Solution Fortinet pour Datacenters – Sécurité

PRÉSENTATION DE SOLUTION
Solution Fortinet pour Datacenters
Sécurité réseau hautes performances
Introduction
Dans les domaines de l’informatique et de la mise en réseau, le
Datacenter est le point central de plusieurs tendances qui entraînent
une évolution rapide de la stratégie globale de nombreuses
entreprises en matière d’infrastructure informatique, ainsi que des
exigences en termes de sécurité des Datacenters.
Ce guide aborde ces tendances et montre comment les solutions
de sécurité Fortinet pour Datacenters peuvent vous aider à satisfaire
aux exigences de sécurité correspondantes afin de tirer profit des
opportunités offertes par ces tendances.
Tendances du marché influant sur les Datacenters
et BYOD : les smartphones et les tablettes sont de plus en plus utilisés
par les employés, les clients et les utilisateurs finaux pour consommer des données
et des services. Cette explosion de la consommation de données en tous lieux et à
toute heure a nécessité d’augmenter la vitesse du réseau dans les Datacenters, mais
expose également davantage les données sensibles aux accès non autorisés en
dehors des limites de l’entreprise.
nnMobilité
des serveurs et consolidation des Datacenters : lorsque la virtualisation des serveurs, par exemple avec VMware, a permis de combiner efficacement
plusieurs systèmes physiques, la densité du trafic du réseau central a commencé à
augmenter dès la première consolidation de serveurs, et même de plusieurs Datacenters par la suite. Si l’efficacité informatique a permis de limiter les délais de configuration des nouveaux serveurs à quelques jours contre plusieurs mois auparavant, elle a
également entraîné une augmentation de la productivité des entreprises et donc du
trafic et de l’utilisation du réseau.
nnVirtualisation
www.fortinet.com ou www.fortinet.fr
Principales
caractéristiques
nnHaute
performance, haute
capacité et latence extrêmement
faible
nnPrise
en charge de la
mutualisation prête pour le cloud
et des domaines virtuels pour la
segmentation réseau
nnFlexibilité
pour personnaliser les
Firewalls selon vos besoins et
s’adapter à votre environnement
avec un déploiement en périphérie
ou au cœur, la segmentation
réseau ou des technologies de
sécurité intégrées
nnGestion
à partir d’un point unique
pour une visibilité et un contrôle
inégalés
nnUne
seule plate-forme de sécurité
offre tous les services pour
Datacenter nécessaires
nnRéduction
du coût total de
possession, meilleure projection et
augmentation des performances
nnSouplesse
de déploiement
inégalée grâce aux appliances,
châssis et machines virtuelles
1
PRÉSENTATION DE SOLUTION : Solution Fortinet pour Datacenters
computing et mise en réseau logicielle : à une
époque où les entreprises de toutes tailles utilisent les
services de clouds publics et privés, les Datacenters
doivent évoluer pour prendre en charge la mutualisation,
l’orchestration des infrastructures, l’intégration transparente
aux services d’applications tierces et l’augmentation des
accès d’utilisateurs externes. Cet environnement dynamique
devient encore plus fluide lorsque le contrôle de la fonction
de mise en réseau est séparé de son matériel physique pour
offrir davantage de flexibilité, de vitesse et d’adaptabilité. Si
cela confère davantage de souplesse aux entreprises, les
données et ressources sensibles risquent cependant d’être
plus exposées aux accès indésirables dans les environnements informatiques partagés externes.
nnCloud
Ces tendances entraînent, voire accélèrent, un effet continu de loi
de Moore où la vitesse du réseau central est multipliée par deux
tous les 18 mois. Cela ne concerne pas uniquement le rafraîchissement de la structure de routage et de commutation du réseau
des Datacenters, mais également les Firewalls et les appliances
de sécurité réseau qui sont plus que jamais nécessaires pour
sécuriser les données et les ressources informatiques dans ces
environnements dynamiques et mutualisés où les ressources
sont réparties sur site et dans des clouds externes.
En fait, selon une étude récemment menée par Infonetics
Research auprès des décisionnaires de grandes entreprises
employant plus de 1 000 personnes, la plupart de ces entreprises sont à la recherche des avantages suivants :
nnDes
Firewalls plus rapides ayant un débit cumulé supérieur à
100 Gbit/s
nnDes
ports haute vitesse pour l’interface avec la structure de
leur réseau central (40 G et 100 G)
nnDe
meilleures performances de leurs technologies de sécurité multifonctions
nnLa
capacité à déployer des services de sécurité supplémentaires sans incidence sur les performances
Répercussions sur les exigences de sécurité
1.Performances : alors que la vitesse des réseaux
continue d’augmenter, les Datacenters sont contraints
d’offrir de meilleures performances et requièrent des
Firewalls haute vitesse, haute capacité, à faible latence.
2.Segmentation : les Datacenters étant devenus plus
dynamiques, les entreprises adoptent de plus en plus
la segmentation réseau comme pratique d’excellence
pour isoler les données en fonction des applications, des
groupes d’utilisateurs, des exigences réglementaires,
des fonctions d’entreprise, des niveaux de confiance et
des sites. Par conséquent, les Firewalls doivent offrir une
densité de port importante et permettre une abstraction
logique pour prendre en charge la segmentation
physique et virtuelle dans les clouds privés et publics.
3.Simplification : puisque ces Datacenters s’étendent
à des utilisateurs externes aux niveaux de confiance
variables, les entreprises doivent envisager un modèle
de « confiance zéro » pour l’accès aux données, mettant
en jeu plusieurs fonctions de sécurité, en partant
traditionnellement de la périphérie du Datacenter pour
progresser plus en profondeur vers une segmentation
plus détaillée au cœur du réseau. Pour ce faire, il est
nécessaire de mettre en œuvre une plate-forme de
sécurité consolidée, capable de prendre en charge des
débits élevés, même lorsque de nombreuses fonctions
sont désactivées au niveau de chaque micro-périmètre.
Solution Fortinet pour Datacenters
Depuis plus de 10 ans, Fortinet est un leader dans la sécurisation des Datacenters. Nos châssis hautes performances à faible
latence et nos solutions reposant sur des appliances protègent
de nombreux Datacenters comptant parmi les plus importants
Cloud/Opérateur
Mise à niveau vers des interfaces de sécurité réseau
à haut débit
Campus d’entreprise
Datacenter
Besoin d’augmenter les performances de la sécurité
multifonctions
Mise à niveau des Firewalls pour la mise à niveau
du Datacenter
Besoin d’augmenter le débit de l’inspection à états
Consolidation de la sécurité dans un nombre réduit
de plates-formes
Petite entreprise
Prise en charge de plus de sessions TCP totales et
simultanées
Besoin d’améliorer les performances du VPN
Succursale
Ajouter la prise en charge Ipv6
Besoin de réduire la latence
Entreprise répartie
Besoin d’améliorer les performances des petits
paquets
Terminaux distants
FIGURE 1 : 73 % des personnes interrogées souhaitent mettre les Firewalls de leur
Datacenter à niveau.
FIGURE 2 : Firewall de Datacenter principal
2
PRÉSENTATION DE SOLUTION : Solution Fortinet pour Datacenters
au monde. Les clients de Fortinet sont à la recherche de débits
très élevés et d’une latence extrêmement faible pour faire
face à l’augmentation de la vitesse des réseaux centraux des
Datacenters.
Pour répondre à ces demandes en termes de performances, les
plates-formes FortiGate offrent parmi les débits les plus élevés
et les latences les plus faibles du marché ; plusieurs d’entre elles
présentent même des performances cumulées supérieures à
100 Gbit/s et une latence inférieure à 5 µs.
Cette haute performance permet aux entreprises de mettre en
œuvre la segmentation réseau susmentionnée et de répondre à
leurs besoins en termes de conformité réglementaire, de fonctions, de segments et de niveaux de confiance.
La différence Fortinet : des appliances
dédiées, des ASIC personnalisés
Au cœur des Firewalls FortiGate pour Datacenters se trouvent
des processeurs FortiASIC dédiés (détaillés ci-après) qui permettent d’obtenir ce niveau de performance extrêmement élevé.
Ces processeurs de contenu et processeurs réseau personnalisés offrent une commutation, un routage et des Firewalls à états
dont la vitesse est proche de celle du filaire.
Les processeurs réseau éliminent la nécessité d’équiper le
Datacenter des anciens routeurs et commutateurs L2. Au lieu de
cela, FortiGate prend en charge la segmentation et la sécurité
réseau, la commutation et le routage, le tout en réduisant la
complexité du réseau.
En outre, notre architecture intégrée offre un débit extrêmement
élevé et une latence exceptionnellement faible, ce qui minimise
le traitement des paquets tout en analysant les données avec
précision pour détecter d’éventuelles menaces. Les processeurs
FortiASIC™ personnalisés contrôlent le contenu à un débit de
plusieurs gigabits.
yy“Performances des pare-feux de
Datacenter X10”
yyPerformances des Firewalls de
nouvelle génération X5
yySécurité qui s’adapte aux besoins
croissants en bande passante
La seule façon de faire évoluer une plate-forme de sécurité
réseau consiste à utiliser des ASIC dédiés pour accélérer des
composantes spécifiques de la fonction de traitement des
paquets et d’analyse du contenu. La technologie FortiGate utilise
la méthode OPP (Optimum Path Processing) pour optimiser les
différentes ressources disponibles dans le flux de paquets.
Les processeurs FortiASIC peuvent faire évoluer les Firewalls
jusqu’à un débit de 500 Gbit/s quelle que soit la taille du paquet,
tout en conservant un nombre important de sessions et une
latence extrêmement faible. Les processeurs FortiASIC utilisés
par les modèles de Firewall FortiGate sont les suivants :
nnProcesseur
de contenu (FortiASIC CP8) : sécurité accélérée
du contenu, comme la protection contre les programmes
malveillants, le chiffrement/déchiffrement des VPN et le
traitement des authentifications ;
nnProcesseur
réseau (FortiASIC NP6) : tâches de sécurité
réseau accélérées comme la traduction de Firewalls, de VPN
et IPv6.
Évolution et montée en puissance pour
environnements virtuels et de cloud
Les solutions matérielles FortiGate offrent des possibilités d’évolution pour les Datacenters de toutes tailles, avec un éventail de
formats d’appliances et de châssis allant de 20 Gibt/s jusqu’à
des châssis lames de 560 Gbit/s à la pointe du secteur. Grâce
à ces solutions, les moyennes et grandes entreprises, comme
les opérateurs de télécommunications/téléphonie, bénéficient de
performances, d’un coût total de possession et d’une flexibilité
particulièrement intéressants, le tout dans un même appareil.
En plus d’offrir d’excellentes possibilités d’évolution grâce à des
appliances et des châssis compacts, FortiGate offre également
des possibilités de montée en puissance tout aussi essentielles
grâce aux appliances virtuelles FortiGate-VM. Ces appliances
offrent une capacité adaptable pouvant être déployée de façon
extensible avec les hôtes de virtualisation ou l’infrastructure de
cloud pour offrir une évolutivité illimitée grâce à une approche
distribuée, avec des douzaines, voire des centaines, d’appliances
de sécurité virtuelles dans les clouds privés et publics.
Évolution
Limite de
performance
FIGURE 3 : ASIC dédiés VS architectures UC
Les appliances de sécurité classiques utilisant des architectures
polyvalentes reposant sur des UC deviennent un goulet d’étranglement pour l’infrastructure. Même en utilisant plusieurs processeurs standards multicœurs, les dispositifs de sécurité du réseau
ne peuvent pas offrir les hautes performances et la faible latence
requises pour les déploiements de Datacenters.
Montée en puissance
Appliance
physique
VMware
VMware
Appliance virtuelle
FIGURE 4 : Performances FortiGate : appliances physiques et virtuelles
3
PRÉSENTATION DE SOLUTION : Solution Fortinet pour Datacenters
Les appliances FortiGate-VM et près d’une douzaine
d’autres solutions Fortinet disponibles comme machines
virtuelles sont compatibles avec les principaux hyperviseurs tels que VMware vSphere, Hyper-V, Xen et KVM,
ainsi qu’avec les principaux prestataires de services de
cloud comme Amazon Web Services et les principales
offres de cloud public du secteur des télécommunications.
La technologie de domaine virtuel (VDOM) unique et la prise en
charge des LAN virtuels (VLAN) permettent aux appliances FortiGate d’évoluer facilement dans les environnements de clouds
privés ou publics mutualisés. Longtemps utilisés dans les environnements de services gérés à grande échelle, les domaines
virtuels peuvent diviser une même appliance FortiGate physique
(ou virtuelle) de grande taille en douzaines, voire en centaines,
d’instances logiques indépendantes pour offrir à chaque client
des stratégies de Firewall et des configurations de sécurité coordonnées ou isolées, en toute flexibilité.
Gestion à partir d’un point unique dans les
environnements physiques, virtuels et de
cloud
Les solutions de gestion complémentaires de Fortinet garantissent la coordination de la stratégie de sécurité parmi des
centaines d’appliances FortiGate physiques et virtuelles, soit
exclusivement au sein d’un Datacenter interne, étendant le
cloud privé à un cloud public externe, soit dans plusieurs clouds
publics. Grâce à une plate-forme centralisée unique permettant
de définir les règles des Firewalls et les stratégies de sécurité,
d’agréger et d’analyser les journaux et les événements, FortiManager et FortiAnalyzer garantissent une politique de sécurité
cohérente dans le cloud hybride, quel que soit le lieu d’instanciation, de migration ou de basculement des charges de travail.
FortiManager et FortiAnalyzer peuvent eux-mêmes être exécutés
comme des appliances virtuelles dans un cloud privé ou public,
exploitant ainsi les avantages de la gestion de la sécurité dans le
cloud, par exemple l’agrégation des enregistrements de montée
en puissance, la capacité d’analyse ou l’accès transparent des
administrateurs.
France
TOUR ATLANTIQUE
11ème étage,
1 place de la Pyramide
92911 Paris La Défense
Cedex
France
Ventes: +33-1-8003-1655
SIÈGE SOCIAL MONDIAL
Fortinet Inc.
899 Kifer Road
Sunnyvale, CA 94086
États-Unis
Tél. : +1 408 235 7700
www.fortinet.com/sales
Gestion et politique
Enregistrement et analyse
Portail reposant sur des SaaS
Gestion centralisée et politique
Cloud public
Réseaux physiques
Virtualisation
FIGURE 5 : Gestion à partir d’un point unique dans un cloud hybride
Résumé
Aujourd’hui, les Datacenters sont l’un des aspects les plus
dynamiques de la sécurité réseau. Alors que des tendances
importantes dans les domaines de l’informatique et de la mise
en réseau continuent d’entraîner la modification de nombreuses
pratiques professionnelles stratégiques, les entreprises sont à la
recherche de solutions de sécurité réseau innovantes leur permettant de s’adapter à ce changement. La plate-forme FortiGate
Network Security de Fortinet peut être le pilier de votre stratégie
concernant les Datacenters. Les technologies Firewall haute
capacité à la pointe de l’industrie de Fortinet offrent un débit
exceptionnel et une latence extrêmement faible, afin de vous offrir
la sécurité, la flexibilité, l’évolutivité et la facilité de gestion exigées
pour vos environnements physiques, virtuels et de cloud.
Pour en savoir plus sur les plates-formes FortiGate Network
Security, consultez la page http://www.fortinet.com/solutions/
data-center-firewalls.html
SUCCURSALE EMEA
120, rue Albert Caquot
06560, Sophia Antipolis,
France
Tél. : +33 (0)4 89 87 05 10
SUCCURSALE APAC
300 Beach Road 20-01
The Concourse
Singapore 199555
Tél. : +65 6513 3730
SUCCURSALE AMÉRIQUE LATINE
Paseo de la Reforma 412 piso 16
Col. Juarez
C.P. 06600
México D.F.
Tél. : 011 52 (55) 5524 8428
Copyright © 2015 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®, FortiGuard® et certaines autres marques sont des marques déposées de Fortinet, Inc., et les autres dénominations Fortinet mentionnées sont susceptibles
d’être également détenues par Fortinet. Toutes les autres marques appartiennent à leurs détenteurs respectifs. Les performances et autres mesures présentées dans ce document ont été évaluées dans un laboratoire interne et dans des
conditions optimales. Elles peuvent varier en conditions réelles. Les variations réseau, la diversité des environnements réseau et d’autres éléments sont susceptibles d’affecter ces performances. Rien dans le présent document ne tient lieu
d’autorisation formelle de la part de Fortinet, et Fortinet s’exonère de toute garantie sur le contenu de ce document, implicite ou explicite, sauf si cette garantie résulte d’une obligation contractuelle, signée par le Directeur des affaires juridiques
de Fortinet, avec un acheteur, avec mention expresse de la garantie que le produit respecte les performances et spécifications indiquées dans ce document et, dans un tel cas, que seules les performances et spécifications indiquées dans le
cadre de cette obligation contractuelle engagent Fortinet. Pour éviter toute confusion, une telle garantie ne s’appliquera que si les performances sont évaluées dans des conditions aussi optimales que celles des laboratoires de tests de Fortinet.
Fortinet décline toute responsabilité concernant les clauses, représentations et garanties, explicites ou implicites, définies en vertu du présent document. Fortinet se réserve le droit de changer, modifier, transférer ou réviser de quelque manière
que ce soit cette publication sans avis préalable. La version anglaise la plus récente de ce document fait foi, en cas d’erreur de traduction notamment.