Network Security FortiGate Firewall Security Fortinet 資訊安全 網路安全 防火牆 UTM

測試顯示Fortinet FortiGate為全球最快防火牆

2012-03-07
Fortinet日前宣佈,FortiGate-5140B在大規模的真實網路測試中,達到500Gbps以上的實際應用流量,速度比其他競爭對手高出三倍,為全球最快速防火牆。
全球高效能網路安全廠商Fortinet公佈近期一個大型測試結果:Fortinet的FortiGate-5140B成功處理了526 Gbps的混合應用程式流量和網路安全攻擊。這項測試採用業界唯一能夠模擬大規模狀態化應用程式流量,用以測試高性能防火牆的BreakingPoint FireStorm CTM設備,透過如Facebook、Pandora Radio、AOL等應用程式,製造出526 Gbps的真實流量來測試FortiGate-5140B。FortiGate-5140B的速度表現比其他競爭對手快三倍,速度最快的則為達559 Gbps的UDP流量。在性能表現方面,FortiGate-5140B每秒可檢查1萬首(或每小時下載3,600萬首)iTunes歌曲,或是每秒檢查228,000(或每小時8.21億)個普通網頁。

BreakingPoint技術長暨共同創辦人Dennis Cox表示:「在充滿應用程式和網路威脅的真實世界,IT採購人員必須藉由檢視應用程式在網路中的實際表現,例如電子郵件、即時通訊、資料庫、社交網路等,來評估防火牆的性能。只針對網路處理能力的測試是有問題的,而且測試標準也時常改變以反映在真實世界測試的需求。Fortinet於整個產品研發和品保期間,已成為執行真實防火牆測試的翹楚。」

隨著企業的成長和資料量的增加,確保安全解決方案不會成為生產和獲利的瓶頸,變得愈來愈重要。尤其對金融服務業來說更是如此,他們的網路要能確保專屬資料安全無虞,而且客戶交易過程需要維持低延遲。此外,交易處理非常頻繁的企業,例如電子商務網站或零售業資料中心,都能因擁有高效能的安全設備而獲得優勢,例如FortiGate-5140B。它不僅能協助保護信用卡和個人資料以符合PCI DSS的規範,同時能提升企業營運的效能。

FortiGate-5140B之所以能有如此高的效能,秘密在其使用專屬的FortiASIC處理器。FortiASIC處理器能加速封阻網路威脅的效能,同時滿足第三方廠商的嚴格認證,確保FortiGate設備不會造成網路瓶頸。相對的,其他防火牆廠商則是採用一般現成的處理器。這樣做的缺點是這些通用型處理器並非專為安全需求所設計,無法滿足現今高速網路的安全需求。

2011年12月,Fortinet利用五個BreakingPoint FireStorm CTM進行測試。每個BreakingPoint FireStorm CTM測試系統都能產生120 Gbps的狀態化應用程式流量。接受測試的FortiGate-5140B機箱配備14片FortiGate-5001B高效能刀鋒模組,每個模組的防火牆總處理能力為40 Gbps,同時連線數達1,100萬個。

測試結果,FortiGate-5140B通過了各種業界標準的測試,包括:

1. 無狀態UDP流量:這類的流量通常見於金融交易及串流環境中。結果顯示大型封包(1,518 byte)處理效能為559 Gbps,小型封包(64 byte)可達547 Gbps,而混合封包(IMIX)則為557 Gbps。小型封包每秒能讀取超過8.13億個,只會出現9微秒的延遲,比Fortinet主要競爭對手的產品快1,332%。

2. 狀態化TCP流量:多見於一般企業環境中。結果顯示HTTP處理效能為542 Gbps,而實際應用程式流量則為526 Gbps。應用程式流量來自Facebook、Zynga開心農場遊戲、線上音樂電台Pandora Radio、AOL即時通訊程式,以及Microsoft Outlook等等。FortiGate-5140B每秒能處理超過260萬個連線,比最接近的競爭對手高約433%。

Fortinet創辦人暨技術長謝華表示:「是時候了,防火牆供應商們必須拿出實際的網路效能,來證明他們所宣稱的產品性能是真的。此次測試證明Fortinet能提供全球最快的防火牆,貫徹我們能兼俱安全與效能的客戶承諾。而這只是個開始,我們將持續努力,進一步推動Fortinet的效能極限。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!