Fortinet FortiGate, segmentazione intent-based

Fortinet FortiGate, segmentazione intent-based

Fortinet ha annunciato di aver lanciato i nuovi FortiGate Next-Generation Firewall: FortiGate 3600E, FortiGate 3400E, FortiGate 600E e FortiGate 400E.

Grazie a questi firewall, le aziende potranno implementare la segmentazione intent-based nella propria security infrastructure.
L’Intent-based Segmentation consente alle organizzazioni di ottenere un controllo granulare degli accessi, una valutazione continua dell’affidabilità, visibilità end-to-end e protezione automatica dalle minacce.

Oltre a questo, FortiGate 3600E offre protezione dalle minacce da 30Gbps e prestazioni di SSL inspection da 34Gbps. FortiGate 3400E offre una protezione dalle minacce da 23Gbps e prestazioni di SSL inspection da 30Gbps. FortiGate ha inoltre ottenuto da parte degli NSS Labs una serie di valutazioni “Recommended” nei group test dei Next-Generation Firewall, date le prestazioni elevate di SSL inspection con il minimo impatto sulle performance, tra gli altri parametri di valutazione.

La combinazione della crescita aziendale, dei workload che migrano verso multi-cloud e dell’aumento degli attacchi informatici rende difficile per le organizzazioni riuscire a mantenere una solida architettura di sicurezza. Altrettanto complesso è applicare efficacemente policy di sicurezza coerenti attraverso tutti gli ambienti di rete. Disporre di reti flat, con un singolo punto di enforcement peggiora ulteriormente questo problema, rendendo più facile per i criminali informatici violare la rete. Una volta entrati, diventano parte della “zona fidata”, potendo diffondere rapidamente le minacce lateralmente. È estremamente difficile individuare e contenere questi criminali informatici mentre si addentrano più in profondità nella rete, con conseguenti rischi a cascata e la sottrazione di dati preziosi.

Poiché le strategie di sicurezza esistenti non riescono a tenere il passo con un complesso panorama di sicurezza, le organizzazioni cercano una protezione predittiva e adattativa che prevenga la diffusione delle minacce attraverso la rete. Con l’Intent-based Segmentation, le organizzazioni ottengono una sicurezza adattiva segmentando in modo intelligente le risorse IT in base agli obiettivi aziendali, come ad esempio la conformità, avendo più punti di applicazione. La protezione adattiva si ottiene implementando un controllo capillare degli accessi basato su livelli di fiducia variabili e sicurezza avanzata ad alte prestazioni.

John Maddison, EVP of products and solutions di Fortinet
La segmentazione sta diventando fondamentale come l’applicazione di patch nei sistemi vulnerabili. L’Intent-based Segmentation allinea gli obiettivi di business con i cambiamenti dell’infrastruttura e separa dinamicamente l’infrastruttura per proteggere utenti, dati e sistemi. Elemento fondamentale della segmentazione Intent-based è il NGFW a elevate prestazioni. Le nuove serie FortiGate 3400E e 3600E offrono protezione dalle minacce leader del settore e performance di SSL inspection che consentono ai clienti di sviluppare un’architettura end-to-end olistica.

Fortinet facilita l’adozione da parte delle organizzazioni dell’Intent-based Segmentation con l’introduzione dei nuovi FortiGate NGFW ad alte prestazioni, che includono le soluzioni FortiGate 3600E, FortiGate 3400E, FortiGate 600E e FortiGate 400E. Come parte del Security Fabric di Fortinet, i nuovi NGFW FortiGate offrono alle organizzazioni policy di sicurezza integrate e coerenti in modalità on-premise e cloud. Basati su Security Processor Unit (SPU) personalizzati, i nuovi NGFW FortiGate offrono visibilità completa e protezione avanzata dalle minacce senza incidere sulle prestazioni.

I vantaggi offerti dai FortiGate:

– La serie FortiGate 3600E offre prestazioni di protezione dalle minacce da 30Gbps e prestazioni di SSL inspection da 34 Gbps. Con interfacce ad alta densità da 10G, 40G e 100G, offre consolidamento di prodotto e soddisfa le esigenze di diverse implementazioni. I firewall FortiGate Next-Generation di Fortinet offrono tra i più elevati livelli di performance di SSL inspection e di protezione dalle minacce del settore.
– La serie FortiGate 3400E fornisce prestazioni di threat protection da 23Gbps e prestazioni di SSL inspection da 30 Gbps. Combinata con interfacce ad alta densità da 10G, 40G, 100G, la serie FortiGate 3400E soddisfa le esigenze di una varietà di implementazioni offrendo flessibilità di input/output, riducendo la complessità per ottenere efficienza operativa.
– La serie FortiGate 600E offre protezione delle minacce da 7Gbp e prestazioni di SSL inspection da 8Gbps con diverse interfacce da 1G e 10G, offrendo flessibilità d’implementazione.
– La serie FortiGate 400E offre protezione dalle minacce da 5Gbps e prestazioni di SSL inspection da 4,8Gbps con port density elevata da 1G per soddisfare le esigenze delle filiali distaccate.
– I nuovi NGFW FortiGate, come parte del Fortinet Security Fabric, sfruttano i Fabric Connector per integrarsi perfettamente con ecosistemi di sicurezza esterni, condividendo rapidamente le informazioni sulle minacce per una risoluzione automatizzata. I Fabric Connector forniscono API aperte che consentono ai FortiGate NGFW di integrarsi con soluzioni di terze parti e partner Fabric-Ready. Questo offre agli utenti un’integrazione avanzata della sicurezza ad alte prestazioni con soluzioni leader del settore, come VMWare NSX e Cisco ACI.