Neue UTM Security Appliances

Fortinet erweitert UTM-Serie um FortiGate-3950B und Fortigate-3951B

UTM-Anbieter Fortinet bringt zwei neue Mitglieder der FortiGate-Serie auf den Markt. Die neuen Security-Systeme beeindrucken mit bis zu 120 Gbps Firewall-Datendurchsatz.

Mit den neuen Appliances FortiGate-3950B und Fortigate-3951B will Fortinet in erster Linie den Enterprise- und Carrier-Markt bedienen. Wer nach maximaler Performance sucht, kann bis zu fünf Module zusammenschalten. Damit sei ein Firewall-Durchsatz von bis zu 120 Gbps möglich, so der Hersteller.

Die neuen UTM-Systeme sollen mehr können, als einfaches „Erlauben/Blockieren“. Dazu kombiniert Fortinet Firewall und Intrusion Prevention (IPS) mit applikationsbasierter Sicherheit. Application Control geht weg vom reinen Betrachten der Ports, sondern regelt den Zugriff anhand der Applikation. Das bedeutet Facebook kann beispielsweise zugelassen sein, aber Addons wie Farmville können geblockt werden. „Solche Content Inspection ist sehr intensiv von den Datenströmen und der Hardwareauslastung her, wird aber in Zukunft von großer Bedeutung sein“, meint Christian Vogt von Fortinet.

Das Betriebssystem FortiOS gibt es bereits seit 10 Jahren und es ist inzwischen bei Version 4.0 angelangt. Für Anwender, die schon seit längerem die FortiGate-Produkte nutzen, zeigt sich also ein vertrautes Bild. Auf der Herstellerseite gibt es auch ein Video zum neuen FortiOS.

Die neuen FortiGates lassen sich in bis zu 50 Virtual Domains aufteilen. Dabei wird die physische Box bildlich gesprochen in virtuelle Scheiben geschnitten, von denen jede für sich wieder den kompletten Funktionsumfang repräsentiert – also Application Control, Firewall, VPN, SSL-VPN, IPS und URL-Filtering. Damit kann jeder Administrator einer virtuellen Appliance seine eigenen Einstellungen umsetzen.

Fortigate-3950B und Fortigate-3951B kommen im Fortinet Mezzanine Formfaktor (FMC) und lassen sich dadurch platzsparend einsetzen. Der Platzbedarf entspricht der Hälfte eines 19-Zoll-Racks. Die Version 3951B bietet zudem erweiterbaren Solid-State-Disk-Speicher (SSD). Die Festplatten eignen sich für lokales Logging und Quarantining oder DLP-Anwendungen. Auch WAN-Optimierung und Caching lässt sich damit realisieren. (Computerwoche.de/hal)