Fortinet, líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció su FortiGate 3500F Next-Generation Firewall (NGFW) para proteger a organizaciones con centros de datos híbridos contra el creciente panorama de amenazas y ataques de ransomware. FortiGate 3500F ofrece algunas de las cifras de rendimiento más altas de la industria, incluyendo TLS1.3, con protección automatizada contra amenazas después del descifrado. Además, FortiGate 3500F está construido con capacidades Zero Trust Network Access (ZTNA), proporcionando una seguridad consistente y una experiencia de usuario sin fisuras a cualquier caso de uso y en cualquier lugar.
La evolución en el panorama de amenazas plantea riesgos de seguridad a los centros de datos híbridos
Con la transición al trabajo desde cualquier lugar, las organizaciones están adoptando centros de datos híbridos para aumentar su agilidad operativa mediante el despliegue de recursos a través de múltiples nubes, mientras que mantienen otras aplicaciones y datos críticos para el negocio en los centros de datos locales para el cumplimiento y control de sus normativas. Sin embargo, a medida que la infraestructura de los centros de datos se distribuye más, la superficie de ataque se amplía y surgen más puntos ciegos, lo que reduce la visibilidad y aumenta el potencial de brechas y ataques. Es fundamental que las organizaciones inspeccionen los flujos cifrados para detectar todo tipo de ataques, especialmente el malware que se esconde en los canales seguros, para evitar que el ransomware y los ataques de comando y control roben los datos de los clientes y sus empresas.
Las organizaciones también necesitan una estrategia para gestionar el exceso de confianza implícita y proporcionar una inspección al creciente volumen de tráfico cifrado que los ciberdelincuentes utilizan cada vez más frecuentemente para enmascarar su tráfico malicioso. De lo contrario, las organizaciones tienen dificultades para crecer de forma segura y acelerar la transformación digital, ya que su estrategia y soluciones de seguridad tradicionales no pueden seguir el ritmo de las crecientes demandas empresariales.
Proteger a usuarios, datos y aplicaciones desde cualquier lugar
Para hacer frente a estos retos, FortiGate 3500F NGFW ayuda a las organizaciones a garantizar la continuidad de su negocio y la seguridad avanzada para los centros de datos híbridos. Con la calificación de cómputo de seguridad (SCR) más alta de la industria de 6x IPsec, FortiGate 3500F NGFW asegura el borde, el núcleo y la interconexión del centro de datos proporcionando rutas seguras ultrarrápidas para los centros de datos y construyendo sitios de recuperación en caso de emergencias. FortiGate 3500F NGFW también permite que las organizaciones aseguren sus rutas de centros de datos a la nube para las rampas de entrada con el cumplimiento de las normativas y con visibilidad integrada. Otros aspectos destacados de FortiGate 3500F son:
- Los servicios de seguridad de FortiGuard y las SPU ASIC de Fortinet permiten una protección a hiperescala contra ransomware y amenazas avanzadas: FortiGate 3500F está impulsado por las Unidades de Procesamiento de Seguridad ASIC (SPU) de Fortinet, como el NP7 y el CP9. FortiGate 3500F ofrece el mayor índice de cómputo de seguridad en la industria con 6x para el rendimiento en comparación con los competidores – incluyendo el soporte de TLS1.3 – para detectar ataques, como ZEUS, Trickbot, Dridex, y proteger a las organizaciones de ataques basados en la red, en las aplicaciones y archivos, así como de muchas otras amenazas sofisticadas. Además, FortiGate 3500F también se integra de forma nativa a los servicios de seguridad de FortiGuard, ayudando aún más a las organizaciones en su protección con antivirus de red, protección para seguridad de correo, anti-DDoS y funciones similares como IPS y soluciones anti-malware.
- Integración nativa de capacidades para acceso proxy como redes con ZTNA: FortiGate 3500F es el único NGFW del sector con integración nativa a capacidades de acceso proxy para permitir redes con el ingreso a ZTNA. Esto permite a las organizaciones alojar aplicaciones en cualquier lugar con controles de políticas consistentes para habilitar y asegurar los modelos de trabajo híbrido con una experiencia de usuario superior y sin inconvenientes.
- Experiencia de usuario sin fisuras a través de la consolidación: Con FortiGate 3500F, Fortinet ofrece más que un enfoque de red orientado a la seguridad, ya que combina capacidades de seguridad y de red, incluyendo Secure SD-WAN y Zero Trust Network Access. Una primicia en la industria, que solo Fortinet ofrece Secure SD-WAN, SD-Branch y ZTNA de forma conjunta.
Escalar junto al negocio con un rendimiento superior y con seguridad avanzada
FortiGate 3500F, impulsado por los ASIC SPUs de Fortinet, ofrece algunas de las cifras de rendimiento más altas para NGFW con velocidades 12 veces superiores a las de sus principales competidores. Como resultado, FortiGate 3500F ofrece niveles de rendimiento sin precedentes y una hiperescala para inspeccionar, segmentar y asegurar datos y cargas de trabajo alojadas localmente a velocidades de red. Con ello, las organizaciones pueden albergar aplicaciones críticas para el negocio y proporcionar un acceso seguro a usuarios corporativos, clientes y socios.
A continuación, se muestra una comparación del FortiGate 3500F con los principales firewalls del mercado.
Especificación | Fortinet FortiGate 3500F | Promedio de la industria
| Rating de Cómputo de Seguridad | Palo Alto Networks PA-5260 | Checkpoint SG-26000 | Cisco Firepower FPR-4125 | Juniper SRX54002 |
|
|
|
|
|
|
|
|
Firewall | 600Gbps | 95Gbps | 6x | 60Gbps | 106Gbps | 80Gbps | 135Gbps |
IPsec VPN | 165Gbps | 28Gbps | 6x | 28Gbps | 40Gbps | 14Gbps | 30Gbps |
Protección contra amenazas | 57Gbps | 29Gbps | 2x | 34Gbps | 24Gbps | N/A | N/A |
Inspección SSL | 64Gbps | 8Gbps | 8x | 6,5 Gbps | – | 8Gbps | N/A |
Sesiones concurrentes | 330M1 | 28M | 12x | 32M | 10M | 25M | 45M |
Conexión por segundo | 4,8M1 | 771,5k | 6x | 586k | 550k | 1,1M | 850k |
1.Rendimiento con licencia de hiperescala aplicada
2.SRX5400E-B1-AC, modo IPsec sin alimentación