全站搜索
资讯详情
Fortinet防特网 Fortinet NP7是保护5G超大规模网络安全的关键 科汇科技 飞塔企业级安全产品 分销商
作者:管理员    发布于:2021-06-29 13:55:11    文字:【】【】【
伴随着 5G商用的逐步启动,5G 时代已悄然来临。我们亟需解决几个棘手的问题,以确保 5G 能够满足企业、行业、消费者和运营商对其设定的极高期望。5G 催发变革和促进创新的能力在很大程度上取决于许多因素,而其中两个因素经常被忽视,但对其充分发挥变革潜力又至关重要:

01

超级可扩展性
每当谈论 5G,我们就会提到各项指标前所未闻的改进:10 倍的移动宽带 (eMBB)、支持超高密度的互联设备 – 每平方公里多达 100 万个设备 (mMTC),以及超高可靠性和超低延迟 (URLLC)。这些新基准以及其他类似基准正在重新定义移动网络中的“可扩展性”一词。

在这些 5G 移动网络中,一般的可扩展性根本无法满足需求。5G 提供并需要超级可扩展性,远非只是提供比 4G 更快的服务那么简单。5G 有望为我们社会的各行各业实现全球创新奠定基础。但是这一潜力的实现取决于移动网络运营商 (MNO) 和技术厂商能否将高度复杂的技术和架构相融合。

如果处理得当,它们将能够打造一系列可扩展、可消费的服务和应用场景,这些服务和应用场景不仅能满足而且能超越客户对数字化演进的需求。当然,做到这点并非易事,因为这不仅受质量因素(推出前几代移动解决方案中没有的技术)的影响,还受数量因素(交付服务和/或应用场景可能需要的新技术、架构和第三方的数量)的约束。

鉴于增强型移动宽带 (eMBB)、大规模机器类通信 (mMTC) 和超可靠低延迟通信 (URLLC) 是 5G 的三大应用场景,因此必须要将多种技术和架构相融合以实现超级可扩展性。从数目惊人的互联设备(机器、汽车、人员、基础设施等)到生成、传输、存储和分析的海量数据,再到类型多样、数量庞大的分布式计算、存储和网络,这些都决定了提供和支持超级可扩展性的能力是 5G 成功的关键所在。

02

安全性
尽管默认情况下 5G 比过去的任何一代移动技术都更安全,但是较之先前的任何环境,安全性在 5G 环境中也发挥着更大的作用。在 5G 环境中,安全性的一个重要方面是保护移动基础设施本身免遭网络攻击、滥用及相关不利影响。尽管延续了 4G 实施中对移动基础设施的信令平面和用户平面的保护,但由于对企业、行业和基础设施的重要性,5G 服务成为对攻击者别具吸引力的攻击目标。

另一个重要方面,也是 5G 所特有的,即对所支持的服务和应用场景的保护能力。它们的持续采用、广泛可用性以及整体成功将在很大程度上取决于每个应用场景复杂的技术和合作伙伴生态系统的端到端安全性。

对于这两方面安全需求,很显然,安全解决方案需要能够以前所未有的速度进行检查、预防和检测。但是如果无法以所需的速度保护超大规模网络环境,安全性将成为阻碍 5G 催发变革的瓶颈,或者组织将不得不放弃至关重要的安全性才能实现业务目标。这两个选项都是不可接受的。

5G 需要全新 NP7 -- 支持超大规模的安全硬件

考虑到 5G 对超级可扩展性和安全性的需求,不难发现支持超大规模的安全基础设施是绝对必要的:不仅涵盖整个 5G 基础设施,而且还能集成到技术、生态系统和应用场景的整个组合中。

这就是为何最近发布的 Fortinet 新型网络处理器 NP7 对 5G 安全性如此重要。

在解释原因之前,可以想象一些读者会发问说:“在 5G 中使用 ASIC?在虚拟化/容器化环境中加一块硬件?安全性应该是虚拟网络功能 (VNF)吧!”


没错,整个 5G 基础设施中使用的云技术(新 RAN [NR]、5G 核心 [5GC]、电信云和多租户边缘计算 [MEC])是 5G 多项独有功能的基本支持技术。为了应对这一挑战,Fortinet 开发了安全性 VNF,这些 VNF 可集成到所有这些环境中,提供敏捷、可扩展的安全性来保护控制平面和用户平面中的不同基础设施组件,并按需保护各种应用场景及其生态系统。

然而,一些众所周知的领域需要在整个 5G 基础设施中持续提供超大规模安全服务。在这些情况下,VNF 可能效率低下,无法满足需求。出于成本/性能、能效、物理占用空间和实施简易性等方面的考虑,至少在短期到中期内需要物理网络功能 (PNF) 防护。此类防护可能包括但不限于保护回程连接 (N3) 的安全网关 (SecGW)、大规模运营商级 NAT (CGNAT)、5G 核心到 PDN 安全和漫游安全。



因此,在可预见的未来,尤其是随着 5G 的扩展和发展,将需要结合使用 VNF(虚拟机与容器)和 PNF 保护来实施混合防护。来自 Fortinet 的基于 NP7 的电信级 FortiGate PNF 将在提供 5G 所需的超大规模安全性能、超低延迟和极致效率方面发挥关键作用,包括:



    连接 4G/5G 核心之间的传输流量的 5G 无线电接入网络 (RAN) 正在呈指数级增长,而 5G 的增强宽带将为这一增长做出重要贡献。多运营商 RAN(RAN 共享)和关键任务流量要求在接入点必须使用加密和身份验证。这意味着大规模的单数据流 IPSec VPN 也将变得必不可少。NP7 处理器现可提供 65Gbps IPSec 吞吐量和大量 VPN,是业界第一个能有效满足该要求的解决方案。
    NP7 可提供超过 100 GB 的吞吐量,每秒新建 200 万个会话(带日志记录),因此还支持大规模 CGNAT 性能。采用多 NP7 配置的 FortiGate 设备可以将 CGNAT 扩展到 1TB 以上,以支持外部分组数据网络 (PDN) 需要的大量会话。
    NP7 还具备基于 GTP 支持(在 4G 和 5G 中使用)的用户平面感知能力,能够为 5G 用户平面流量提供超大规模安全性,单个 FortiGate PNF 的吞吐量高达数百 Gbps。
    NP7 提供基于芯片的服务质量,以维护每个会话和应用流量的服务质量。这样可确保在接口拥塞的情况下,低优先级/服务质量会话不会影响关键任务和对延迟敏感的数据流。
    每个 NP7 的延迟也只有个位数微秒,几乎没有任何停顿,可确保超低延迟和无缝可用性。
    NP7 硬件还内嵌 DDoS 防御,可确保在遭受 DDoS 攻击时的业务连续性和服务可用性。

    每个 NP7 功率预估只有 20W,非常节能高效。


Fortinet NP7 网络处理器助力 5G 发展

所有这些都展示了基于 Fortinet NP7 的 FortiGate PNF 能够给 5G 带来的能力和好处。只需想象一下能够提供与 VNF(不需要敏捷性和频繁的自动扩展)相同级别的性能,您就不难理解 Fortinet 的全新 NP7 为何是提供 5G 所需超大规模安全基础设施的关键了。

IT解决方案:

下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应

飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络

品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源

方案适用机型:

机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR

服务区域:

四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、

广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、

达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet

重庆 飞塔 Fortinet

贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet

云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、

丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、

西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet

西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet

飞塔自身关键词:

飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置

飞塔相关关键词

网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,

网络分段,网络微分段,物联网平台保护

 

 

更多机型和方案请咨询

成都科汇科技有限公司 — 专业安全服务商。

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。

地址:四川省成都市人民南路四段一号时代数码大厦18F

电话咨询热线:400-028-1235

QQ:132 5383 361

手机:180 8195 0517(微信同号 )