BreakingPoint Sicherheitstestprodukte werden weltweit eingesetzt, um Netzwerke und Datacenter angesichts eskalierender Angriffe und Applikationslast besser zu schützen. Die kompakten Geräte erzeugen hoch performanten Datenverkehr von hunderten echter Applikationen und Millionen von Nutzern, aber auch digitale Attacken. Die Palette umfasst zehntausende aktuelle Angriffe und Malware sowie Verschleierungs- und Umgehungstechnologien. Jedes BreakingPoint-Produkt ermittelt mit Hilfe integrierter Automatisierungsroutinen einen standardisierten Resilience Score zur Messung der Netzwerk- und Datacenter-Leistung, der Sicherheit und Skalierbarkeit sowie der Performance in großen virtualisierten Infrastrukturen, wenn User-Last und Angriffe Spitzenwerte erreichen. Zudem validiert sie die Präzision und Performance von Lawful Intercept and Data Loss Prevention-Systemen.
Unter Berücksichtigung der NSS Labs Testmethodik für Intrusion Prevention Systeme (IPS) wurden auf der Fortigate-3950B Appliance zwei L4- und L7-Tests durchgeführt, jeweils mit und ohne IPS-Optimierung. Der Datenverkehr floss unidirektional. Sowohl auf Seiten der Clients als auch der Server wurde eine hohe Anzahl von IP-Adressen verwendet, um realitätsnah eine größtmögliche Zahl an Endgeräten im Netzwerk zu simulieren.
Höchste IPS-Leistung und beste Erkennungsrate
Im Netzwerk geschaltete Geräte, wie IPS-Systeme, müssen ausreichenden Durchsatz und niedrige Latenz aufweisen. Hohe Durchsatzraten stellen ausreichende Leistung für die Übertragung großer Datenmengen über ein Unternehmensnetz sicher. Eine niedrige Latenz unterstützt die unterbrechungsfreie Funktionsweise von Applikationen wie VoIP und Video. Bei Verwendung des BreakingPoint Enterprise Application Mix sowie der "High Medium and Critical" IPS-Signatur erzielt die FortiGate-3950B einen Durchsatz von 16,9 Gbps und sorgt dafür, dass fortschrittliche IPS-Dienste eingehende Bedrohungen ohne Abstrich bei der Netzwerkleistung aufspüren und blockieren können. Die Tests zeigen zudem eine Latenz von nur 12,5 Mikrosekunden für die IPS-Technologie der FortiGate-3950B. Damit bietet Fortinet die beste, heute verfügbare IPS-Performance.
Ein weiterer Parameter aktueller Systeme ist die Fähigkeit, sekundenschnell neue Verbindungen zu akzeptieren und zu verarbeiten. Im BreakingPoint Security-Test unterstützte die FortiGate-3950B bei aktiviertem IPS bis zu 100.000 neue TCPs pro Sekunde - 2,5 mal so viel wie im reinen Firewall-Modus - und erreichte im Enterprise Traffic Mix-Test eine IPS-Angriffserkennungsrate von 91%. Damit weist die FortiGate-3950B unter Last eine der besten Erkennungsraten überhaupt auf. Zudem ergaben die Tests zu Applikationstransaktionen und kumulierten TCP-Verbindungen selbst bei voller CPU-Last null Fehler. Dies belegt die Fähigkeit der Appliance, schädlichen Traffic ohne Paketverlust effektiv zu unterbinden.
"Jenseits aller Marketing-Aussagen sind wir der Meinung, dass die Validierung der Performance unserer Netzwerk Security-Lösungen anhand quantifizierbarer, rigoroser Tests unter realen Bedingungen essenziell ist", sagt Christian Vogt, Country Manager Germany and Netherlands bei Fortinet. "Die Security-Tests von BreakingPoint haben erneut Fortinets Stärke bei hochperformanter Security und Netzwerkschutz in Echtzeit bewiesen."
Fortinet FortiGate-3950B
Die FortiGate-3950B Next-Generation Firewall bietet für große Enterprise-Netzwerke und Managed Service Provider gleichermaßen Performance, Skalierbarkeit und Security auf unerreichtem Niveau. Die Appliance mit flexibler, modularer Architektur ist mit dedizierten FortiASIC Prozessoren ausgestattet und liefert mittels FortiOS Betriebssystem Multi-Threat-Schutz. Die FortiGate-3950B erreicht bis zu 120 Gbps Firewall-Durchsatz. Ihr modulares, platzsparendes 3-RU Design lässt sich um bis zu fünf Fortinet Mezzanine-Karten erweitern.
FortiGate-3950B liefert die notwendige Performance, um Bedrohungen in Echtzeit zu erkennen, blocken und abzuwehren. Die Appliance nutzt die IPS-Signaturen der Fortinet-Datenbank mit tausenden bekannter Threats, um auch Angriffe zu stoppen, die herkömmliche Firewalls umgehen. Da Fortinet mit anomaliebasierter Erkennung arbeitet, werden auch Threats erfasst, für die noch keine Signatur existiert. Der preisgekrönte FortiGuard Intrusion Prevention Service stellt rund um die Uhr neue Signaturen bereit, um Kunden mithilfe automatischer Updates in Echtzeit einen Vorsprung vor aktuellen Bedrohungen zu geben. Aufgrund der hohen Performance, der Fähigkeit des FortiGuard Teams, bekannte und unbekannte Threats abzuwehren, und der engen Integration mit anderen Fortinet Security-Technologien ist die FortiGate-3950B in der Lage, die schädlichsten Angriffe an Security-Kontrollpunkten zu parieren - unabhängig davon, ob das Netzwerk kabelgebunden oder kabellos ist oder das IPS im Netzwerkzentrum oder am Perimeter platziert ist.