FortiGate-5140B
FortiGate-5140B logra superar los 500Gbps de tráfico de
aplicación real, siendo tres veces más rápido que los dispositivos de la
competencia.
Fortinet ha anunciado que FortiGate-5140B ha alcanzado los 526 Gbps
de tráfico combinado de aplicaciones y ataques de seguridad en las
últimas pruebas de escala masiva realizadas. Estos tests definitivos y
realizados bajo condiciones reales utilizaron el BreakingPoint FireStorm
CTM, el único producto de la industria capaz de generar el tráfico de
aplicación a escala masiva requerido para medir el stress que deben
soportar actualmente los firewalls. Durante las pruebas, el
BreakingPoint FireStorm CTM, a través de FortiGate-5140B, consiguió
alcanzar los 526 Gbps de tráfico real en aplicaciones como Facebook,
Pandora radio y AOL Instant Messenger. FortiGate 5140B triplicó por tres
la velocidad registrada por los firewall de la competencia alcanzando
hasta 559 Gbps de tráfico UDP. Esto supone que el dispositivo
FortiGate-5140B tiene capacidad para inspeccionar 10.000 canciones
descargadas de iTunes cada segundo, 36 millones de canciones por hora,
unas 228.000 páginas web de tamaño medio por segundo o 821 millones de
páginas por hora.
“En un mundo donde aumentan las aplicaciones y las potenciales
amenazas, los clientes deben evaluar los firewalls según los efectos de
las aplicaciones actuales en la red tales como el correo electrónico, la
mensajería instantánea, las bases de datos y las redes sociales,”
indicó Dennis Cox, CTO y cofundador de BreakingPoint. “Las pruebas de
firewall que simplemente se centran en el rendimiento no son completas,
de hecho, los estándares están cambiando para reflejar las demandas del
entorno real. Fortinet ha sido líder en la realización de pruebas de sus
firewall en entornos reales a través del desarrollo y los ciclos QA, y
su capacidad para conseguir estas velocidades bajo la actuales
condiciones de red testimonian lo que un test es capaz de conseguir.”
La importancia del rendimiento
A medida que aumenta el negocio y el volumen de datos, se hace más
importante asegurarse que la solución de seguridad no se convierte en un
cuello de botella para la productividad y rentabilidad. Esto es
especialmente relevante entre las firmas de servicios financieros que
operan en redes que requieren que los datos propietarios sean protegidos
a la vez que mantener una baja latencia durante las transacciones de
sus clientes. Además, los negocios con transacciones intensivas, como
los sitios de comercio electrónico o los centros de datos de retail
pueden beneficiarse de un appliance de seguridad de alto rendimiento
como FortiGate-5140B, ya que puede acelerar su negocio a la vez que
ayudarles a proteger los datos de las tarjetas de crédito y la
información personal para cumplir con la regulación PCI DSS.
El secreto está en ASIC
FortiGate-5140B logra su alto rendimiento a través del uso de los
procesadores FortiASIC™ basados en una plataforma tecnológica
desarrollada por Fortinet hace más de 10 años. Los procesadores
FortiASIC ofrecen aceleración de rendimiento para bloquear amenazas
emergentes, cumplir con las exigentes certificaciones de terceros y
asegurar que un dispositivo FortiGate no se convierta en un cuello de
botella. Otros fabricantes de firewall tienden a integrar procesadores
ya existentes en el mercado (COTS) en sus productos. La parte negativa
de esta estrategia es que los procesadores de propósito general no están
diseñados específicamente para el mercado de la seguridad y pueden no
satisfacer las demandas de seguridad de las actuales redes de alta
velocidad.
La metodología de las pruebas
Las pruebas fueron realizadas en diciembre de 2011 por Fortinet
utilizando cinco BreakingPoint FireStorm CTMs. Cada sistema de pruebas
BreakingPoint FireStorm CTM es capaz de generar 120 Gbps de tráfico de
aplicación. El chasis de FortiGate-5140B sometido a los test está
formado por 14 blades de alto rendimiento FortiGate-5001B, cada blade es
capaz de rendir 40 Gbps y hasta 11 millones de sesiones concurrentes
por blade.
Resultados de las pruebas
FortiGate-5140B fue sometido a pruebas estándar de rendimiento de distintas industrias.
o
Stateless UDP traffic: el tipo de tráfico que se
produce en un entorno financiero y de streaming, ofreció 559 Gbps para
grandes paquetes (1518 byte), 547 Gbps para pequeños (64 byte) y 557
Gbps para IMIX. El rendimiento para pequeños paquetes permitía leer más
de 813 millones de paquetes por segundo con sólo 9 microsegundos de
latencia. Esto supone que el dispositivo de Fortinet es 1332% más rápido
que el más veloz de la competencia.
o
Stateful TCP traffic: evaluado en un entorno
empresarial al uso, ofreció 542 Gbps para HTTP y 526 Gbps con tráfico de
aplicación. El tráfico de aplicación incluyó Facebook, Zynga Farmville,
Pandora radio, AOL Instant Messenger, Microsoft Outlook y otros.
FortiGate-5140B fue también capaz de procesar más de 2,6 millones de
conexiones por segundo, aproximadamente un 433% más alto que su
competidor más cercano.
“Es hora de que los fabricantes de firewall basen sus rendimientos en
cargas de red realistas,” indicó Michael Xie, fundador y CTO en
Fortinet. “Estas pruebas demuestran que Fortinet ofrece el firewall más
rápido del mundo y reafirma nuestro compromiso por ofrecer a los
clientes la mejor combinación de seguridad y rendimiento. Y esto es solo
el principio, ya que continuamos trabajando para poder ofrecer mayores
rendimientos en el futuro”.
