[Information]/[Fortinet] Fortigate

[Fortinet] CP(Content processor), NP(Network Processor), SP(Security Processor) - 설명, 장점, 사용 사례

starterr 2024. 11. 19. 18:30

A. 개 요

Fortinet NGFW는 보안 처리 장치(SPU)라고 하는 독점적인 목적형 ASIC으로 구동되며, 이는 사이버 보안 솔루션의 속도, 규모, 효율성 및 가치를 급진적으로 증가시킵니다. FortiGate 차세대 방화벽은 사용 가능한 가장 높은 위협 보호 성능을 제공하여 조직이 분산된 엣지 운영을 간소화하고 비즈니스에 중요한 애플리케이션에 뛰어난 성능을 제공할 수 있도록 합니다.

 

1. 보안 컴퓨팅 등급

 

Fortinet SPU 제품군은 보안 컴퓨팅 등급을 측정하여 특징지을 수 있는 Fortinet 솔루션의 속도, 규모 및 성능을 획기적으로 향상합니다. SPU는 다음 벤치마크에서 업계 최고의 보안 컴퓨팅 등급으로 경쟁사를 앞지릅니다.

  • Stateful Firewall Throughput / 상태 저장 방화벽 처리량
  • IPsec VPN Performance / IPsec VPN 성능
  • Concurrent Sessions / 동시 세션
  • Sessions per Second / 초당 세션
  • Threat Protection / 위협 보호
  • SSL Inspection / SSL 검사

보안 컴퓨팅 등급은 Fortinet에서 특별히 제작한 ASIC 기반 NGFW의 네트워크 및 보안 성능을 동일한 가격대에 속하고 범용 CPU로 제작된 다른 NGFW와 비교하는 벤치마크입니다.

 

2. 혁신에 투자하다

 

Fortinet은 Fortinet 보안 네트워킹 프레임워크를 통해 모든 엔터프라이즈 에지에서 일관된 보안을 제공하고 가장 높은 보안 컴퓨팅 등급을 달성함으로써 혁신을 지속하고 업계 실적 기록을 수립하고 있습니다.

Fortinet SPU 제품군은 SD-WAN 지원 지사와 캠퍼스 위치에 이르기까지 하이퍼스케일 데이터 센터 에서 동급 최고의 보안, 확장성 및 성능을 제공하며 , 성능이나 사용자 경험은 저하되지 않습니다.

 

 

B. Fortinet SPU의 3가지 제품군

 

네트워크 프로세서 7(NP7)
네트워크 프로세서 7(NP7)
 

네트워크 프로세서 7(NP7)

 

네트워크 프로세서는 인라인으로 작동하여 네트워크 기능에 대한 탁월한 성능과 상태 저장 방화벽 기능에 대한 하이퍼스케일을 제공합니다.

 

콘텐츠 프로세서 9(CP9)
콘텐츠 프로세서 9(CP9)
 

콘텐츠 프로세서 9(CP9)

 

메인 CPU의 보조 프로세서로서, 콘텐츠 프로세서는 리소스 집약적 처리 부담을 덜어주고 콘텐츠 검사를 실행하여 보안 기능을 가속화합니다.

 

보안 처리 장치(SP5)
보안 처리 장치(SP5)
 

보안 처리 장치(SP5)

 

보안 처리 장치는 네트워크 및 콘텐츠 처리를 통합하여 빠른 애플리케이션 식별, 조종 및 오버레이 성능을 제공합니다.


 

 

C. 보안 처리 장치 5(SP5): 효율성을 위해 설계됨

 

5세대 Fortinet 보안 처리 장치인 SP5는 업계 최고의 보안 컴퓨팅 등급과 전력 효율성으로 고객 인프라 엣지 변환을 지원합니다. SP5는 네트워크 및 콘텐츠 처리 기능을 단일 칩에 통합하여 차세대 보안 인프라를 지원하는 보안 컴퓨팅 성능을 제공합니다.

SP5는 빠르고 비용 효율적인 칩에 레이어 7 방화벽을 포함한 완벽하게 통합된 보안 기능 세트입니다. 진화하는 인프라 에지에 대한 고성능 및 보안 요구 사항을 충족하여 네트워크 및 보안 융합을 가속화하여 최상의 ROI, 운영 효율성 및 향상된 보안 포스처를 제공합니다.

 
  • 주요 이점

    • 네트워크 및 보안 융합을 가속화하여 운영 효율성을 향상시킵니다.
    • 최고의 ROI로 고성능 애플리케이션 경험 제공
    • 전력 및 공간 요구 사항을 줄입니다.

    사용 사례

    • 에지 컴퓨팅, OT, 지점, 캠퍼스 및 5G 인프라 지원
    • 에지 인프라 융합이 효율적이고 비용 효율적이도록 보장
    • 최적화되고 지속 가능한 플랫폼으로 일관된 사용자 경험 제공

SP5 Advantage

Specification SP5 Security Compute Rating
Firewall 34 Gbps 8x
IPsec VPN 30 Gbps 4x
Threat protection 4.3 Gbps 9x
SSL inspection 3.3 Gbps 6x
FortiGate 90G 및 FortiGate 200G의 합성 평균과 유사한 경쟁 제품을 기준으로 함

 

 

D. 네트워킹 처리 장치 7(NP7): 하이퍼스케일을 위해 설계됨

 

NP7은 IPv4, IPv6, 유니캐스트, 멀티캐스트와 같이 일반적으로 CPU를 느리게 하는 기능을 가속화하기 위해 네트워크 계층에서 실행됩니다. 또한 NP7은 하드웨어 로깅 및 정책 시행을 제공하는 동시에 IPsec 복호화, VXLAN 종료 및 주소 변환을 가속화합니다.


 
  • 주요 이점

    • 고대역폭 인터넷2 사이트에는 100Gbps 처리량의 단일 세션 흐름이 필요합니다.
    • 수요가 많은 전자상거래에 필요한 하드웨어로 초당 수백만 건의 연결이 가능합니다.
    • 금융 거래소에서 요구하는 대로 한 자릿수 마이크로초 지연 시간 입니다.

    사용 사례

    • 매출 손실을 방지하기 위해 필요한 가장 낮은 지연 시간으로 시장 데이터를 수신합니다.
    • 고속 패킷 전달을 통해 트래픽의 마이크로버스트를 따라잡으세요
    • 초당 수천만 개의 연결을 가속화합니다.

 

NP7 Advantage

Specification NP7 ASIC Security Compute Rating
Firewall 198 Gbps 9x
IPsec VPN 55 Gbps 7x
Threat Protection 15 Gbps 2x
SSL Inspection 17 Gbps 4x
Concurrent Sessions 12M 4x
Sessions per second 750k 4x

Based on the FortiGate 1800F series versus similar competitive products

 
 

 

E. 콘텐츠 처리 장치 9(CP9): 보호를 위해 설계됨
 

9세대 Fortinet Content Processor인 CP9는 보호를 위해 설계되었습니다. CP9는 CPU 공동 프로세서로 작동하여 애플리케이션 식별, IPS(사전 검사, 서명 상관관계 등), 바이러스 백신과 같은 리소스 집약적인 보안 기능을 담당하므로 CPU가 다른 중요한 작업을 수행할 수 있습니다.

CP9는 사용자 경험을 저하시키지 않고도 패턴 매칭 가속과 실시간 트래픽의 빠른 검사를 수행하여 애플리케이션을 식별합니다.

주요 이점

  • 복잡성을 줄이는 동시에 내부 및 외부 위험을 관리합니다.
  • 사용자 경험을 최적화하는 동시에 애플리케이션을 보호합니다.
  • 성능 저하를 최소화하면서 사각지대를 제거합니다.

 

사용 사례

  • 일반 텍스트 및 암호화된 트래픽 흐름에 대한 완전한 가시성을 확보하여 세부적인 웹 정책을 구현합니다.
  • 자동으로 맬웨어를 감지하고 치료합니다.
  • CIPA(아동 인터넷 보호법)와 같은 안전 준수 조치를 구현합니다.

 

CP9 Advantage

Specification CP9 ASIC Security Compute Rating
IPsec VPN 37 Gbps 12x
SSL Inspection 7 Gbps 4x

Based on the composite average of the mid-range FortiGate portfolio versus similar competitive products

 

Specification CP9 ASIC Security Compute Rating
IPsec VPN 223 Gbps 6x
SSL Inspection 71 Gbps 2x

Based on the composite average of the FortiGate data center firewall portfolio versus similar competitive products

 

 

 

F. 요약 정리

 

CP(Content Processor) : 콘텐츠 검사에서 작동하고, 프록시 기반 작업을 포함하는 작업을 가속화하며, 인터페이스 접근 방식이 아닌 애플리케이션에 초점을 맞춘다.

NP(Network Processor) : 담당 인터페이스 레벨에서 작동: 패킷 전송, 링크 집계, HA 및 IPSec 단계 2를 위한 오프로드 또는 가속

SP(Security Processor) : 인터페이스에 바인딩, 작동: 패킷 전송을 위한 오프로드, 이상 탐지, IPS, 흐름 기반 안티바이러스

 

SOC(System on a chip) : 일체형 솔루션으로, 데스크톱 기기에 사용할 수 있는 칩(Forti ASIC NP, Forti ASIC CP, 범용 CPU, 메모리 및 네트워크 인터페이스)에 모두 통합


 

반응형

 

[PMP] 프로젝트 방법론 - Watefall(워터폴)/Agile(애자일) 정의,차이,장단점 및 하이브리드 사용

 

[PMP] 프로젝트 방법론 - Watefall(워터폴)/Agile(애자일) 정의,차이,장단점 및 하이브리드 사용

애자일(Agile) 방법론은 오늘날 많은 기업에서 사용하고 있는 방법론입니다. 2023년 현재 대부분의 IT 조직 개발 환경은 애자일 방법론의 영향을 받았고, 실천하고 있다고 해도 과언이 아닌데요. 애

infoofit.tistory.com

 

[Fortinet] Fortigate login fail count setting - 로그인 실패 시 잠금 시간 및 실패 횟수 설정

 

[Fortinet] Fortigate login fail count setting - 로그인 실패 시 잠금 시간 및 실패 횟수 설정

- Fortigate 로그인 실패 시 잠금 관련 설정 알아보기 Fortigate 로그인 3회 실패 시 1분간 계정이 잠긴다.설정을 통하여 실패 횟수 및 계정이 잠기는 시간을 변경할 수 있다. 해당 설정은 cli에서만 변

infoofit.tistory.com

 

[금융보안] 제로 트러스트 보안 모델과 금융권 대응 방안 - 제로 트러스트 아키텍처(ZTA)의 구조, 한국 제로 트러스트 가이드라인

 

[금융보안] 제로 트러스트 보안 모델과 금융권 대응 방안 - 제로 트러스트 아키텍처(ZTA)의 구조,

A. 제로 트러스트 보안 모델 개요 1. 개요제로 트러스트라는 개념은 2010년 포레스터리서치(Forrester Research) 사의 존 킨더버그(John Kindervag)가 최초 주장한 용어이다.전통적인 경계형 기반의 네트워

infoofit.tistory.com

 

반응형