Skip to content Skip to navigation Skip to footer
Überblick
SP5
NP7
CP9

Übersicht

Fortinet setzt seine Innovationen fort und erstellt neue sichere Security Processing Units (SPUs), um eines unserer wichtigsten Grundprinzipien zu erfüllen: Sicherheitsvorrichtungen sollten niemals zu einem Leistungsengpass innerhalb einer Netzwerk- und Sicherheitsarchitektur werden, noch sollten sie Transparenz, Benutzerfreundlichkeit oder Sicherheit opfern, um die erforderliche Anwendungsleistung zu erreichen. Kurz gesagt, um das Versprechen der digitalen Innovation zu verwirklichen.

Security Compute Rating

Die Fortinet SPU-Familie erhöht die Geschwindigkeit, Skalierbarkeit und Leistung von Fortinet-Lösungen, die durch die Messung des Security Compute Rating sichtbar gemacht werden können. SPU überholt Wettbewerber mit den höchsten Sicherheitsbewertungen der Branche für die folgenden Benchmarks:

  • Stateful-Firewall-Durchsätze
  • IPSec VPN Performance
  • Gleichzeitige Sitzungen
  • Sitzungen pro Sekunde
  • Threat Protection
  • SSL-Inspektion

Security Compute Rating ist eine Benchmark, die die Netzwerk- und Sicherheitsleistung der speziell für Fortinet entwickelten ASIC-basierten NGFW mit anderen NGFWs vergleicht, die in den gleichen Preisbereich fallen und mit Universal-CPUs ausgestattet sind.

 

Investitionen in Innovation

Fortinet setzt mit dem sicheren Netzwerk-Framework von Fortinet weiterhin auf Innovation und stellt Branchenrekorde für Leistung auf, wodurch es die höchsten Sicherheits-Computing-Ratings erreicht und eine konsistente Sicherheit über alle Unternehmensgrenzen hinweg bietet.

Die Fortinet SPU-Familie bietet erstklassige Sicherheit, Skalierbarkeit und Leistung in Hyperscale-Rechenzentren bis hin zu SD-WAN-fähigen Niederlassungen und Campus-Standorten, ohne dabei die Leistung oder das Nutzererlebnis zu beeinträchtigen.

Drei Familien von Fortinet SPUs

Netzwerkprozessor 7 (NP7)

Abbildung NP7-Chip

Netzwerkprozessoren arbeiten in Reihe und liefern unübertroffene Leistung für Netzwerkfunktionen und Hyperskalierung für Stateful-Firewall-Funktionen.

Content-Prozessor 9 (CP9)

Abbildung CP9-Chip

Als Co-Prozessor zur Haupt-CPU entlasten Content-Prozessoren die ressourcenintensive Verarbeitung und steuern die inhaltliche Prüfung, um die Sicherheitsfunktionen zu beschleunigen.

Security Processing Unit 5 (SP5)

Abbildung SP5-Chip

Die Security Processing Unit konsolidiert sowohl Netzwerk- als auch Content-Verarbeitungsfunktionen auf einem einzigen Chip und sorgt so für eine schnelle Anwendungsidentifikation, Steuerung und Overlay-Leistung.


 

  

Security Processing Unit 5 (SP5): Entwickelt für Effizienz

Die fünfte Generation der Fortinet Security Processing Unit, SP5, unterstützt die Edge-Transformation der Kundeninfrastruktur mit den branchenweit höchsten Security-Compute-Bewertungen und effizienter Energienutzung. SP5 konsolidiert sowohl Netzwerk- als auch Inhaltsverarbeitungsfunktionen auf einem einzigen Chip und liefert sichere Rechenleistung, die die nächste Generation sicherer Infrastruktur unterstützt.

SP5 ist ein vollständig integrierter Satz von Sicherheitsfunktionen, einschließlich einer Layer-7-Firewall, auf einem schnellen und kostengünstigen Chip. Er erfüllt die Hochleistungs- und Sicherheitsanforderungen für die sich entwickelnde Infrastruktur Edge und beschleunigt die Netzwerk- und Sicherheitskonvergenz. Dadurch erzielt er die höchste Kapitalrendite, betriebliche Effizienz und ein gesteigertes Sicherheitsprofil.

Wesentliche Vorteile

  • Beschleunigt die Netzwerk- und Sicherheitskonvergenz und steigert die betriebliche Effizienz
  • Liefert leistungsstarke Anwendungserfahrung mit niedriger Kapitalrendite
  • Reduziert den Strom- und Platzbedarf

Anwendungsfälle

  • Unterstützung von Edge-Computing-, OT-, Zweigstellen-, Campus- und 5G-Infrastrukturen
  • Stellen Sie sicher, dass die Konvergenz der Edge-Infrastruktur effizient und kostengünstig ist.
  • Bieten Sie eine konsistente Anwendererfahrung mit einer optimierten und nachhaltigen Plattform.

SP5 Advantage

SpezifikationSP5Security Compute Rating
Firewall40 Gbps17x
IPsecVPN37 Gbps32x
Bedrohungsschutz2,8 Gbps3,5x
SSL Inspektion2,8 GbpsNA

  

Netzwerkverarbeitungseinheit 7 (NP7): Entwickelt für Hyperscale

NP7 wird auf der Netzwerkschicht ausgeführt, um Funktionen zu beschleunigen, die normalerweise langsame CPUs benötigen, wie IPv4, IPv6, Unicast und Multicast. Darüber hinaus beschleunigt NP7 die IPsec-Entschlüsselung, VXLAN-Terminierung und Adressübersetzung und bietet gleichzeitig Hardware-Protokollierung und Durchsetzung von Richtlinien.

Wesentliche Vorteile

  • Single-Session-Flow mit 100 Gbps Durchsatz, der für Internet2-Websites mit hoher Bandbreite benötigt wird.
  • Millionen von Verbindungen pro Sekunde in Hardware, wie sie für den E-Commerce mit hoher Nachfrage erforderlich sind.
  • Latenzzeit im einstelligen Mikrosekundenbereich, wie sie von einem Finanzaustausch gefordert wird.

Anwendungsfälle

  • Marktdaten mit der geringsten erforderlichen Latenz erhalten, um Umsatzverluste zu vermeiden
  • Mit der High–Speed-Paketweiterleitung mit Microbursts des Datenverkehrs Schritt halten
  • Beschleunigen Sie Millionen Verbindungen pro Sekunde.

NP7-Vorteil

SpezifikationFortiGate 1800F (NP7 ASIC)Security Compute Rating
Firewall198 Gbps14x
IPsec VPN65 Gbps15x
Bedrohungsschutz9,1 Gbps2.5x
SSL Inspection17 Gbps23x
Concurrent Sessions12M4x
Sessions per second750k7x

  

Inhaltsverarbeitungseinheit 9 (CP9): Entwickelt zum Schutz

Die neunte Generation des Fortinet Content Processor, CP9, ist auf Schutz ausgelegt. CP9 arbeitet als CPU-Co-Prozessor und übernimmt ressourcenintensive Sicherheitsfunktionen wie Anwendungsidentifizierung, IPS (Pre-Scan, Signaturkorrelation usw.) und Antivirus, damit die CPU andere wichtige Aufgaben ausführen kann.

CP9 führt auch eine Beschleunigung des Musterabgleichs und eine schnelle Überprüfung des Echtzeit-Datenverkehrs zur Anwendungsidentifizierung durch, ohne dass dabei die Benutzerfreundlichkeit beeinträchtigt wird.

Wesentliche Vorteile

  • Verwaltet interne und externe Risiken und reduziert gleichzeitig die Komplexität.
  • Schützt Anwendungen bei gleichzeitiger Optimierung der Benutzerfreundlichkeit.
  • Entfernt blinde Flecken ohne Minimierung des Leistungsabfalls.

Anwendungsfälle

  • Erhalten Sie einen vollständigen Einblick in Klartext- und verschlüsselte Traffic-Flows, um granulare Webrichtlinien zu implementieren.
  • Automatische Erkennung und Behebung von Malware
  • Umsetzung von Maßnahmen zur Einhaltung der Sicherheitsvorschriften wie dem Children’s Internet Protection Act (Gesetz zum Schutz der Kinder im Internet, CIPA)

CP9-Vorteil

NSS Labs NGFW 2019 – Leistungseinbußen (in %) durch HTTPS-Datenverkehr

Balkendiagramm zur Messung der Leistungseinbuße in % durch HTTPS-Datenverkehr bei beliebten Firewall-Anbietern. Fortinet Firewalls erleben eine 8%ige Verschlechterung, Cisco eine 49%ige Verschlechterung, Palo Alto Networks eine 75%ige Verschlechterung und Check Point eine 78%ige Verschlechterung.

Quick-Links

links image 1 139x100

Kostenlose Produkt-Demo

resource center icon 139X159

Ressource Center

links image 2 139x121

Kostenlose Demos

contact sales icon 139x85

Kontaktieren Sie den Vertrieb