網絡安全設備的全球供應商以及統一威脅管理 (UTM) 方案的市場領導者Fortinet®(NASDAQ: FTNT)今天公佈近期一個大型測試結果,Fortinet推出的FortiGate-5140B成功應付526 Gbps混合應用程式流量及網絡安全攻擊。透過業界唯一能夠模擬承載巨大應用流量的互聯網狀態,能夠測試高性能防火牆負荷的產品 – BreakingPoint FireStorm CTM,在測試中透過Facebook、Pandora Radio、AOL即時通訊等應用程式,以製造 526 Gbps 真實流量,測試FortiGate-5140B防火牆的效能。FortiGate 5140B表現的速度比其他競爭對手高於三倍,達到559 Gbps UDP流量的極限。於表現性能方面,FortiGate-5140B可於每秒檢查10,000首或下載每小時3600萬首iTunes歌曲,它亦可於每秒檢查228,000或每小時8.21億個一般網頁。
「全球都充滿著應用程式及網絡升級威脅,資訊科技採購員需要觀察在網絡環境中的實際應用程式的表現如電郵、即時通訊、數據庫、社交網絡等,評估防火牆的性能。」BreakingPoint聯合創始人及首席技術總監Dennis Cox表示。「大部分的防火牆測試只針對於其網絡的吞吐量,未能準確評估防火牆的表現;防火牆標準亦隨著模擬真實測試不斷改變。Fortinet於整個開發和質量保證週期,其表現都能展示作為真實防火牆測試之翹楚,並於實際的網絡狀態下,體現其實際速度,展示測試效能。」
性能
當業務和數據流量不斷增長時,企業需確保網絡安全解決方案不會妨礙營運及生產。尤其對於金融服務行業所運作的網絡,對網絡安全解決方案的要求,除了要保護專有數據外,亦需要維持低延時 (low latency) 客戶交易。另外,這些高性能安全設備FortiGate-5140B更可惠及一些密集式交易業務包括e-commerce 網站、零售數據中心,以協助提升業務運作效能,同時亦可保障信用卡數據及個人資料的安全,以符合PCI DSS規定。
ASIC之秘密
FortiGate-5140B以自定的FortiASIC™ 處理器發揮其高性能, Fortinet於十年多前已研製該處理器,建於技術平台之上。FortiASIC處理器提供性能加速,以阻截新威脅的攻擊,並滿足第三方嚴格認證,以確保FortiGate設備不會造成樽頸網絡 (network bottleneck)。比較其他防火牆的製造商,他們傾向於其產品上採用現成通用處理器(COTS)。這樣於製造時產品未能顧及到通用處理器的安全,難以符合現今高速網絡的安全要求。
測試方法
於2011年12月,Fortinet 利用五個BreakingPoint FireStorm CTMs進行測試。每個 BreakingPoint FireStorm CTM 測試系統都能應付120 Gbps應用流量狀態。於進行測試時FortiGate-5140B機箱配備14塊FortiGate-5001B高性能插卡(Blade),每個插卡支援40 Gbps防火牆吞吐量,處理1,100萬個concurrent sessions。
測試結果
FortiGate-5140B通過多個業界標準性能測試。
- 無狀態UDP流量 : 這類型的流量多出現於金融交易及串流環境中,顯示大型數據包(1518 byte) 能夠產生559 Gbps,小型數據包(64 byte) 可達547 Gbps,而IMIX則可產生557 Gbps。小型數據包能夠每秒讀取超過8.13億數據包,並只會出現9微秒的延遲,展示高於Fortinet主要競爭對手產品1332%的速度。
- 狀態TCP流量 : 多見於現今一般企業環境中。HTTP可產生542 Gbps,而真實際應用流量為526 Gbps,當中的流量主要來自Facebook、Zynga農場遊戲、Pandora Radio、AOL即時通訊應用程式、Microsoft Outlook等應用。FortiGate-5140B 可於每秒運作多於260萬連接任務,其速度較最相近的競爭對手高於約433%。
Fortinet香港及澳門區總經理馮玉明表示:「防火牆供應商需在實際網絡負載情況下,確保其產品能有效運作。」「是次測試證明Fortinet貫徹承諾,為客戶提供全球最快、兼備高度安全及表現性能的防火牆。但這還是發展的初步,我們會於未來不斷提升Fortinet之表現。」