"Der IPv6 Launch Day repräsentiert einen wichtigen Meilenstein im Übergang von IPv4 zu IPv6. Viele der weltweit größten Unternehmensnetzwerke wie etwa Content Provider nutzen nun dauerhaft das neue Protokoll", erklärt Christian Vogt, Regional Director Germany & Netherlands, bei Fortinet. "Inhalte und die Dienstleistungen, auf die sich Nutzer jeden Tag verlassen, werden jetzt per IPv6 bereitgestellt. IPv6 stellt eine signifikante Herausforderung für die Leistung und Sicherheit dar. Mit diesem Test wird verdeutlicht, dass Fortinet dazu beitragen kann, diese Netzwerke, Daten und Kommunikationsinhalte mit der weltschnellsten IPv6 Firewall zu schützen."
Die Fähigkeit IPv4 und IPv6 prüfen zu können, ist entscheidend Eine der Herausforderungen für Netzwerke beim Übergang von IPv4 auf IPv6 hängt mit den existierenden Netzwerk-Security-Tools zusammen. Sie sind meist nicht in der Lage, Bedrohungen innerhalb des IPv6-Traffics zu erkennen. Dies liegt in der Regel an veralteten Firewalls, die keine Dual-Stack-Architektur unterstützen. Das Dual-Stack-Prinzip ermöglicht Firewalls die zeitgleiche Verarbeitung von IPv4 und IPv6 Protokoll-Stacks. Diese gewährleistet eine inhaltliche Prüfung und Durchsetzung von Richtlinien - ungeachtet der genutzten Protokollversion. Unzureichender IPv6-Support von Security-Instanzen führt jedoch dazu, dass IPv6-Pakete einfach ungeprüft weitergeleitet werden und darin enthaltene Angriffe unentdeckt bleiben.
FortiGate Appliances unterstützen die Dual-Stack-Architektur und bieten dieselben Netzwerksicherheitstechnologien sowohl für IPv4 auch auch IPv6. So werden durch IPv6 Traffic verursachte Gefahren sicher eliminiert.
Fortinet's IPv6-Technologie ist seit 2008 von US DoD JITC zertifiziert und hat die "IPv6 Ready Phase-2"-Compliance erworben.
Test-Methodik
Die Tests wurden im Mai 2012 mithilfe von fünf BreakingPoint FireStorm CTMs von Fortinet durchgeführt. Jedes BreakingPoint FireStorm CTM Testsystem kann 120 Gbps Stateful-Application-Traffic generieren. Das FortiGate-5140B Chassis war im Test mit 14 FortGate-5001B Hochleistungs-Blades bestückt. Jedes Blade bietet 40 Gbps Firewall-Durchsatz und bis zu 11 Millionen Concurrent Sessions.
Benchmark-Ergebnisse
FortiGate-5140B wurde durch eine Vielzahl von Industriestandardtests hinsichtlich der Leistung bei IPv6-Traffic-Nutzung geprüft. Hervorzuheben sind:
- Stateless UDP Traffic: Diese Art von Traffic ist üblich bei eTrading und in Streaming-Umgebungen; es wurden 536 Gbps für große Datenpakete (1518 byte), 532 Gbps für kleine (64 byte) Datenpakete erreicht.
- Stateful TCP Traffic: Dieser ist typisch für heutige Unternehmensumgebungen, hier wurden 503 Gbps für HTTP und 514 Gbps mit real-world Applikationen erzielt. Letzterer beinhaltete Facebook, Zynga Farmville, Pandora Radio, AOL Instant Messenger, Microsoft Outlook. Das FortiGate-5140B war außerdem in der Lage, mehr als 1,4 Millionen Verbindungen pro Sekunde zu verarbeiten.
Unvergleichliche Leistung via Hardware-Beschleunigung
Das FortiGate-5101C Blade erreicht seine bahnbrechende Leistung durch die Nutzung von benutzerdefinierten FortiASICTM-Prozessoren. Diese basieren auf einer Architektur, die erstmals vor über 10 Jahren von Fortinet entwickelt wurde. FortiASIC-Prozessoren bieten hardware-basierte Hochleistungs-Performance, die derzeit den höchsten IPv6-Durchsatz auf dem Markt repräsentiert. Andere Lösungen verarbeiten IPv6 Traffic meist ausschließlich in Software, was zu einer deutlich niedrigeren Leistung führt. Dies kann den Sicherheitsansprüchen der heutigen High-Performance- und High-Volume-Netzwerke nicht gerecht werden.
Was ist IPv6?
IPv6 wurde von der Internet Engineering Task als Lösung für die schon lange vorhergesehene IPv4 Adress-Ausschöpfung entwickelt. Wie IPv4 ist auch IPv6 ein Internetprotokoll für paketvermittelndes Internetworking und stellt End-to-End-Datagramm-Übertragungen über mehrere IP-Netzwerke bereit. Während IPv4 32 Bits für eine IP-Adresse erlaubt und damit über 232 (4 294 967 296) mögliche Adressen verfügt, nutzt IPv6 128 Bits für einen Raum von 2128 (ungefähr 3.4x1038) Adressen. Diese Erweiterung ermöglicht eine um ein Vielfaches höhere Zahl von Geräten und Nutzern im Internet und bietet zusätzliche Flexibilität in der Adresszuweisung und mehr Effizienz im Datenverkehr-Routing.
Die Symbole ® und ™ repräsentieren föderativ eingetragene Marken beziehungsweise nicht eingetragene Marken von Fortinet, Inc. sowie von deren Tochter- und angegliederten Gesellschaften. Darunter fallen unter anderem folgende Marken: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporters, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB und FortiWeb. Alle anderen Marken sind Marken der jeweiligen Rechtsinhaber.