Neste artigo, abordaremos alguns motivos pelos quais clientes e empresas optam por adotar as soluções de segurança da Fortinet, em particular a solução Fortinet FortiGate Firewall.

Os principais tópicos abordados são:

Fortinet solução de segurança integrada
  • Funcionalidade e desempenho avançado do FortiGate Firewall
  • Alta disponibilidade e confiabilidade
  • Gerenciamento simplificado com as ferramentas da Fortinet
  • Escalabilidade e flexibilidade
  • Suporte técnico especializado

Boa Leitura.

Recentemente, tomei conhecimento de uma discussão em um fórum de segurança na qual solicitavam conselhos “sinceros” sobre a possibilidade de abandonar sua tecnologia atual de firewall e adotar os firewalls Fortinet Fortigate.

O visitante em questão, era de um concorrente conhecido, assim me proporcionou uma visão melhor sobre os pontos fortes e fracos de ambas as tecnologias.

Preferi não me envolver na discussão, e manter minha opinião para mim.

No entanto, essa discussão me levou a questionar: “Por que os clientes compram da Fortinet?”

Firewall HA funciona do jeito que o Firewall HA deve funcionar

Funcionalidade e desempenho avançado do FortiGate Firewall

Em muitos casos, os clientes podem optar por implantar firewalls em pares, geralmente visando a redundância, mas às vezes por motivos de aumento de capacidade.

Essa é uma característica básica implementada em quase todos os produtos comerciais de firewall e é fundamental para a segurança da rede e para empresas que precisam garantir a alta disponibilidade.

Em todas as provas de conceito que realizei para clientes, os dois seguintes itens sempre aparecem na lista de verificação dos testes de aceitação:

  • O que acontece com o fluxo de dados quando eu desconecto um cabo de rede de um membro do cluster?
  • O que acontece com o fluxo de rede quando eu desligo a energia de um membro do cluster?

A resposta que os clientes esperam e exigem é a seguinte:

  • Talvez um ping seja perdido e, em seguida, o tráfego continua, mas a falha de failover deve ocorrer em menos de um segundo.

Na indústria de firewalls, esse tipo de confiabilidade é considerado padrão, mas incrivelmente nem todos os fornecedores conseguem oferecer uma resposta satisfatória à pergunta:

  • O que acontece quando um cabo de energia é desconectado no rack?

Esse tipo de confiabilidade é necessária em qualquer sistema de produção. Se o failover não for rápido e totalmente confiável, não há sentido em implantar um cluster e é criado um importante ponto de falha.

TUDO É FEITO EM SILÍCIO

Alta disponibilidade e confiabilidade

Enquanto as plataformas mid-range e high-end contém processadores x86 convencionais, o coração da linha FortiGate são os processadores NP4 e NP6 mais recentes.

Assim que a conexão é estabelecida, a sessão é direcionada para o ASIC e encaminhada em wirespeed.

Essa é a fonte de alto desempenho e baixa latência do FortiGate. Os ASICs personalizados fornecem diferenciação em relação a fornecedores que dependem do poder de processamento convencional da CPU ou de soluções baseadas em silício para acelerar os fluxos de tráfego.

O NP6 pode acelerar não apenas o IPv4, mas também o IPv6, IPS e IPSEC em hardware, com latência muito baixa.

Por meio da combinação do ASIC e do x86 em uma única plataforma, o Fortigate está preparado para o futuro, na próxima vez que alguém inventar um novo protocolo ou widget de inspeção de segurança, ele poderá ser facilmente implementado via software.

GERENCIAMENTO E MONITORAMENTO SIMPLIFICADOS

Gerenciamento simplificado com as ferramentas da Fortinet

Ao implantar um cluster de firewalls FortiGate, os dispositivos agem como um único dispositivo lógico. Isso não requer qualquer tipo de mágica ou configurações complexas de hierarquias obscuros, os dispositivos são um espelho perfeito.

Basta ter um novo firewall, fornecer a ele a configuração mais básica e ele se unirá ao cluster com um dispositivo existente.

Se você precisar acessar diretamente cada nó do cluster (por exemplo, para monitorar as interfaces via SNMP), basta adicionar os endereços de gerenciamento.

Para implantações com mais do que alguns firewalls, o Fortinet FortiManager pode lidar com o gerenciamento.

Se você não possui uma solução dedicada de Gerenciamento de Eventos e Incidentes de Segurança (SIEM), você pode integrar o Fortinet FortiAnalyzer para fornecer registros, relatórios e histórico.

Ambos estão disponíveis como dispositivos físicos ou virtuais, dependendo de suas necessidades. Ambos os produtos funcionam muito bem e têm sido utilizados por vários anos.

SUPORTE TÉCNICO ESPECIALIZADO

No mercado de firewalls, em minha opinião, a seleção de produtos é menos crítica do que tecnologias emergentes, como proteção contra DDoS ou detecção de ameaças avançadas, tornando o mercado altamente competitivo.

Embora as organizações devam realizar uma due diligence para garantir que qualquer firewall seja adequado para o propósito, muitas vezes esquecem fatores como a qualidade do suporte local e a disponibilidade de consultores de serviços profissionais experientes MSP (Managed Service Provider).

No cenário de segurança atual, a escolha do Firewall é menos importante, do que quem o implementa e como o suporte.

Em minha opinião, o sucesso da implantação de um firewall depende mais da capacidade dos fornecedores em terem especialistas qualificados do que dos próprios produtos.

O melhor resultado para o cliente, é claro, ocorre quando um ótimo produto é implantado e suportado por excelentes especialista de firewall.

Isso, mais do que qualquer característica ou métrica individual de desempenho, é o motivo pelo qual os clientes escolhem a Fortinet.

A Tripletech é a escolha ideal para implementar e oferecer suporte aos Firewall da Fortinet. Com uma equipe altamente qualificada e experiente, garantimos que seu Firewall HA funcione perfeitamente. Além disso, nosso conhecimento em gerenciamento simplificado e suporte especializado tornam-nos a melhor opção para proteger sua rede. Entre em contato conosco hoje mesmo e fortaleça a segurança da sua infraestrutura com a Tripletech.

Fale com um especialista

Fale com um especialista agora, e tenha a melhor solução de TI para sua empresa.

Acompanhe a Tripletech nas redes sociais: