Eesti keel English Pусский

FortiGate 500E – kas meie turule kõige sobivam uue generatsiooni tulemüür?

Pildid / - Fortigate600D

Fortinet on väga mitmekesise portfelli ja kompleksse visiooniga võrguturbe lahenduste tootja. Oleme viimasel ajal palju rääkinud Fortineti Security Fabricust, mis ühendab endas nii perimeetri kaitse, sisevõrgu segmenteerimise, WiFi, e-kirja turbe, veebirakenduste turbe, sandboximise, lõppkasutaja seadme turbe, kui ka halduse ja analüütika. 

Kuna üldine kontseptsioon on läinud nii heaks ja toimivaks, siis ei ole tihanud viimasel ajal eraldi tähelepanu tõmmata Fortineti tulemüüridele FortiGate, mis on Fortineti turvakanga lahenduse kese. Nüüd on selleks aga küllaga põhjust. Fortinet tuli välja uute mudelitega ja need oleks justkui meie turu jaoks arendatud.

FortiGate - riistvaraliselt kiirendatud arhitektuur FortiGate mudelivalikust üldiselt

FortiGate tulemüüridel on konkurentidega võrreldes olnud algusest peale üks väga tugev eelis - arhitektuur, mis ei ole ehitatud üles ühele võimsale protsessorile. Nimelt kasutatakse mõne väikese erandiga kõikides FortiGate tulemüürides riistvaralisi spetsiaalprotsessoreid ehk ASICuid (application-specific integrated circuit). Fortineti sõnavarast kadus ASIC (ka FortiASIC) mõni aeg tagasi ära ning asendus mõistega Security Processing Unit.

See aga ei muuda asjaolu, et FortiGate uue generatsiooni tulemüürides jagatakse erinevaid funktsioone erinevate spetsiaalprotsessorite vahel ning see tagab nende seadmete meeletu jõudluse eelise puhtalt CPU-põhiste tulemüüridega võrreldes. 

Loe lähemalt Fortineti SPU-dest SIIN

FortiGate mudelivalikust üldiselt

FortiGate mudelite tähistuses markeerib mudeli lõpus olev täht mudeli generatsiooni. Hetkel on viimane generatsioon E.

Mudeli number tähistab põhimõtteliselt suurust/jõudlust.  E-generatsiooni seadmete mudeli numbri lõpus olev 1 tähistab logimiseks mõeldud sisemise kõvaketta olemasolu. Samas võib (ja parem on) logimiseks kasutada FortiAnalyzer tarkvara.

Alla 100 seeria seadmed on nö desktop mudelid (mitteräkitavad) ja nendest päris esimesed (30 ja 50 seeria) on CPU-põhised. Alates 60 seeria seadmetest tulevad juba kasutusele SOC3 integreeritud kiirendid, mis võimaldavad teha parallel path processingut ja seeläbi oluliselt tõsta jõudlust, vähendada voolutarvet ning võtavad ka vähe ruumi. 

Alates 100 seeriast on seadmed seadmekappi paigaldatavad, alates 200 E-generatsiooni seadmetest tulevad kasutusele juba CP (content processor) ja NP (network processor) spetsprotsessorid.

Skaleeruvad FortiGate tulemüürid kuni 1TB+ läbilaskega tulemüürideni välja. 

Kõikidel Fortineti tulemüüridel jookseb ühtne tarkvara FortiOS ning tulemüüri turbeuuendused tulevad FortiGuard Labsi pilvest.

Pildid / - funktsio

 

CP9 ja NP6 on jõudnud meie turul sobiva suurusega seadmetesse

Fortinet tuli viimase generatsiooni SPU-dega välja 2016. aasta alguses. Need olid protsessorid, mille jõudlus oli suur hüpe edasi juba niigi võimsate varasemate ASICutega võrreldes. Nagu ikka, said täisversioonid uutest protsessoritest esialgu väga kõrgete seeriate tulemüüride sisse. Natuke aega läks mööda ja ilmusid piiratud jõudlusega versioonid nendest kiirenditest ka väiksematesse seadmetesse, muutes need omas klassis jällegi konkurentsitult parima jõudlusega seadmeteks. 

Aga juba mõnda aega ei olnud uue generatsiooni SPU-dega seadet, millel oleks 10 Gbps liidesed. Samuti olime oodanud, et 10G liidestega seadmete hinnad üldiselt madalamale tuleksid. 

FortiGate 500E ja väiksem vend 300E

Oktoobris tuli Fortinet välja uute mudelitega. Oma arhitektuurilt on uued FortiGate 300E ja 500E väga sarnased.

Mõlemad kasutavad Layer 7 sisukontrolli kiirendamiseks viimaseid CP9 ASICuid (neid on seal sees 2) ja  Layer 4 tulemüüri funktsionaalsuse (nii IPv4 kui IPv6) kiirendamiseks NP6 ASICuid.

Peaprotsessori tuumade arv on sama, kuid 500E protsessor on siiski veidi võimekam. Samuti on 500E-l rohkem operatiivmälu.

Olulised tehnilised parameetrid toome ära eraldi tabelina, aga kaks kõige olulisemat parameetrit on hind ja 10 Gbps portide olemasolu FG500E mudelil. Nimelt võib varasema 10G liidestega väikseima seadme ja 500E vahel olla kuni 40%-ne hinnavahe.

 

Pildid / - võrdlus

 

Kõvakettaga mudelid nii 300 kui 500 mudelist muutuvad kättesaadavaks järgmisel aastal. Ilma kõvakettata 500 ja 300 on aga juba täna tellitavad. 

Kes seni on tulemüüri uuendamist edasi lükanud, siis täna ei ole seda enam põhjust teha. Võta meiega julgelt ühendust, aitame hea nõu ja hea lahendusega.

----

Võrguvara on Fortineti Platinum taseme partner ning omab enam kui 10-aastast kogemust Fortineti toodetega. Fortineti tulemüürid on kasutuses paljudes kõige suurematest riigiasutusest ja äriettevõtetest Eestis ja maailmas, kellest nii mõnigi on rakendanud täielikult Fortinet Security Fabricut, mille keskmes on FortiGate tulemüür.

 

 

 

 

 

 

 

 

Kõik postitused
Tauno Telvik
Tauno Telvik

Müügimeeskonna juht

tauno.telvik@vorguvara.ee

YubicoCheck PointDarktraceCiscoTripwireGemaltoBluecat NetworksMazeboltAdvaPulse SecureA10FortinetHPEMicrosoftTrendMicroFireEyeQRadarNetavisVMwareIBMAirwatchBarcoBrocadeLastlineCarbon BlackDynatraceDigiExtreme NetworksJuniper NetworksObserveIT