Keysight Technologies, Inc. gab bekannt, dass Fortinet die Keysight APS-M8400 Netzwerk-Cybersecurity-Testplattform gewählt hat, um die Hyperscale Distributed Denial of Service (DDoS)-Abwehrfähigkeiten und die Carrier-Grade-Leistung seiner FortiGate 4800F Next Generation Firewall (NGFW) zu validieren. Die APS-M8400 ist die erste 8-Port 400GE Quad Small Form Factor Pluggable Double Density (QSFP-DD) Netzwerksicherheits-Testplattform der Branche mit höherer Dichte. Fortinet hat die FortiGate 4800F NGFW entwickelt, die von 16 NP7 Netzwerkprozessoren angetrieben wird, um Carriern, Betreibern von Rechenzentren und Service Providern dabei zu helfen, ihre kritische Netzwerkinfrastruktur und -dienste vor DDoS-Angriffen im großen Stil und anderen Cybersecurity-Bedrohungen zu schützen und gleichzeitig weiterhin Multi-Terabit-Volumen an legitimem Kundenverkehr zu verarbeiten, der durch die zunehmende Verbreitung von 400GE entsteht.

Fortinet benötigte eine Lösung für Anwendungs- und Sicherheitstests, die leistungsfähig genug war, um die Carrier-Grade-Performance und die Sicherheitsfunktionen der FortiGate 4800F NGFW vor dem Einsatz in einem Live-Kundennetzwerk zu validieren, und wandte sich daher an das APS-M8400 von Keysight. Mithilfe des APS-M8400 von Keysight hat Fortinet die Cybersicherheitsfunktionen der FortiGate 4800F NGFW validiert: Generierung von Datenverkehr der Carrier-Klasse ? Die APS-M8400-Plattform generierte in einem einzigen Test 3 Tbps an legitimem und bösartigem Datenverkehr und bestätigte damit den Hyperscale-Firewall-Schutz der FortiGate 4800F, die erfolgreich einen DDoS-Angriff mit 800 Gbps auf Layer 2-3 abwehrte und gleichzeitig weiterhin 2,2 Tbps legitimen Datenverkehr auf Layer 4-7 lieferte, ohne die CPU, die Speichernutzung oder die Reaktionsfähigkeit des Systems zu belasten. Port-Dichte und Flexibilität ?

Fortinet nutzte alle 8x400GE QSFD-DD-Schnittstellen des APS-M8400, um den Datenverkehr über alle verfügbaren 400GE-Testports der FortiGate 4800F zu senden. Jede der 8x400GE QSFD-DD-Schnittstellen des APS-M8400 kann auf 200/100/50/40/25/10GE auffächern und bietet Fortinet damit die Flexibilität, mehrere Port-Konfigurationen wie die 12x200GE/100GE/40GE und bis zu 12x50GE/25GE/10GE Test-Ports zu testen, die von der FortiGate 4800F unterstützt werden. Hyperscale-Durchsatz und Skalierbarkeit ?

Die erweiterbare Aggregation von Rechenknoten-Ressourcen und FPGA-Ressourcen (Field-Programmable Gate Array) des APS-M8400 ermöglichte es Fortinet, die Testumgebung zu skalieren, um den für einen effektiven Test der FortiGate 4800F erforderlichen Datenverkehr von 3 TBit/s zu erzeugen. Der APS-M8400 verfügt über ein Pay-as-you-grow-Modell, mit dem Benutzer im Multi-Chassis-Modus skalieren können, um mehr als 12 Tbps an Layer-4-7-Verkehr, 3,2 Tbps an Layer-2-3-Verkehr, 9,6 Tbps an Transport Layer Security (TLS)-Verkehr, 20 Milliarden gleichzeitige Verbindungen und 220 Millionen Verbindungen pro Sekunde an legitimem und bösartigem Testverkehr in einem einzigen Test zu erzeugen. Einfaches Management ?

Dank der intuitiven, übersichtlichen Verwaltung des APS-M8400 konnte Fortinet die verschiedenen Rechenknoten und FPGA-Ressourcen, die für die Durchführung eines Hyperscale-Tests mit mehreren Terabits erforderlich sind, einfach und problemlos konfigurieren. Dies reduzierte die Gesamttestzeit und die Systemwartung, so dass sich die Benutzer auf andere wichtige Aufgaben konzentrieren konnten.