A Fortinet anuncia que o FortiGate-5140B manejou 526 Gbps de tráfego de aplicações combinado a ataques à segurança durante recentes testes em escala maciça. Estes testes que se equiparam ao que ocorre na vida real foram criados a partir do BreakingPoint FireStorm CTM, produto capaz de criar um tráfego de aplicação estável em escala maciça necessário para estressar os firewalls de alta performance atuais.
Durante os testes, o BreakingPoint FireStorm CTM foi capaz de impulsionar 526 Gbps de tráfego real de aplicações como Facebook, rádio Pandora e AOL Instant Messenger através do FortiGate-5140B. O FortiGate 5140B desempenhou uma velocidade três vezes mais rápida que resultados publicados por qualquer concorrente e alcançou um máximo de 559 Gbps de tráfego UDP. Colocando o desempenho no contexto, o FortiGate-5140B pode inspecionar 10 mil músicas baixadas do iTunes a cada segundo ou 36 milhões de músicas por hora, ou ele pode examinar 228 mil páginas web por segundo ou 821 milhões por hora.
“Em um mundo repleto de aplicações e ameaças crescentes, os compradores de TI devem avaliar firewalls observando os efeitos dos aplicativos reais vistos na rede, tais como e-mail, mensagem instantânea, base de dados e redes sociais”, orienta Dennis Cox, diretor de tecnologia e cofundador do BreakingPoint. “Testes de firewall que consideram simplesmente o rendimento, como muitos fazem, é insuficiente e os padrões estão mudando para refletir a demanda por testes do mundo real. A Fortinet tem sido referência na realização de testes reais de firewall ao longo de seu desenvolvimento, controle da qualidade e habilidade para reproduzir essas velocidades sob condições reais de rede. Isto é uma prova do que um teste apropriado pode produzir”.
Desempenho
Conforme uma empresa cresce e o volume de dados aumenta, torna-se cada vez mais importante garantir que a solução de segurança do local não esteja se tornando um gargalo da produtividade e um eliminador de lucro. Isto é especialmente verdadeiro para empresas de serviços financeiros operando redes que exigem dados de propriedade para estarem protegidas enquanto mantêm baixa latência durante a transação de clientes. Além disso, empresas de transações intensivas, tais como sites de comércio eletrônico e centro de dados varejistas podem ser beneficiados por um appliance de segurança de alto desempenho como o FortiGate-5140B, já que ele pode acelerar negócios enquanto ajuda na proteção de dados de cartão de crédito e informações pessoais para cumprir com os regulamentos PCI DSS.
ASIC
O FortiGate-5140B atinge seu alto desempenho através da utilização de processadores personalizados FortiASIC™ que são construídos sobre a primeira plataforma de tecnologia projetada na Fortinet há 10 anos. Processadores FortiASIC oferecem aceleração de desempenho para bloquear ameaças emergentes, atendem a rigorosas certificações terceirizadas e garantem que um appliance FortiGate em particular não se torne um gargalo de rede. Fabricantes de firewall concorrentes, por outro lado, tendem a fazer uso do consumo de processadores disponíveis comercialmente em seus produtos. A desvantagem dessa abordagem é que tais processadores de propósitos generalizados não são projetados levando em consideração a segurança e podem não atender aos requisitos exigidos das redes atuais em alta velocidade.
Metodologia de testes
Os testes foram realizados pela Fortinet utilizando cinco BreakingPoint FireStorm CTMs em dezembro de 2011. Cada sistema de teste BreakingPoint Fire Storm CTM é capaz de gerar 120 Gbps de tráfego estável de aplicações. O quadro/chassi FortiGate-5140B testado consistiu em 14 blades FortiGate-5001B de alta performance, com cada blade capaz de 40 Gbps de taxa de transferência firewall e até 11 milhões de sessões simultâneas por blade.
Resultados de referência
O FortiGate-5140B foi submetido a uma séria de testes padrão para o setor:
• Tráfego UDP: o tipo de tráfego geralmente visto em uma negociação financeira e em ambientes de fluxo de mídia apresentou 559 Gbps para os pacotes grandes (1518 bytes), 547 Gbps para os pacotes pequenos (64 bytes) e 557 Gbps para IMIX. O desempenho do pacote pequeno foi capaz de ler mais de 813 milhões de pacotes por segundo, com apenas nove microssegundos de latência. Isso é 1332% mais rápido do que o mais próximo concorrente Fortinet oferece.
• Tráfego TCP: observado em ambientes corporativos atuais típicos, mostrou 542 Gbps para HTTP e 526 Gbps com tráfego de aplicações do mundo real. O tráfego de aplicações incluiu Facebook, Zynga Farmville, rádio Pandora, AOL Instant Messenger, Microsoft Outlook e outros. O FortiGate-5140B também foi capaz de processar mais de 2,6 milhões de conexões por segundo, aproximadamente 433% maior que seu concorrente mais próximo.
"É hora de fornecedores de firewall confirmarem suas reivindicações de desempenho sob cargas de rede realista", afirma Michael Xie, fundador e CTO da Fortinet. “Este teste comprova definitivamente que a Fortinet fornece o mais rápido firewall do mundo confirmando nosso compromisso em fornecer aos clientes uma descomprometida combinação de segurança e desempenho. E este é apenas o começo, enquanto trabalhamos para continuar a impulsionar o desempenho Fortinet ainda mais longe no futuro."