Fortinet: un ASIC personalizzato per aumentare le prestazioni e l’efficienza del firewall
Fortinet ha presentato un nuovo ASIC (Application Specific Integrated Circuit) che promette di unire le funzioni di sicurezza e di rete della sua famiglia di firewall FortiGate in modo più efficiente. Il chip custom a 7 nanometri, chiamato sistema di elaborazione della sicurezza di quinta generazione o FortiSP5, promette diversi miglioramenti delle prestazioni del sistema FortiGate. Secondo John Maddison, vicepresidente esecutivo dei prodotti e CMO di Fortinet, il chip consente di ottenere prestazioni del firewall 17 volte più veloci e processi di crittografia 32 volte più veloci, con un consumo energetico inferiore dell’88% rispetto alle CPU standard. Con FortiSP5, i firewall di Fortinet saranno in grado di gestire livelli più elevati di ispezione del traffico per bloccare le minacce e aumentare la protezione.
FortiSP5 include anche funzionalità di qualità del servizio (QoS) con accelerazione hardware, in modo che le aziende possano impostare QoS dedicati per applicazioni sensibili come le videoconferenze. “Ora possiamo inserire prestazioni ottimali in un ingombro ridotto che possiamo utilizzare in molti luoghi diversi che ora hanno bisogno di sicurezza, ma che prima non avevano bisogno o non avevano spazio per i sistemi di sicurezza. Mi riferisco ad esempio ad ambienti tecnologici operativi, servizi pubblici, petrolio, gas, energia, filiali e uffici domestici”, ha dichiarato Maddison.
“Inoltre, applicazioni come zero trust o la connettività SASE richiedono un’elaborazione molto complessa per la crittografia che pesa molto sulla CPU. Per questo motivo abbiamo aggiunto molte funzionalità di base all’SP5, che consentono al nostro sistema operativo FortiOS di trarne vantaggio per supportare un maggior numero di applicazioni”, ha aggiunto Maddison. “Ci aspettiamo di essere in grado di supportare meglio gli ambienti distribuiti e i campus più grandi con migliaia di AP e switch”.
FortiOS è il sistema operativo di Fortinet per la gamma di componenti hardware e virtuali FortiGate. FortiOS implementa il Fortinet Security Fabric e include la sicurezza di rete come il firewalling, il controllo degli accessi e l’autenticazione, oltre ai servizi SD-WAN, di switching e wireless. L’ultima versione (la 7.2) include il supporto dell’intelligenza artificiale per bloccare più rapidamente le minacce di rete, il sandboxing per combattere le minacce ransomware e una migliore orchestrazione SD-WAN, branch ed edge.
Come altri ASIC di Fortinet, il FortiSP5 è dotato di unità di elaborazione multiple che gestiscono il networking, come l’elaborazione VXLAN o SD-WAN, e le funzioni di sicurezza, come l’elaborazione di VPN SSL o IPSec, scaricandole dalla CPU principale per ottenere maggiori prestazioni complessive. L’idea, secondo Fortinet, è che i clienti possano facilmente unire le funzioni di rete e di sicurezza in un unico dispositivo, senza dover acquistare prodotti separati per gestire queste operazioni. I nuovi dispositivi FortiGate con a bordo FortiSP5 saranno disponibili nel corso dell’anno.