FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

Екатерина Быстрова 18 Мая 2020 - 17:25

Межсетевые экраны нового поколения (NGFW)

...

FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

Компания Fortinet объявляет о еще одном достижении способствующем обеспечению высочайшей производительности в отрасли. Функционирующий на базе NP7, специально сконструированного сетевого процессора седьмого поколения Fortinet, межсетевой экран FortiGate 4200F создан для обеспечения масштабируемости и производительности, необходимых для современных и будущих сетей.

В любой момент организации должны иметь возможность расширять и адаптировать свою сетевую безопасность к изменяющимся условиям бизнеса. Независимо от того, перестраивает ли организация свою сеть для внезапной поддержки удаленной работы или использует цифровые инновации, производительность и масштабируемость являются ключевыми факторами. К сожалению, множество имеющихся решений в области кибербезопасности просто не в состоянии обеспечить скорость и масштабность по цене, которую может себе позволить большинство компаний. Это связано с тем, что производители средств обеспечения безопасности просто не вкладывают ресурсы в технологии, необходимые для того, чтобы с минимальными затратами удовлетворять требованиям современного цифрового рабочего места. Это вынудило организации приобретать решения для обеспечения кибербезопасности с минимальным запасом производительности и масштабируемости. В результате, когда происходит критическое событие или рынок требует цифровых инноваций, межсетевые экраны становятся «бутылочным горлышком», а не драйвером возможностей.

Для обеспечения безопасности, соответствующей масштабу и требованиям к производительности, предъявляемым современными реалиями центров обработки данных, Fortinet представляет FortiGate 4200F, новейшее дополнение к портфелю высококлассных межсетевых экранов. Являясь неотъемлемой частью Fortinet Security Fabric, FortiGate 4200F был специально разработан для обеспечения инновационного, ориентированного на безопасность сетевого подхода, который бесшовно интегрирует безопасность в сетевые ресурсы компании. Аппаратное ускорение FortiGate 4200F с помощью сетевого процессора NP7 седьмого поколения Fortinet обеспечивает уровень Security Compute Ratings * в 5-15 раз выше, чем у сопоставимых решений конкурентов. Ниже представлено сравнение лучших брандмауэров на рынке с FortiGate 4200F.

«В последние недели нехватка производительности и масштабируемости интегрированных межсетевых экранов и VPN-решений поставили перед организациями задачу масштабировать свои инициативы по обеспечению безопасного удаленного доступа. Организации, использующие традиционные межсетевые экраны, не смогли масштабироваться между несколькими приложениями и были вынуждены обновить существующие или даже установить полностью отдельные устройства. FortiGate 4200F, оснащенный нашим сетевым процессором 7-го поколения (NP7), обеспечивает производительность, в 10 раз превышающую производительность решений в той же ценовой категории, и создает новую парадигму продуктивности сетевой безопасности. Наша способность поставлять самые мощные межсетевые экраны на рынке означает, что мы либо можем значительно превзойти ожидания клиентов при той же цене, что и у конкурентов, либо обеспечить им возможность тратить меньше на достижение необходимой производительности» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 09:36

Эксплойты Уязвимости программ Общее

Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel, AMD, NVIDIA

Исследователи из Технологического института Джорджии и Университета Пердью рассказали о новой атаке под названием TEE.Fail, с помощью которой им удалось извлечь секретные ключи из доверенной среды выполнения (TEE) — того самого «защищённого уголка» процессора, где хранятся самые конфиденциальные данные.

Речь идёт о таких технологиях, как Intel SGX и TDX, а также AMD SEV-SNP. Они используются для так называемых «доверенных вычислений», где данные и код изолированы от операционной системы, чтобы даже взломанный сервер не смог добраться до них.

Но, как выяснилось, в современных процессорах с памятью DDR5 защита уже не такая надёжная. В погоне за скоростью и масштабируемостью производители убрали часть механизмов контроля целостности памяти и оставили только шифрование AES-XTS. А это оказалось слабым местом.

Учёные придумали (PDF) изящный способ — врезаться в шину памяти с помощью промежуточного адаптера (интерпозера) и снимать зашифрованный трафик между оперативкой и процессором. Всё оборудование для эксперимента обошлось меньше чем в $1000, так что, по словам исследователей, повторить атаку смог бы и «продвинутый энтузиаст».

Эксперимент показал, что шифрование в DDR5 детерминированное — то есть одни и те же данные превращаются в один и тот же шифротекст. Это позволило исследователям сопоставить зашифрованные блоки с реальными значениями, а дальше — восстановить закрытые ключи, с помощью которых можно выдавать себя за доверенные среды SGX/TDX или SEV-SNP.

С помощью TEE.Fail команда смогла:

Подделывать TDX-аттестации в блокчейне Ethereum BuilderNet и получать доступ к конфиденциальным данным.
Имитировать Intel и NVIDIA TEE, чтобы запускать код вне защищённой среды, но с видимостью легитимности.
Извлекать закрытые ключи ECDH прямо из анклав и полностью компрометировать систему.

Для атаки всё же нужны права администратора и физический доступ к серверу, так что массовой угрозой TEE.Fail назвать нельзя. Однако исследование показывает, что современные TEE уже не так надёжны, как считалось ранее, особенно в серверных системах с DDR5.

Исследователи сообщили о проблеме Intel — в апреле, NVIDIA — в июне, AMD — в августе. Все компании пообещали устранить брешь.