Fortinet maakt intent-based segmentation mogelijk met nieuwe next-generation firewalls

  1. 7 feb 2019
  2. 0 reacties

Fortinet brengt nieuwe, krachtig presterende next-generation firewalls (ngfw’s) op de markt. Het gaat om de series FortiGate 3600E, FortiGate 3400E, FortiGate 600E en FortiGate 400E. Deze ngfw’s bieden organisaties de mogelijkheid om intent-based segmentation in hun beveiligingsarchitectuur in te bouwen. Intent-based segmentation biedt organisaties fijnmazige toegangscontrole, voortdurende bewaking van het betrouwbaarheidsgehalte van gebruikers en systemen, integraal overzicht en geautomatiseerde bescherming tegen cyberbedreigingen. De FortiGate 3600E-serie biedt naast intent-based segmentation ook bescherming tegen cyberbedreigingen met een doorvoersnelheid van 30 Gbps en inspectie van het SSL-verkeer met een snelheid van 34 Gbps. De FortiGate 3400E biedt bescherming tegen cyberbedreigingen met een snelheid van 23 Gbps en inspecteert het SSL-verkeer met een snelheid van 30 Gbps.

Door een combinatie van zakelijke groei, de migratie van workloads naar diverse cloud-omgevingen en het toenemende aantal cyberaanvallen hebben organisaties moeite met het inrichten van een omvangrijke beveiligingsarchitectuur die beveiligingsregels effectief toepast binnen alle netwerkomgevingen. Het probleem wordt verergerd als er sprake is van een plat netwerk waarin beveiligingsregels op slechts één punt worden toegepast. Dit maakt het eenvoudiger voor cybercriminelen om het netwerk binnen te dringen. En zodra zij daarin zijn geslaagd, maken zij deel uit van de vertrouwde zone. Dit biedt hen de kans om snel malware binnen het netwerk te verspreiden. Het is bijzonder moeilijk om cybercriminelen te detecteren en een halt toe te roepen tijdens hun pogingen om zich dieper in het netwerk te begeven. Dit kan resulteren in een gevaarlijk domino-effect en het naar buiten smokkelen van waardevolle data.

Traditionele beveiligingsstrategieën sluiten niet langer aan op het complexe beveiligingslandschap. Organisaties zijn daarom op zoek naar een beveiligingsoplossing met een sterk aanpassingsvermogen en voorspellende mogelijkheden die voorkomen dat bedreigingen zich binnen het netwerk verspreiden. Met intent-based segmentation kunnen ze voor flexibele beveiliging en snelle incidentrespons zorgen door intelligente segmentatie van het netwerk in aansluiting op de zakelijke doelstellingen (zoals compliance). Dit is mogelijk door het inrichten van meerdere punten voor het toepassen van beleidsregels. Beveiliging met een hoog aanpassings- en reactievermogen wordt bereikt door het implementeren van fijnmazig toegangsbeheer op basis van wisselende vertrouwensniveaus en krachtig presterende, geavanceerde beveiligingsfunctionaliteit.

De nieuwe Fortinet ngwf’s maken deel uit van de Security Fabric van Fortinet en zorgen voor een geïntegreerde en consistente toepassing van beveiligingsregels binnen alle omgevingen op locatie en in de cloud. De nieuwe modellen zijn voorzien van speciaal ontwikkelde security processor units (SPU’s). Ze bieden organisaties integraal overzicht en geavanceerde bescherming tegen cyberbedreigingen zonder de netwerkprestaties te belasten. Andere voordelen zijn:

  • De ngfw’s uit de FortiGate 3600E-serie bieden bescherming tegen cyberbedreigingen met doorvoersnelheden van 30 Gbps en SSL-inspectie met een snelheid van 34 Gbps. Hun 10G-, 40G- en 100G-interfaces met een hoge dichtheid maken het mogelijk om beveiligingsproducten te consolideren en uiteenlopende omgevingen te beschermen. De next-generation firewalls uit de FortiGate-reeks van Fortinet gooien hoge ogen in tests wat betreft doorvoercapaciteit en inspectie van het SSL-verkeer.
  • De FortiGate 3400E-serie biedt bescherming tegen cyberbedreigingen met doorvoersnelheden van 23 Gbps en inspectie van het SSL-verkeer met een snelheid van 30 Gbps. Met 10G-, 40G- en 100G-interfaces met een hoge dichtheid zorgen de nfgw’s uit deze serie voor flexibele input en output, een reductie van de complexiteit en efficiënter beheer in uiteenlopende omgevingen.
  • De FortiGate 600E-serie biedt bescherming tegen cyberbedreigingen met een doorvoersnelheid van 7 Gbps en inspectie van het SSL-verkeer met een snelheid van 8 Gbps. Met diverse 1G- en 10G-interfaces zijn de ngfw’s flexibel inzetbaar.
  • De FortiGate 400E-serie biedt bescherming tegen cyberbedreigingen met een doorvoersnelheid van 5 Gbps en inspectie van het SSL-verkeer met een snelheid van 4,8 Gbps. Dit in combinatie met een hoge 1G-poortdichtheid maakt de ngfw’s uiterst geschikt voor gebruik in filialen.
  • De nieuwe ngfw’s uit de FortiGate-reeks maken deel uit van de Security Fabric van Fortinet. Ze maken gebruik van Fabric Connectors voor een snelle uitwisseling van bedreigingsinformatie ten behoeve van geautomatiseerde incidentrespons. Dankzij de open API’s van de Fabric Connectors kunnen organisaties de krachtige beveiligingsfunctionaliteit van Fortinet integrereren met brancheleidende beveiligingsoplossingen van andere leveranciers en Fabric-Ready-partners, zoals VMWare NSX en Cisco ACI.
Vincent_Zeebregts_InfoSec_nov_2017-300x200

Vincent Zeebregts, country manager Fortinet Nederland: “Segmentatie is tegenwoordig al net zo belangrijk als het patchen van kwetsbare systemen. Intent-based segmentation maakt het mogelijk om de netwerkinfrastructuur aan te laten sluiten op de zakelijke doelstellingen. Hiertoe worden dynamische scheidingen in het netwerk aangebracht aan om gebruikers, data en systemen te beschermen. Intent-based segmentation vraagt om een krachtig presterende next-generation firewall. De nieuwe FortiGate 3400E- en 3600E-serie bieden bescherming tegen cyberbedreigingen en snelle inspectie van het SSL-verkeer. Daarmee helpen ze bedrijven aan een integrale beveiligingsarchitectuur.”