Fortinet (NASDAQ: FTNT), leverancier in netwerkbeveiliging en leider op het gebied van unified threat management (UTM), maakt bekend dat de Fortinet FortiGate-5140B tijdens een recente grootschalige test een gemengde stroom applicatieverkeer en aanvallen met een snelheid van 526 Gbps verwerkt heeft. Deze ‘levensechte’ tests werden uitgevoerd met de FireStorm CTM van BreakingPoint, het enige product in de sector dat in staat is om applicatieverkeer te creëren in de enorme hoeveelheden die nodig zijn om de hedendaagse, krachtige firewalls onder druk te zetten. Tijdens de tests kon FireStorm CTM een realistische gegevensstroom van applicaties zoals Facebook, Pandora radio en AOL Instant Messenger met een snelheid tot 526 Gbps door de FortiGate-5140B laten lopen. De FortiGate-5140B werkte met snelheden die drie keer hoger lager dan degene die de concurrenten opgeven, en verwerkte zelfs UPD-verkeer met een maximumsnelheid van 559 Gbps. In de praktijk betekent die prestatie dat de FortiGate-5140B elke seconde 10.000 gedownloade songs van iTunes kan controleren, of 36 miljoen songs per uur. Of nog 228.000 gemiddelde webpagina’s per seconde of 821 miljoen pagina’s per uur.
“In een omgeving die gekenmerkt wordt door tal van applicaties en door almaar groeiende dreigingen, moeten IT-kopers firewalls beoordelen op basis van de effecten die ze hebben op de feitelijke applicaties die in het netwerk gebruikt worden, zoals e-mail, berichten, databases en sociale netwerken," zei Dennis Cox, CTO en medeoprichter van BreakingPoint. “Het is verkeerd om firewalls te testen door alleen maar naar de doorvoer te kijken, zoals veel mensen doen. Gebruikers vragen overigens almaar vaker dat de tests een realistisch karakter zouden krijgen. Tijdens zijn ontwikkeling en QA-cycli is Fortinet altijd al een voorloper geweest om firewalls aan realistische tests te onderwerpen. En dat het bedrijf die snelheden in reële netwerkomstandigheden kan bereiken, is een bewijs van wat met goede testmethoden mogelijk is.”
Prestaties zijn van belang
Wanneer een onderneming groeit en het gegevensvolume toeneemt, wordt het almaar belangrijker om ervoor te zorgen dat de geïnstalleerde beveiligingsoplossing geen flessenhals wordt waar de productiviteit en de winst onder lijden. Dat is vooral zo voor financiële bedrijven die netwerken exploiteren, waarbij de eigen gegevens beschermd moeten worden, terwijl er bij klantentransacties nauwelijks enige vertraging mag voorkomen. Daarnaast kunnen ook bedrijven die op het vlak van e-commerce actief zijn of verkoopgegevens beheren, en die veel transacties moeten verwerken, hun voordeel doen met een hoogwaardige beveiligingsapplicatie zoals de FortiGate-5140B. Dat systeem kan immers hun activiteiten versnellen en hen tegelijk helpen om de gegevens van kredietkaarten en persoonlijke informatie volgens de PCI DSS-voorschriften te beschermen.
Het geheim zit hem in de ASIC-processors
De FortiGate-5140B levert zijn hoge prestaties dankzij het gebruik van de op maat vervaardigde FortiASIC™-processors, die op een technologieplatform gebouwd worden dat Fortinet voor het eerst meer dan 10 jaar geleden ontwikkeld heeft. FortiASIC-processors bieden de prestatieversnelling om nieuwe bedreigingen af te blokken, om aan de strenge voorschriften van derde partijen te voldoen, en om te garanderen dat een bepaalde FortiGate-applicatie geen flessenhals wordt. Concurrerende producenten van firewalls daarentegen bouwen meestal gebruiksklare processors, zogenaamde COTS (consumer off the shelf processors), in hun producten in. De keerzijde van die benadering is dat het om processors voor algemeen gebruik gaat, die niet ontworpen zijn met de beveiliging voor ogen en dat ze niet aan de beveiligingsvereisten van de hedendaagse snelle netwerken tegemoet kunnen komen.
Testmethode
Fortinet voerde in december 2011 de tests uit met vijf FireStorm CTM’s van BreakingPoint. Elk FireStorm CTM-testsysteem is in staat om 120 Gbps applicatieverkeer in het leven te roepen. De FortiGate-5140B-configuratie die getest werd, bestond uit 14 FortiGate-5001B high-performance blades, waarbij elke blade een firewall-doorvoer van 40 Gbps aankon en tot 11 miljoen gelijktijdige sessies kon verwerken.
Resultaten die als referentie gelden
De FortiGate-5140B werd aan een aantal standaardtests uit de sector onderworpen om de prestaties vast te leggen.
- Stateless UDP-verkeer: dat type van verkeer dat men gewoonlijk aantreft in financiële omgevingen, werd verwerkt met een snelheid van 559 Gbps voor grote pakketten (1518 bytes), 547 Gbps voor kleine pakketten (64 bytes) en 557 Gbps voor IMIX. Bij kleine pakketten slaagde het systeem erin meer dan 813 miljoen pakketten per seconde te lezen met een vertraging van niet meer dan 9 microseconden. Dat is 1332% sneller dan wat de beste concurrent van Fortinet aanbiedt.
- Stateful TCP-verkeer: bij dat type van verkeer, dat vaak in hedendaagse bedrijfsomgevingen voorkomt, waren snelheden mogelijk van 542 Gbps voor HTTP en 526 Gbps voor realistisch applicatieverkeer. Dat laatste omvatte Facebook, Zynga Farmville, Pandora radio, AOL Instant Messenger, Microsoft Outlook en andere. De FortiGate-5140B was ook in staat om meer dan 2,6 miljoen verbindingen per seconde te verwerken, ruwweg 433% meer dan de eerstvolgende concurrent.
“Het is tijd dat leveranciers van firewalls de prestaties die ze aan hun systemen toeschrijven, ook in realistische netwerkomstandigheden bewijzen,” meent Michael Xie, oprichter en CTO van Fortinet. “Deze test levert het definitieve bewijs dat Fortinet de snelste firewall ter wereld aanbiedt en onderstreept ons engagement om klanten een compromisloze combinatie van veiligheid en prestatie te bezorgen. En dit is nog maar het begin omdat we in de toekomst de prestaties van de Fortinet-producten nog willen blijven verbeteren.”