是德科技(Keysight Technologies)日前宣布Fortinet選擇使用Keysight APS-M8400網路安全測試平台,來驗證其FortiGate 4800F新世代防火牆(NGFW)的超大規模分散式阻斷服務(DDoS)防禦功能和電信級效能。APS-M8400為密度高的8埠400GE四通道小型可插拔雙倍密度(QSFP-DD)網路安全測試平台。
近來,電信網路、資料中心業者和服務供應商面臨著更頻繁的網路攻擊。過去6個月間,他們遭遇的DDoS攻擊數量暴增了40%。不僅如此,DDoS攻擊的範圍和規模也不斷擴大,例如最近破紀錄的快速重設攻擊(Rapid Reset attack),其峰值可達每秒3.98億個請求(RPS)。
為此,Fortinet開發了配備16個NP7網路處理器的FortiGate 4800F NGFW,以協助電信業者、資料中心業者和服務供應商,保護其關鍵網路基礎設施和服務,避免它們遭受超大規模DDoS攻擊和其他網路安全威脅,同時繼續處理因400GE應用變得普及而帶來Terabit級的合法客戶流量。
將FortiGate 4800F NGFW部署到客戶運作中網路之前,Fortinet需要藉助應用和安全測試解決方案來驗證其電信級效能和安全功能,因此選擇了Keysight APS-M8400。利用Keysight APS-M8400,Fortinet驗證了FortiGate 4800F NGFW的網路安全功能,具體如下所述。
電信級流量產生:APS-M8400平台可在單次測試中產生3Tbps的合法和惡意流量,充分驗證了FortiGate 4800F提供的超大規模防火牆防護能力:證明它可成功防禦800Gbps Layer 2-3 DDoS攻擊,同時繼續傳送2.2Tbps的合法Layer 4-7流量,而且不會給CPU、記憶體或系統響應速度帶來負擔。
埠密度和靈活性:Fortinet使用APS-M8400的所有8x400GE QSFD-DD介面,將流量傳送到FortiGate 4800F上所有可用的400GE測試埠。APS-M8400的8x400GE QSFD-DD介面可扇出至200/100/50/40/25/10GE,讓Fortinet能夠測試多種埠配置,例如FortiGate 4800F支援的12x200GE/100GE/40GE,以及12x50GE/25GE/10GE的測試埠。
超大規模傳輸速率和可擴充性:APS-M8400可擴充的運算節點資源和現場可程式化邏輯閘陣列(FPGA)資源,使得Fortinet能夠擴充測試平台,以產生3Tbps的流量,以便有效測試FortiGate 4800F。APS-M8400還提供按需付費(Pay-as-you-grow)模式,讓使用者能夠在多機箱模式下進行擴充,以便產生超過12Tbps的Layer 4-7流量、3.2Tbps的Layer 2-3流量、9.6Tbps的傳輸層安全(TLS)流量、200億個同時連接,以及在單次測試中產生每秒2.2億個合法和惡意連接的測試流量。
易於管理:APS-M8400提供直覺的單一管理介面,讓Fortinet能夠輕鬆配置多個運算節點和FPGA資源,以執行超大規模、Terabit級測試,如此可減少整體測試時間和系統維護時間,讓使用者能有更多時間專注於其他重要工作。
Fortinet產品執行副總裁暨行銷長John Maddison表示,FortiGate 4800F是速度快的輕巧型超大規模防火牆,可提供電信級效能和可擴充性,讓資料中心和服務供應商能夠保護資料中心和服務供應商的安全。該公司的NGFW配備16個Fortinet第七代客製化網路處理器,可提供必要的400GE埠密度、Terabit級應用傳輸速率,以及連線擴充性,以保護客戶免於遭受DDoS攻擊。是德科技的APS-M8400 8x400GE網路安全測試平台可有效驗證前述特性,證明FortiGate 4800F提供客戶期望的超大規模效能和即時威脅防護功能。
是德科技網路測試與安全解決方案副總裁暨總經理Ram Periakaruppan表示,DDoS攻擊等網路安全威脅的範圍、規模,以及對潛在受害者的影響,都越來越大。對於電信業者、服務供應商和資料中心來說,保護其關鍵基礎設施免於遭受攻擊至關重要,以便繼續服務快速成長之超大規模的合法流量。Keysight APS-8400提供電信級應用和網路安全測試負載,可協助Fortinet等網路設備製造商驗證其解決方案是否能勝任這項任務。搭配8x400GE解決方案,他們能隨著需求變化而進行擴充。