jede Unternehmensumgebung.

 

Firewall-Richtlinien beruhen typischerweise auf grundlegenden Informationen wie der „Source“- und „Destination“-Adresse sowie einer Port-Nummer, um Richtlinien durchzusetzen. Mit dem Betriebssystem können Unternehmen laut Fortinet Richtlinien auch in Abhängigkeit der Benutzeridentität und des verwendeten Endgeräts durchsetzen. Auf diese Weise lässt sich ein Benutzer durch verschiedene Authentifizierungsmethoden, einschließlich Single-Sign-On identifizieren – dadurch kann die Lösung individuelle Computer oder mobile Endgeräte sowohl mit als auch ohne installierte Client-Software erkennen. Mit dieser Information könne die Richtlinien-Engine granulare Sicherheitsentscheidungen treffen.

 

Die Lösung lässt sich in einem eigenständigen Sicherheitsapplikationsmodus wie eine Firewall oder eine NGFW inklusive IPS und Applikationskontrolle einsetzen. Administratoren können zudem Anwendungen wie Virtual Private Network (VPN) oder fortschrittliche Threat-Erkennung aktivieren und konfigurieren. Diese nutzen verhaltensbasierte Erkennung in Verbindung mit einem Cloud-basierten Reputation-System, um Botnets und Elemente ihres Threat-Lebenszykluses zu verfolgen.

 

Um gleichzeitig die Leistung und die Sicherheit zu erhöhen, integrierte der Anbieter nach eigener Aussage eine speziell entwickelte Prozessortechnik. Diese Prozessoren verhindern mögliche Performance-Engpässe, mit denen Firewalls oft zu kämpfen haben. Auf diese Weise sollen die Fortigate-Appliances Schutz gewährleisten und zugleich ihre Leistungsstärke in Umgebungen mit großen Datenvolumen beibehalten. Die ebenfalls von Fortinet entwickelten „Content-Prozessoren“ bieten eine schnelle Content-Überwachung und -Analyse für IPS- und Anti-Malware-Dienste, während die „Netzwerkprozessoren“ die Engines Firewall oder VPN beschleunigen.

 

Mit der so genannten Fortiasic-Architektur der Appliance liefert das Produkt bis zu 60 GBit/s Firewall Performance, 28 Millionen simultane Sessions pro Sekunde, 17 GBit/s IPSec-VPN und bis zu 14 GBit/s IPS, um Unternehmen auch bei hohem Datenaufkommen zu schützen. Ferner ist die Lösung hochskalierbar und bietet zwölf 10GbE-Ports, 16 GbE-Ports und zwei GbE-Kupfer-Management-Ports, um Enterprise-Kunden flexible Einsatzmöglichkeiten zu gewährleisten.

 

Als Next Generation Firewall am Perimeter lässt sich die Lösung als latenzarme Firewall für Unternehmensnetzwerke, Rechenzentren, Campus- und Wireless-Netzwerke einsetzen. MSSPs oder Anwender in verteilten Unternehmensnetzwerken haben die Möglichkeit, das Produkt mit weiteren Security-Services zu einer Unified-Threat-Management-(UTM-)Appliance zu ergänzen.

 

Die FortiGate-3600C ist ab sofort erhältlich. Weitere Informationen gibt es unter www.fortinet.com/products/fortigate/3600C.html.

Die Next Generation Firewall Fortigate 3600C erhöht durch eine speziell entwickelte Prozessortechnik gleichzeitig Leistung und Sicherheit.