Mit der FortiGate 6000F Series an Next-Generation Firewalls (NGFW) will Fortinet eine intelligente Sicherheitslösung für steigenden Traffic in Unternehmensnetzwerken bieten. Schließlich müssen Firmen, die in die Cloud gehen, erheblich mehr Traffic am Netzwerkrand überprüfen, so der Hersteller. Dazu komme ein steigender Anteil an Datenverkehr, der verschlüsselt ist. Die Firewalls der FortiGate 6000F Series sollen beim Bedrohungsschutz und der Verschlüsselungsprüfung die nötige Performance bieten.

Die neue Reihe umfasst die beiden Firewall-Appliances FortiGate 6300F und 6500F. Diese basieren laut Fortinet auf der hauseigenen „Next-Generation-Hardware-Architektur“ und kommen mit mehreren Multi-CPU-Karten. Dabei handele es sich um interne Prozessorkarten, die eine Miniaturversion der Blades von Security-Chassis-Modellen darstellen. Auf jeder Karte befinden sich 12-Core-CPUs, Security-Prozessoren (SPUs) sowie Content- und Netzwerkprozessoren. Die 6000F-Serie kann bis zu zehn Prozessorkarten in einer Appliance mit 3HE (Höheneinheiten) unterstützen, so der Hersteller. Auf diese Weise sei es möglich, Leistung, Belastbarkeit und Kapazität der Chassis-Klasse in kompakter Appliance-Form zur liefern.

Dies schlägt sich in der Rechenleistung und Geschwindigkeit nieder, etwa bei der Inspektion von verschlüsselten Datenverkehr (6300F: 70 GBit/s; 6500F: 100 GBit/s), Bedrohungsschutz (6300F: 60 GBit/s); 6500F 100 GBit/s) und NGFW-Performance (6300F: 80 GBit/s; 6500F: 140 GBit/s), um die Security-Anforderungen am Netzwerkrand zu erfüllen. Zudem sind die beiden NGFW-Appliances einfach zu verwalten und in die hauseigene Security Fabric integriert.

Die HDI-Schnittstellen (High Density Interface) zSFP+ und QSFP28 unterstützen laut Herstellerangaben neben Datenraten von 10, 40 und 100 GBit/s auch Übertragungen mit 25 GBit/s. Auf diese Weise sollen Unternehmen mehr Flexibilität bei der Migration auf HDI-Designs erhalten. Darüber hinaus biete die Hardwarearchitektur einen Hardware-Load-Balancer mit neuen Distribution-Prozessoren, die Tasks intelligent zwischen den Prozessorkarten verteilen, so Fortinet.

Weitere Informationen finden sich unter www.fortinet.com.

Timo Scheibe ist Redakteur bei der LANline.