Le domaine de la cybersécurité est comme le secteur de l’armement : entre cybermalfaiteurs et défenseurs la course poursuite est continue, les premiers essayant de surprendre les seconds en attaquant là où ils ne sont pas attendus. Dans ce domaine donc, l’évolutivité des appareils de contre-mesures est un atout presque aussi important que l’efficacité et les performances de détection. En dévoilant son nouveau pare-feu NGFW, le FortiGate 4200F, Fortinet met l’accent sur les performances et l’évolutivité. Dans l’environnement des entreprises modernes, où les flux sont de plus en plus importants et l’hétérogénéité (des réseaux et des technologies) la norme, la capacité à filtrer de grosses quantités de données, tout en offrant un espace de montée en charge, est un atout.
La récente expérience de la migration des employés vers le télétravail et les contraintes mises sur la sécurité en sont un exemple flagrant pour Fortinet. D’après John Maddison, EVP produits et CMO chez Fortinet : « Au cours des récentes semaines, les performances atones et la faible évolutivité des pare-feu et solutions VPN traditionnelles ont freiné les entreprises, plus précisément celles qui ont dû se dimensionner pour prendre en charge leurs nombreux télétravailleurs. Ces équipements ont souvent dû être mis à niveau et, dans certains cas, de nouvelles appliances ont été installées ».
FortiGate 4200F fait partie de l’offre globale Fortinet Secutity Fabric et affiche une accélération matérielle optimisée grâce au processeur NP7 dont il est équipé. Cette puce de septième génération fournit à l’appliance un score Security Compute Ratings de 5 à 15 fois plus élevé que les produits concurrents de même catégorie, benchmarks à l’appui :
Parmi ses caractéristiques, le débit maximal du 4200F est de 800 Gb/s, et 200 Gb/s en mode VPN IPsec. Il gère 200 millions de sessions simultanées et prévient les attaques volumétriques grâce à la technologie DDoS accélérée matériellement. Il permet une segmentation modulable grâce aux technologies VXLAN accélérées. Il identifie des milliers d’applications dans le trafic réseau pour une inspection approfondie et une application granulaire des politiques, et opère dans les environnements de trafic chiffré et non chiffré. Alimenté en continue par les informations du service de veille FortiGuard Labs, reposant sur l’IA, il est à même de détecter les attaques les plus récentes, connues et inconnues, explique son fabricant.