Solution Fortinet pour Datacenters – Sécurité
Transcription
Solution Fortinet pour Datacenters – Sécurité
PRÉSENTATION DE SOLUTION Solution Fortinet pour Datacenters Sécurité réseau hautes performances Introduction Dans les domaines de l’informatique et de la mise en réseau, le Datacenter est le point central de plusieurs tendances qui entraînent une évolution rapide de la stratégie globale de nombreuses entreprises en matière d’infrastructure informatique, ainsi que des exigences en termes de sécurité des Datacenters. Ce guide aborde ces tendances et montre comment les solutions de sécurité Fortinet pour Datacenters peuvent vous aider à satisfaire aux exigences de sécurité correspondantes afin de tirer profit des opportunités offertes par ces tendances. Tendances du marché influant sur les Datacenters et BYOD : les smartphones et les tablettes sont de plus en plus utilisés par les employés, les clients et les utilisateurs finaux pour consommer des données et des services. Cette explosion de la consommation de données en tous lieux et à toute heure a nécessité d’augmenter la vitesse du réseau dans les Datacenters, mais expose également davantage les données sensibles aux accès non autorisés en dehors des limites de l’entreprise. nnMobilité des serveurs et consolidation des Datacenters : lorsque la virtualisation des serveurs, par exemple avec VMware, a permis de combiner efficacement plusieurs systèmes physiques, la densité du trafic du réseau central a commencé à augmenter dès la première consolidation de serveurs, et même de plusieurs Datacenters par la suite. Si l’efficacité informatique a permis de limiter les délais de configuration des nouveaux serveurs à quelques jours contre plusieurs mois auparavant, elle a également entraîné une augmentation de la productivité des entreprises et donc du trafic et de l’utilisation du réseau. nnVirtualisation www.fortinet.com ou www.fortinet.fr Principales caractéristiques nnHaute performance, haute capacité et latence extrêmement faible nnPrise en charge de la mutualisation prête pour le cloud et des domaines virtuels pour la segmentation réseau nnFlexibilité pour personnaliser les Firewalls selon vos besoins et s’adapter à votre environnement avec un déploiement en périphérie ou au cœur, la segmentation réseau ou des technologies de sécurité intégrées nnGestion à partir d’un point unique pour une visibilité et un contrôle inégalés nnUne seule plate-forme de sécurité offre tous les services pour Datacenter nécessaires nnRéduction du coût total de possession, meilleure projection et augmentation des performances nnSouplesse de déploiement inégalée grâce aux appliances, châssis et machines virtuelles 1 PRÉSENTATION DE SOLUTION : Solution Fortinet pour Datacenters computing et mise en réseau logicielle : à une époque où les entreprises de toutes tailles utilisent les services de clouds publics et privés, les Datacenters doivent évoluer pour prendre en charge la mutualisation, l’orchestration des infrastructures, l’intégration transparente aux services d’applications tierces et l’augmentation des accès d’utilisateurs externes. Cet environnement dynamique devient encore plus fluide lorsque le contrôle de la fonction de mise en réseau est séparé de son matériel physique pour offrir davantage de flexibilité, de vitesse et d’adaptabilité. Si cela confère davantage de souplesse aux entreprises, les données et ressources sensibles risquent cependant d’être plus exposées aux accès indésirables dans les environnements informatiques partagés externes. nnCloud Ces tendances entraînent, voire accélèrent, un effet continu de loi de Moore où la vitesse du réseau central est multipliée par deux tous les 18 mois. Cela ne concerne pas uniquement le rafraîchissement de la structure de routage et de commutation du réseau des Datacenters, mais également les Firewalls et les appliances de sécurité réseau qui sont plus que jamais nécessaires pour sécuriser les données et les ressources informatiques dans ces environnements dynamiques et mutualisés où les ressources sont réparties sur site et dans des clouds externes. En fait, selon une étude récemment menée par Infonetics Research auprès des décisionnaires de grandes entreprises employant plus de 1 000 personnes, la plupart de ces entreprises sont à la recherche des avantages suivants : nnDes Firewalls plus rapides ayant un débit cumulé supérieur à 100 Gbit/s nnDes ports haute vitesse pour l’interface avec la structure de leur réseau central (40 G et 100 G) nnDe meilleures performances de leurs technologies de sécurité multifonctions nnLa capacité à déployer des services de sécurité supplémentaires sans incidence sur les performances Répercussions sur les exigences de sécurité 1.Performances : alors que la vitesse des réseaux continue d’augmenter, les Datacenters sont contraints d’offrir de meilleures performances et requièrent des Firewalls haute vitesse, haute capacité, à faible latence. 2.Segmentation : les Datacenters étant devenus plus dynamiques, les entreprises adoptent de plus en plus la segmentation réseau comme pratique d’excellence pour isoler les données en fonction des applications, des groupes d’utilisateurs, des exigences réglementaires, des fonctions d’entreprise, des niveaux de confiance et des sites. Par conséquent, les Firewalls doivent offrir une densité de port importante et permettre une abstraction logique pour prendre en charge la segmentation physique et virtuelle dans les clouds privés et publics. 3.Simplification : puisque ces Datacenters s’étendent à des utilisateurs externes aux niveaux de confiance variables, les entreprises doivent envisager un modèle de « confiance zéro » pour l’accès aux données, mettant en jeu plusieurs fonctions de sécurité, en partant traditionnellement de la périphérie du Datacenter pour progresser plus en profondeur vers une segmentation plus détaillée au cœur du réseau. Pour ce faire, il est nécessaire de mettre en œuvre une plate-forme de sécurité consolidée, capable de prendre en charge des débits élevés, même lorsque de nombreuses fonctions sont désactivées au niveau de chaque micro-périmètre. Solution Fortinet pour Datacenters Depuis plus de 10 ans, Fortinet est un leader dans la sécurisation des Datacenters. Nos châssis hautes performances à faible latence et nos solutions reposant sur des appliances protègent de nombreux Datacenters comptant parmi les plus importants Cloud/Opérateur Mise à niveau vers des interfaces de sécurité réseau à haut débit Campus d’entreprise Datacenter Besoin d’augmenter les performances de la sécurité multifonctions Mise à niveau des Firewalls pour la mise à niveau du Datacenter Besoin d’augmenter le débit de l’inspection à états Consolidation de la sécurité dans un nombre réduit de plates-formes Petite entreprise Prise en charge de plus de sessions TCP totales et simultanées Besoin d’améliorer les performances du VPN Succursale Ajouter la prise en charge Ipv6 Besoin de réduire la latence Entreprise répartie Besoin d’améliorer les performances des petits paquets Terminaux distants FIGURE 1 : 73 % des personnes interrogées souhaitent mettre les Firewalls de leur Datacenter à niveau. FIGURE 2 : Firewall de Datacenter principal 2 PRÉSENTATION DE SOLUTION : Solution Fortinet pour Datacenters au monde. Les clients de Fortinet sont à la recherche de débits très élevés et d’une latence extrêmement faible pour faire face à l’augmentation de la vitesse des réseaux centraux des Datacenters. Pour répondre à ces demandes en termes de performances, les plates-formes FortiGate offrent parmi les débits les plus élevés et les latences les plus faibles du marché ; plusieurs d’entre elles présentent même des performances cumulées supérieures à 100 Gbit/s et une latence inférieure à 5 µs. Cette haute performance permet aux entreprises de mettre en œuvre la segmentation réseau susmentionnée et de répondre à leurs besoins en termes de conformité réglementaire, de fonctions, de segments et de niveaux de confiance. La différence Fortinet : des appliances dédiées, des ASIC personnalisés Au cœur des Firewalls FortiGate pour Datacenters se trouvent des processeurs FortiASIC dédiés (détaillés ci-après) qui permettent d’obtenir ce niveau de performance extrêmement élevé. Ces processeurs de contenu et processeurs réseau personnalisés offrent une commutation, un routage et des Firewalls à états dont la vitesse est proche de celle du filaire. Les processeurs réseau éliminent la nécessité d’équiper le Datacenter des anciens routeurs et commutateurs L2. Au lieu de cela, FortiGate prend en charge la segmentation et la sécurité réseau, la commutation et le routage, le tout en réduisant la complexité du réseau. En outre, notre architecture intégrée offre un débit extrêmement élevé et une latence exceptionnellement faible, ce qui minimise le traitement des paquets tout en analysant les données avec précision pour détecter d’éventuelles menaces. Les processeurs FortiASIC™ personnalisés contrôlent le contenu à un débit de plusieurs gigabits. yy“Performances des pare-feux de Datacenter X10” yyPerformances des Firewalls de nouvelle génération X5 yySécurité qui s’adapte aux besoins croissants en bande passante La seule façon de faire évoluer une plate-forme de sécurité réseau consiste à utiliser des ASIC dédiés pour accélérer des composantes spécifiques de la fonction de traitement des paquets et d’analyse du contenu. La technologie FortiGate utilise la méthode OPP (Optimum Path Processing) pour optimiser les différentes ressources disponibles dans le flux de paquets. Les processeurs FortiASIC peuvent faire évoluer les Firewalls jusqu’à un débit de 500 Gbit/s quelle que soit la taille du paquet, tout en conservant un nombre important de sessions et une latence extrêmement faible. Les processeurs FortiASIC utilisés par les modèles de Firewall FortiGate sont les suivants : nnProcesseur de contenu (FortiASIC CP8) : sécurité accélérée du contenu, comme la protection contre les programmes malveillants, le chiffrement/déchiffrement des VPN et le traitement des authentifications ; nnProcesseur réseau (FortiASIC NP6) : tâches de sécurité réseau accélérées comme la traduction de Firewalls, de VPN et IPv6. Évolution et montée en puissance pour environnements virtuels et de cloud Les solutions matérielles FortiGate offrent des possibilités d’évolution pour les Datacenters de toutes tailles, avec un éventail de formats d’appliances et de châssis allant de 20 Gibt/s jusqu’à des châssis lames de 560 Gbit/s à la pointe du secteur. Grâce à ces solutions, les moyennes et grandes entreprises, comme les opérateurs de télécommunications/téléphonie, bénéficient de performances, d’un coût total de possession et d’une flexibilité particulièrement intéressants, le tout dans un même appareil. En plus d’offrir d’excellentes possibilités d’évolution grâce à des appliances et des châssis compacts, FortiGate offre également des possibilités de montée en puissance tout aussi essentielles grâce aux appliances virtuelles FortiGate-VM. Ces appliances offrent une capacité adaptable pouvant être déployée de façon extensible avec les hôtes de virtualisation ou l’infrastructure de cloud pour offrir une évolutivité illimitée grâce à une approche distribuée, avec des douzaines, voire des centaines, d’appliances de sécurité virtuelles dans les clouds privés et publics. Évolution Limite de performance FIGURE 3 : ASIC dédiés VS architectures UC Les appliances de sécurité classiques utilisant des architectures polyvalentes reposant sur des UC deviennent un goulet d’étranglement pour l’infrastructure. Même en utilisant plusieurs processeurs standards multicœurs, les dispositifs de sécurité du réseau ne peuvent pas offrir les hautes performances et la faible latence requises pour les déploiements de Datacenters. Montée en puissance Appliance physique VMware VMware Appliance virtuelle FIGURE 4 : Performances FortiGate : appliances physiques et virtuelles 3 PRÉSENTATION DE SOLUTION : Solution Fortinet pour Datacenters Les appliances FortiGate-VM et près d’une douzaine d’autres solutions Fortinet disponibles comme machines virtuelles sont compatibles avec les principaux hyperviseurs tels que VMware vSphere, Hyper-V, Xen et KVM, ainsi qu’avec les principaux prestataires de services de cloud comme Amazon Web Services et les principales offres de cloud public du secteur des télécommunications. La technologie de domaine virtuel (VDOM) unique et la prise en charge des LAN virtuels (VLAN) permettent aux appliances FortiGate d’évoluer facilement dans les environnements de clouds privés ou publics mutualisés. Longtemps utilisés dans les environnements de services gérés à grande échelle, les domaines virtuels peuvent diviser une même appliance FortiGate physique (ou virtuelle) de grande taille en douzaines, voire en centaines, d’instances logiques indépendantes pour offrir à chaque client des stratégies de Firewall et des configurations de sécurité coordonnées ou isolées, en toute flexibilité. Gestion à partir d’un point unique dans les environnements physiques, virtuels et de cloud Les solutions de gestion complémentaires de Fortinet garantissent la coordination de la stratégie de sécurité parmi des centaines d’appliances FortiGate physiques et virtuelles, soit exclusivement au sein d’un Datacenter interne, étendant le cloud privé à un cloud public externe, soit dans plusieurs clouds publics. Grâce à une plate-forme centralisée unique permettant de définir les règles des Firewalls et les stratégies de sécurité, d’agréger et d’analyser les journaux et les événements, FortiManager et FortiAnalyzer garantissent une politique de sécurité cohérente dans le cloud hybride, quel que soit le lieu d’instanciation, de migration ou de basculement des charges de travail. FortiManager et FortiAnalyzer peuvent eux-mêmes être exécutés comme des appliances virtuelles dans un cloud privé ou public, exploitant ainsi les avantages de la gestion de la sécurité dans le cloud, par exemple l’agrégation des enregistrements de montée en puissance, la capacité d’analyse ou l’accès transparent des administrateurs. France TOUR ATLANTIQUE 11ème étage, 1 place de la Pyramide 92911 Paris La Défense Cedex France Ventes: +33-1-8003-1655 SIÈGE SOCIAL MONDIAL Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 États-Unis Tél. : +1 408 235 7700 www.fortinet.com/sales Gestion et politique Enregistrement et analyse Portail reposant sur des SaaS Gestion centralisée et politique Cloud public Réseaux physiques Virtualisation FIGURE 5 : Gestion à partir d’un point unique dans un cloud hybride Résumé Aujourd’hui, les Datacenters sont l’un des aspects les plus dynamiques de la sécurité réseau. Alors que des tendances importantes dans les domaines de l’informatique et de la mise en réseau continuent d’entraîner la modification de nombreuses pratiques professionnelles stratégiques, les entreprises sont à la recherche de solutions de sécurité réseau innovantes leur permettant de s’adapter à ce changement. La plate-forme FortiGate Network Security de Fortinet peut être le pilier de votre stratégie concernant les Datacenters. Les technologies Firewall haute capacité à la pointe de l’industrie de Fortinet offrent un débit exceptionnel et une latence extrêmement faible, afin de vous offrir la sécurité, la flexibilité, l’évolutivité et la facilité de gestion exigées pour vos environnements physiques, virtuels et de cloud. Pour en savoir plus sur les plates-formes FortiGate Network Security, consultez la page http://www.fortinet.com/solutions/ data-center-firewalls.html SUCCURSALE EMEA 120, rue Albert Caquot 06560, Sophia Antipolis, France Tél. : +33 (0)4 89 87 05 10 SUCCURSALE APAC 300 Beach Road 20-01 The Concourse Singapore 199555 Tél. : +65 6513 3730 SUCCURSALE AMÉRIQUE LATINE Paseo de la Reforma 412 piso 16 Col. Juarez C.P. 06600 México D.F. Tél. : 011 52 (55) 5524 8428 Copyright © 2015 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®, FortiGuard® et certaines autres marques sont des marques déposées de Fortinet, Inc., et les autres dénominations Fortinet mentionnées sont susceptibles d’être également détenues par Fortinet. Toutes les autres marques appartiennent à leurs détenteurs respectifs. Les performances et autres mesures présentées dans ce document ont été évaluées dans un laboratoire interne et dans des conditions optimales. Elles peuvent varier en conditions réelles. Les variations réseau, la diversité des environnements réseau et d’autres éléments sont susceptibles d’affecter ces performances. Rien dans le présent document ne tient lieu d’autorisation formelle de la part de Fortinet, et Fortinet s’exonère de toute garantie sur le contenu de ce document, implicite ou explicite, sauf si cette garantie résulte d’une obligation contractuelle, signée par le Directeur des affaires juridiques de Fortinet, avec un acheteur, avec mention expresse de la garantie que le produit respecte les performances et spécifications indiquées dans ce document et, dans un tel cas, que seules les performances et spécifications indiquées dans le cadre de cette obligation contractuelle engagent Fortinet. Pour éviter toute confusion, une telle garantie ne s’appliquera que si les performances sont évaluées dans des conditions aussi optimales que celles des laboratoires de tests de Fortinet. Fortinet décline toute responsabilité concernant les clauses, représentations et garanties, explicites ou implicites, définies en vertu du présent document. Fortinet se réserve le droit de changer, modifier, transférer ou réviser de quelque manière que ce soit cette publication sans avis préalable. La version anglaise la plus récente de ce document fait foi, en cas d’erreur de traduction notamment.