FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

Екатерина Быстрова 18 Мая 2020 - 17:25

Межсетевые экраны нового поколения (NGFW)

...

FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

Компания Fortinet объявляет о еще одном достижении способствующем обеспечению высочайшей производительности в отрасли. Функционирующий на базе NP7, специально сконструированного сетевого процессора седьмого поколения Fortinet, межсетевой экран FortiGate 4200F создан для обеспечения масштабируемости и производительности, необходимых для современных и будущих сетей.

В любой момент организации должны иметь возможность расширять и адаптировать свою сетевую безопасность к изменяющимся условиям бизнеса. Независимо от того, перестраивает ли организация свою сеть для внезапной поддержки удаленной работы или использует цифровые инновации, производительность и масштабируемость являются ключевыми факторами. К сожалению, множество имеющихся решений в области кибербезопасности просто не в состоянии обеспечить скорость и масштабность по цене, которую может себе позволить большинство компаний. Это связано с тем, что производители средств обеспечения безопасности просто не вкладывают ресурсы в технологии, необходимые для того, чтобы с минимальными затратами удовлетворять требованиям современного цифрового рабочего места. Это вынудило организации приобретать решения для обеспечения кибербезопасности с минимальным запасом производительности и масштабируемости. В результате, когда происходит критическое событие или рынок требует цифровых инноваций, межсетевые экраны становятся «бутылочным горлышком», а не драйвером возможностей.

Для обеспечения безопасности, соответствующей масштабу и требованиям к производительности, предъявляемым современными реалиями центров обработки данных, Fortinet представляет FortiGate 4200F, новейшее дополнение к портфелю высококлассных межсетевых экранов. Являясь неотъемлемой частью Fortinet Security Fabric, FortiGate 4200F был специально разработан для обеспечения инновационного, ориентированного на безопасность сетевого подхода, который бесшовно интегрирует безопасность в сетевые ресурсы компании. Аппаратное ускорение FortiGate 4200F с помощью сетевого процессора NP7 седьмого поколения Fortinet обеспечивает уровень Security Compute Ratings * в 5-15 раз выше, чем у сопоставимых решений конкурентов. Ниже представлено сравнение лучших брандмауэров на рынке с FortiGate 4200F.

«В последние недели нехватка производительности и масштабируемости интегрированных межсетевых экранов и VPN-решений поставили перед организациями задачу масштабировать свои инициативы по обеспечению безопасного удаленного доступа. Организации, использующие традиционные межсетевые экраны, не смогли масштабироваться между несколькими приложениями и были вынуждены обновить существующие или даже установить полностью отдельные устройства. FortiGate 4200F, оснащенный нашим сетевым процессором 7-го поколения (NP7), обеспечивает производительность, в 10 раз превышающую производительность решений в той же ценовой категории, и создает новую парадигму продуктивности сетевой безопасности. Наша способность поставлять самые мощные межсетевые экраны на рынке означает, что мы либо можем значительно превзойти ожидания клиентов при той же цене, что и у конкурентов, либо обеспечить им возможность тратить меньше на достижение необходимой производительности» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: