Компания Fortinet решила интегрировать свои межсетевые экраны и прочие средства безопасности с продуктами других поставщиков. Это должно способствовать дальнейшему укреплению безопасности базовых сетей, устройств, подключаемых в дистанционном режиме, и облака.
Архитектура Fortinet Security Fabric предусматривает организацию прямого взаимодействия собственных продуктов Fortinet (межсетевой экран следующего поколения FortiGate, экран для веб-приложений FortiWeb, система обеспечения безопасности электронной почты FortiMail и система комплексной защиты от угроз FortiSandbox) с продуктами других поставщиков через специально предложенные для этого интерфейсы API.
«Каждое из устройств, выпускаемых независимыми производителями, сможет осуществлять обмен информацией в соответствии с возможностями своего API», – пояснил старший вице-президент Fortinet по продуктам и решениям Джон Мэддисон.
Fortinet совместно с компанией CarbonBlack работает над улучшением защиты от целевых атак. Если средства защиты оконечных узлов обнаруживают подозрительную программу, они могут поделиться соответствующей информацией, например, с FortiSandbox. После этого подозрительная программа изолируется до выяснения, является ли она вредоносной. Одновременно ищутся способы ликвидации ущерба, который, возможно, был уже нанесен ею.
В настоящее время клиенты занимаются тестированием средств интеграции с CarbonBlack, которые должны быть полностью готовы в ближайшие несколько месяцев.
В Fortinet все API для независимых поставщиков разбиты на шесть категорий: облако, виртуальные системы, настройка программно-конфигурируемых сетей, управление информационной безопасностью, управление событиями безопасности и общее управление. Конкретные возможности обмена зависят от API, разработанного для продукта независимого поставщика. Все они считаются частью Fortinet Security Fabric.
В Fortinet представили новые межсетевые экраны FortiGate следующего поколения, использующие специализированные микросхемы ASIC, которые освобождают центральный процессор устройства от выполнения некоторых функций безопасности.
Микросхема CP9 обеспечивает повышение производительности межсетевых экранов нового поколения по сравнению с устройствами FortiGate, в которых были установлены микросхемы CP8.
Новая модель Fortigate 6040E поддерживает пропускную способность традиционных функций межсетевого экрана на уровне 320 Гбит/с. Пропускная способность новых функций, в том числе системы предотвращения вторжений и управления приложениями составляет 100 Гбит/с. Для сравнения — у межсетевого экрана FortiGate 3810 пропускная способность при выполнении традиционных функций составляет 320 Гбит/с, а при выполнении функций следующего поколения – только 25 Гбит/с.
Новый процессор должен повысить и производительность трафика SSL, но конкретными цифрами компания пока не располагает.
В Fortinet анонсировали также два новых корпоративных межсетевых экрана серии FortiGate 2000E с чипами CP9. Модели FortiGate 2000E и 2500E увеличивают производительность виртуальных частных сетей, поддерживают более глубокую проверку контента и дополнительные функции управления приложениями.
Компания планирует интегрировать чипы CP8 в новые устройства, которые станут доступны в течение ближайших нескольких кварталов.