Fortinet tiene un firewall realmente rápido
Según los test realizados bajo condiciones reales FortiGate-5140B alcanza los 526 Gbps de tráfico combinado de aplicaciones y ataques de seguridad, y es el único producto de la industria capaz de generar el tráfico de aplicación a escala masiva requerido para medir el stress que deben soportar actualmente los firewalls. Durante las pruebas, el BreakingPoint FireStorm CTM, a través de FortiGate-5140B, consiguió alcanzar estos 526 Gbps de tráfico real en aplicaciones como Facebook, Pandora radio y AOL Instant Messenger.
FortiGate 5140B triplicó por tres la velocidad registrada por los firewall de la competencia alcanzando hasta 559 Gbps de tráfico UDP. Esto supone que el dispositivo FortiGate-5140B tiene capacidad para inspeccionar 10.000 canciones descargadas de iTunes cada segundo, 36 millones de canciones por hora, unas 228.000 páginas web de tamaño medio por segundo o 821 millones de páginas por hora.
“En un mundo donde aumentan las aplicaciones y las potenciales amenazas, los clientes deben evaluar los firewalls según los efectos de las aplicaciones actuales en la red tales como el correo electrónico, la mensajería instantánea, las bases de datos y las redes sociales," indicó Dennis Cox, CTO y cofundador de BreakingPoint. “Las pruebas de firewall que simplemente se centran en el rendimiento no son completas, de hecho, los estándares están cambiando para reflejar las demandas del entorno real. Fortinet ha sido líder en la realización de pruebas de sus firewall en entornos reales a través del desarrollo y los ciclos QA, y su capacidad para conseguir estas velocidades bajo la actuales condiciones de red testimonian lo que un test es capaz de conseguir."
La importancia del rendimiento
A medida que aumenta el negocio y el volumen de datos, se hace más importante asegurarse que la solución de seguridad no se convierte en un cuello de botella para la productividad y rentabilidad. Esto es especialmente relevante entre las firmas de servicios financieros que operan en redes que requieren que los datos propietarios sean protegidos a la vez que mantener una baja latencia durante las transacciones de sus clientes. Además, los negocios con transacciones intensivas, como los sitios de comercio electrónico o los centros de datos de retail pueden beneficiarse de un appliance de seguridad de alto rendimiento como FortiGate-5140B, ya que puede acelerar su negocio a la vez que ayudarles a proteger los datos de las tarjetas de crédito y la información personal para cumplir con la regulación PCI DSS.
El secreto está en ASIC
FortiGate-5140B logra su alto rendimiento a través del uso de los procesadores FortiASIC basados en una plataforma tecnológica desarrollada por Fortinet hace más de 10 años. Los procesadores FortiASIC ofrecen aceleración de rendimiento para bloquear amenazas emergentes, cumplir con las exigentes certificaciones de terceros y asegurar que un dispositivo FortiGate no se convierta en un cuello de botella. Otros fabricantes de firewall tienden a integrar procesadores ya existentes en el mercado (COTS) en sus productos. La parte negativa de esta estrategia es que los procesadores de propósito general no están diseñados específicamente para el mercado de la seguridad y pueden no satisfacer las demandas de seguridad de las actuales redes de alta velocidad.
La metodología de las pruebas
Las pruebas fueron realizadas en diciembre de 2011 por Fortinet utilizando cinco BreakingPoint FireStorm CTMs. Cada sistema de pruebas BreakingPoint FireStorm CTM es capaz de generar 120 Gbps de tráfico de aplicación. El chasis de FortiGate-5140B sometido a los test está formado por 14 blades de alto rendimiento FortiGate-5001B, cada blade es capaz de rendir 40 Gbps y hasta 11 millones de sesiones concurrentes por blade.
Resultados de las pruebas
FortiGate-5140B fue sometido a pruebas estándar de rendimiento de distintas industrias.
Stateless UDP traffic: el tipo de tráfico que se produce en un entorno financiero y de streaming, ofreció 559 Gbps para grandes paquetes (1518 byte), 547 Gbps para pequeños (64 byte) y 557 Gbps para IMIX. El rendimiento para pequeños paquetes permitía leer más de 813 millones de paquetes por segundo con sólo 9 microsegundos de latencia. Esto supone que el dispositivo de Fortinet es 1332% más rápido que el más veloz de la competencia.
Stateful TCP traffic: evaluado en un entorno empresarial al uso, ofreció 542 Gbps para HTTP y 526 Gbps con tráfico de aplicación. El tráfico de aplicación incluyó Facebook, Zynga Farmville, Pandora radio, AOL Instant Messenger, Microsoft Outlook y otros. FortiGate-5140B fue también capaz de procesar más de 2,6 millones de conexiones por segundo, aproximadamente un 433% más alto que su competidor más cercano.
“Es hora de que los fabricantes de firewall basen sus rendimientos en cargas de red realistas," indicó Michael Xie, fundador y CTO en Fortinet. “Estas pruebas demuestran que Fortinet ofrece el firewall más rápido del mundo y reafirma nuestro compromiso por ofrecer a los clientes la mejor combinación de seguridad y rendimiento. Y esto es solo el principio, ya que continuamos trabajando para poder ofrecer mayores rendimientos en el futuro".