Jak zwykle w przypadku Fortinet mamy do czynienia z dobrze zaplanowaną i silną ewolucją produktu. Firma o tak ugruntowanej i mocnej pozycji jak Fortinet, nie może pozwolić sobie na rewolucję z kilku prostych przyczyn:
- Rozwijanie równolegle kilku gałęzi jednego produktu np. seria D, E, F
- Urządzenia z często bardzo skomplikowaną konfiguracją
- Wiele współpracujących ze sobą urządzeń Fortinet, jak i rozwiązań firm trzecich
- Przyzwyczajenia użytkowników
W jednym aspekcie mamy jednak do czynienia ze swoistą rewolucją. Mowa tutaj o WYDAJNOŚCI.
Kilka liczb:
| FG60E | FG60F | |
| Firewall Throughput (1518/512/64 byte UDP) | 3/3/3Gbps | 10/10/6 Gbps |
| IPsec VPN | 2Gbps | 6,5Gbps |
| Threat Protection | 200Mbps | 700Mbps |
| SSL VPN Throughput | 150Mbps | 900Mbps |
| FG80E | FG80F | |
| Firewall Throughput (1518/512/64 byte UDP) | 4/4/4Gbps | 10/10/7 Gbps |
| IPsec VPN | 2,5Gbps | 6,5Gbps |
| Threat Protection | 200Mbps | 700Mbps |
| SSL VPN Throughput | 250Mbps | 1000Mbps |
Jak widać, różnice wydajności tak samo pozycjonowanego modelu są bardzo duże.
Skąd bierze się taki wzrost wydajności? I czy nie jest obkupiony zmniejszonym bezpieczeństwem?
Najważniejszym elementem nowej serii jest SOC (System On a Chip) w wersji 4, a dokładniej…
I tutaj musimy spojrzeć na parę technicznych niuansów:
- Przejście na architekturę Open RISC (Reduced Instruction Set Computing) w wersji 5 – Fortinet może projektować swoje SOC tylko i wyłącznie uwzględniając swoje potrzeby, może rozwijać moduły, które są istotne np. przy operacjach kryptograficznich czy porównywaniu dużej ilości danych, wymaganych przy module IPS/kontroli aplikacji. Do tego pojedynczy rdzeń RISC, zajmuje o połowę mniej miejsca niż tradycyjny, używany do tej pory rdzeń CISC (Complex Instruction Set Computing)
- Ulepszone przetwarzanie równoległe wynikające z większej ilości rdzeni wykonawczych.
- Postępująca miniaturyzacja SOC, czyli możliwość zmieszczenia większej ilości rdzeni wykonawczych, a przy tym taktowania ich wyższymi częstotliwościami.
- Ewolucja samego oprogramowania, a w tym przejście na szybki kod RISC.
Właśnie dzięki tym powyższym punktom, mamy wydajności nieosiągalne w tej klasie produktów (porty 10Gbps już w modelu FG100F), a także nowe funkcjonalności bezpieczeństwa oparte np. na uczeniu maszynowym. Wyższa wydajności z pewnością nie została osiągnięta niższymi parametrami bezpieczeństwa, co mam nadzieję udało mi się udowodnić kilkoma powyższymi przykładami.
Zobacz także: Arkusz doboru modelu FortiGate
Zobacz także: Promocje
Igor Raczyński
Ekspert Bezpieczeństwa Sieciowego
NSE7/NSE6/BT300/BT310/CCNP/ECS/LPIC-2