Fortinet, Anbieter von hardwarebeschleunigten, Netzwerk-basierten Antivirus-Firewall-Systemen, hat seine FortiGate-Produktfamilie mit der Einführung der hoch skalierbaren FortiGate-5000-Serie ausgebaut. Die Chassis-basierten Systeme eignen sich für den Einsatz im Netzwerk-Edge oder -Core von Großunternehmen, Carriern und Managed-Service-Providern (MSPs). Die FortiGate-5000-Serie bietet eine flexible Plattform, die sich von 2 bis auf 14 Blades skalieren lässt und das Clustering von mehreren Blades in einem Gehäuse ermöglicht. Sie ist damit die derzeit am höchsten skalierbare Multifunktions-Security-Plattform auf dem Markt. Mit der neuen Produktserie ist Fortinet zudem der erste Security-Anbieter, der die Anforderungen des AdvancedTCA Industriestandards erfüllt (Advanced Telecom Computing Architecture), der von Intel und zahlreichen anderen Unternehmen unterstützt wird.
Flexibilität und Skalierbarkeit
Die Produktserie besteht aus drei Gehäusemodellen: Dem FortiGate-5020 mit zwei Slots, dem FortiGate-5050 mit fünf Slots und dem FortiGate-5140 mit 14 Slots. Jedes Modell lässt sich sowohl mit den FortiGate-5001 Blades mit Security-Funktionen ausstatten als auch mit den FortiGate-5003 Blades mit ihren Hochverfügbarkeits-Clustering-Funktionen.
Sämtliche Gehäuse und Blades der FortiGate-5000-Serie entsprechen dem Industrie-Standard AdvancedTCA, einer neuen Reihe von Spezifikationen für Carrier-taugliche Kommunikations-Anlagen der nächsten Generation. Die Spezifikationen, hinter denen über 100 Unternehmen der PCI Industrial Computers Manufacturing Group (PICMG) stehen, repräsentieren die aktuellsten Trends der Highspeed Verbindungs- und Prozessortechnologie, hohe Zuverlässigkeit sowie gute Eigenschaften für Administration und Bedienbarkeit. Als Resultat entstand ein neuer Blade- und Gehäuse-Formfaktor, der für die Nachrichtentechnik optimiert wurde.
Wichtigstes Ziel des AdvancedTCA-Standards ist es, eine standardisierte Plattform-Architektur für Telekommunikationsanwendungen der Carrier-Klasse zu schaffen. Diese soll spezielle Standards für Carrier wie NEBS (Network Equipment Building System) oder die Standards des ETSI (European Telecommunications Standards Institute) unterstützen sowie eine Verfügbarkeit von 99,999 % aufweisen. Zu den wichtigsten Anforderungen des Standards gehören Blades, Stromversorgungen und Lüfter, die sich im laufenden Betrieb austauschen lassen (hot-swappable), eine Gleichspannungs-Leistungsaufnahme für den Batteriebetrieb und ein Shelf Management Interface zur Überwachung und Kontrolle der Umgebungs- und Strom-Parameter. Die FortiGate-5000-Serie ist das erste AdvancedTCA-basierte Netzwerk-Sicherheits-System auf dem Markt.
Performance und Hochverfügbarkeit
Die FortiGate-5000-Systeme lassen sich durch Kombination der Security- und Hochverfügbarkeits-Blades so konfigurieren, dass sie unterschiedlichen Anforderungen an Durchsatz und Verfügbarkeit genügen. Das FortiGate-5001 Blade bietet die vollständigen Netzwerk-Sicherheits-Services, darunter Firewall, VPN, Antivirus, Intrusion Prevention, Antispam, Web Content Filtering und Traffic Shaping. Der Durchsatz beträgt bis 3 Gbit/s für die Firewall, 600 Mbit/s für 3DES IPsec VPN, 400 Mbit/s für Intrusion Prevention Systeme (IPS) und 200 Mbit/s für Antivirus Scanning. Somit lässt sich die Firewall-Performance der FortiGate-5000-Serie mit dem FortiGate-5140 von drei Gbit/s (ein Blade) auf über 42 Gbit/s (14 Blades) skalieren. Durch die Integration mehrerer Security-Funktionen auf einer ASIC-beschleunigten Security-Plattform verhilft Fortinet seinen Kunden zu niedrigeren Anschaffungs- und Betriebskosten im Vergleich zu kombinierten Punktlösungen mehrerer Hersteller, die das gleiche Spektrum an Security-Features abdecken. Jedes FortiGate-5001-Blade hat vier Gigabit-SPF-Ports (Small Form-Factor Pluggable) und vier Tri-Speed Gigabit-Ethernet-Ports. Die Blades sind – wie alle FortiGate-Systeme – mit dem FortiASIC Content Processor Chip ausgestattet, der für hohe Durchsatzraten und den zuverlässigen Schutz vor Bedrohungen auf Netzwerk- und Anwendungsebene verantwortlich ist. In jedem Gehäuse der Reihe FortiGate-5000 lassen sich mehrere FortiGate-5001 Blades installieren, so dass für alle Dienste ein Gesamtdurchsatz im Bereich von mehreren Gigabit möglich ist.
Investitionsschutz
Mit den FortiGate-5003 Switch-Blades im Gehäuse des FortiGate-5050 oder FortiGate-5140 lassen sich Cluster aus mehreren Security-Modulen bilden. So ist jeder gewünschte Grad von Redundanz gegeben, darunter voll redundante Systeme ohne jeglichen Single-Point-of-Failure bei Gehäuse, Stromversorgung, Lüfter, Blade und Leitung. Für Service Provider, MSPs und Großunternehmen bietet der FortiGate-5000 auch virtuelle Domains und kann mit einem einzigen FortiGate Blade bis zu 250 Antivirus Firewalls abbilden. Der Investitionsschutz ist auch dann gegeben, wenn das Netzwerk des Kunden wächst, da jedes Blade in allen Gehäusen der 5000er-Serie eingesetzt werden kann.
Eine Sicherheits-Architektur für kleine und sehr große Unternehmen
Alle Geräte der 14 Modelle umfassenden FortiGate-Produktreihe werden über das FortiProtect Network von Fortinet automatisch aktualisiert. Es liefert ständige Updates, die den Schutz gegen die neuesten Viren, Würmer, Trojaner, Spyware und andere Bedrohungen gewährleisten – rund um die Uhr und weltweit. Alle Modelle der FortiGate- Produktreihe sind darüber hinaus mit dem FortiASIC Content Processing Chip und dem Betriebssystem FortiOS ausgestattet. Daraus ergibt sich ein sehr günstiges Preis/Leistungs-Verhältnis. Die einzigartige ASIC-basierte Architektur ermöglicht weit mehr als eine „Deep Packet Inspection“, die viele Angriffe übersieht. Vielmehr erhalten die Anwender eine vollständige Technologie zum Schutz der Inhalte, die den Content und die Verkehrsmuster über mehrere hundert oder tausend Pakete hinweg analysiert und die Pakete wieder zusammensetzt, wobei die Echtzeit-Performance erhalten bleibt. „Die Einführung der FortiGate-5000 Series ist in mehrfacher Hinsicht bedeutsam“, erläutert Ken Xie, der Gründer, President und CEO von Fortinet. „Die skalierbaren Systeme setzen eine neue Obergrenze bei der Performance und Zuverlässigkeit von Sicherheitssystemen und entsprechen dadurch den strengen Anforderungen an die Netzwerk-basierte Sicherheit von Carriern und Großunternehmen. Außerdem können wir dank dieser Ergänzung der FortiGate-Produktreihe nun die gleichen, integrierten Sicherheits-Features in Systemen anbieten, die den Anforderungen von einzelnen Telearbeitern auf der einen Seite bis hin zu Carrier-Netzwerken auf der anderen Seite entsprechen. Kein anderer Hersteller kann dies derzeit für sich behaupten.“
Vertrieb und Verfügbarkeit
Die Gehäuse des 2-Slot FortiGate-5020 und des 5-Slot FortiGate-5050 sowie die FortiGate-5001 und 5003 Blades sind ab sofort über das weltweite Netzwerk aus autorisierten Distributoren und Wiederverkäufern von Fortinet-Produkten erhältlich. Das Gehäuse des FortiGate 5140 ist im vierten Quartal 2004 lieferbar.
Flexibilität und Skalierbarkeit
Die Produktserie besteht aus drei Gehäusemodellen: Dem FortiGate-5020 mit zwei Slots, dem FortiGate-5050 mit fünf Slots und dem FortiGate-5140 mit 14 Slots. Jedes Modell lässt sich sowohl mit den FortiGate-5001 Blades mit Security-Funktionen ausstatten als auch mit den FortiGate-5003 Blades mit ihren Hochverfügbarkeits-Clustering-Funktionen.
Sämtliche Gehäuse und Blades der FortiGate-5000-Serie entsprechen dem Industrie-Standard AdvancedTCA, einer neuen Reihe von Spezifikationen für Carrier-taugliche Kommunikations-Anlagen der nächsten Generation. Die Spezifikationen, hinter denen über 100 Unternehmen der PCI Industrial Computers Manufacturing Group (PICMG) stehen, repräsentieren die aktuellsten Trends der Highspeed Verbindungs- und Prozessortechnologie, hohe Zuverlässigkeit sowie gute Eigenschaften für Administration und Bedienbarkeit. Als Resultat entstand ein neuer Blade- und Gehäuse-Formfaktor, der für die Nachrichtentechnik optimiert wurde.
Wichtigstes Ziel des AdvancedTCA-Standards ist es, eine standardisierte Plattform-Architektur für Telekommunikationsanwendungen der Carrier-Klasse zu schaffen. Diese soll spezielle Standards für Carrier wie NEBS (Network Equipment Building System) oder die Standards des ETSI (European Telecommunications Standards Institute) unterstützen sowie eine Verfügbarkeit von 99,999 % aufweisen. Zu den wichtigsten Anforderungen des Standards gehören Blades, Stromversorgungen und Lüfter, die sich im laufenden Betrieb austauschen lassen (hot-swappable), eine Gleichspannungs-Leistungsaufnahme für den Batteriebetrieb und ein Shelf Management Interface zur Überwachung und Kontrolle der Umgebungs- und Strom-Parameter. Die FortiGate-5000-Serie ist das erste AdvancedTCA-basierte Netzwerk-Sicherheits-System auf dem Markt.
Performance und Hochverfügbarkeit
Die FortiGate-5000-Systeme lassen sich durch Kombination der Security- und Hochverfügbarkeits-Blades so konfigurieren, dass sie unterschiedlichen Anforderungen an Durchsatz und Verfügbarkeit genügen. Das FortiGate-5001 Blade bietet die vollständigen Netzwerk-Sicherheits-Services, darunter Firewall, VPN, Antivirus, Intrusion Prevention, Antispam, Web Content Filtering und Traffic Shaping. Der Durchsatz beträgt bis 3 Gbit/s für die Firewall, 600 Mbit/s für 3DES IPsec VPN, 400 Mbit/s für Intrusion Prevention Systeme (IPS) und 200 Mbit/s für Antivirus Scanning. Somit lässt sich die Firewall-Performance der FortiGate-5000-Serie mit dem FortiGate-5140 von drei Gbit/s (ein Blade) auf über 42 Gbit/s (14 Blades) skalieren. Durch die Integration mehrerer Security-Funktionen auf einer ASIC-beschleunigten Security-Plattform verhilft Fortinet seinen Kunden zu niedrigeren Anschaffungs- und Betriebskosten im Vergleich zu kombinierten Punktlösungen mehrerer Hersteller, die das gleiche Spektrum an Security-Features abdecken. Jedes FortiGate-5001-Blade hat vier Gigabit-SPF-Ports (Small Form-Factor Pluggable) und vier Tri-Speed Gigabit-Ethernet-Ports. Die Blades sind – wie alle FortiGate-Systeme – mit dem FortiASIC Content Processor Chip ausgestattet, der für hohe Durchsatzraten und den zuverlässigen Schutz vor Bedrohungen auf Netzwerk- und Anwendungsebene verantwortlich ist. In jedem Gehäuse der Reihe FortiGate-5000 lassen sich mehrere FortiGate-5001 Blades installieren, so dass für alle Dienste ein Gesamtdurchsatz im Bereich von mehreren Gigabit möglich ist.
Investitionsschutz
Mit den FortiGate-5003 Switch-Blades im Gehäuse des FortiGate-5050 oder FortiGate-5140 lassen sich Cluster aus mehreren Security-Modulen bilden. So ist jeder gewünschte Grad von Redundanz gegeben, darunter voll redundante Systeme ohne jeglichen Single-Point-of-Failure bei Gehäuse, Stromversorgung, Lüfter, Blade und Leitung. Für Service Provider, MSPs und Großunternehmen bietet der FortiGate-5000 auch virtuelle Domains und kann mit einem einzigen FortiGate Blade bis zu 250 Antivirus Firewalls abbilden. Der Investitionsschutz ist auch dann gegeben, wenn das Netzwerk des Kunden wächst, da jedes Blade in allen Gehäusen der 5000er-Serie eingesetzt werden kann.
Eine Sicherheits-Architektur für kleine und sehr große Unternehmen
Alle Geräte der 14 Modelle umfassenden FortiGate-Produktreihe werden über das FortiProtect Network von Fortinet automatisch aktualisiert. Es liefert ständige Updates, die den Schutz gegen die neuesten Viren, Würmer, Trojaner, Spyware und andere Bedrohungen gewährleisten – rund um die Uhr und weltweit. Alle Modelle der FortiGate- Produktreihe sind darüber hinaus mit dem FortiASIC Content Processing Chip und dem Betriebssystem FortiOS ausgestattet. Daraus ergibt sich ein sehr günstiges Preis/Leistungs-Verhältnis. Die einzigartige ASIC-basierte Architektur ermöglicht weit mehr als eine „Deep Packet Inspection“, die viele Angriffe übersieht. Vielmehr erhalten die Anwender eine vollständige Technologie zum Schutz der Inhalte, die den Content und die Verkehrsmuster über mehrere hundert oder tausend Pakete hinweg analysiert und die Pakete wieder zusammensetzt, wobei die Echtzeit-Performance erhalten bleibt. „Die Einführung der FortiGate-5000 Series ist in mehrfacher Hinsicht bedeutsam“, erläutert Ken Xie, der Gründer, President und CEO von Fortinet. „Die skalierbaren Systeme setzen eine neue Obergrenze bei der Performance und Zuverlässigkeit von Sicherheitssystemen und entsprechen dadurch den strengen Anforderungen an die Netzwerk-basierte Sicherheit von Carriern und Großunternehmen. Außerdem können wir dank dieser Ergänzung der FortiGate-Produktreihe nun die gleichen, integrierten Sicherheits-Features in Systemen anbieten, die den Anforderungen von einzelnen Telearbeitern auf der einen Seite bis hin zu Carrier-Netzwerken auf der anderen Seite entsprechen. Kein anderer Hersteller kann dies derzeit für sich behaupten.“
Vertrieb und Verfügbarkeit
Die Gehäuse des 2-Slot FortiGate-5020 und des 5-Slot FortiGate-5050 sowie die FortiGate-5001 und 5003 Blades sind ab sofort über das weltweite Netzwerk aus autorisierten Distributoren und Wiederverkäufern von Fortinet-Produkten erhältlich. Das Gehäuse des FortiGate 5140 ist im vierten Quartal 2004 lieferbar.
