Решение безопасности ЦОД
Главными проблемами, с которыми сталкиваются дата-центры, являются безопасность ЦОД (особенно распределенных), а также управление дисковыми хранилищами.
Типовым и самым оптимальным решением в этой отрасли будет установка высокоскоростных межсетевых экранов серии FortiGate, обладающих рядом неоспоримых преимуществ, направленных на решение проблем с безопасностью ЦОД.
Преимущества серии FortiGate
Система FortiGate Network Security Platform составляет основу системы защиты центров обработки данных. Ее использование позволяет:
1) Поддерживать распределенные ЦОД с большим количеством сегментов.
2) Обеспечивать исключительную производительность, благодаря высокой полосе пропускания устройств FortiGate (до 480 Гбит/с), а также минимальных задержек (менее 1 мс).
3) Сохранять масштабируемость и управляемость структуры ЦОД.
4) Выполнять расширенное конфигурирование профилей защиты ЦОД.
Также в систему FortiGate Network Security Platform интегрирован брандмауэр, который позволяет подключать большое количество модулей безопасности (например, VPN, системы предотвращения вторжений, антивирусы или web-фильтры).
Производительность системы
Устройства серии Fortigate для ЦОД, показывают превосходную производительность за счет следующих характеристик:
Масштабируемость
Все устройства серии FortiGate поддерживают сетевые топологии как классических двухуровневых и трехуровневых иерархических сетей, так и архитектуру «spine and leaf». О последней стоит сказать отдельно, так как это и есть распределенные высокопроизводительные ЦОД (время задержки менее 1 мс). Используя FortiGate, задержку передачи данных в сети с архитектурой «spine and leaf» можно легко предугадать и минимизировать на тех участках, где она наивысшая.
Управляемость системы
Для управления системой FortiGate Network Security Platform используют операционную систему FortiOS, которая считается лучшей в отрасли безопасности. FortiOS дает возможность эффективно конфигурировать всю систему защиты центров обработки данных, при этом позволяя предугадать и предотвратить возможные перебои из-за отказа устройства. Это, в свою очередь, обеспечивает непрерывность критически важных бизнес-процессов.
В связке с FortiOS также работает виртуальный домен (VDOM), который позволяет разделять сети, требующие различных политик безопасности ЦОД. Помимо этого, он выполняет обработку данных в многопользовательских средах с пределами от 250 до 3000 логических доменов на устройстве, а также в высокомасштабируемых облачных средах.
Основные особенности FortiGate Network Security Platform