FortiGate-5140B di Fortinet ha gestito un mix di traffico applicativo e attacchi alla sicurezza di 526 Gbps. Questi test, con dati reali, sono stati realizzati con BreakingPoint FireStorm Ctm, l’unico prodotto del settore in grado di generare un traffico applicativo stateful su scala massiva necessario per eseguire gli stress test dei firewall ad alte prestazioni. Nel corso dei test, BreakingPoint FireStorm Ctm ha immesso nel FortiGate-5140B un traffico reale pari a 526 Gbps da applicazioni come Facebook, Pandora radio e AOL Instant Messenger. FortiGate 5140B ha fornito prestazioni a una velocità tre volte superiori rispetto ai risultati pubblicati da qualsiasi altro concorrente, raggiungendo un traffico Udp massimo di 559 Gbps. Considerando le performance nel contesto, FortiGate-5140B è in grado di analizzare 10.000 brani scaricati da iTunes al secondo o 36 milioni di brani all’ora oppure di analizzare 228.000 pagine Web di medie dimensioni al secondo o 821 milioni di pagine all’ora.
“In un mondo caratterizzato da un’enorme quantità di applicazioni e minacce in continua crescita, i responsabili degli acquisti IT devono valutare i firewall considerando gli effetti delle applicazioni presenti in rete, come email, messaggistica istantanea, database e social network", ha commentato Dennis Cox, Cto e co-fondatore di BreakingPoint. “I test dei firewall che analizzano solo il throughput, come avviene in molti casi, non producono risultati attendibili e gli standard stanno cambiando proprio per riflettere l’esigenza di eseguire test su dati reali. Fortinet è sempre stata all’avanguardia nell’esecuzione di test su firewall basati su dati reali grazie ai cicli di sviluppo e QA messi in atto e la capacità di ottenere queste velocità, in presenza di condizioni di traffico effettive, testimonia i risultati che può produrre un ambiente di testing appropriato".
Con la crescita delle attività aziendali e l’aumento dei volumi di dati, diventa sempre più importante accertarsi che la soluzione di sicurezza in uso non stia diventando un collo di bottiglia che possa compromettere il livello di produttività e i profitti. Questa considerazione è applicabile specialmente alle società di servizi finanziari che gestiscono reti sulle quali vengono scambiati dati di tipo proprietario che devono essere protetti, mantenendo tuttavia bassa la latenza durante le transazioni dei clienti. Un’appliance di sicurezza ad alte prestazioni, come FortiGate-5140B, può rappresentare un vantaggio per le attività caratterizzate da un’alta confluenza di transazioni, come i siti e-commerce e i data center retail, in quanto può favorire l’incremento del business e nello stesso tempo proteggere i dati delle carte di credito e personali nel rispetto delle normative Pci/Dss.
FortiGate-5140B raggiunge performance elevate grazie all’uso dei processori personalizzati FortiAsic basati su una piattaforma tecnologica progettata da Fortinet oltre 10 anni fa. Questi processori offrono l’accelerazione delle prestazioni necessaria per bloccare le minacce emergenti, soddisfare le certificazioni di terze parti e assicurare che una particolare apparecchiatura FortiGate non diventi un collo di bottiglia per la rete. I produttori di firewall concorrenti tendono a utilizzare processori Cots (Consumer Off The Shelf) nei propri prodotti. Il lato negativo di questo approccio è che questi processori general purpose non sono progettati in un’ottica di sicurezza e non possono soddisfare le esigenze di sicurezza delle reti ad alta velocità di oggi.
I test sono stati eseguiti da Fortinet nel dicembre 2011 utilizzando cinque BreakingPoint FireStorm Ctm. Ognuno di questi sistemi di test è in grado di generare un traffico applicativo stateful pari a 120 Gbps. Lo chassis FortiGate-5140B sottoposto al test era formato da 14 blade FortiGate-5001B ad alte prestazioni, ognuno in grado di supportare 40 Gbps di throughput del firewall e fino a 11 milioni di sessioni contemporanee per blade.