圖說:是德科技400GE網路安全測試平台獲Fortinet選用,以驗證超大規模DDoS防禦功能。
是德科技(Keysight) 日前宣布頂尖網路設備製造商Fortinet選擇使用Keysight APS-M8400網路安全測試平台,來驗證其FortiGate 4800F新世代防火牆(NGFW)的超大規模分散式阻斷服務(DDoS)防禦功能和電信級效能。APS-M8400是業界密度最高的8埠400GE四通道小型可插拔雙倍密度(QSFP-DD)網路安全測試平台。
近來,電信網路、資料中心業者和服務供應商面臨著更頻繁的網路攻擊。過去6個月間,他們遭遇的 DDoS 攻擊數量暴增了 40%。不僅如此,DDoS攻擊的範圍和規模也不斷擴大,例如最近破紀錄的快速重設攻擊(Rapid Reset attack),其峰值可達每秒3.98億個請求(RPS)。
為此,Fortinet開發了配備16個NP7網路處理器的FortiGate 4800F NGFW,以協助電信業者、資料中心業者和服務供應商,保護其關鍵網路基礎設施和服務,避免它們遭受超大規模DDoS攻擊和其他網路安全威脅,同時繼續處理因400GE應用變得普及而帶來Terabit級的合法客戶流量。將FortiGate 4800F NGFW部署到客戶運作中網路之前,Fortinet需藉助一套功能強大的應用和安全測試解決方案,來驗證其電信級效能和安全功能,因此選擇了Keysight APS-M8400。
利用Keysight APS-M8400,Fortinet驗證了FortiGate 4800F NGFW的網路安全功能:
- 電信級流量產生 – APS-M8400平台可在單次測試中產生3 Tbps的合法和惡意流量,充分驗證了FortiGate 4800F提供的超大規模防火牆防護能力:證明它可成功防禦800 Gbps Layer 2-3 DDoS攻擊,同時繼續傳送2.2 Tbps的合法Layer 4-7流量,而且不會給CPU、記憶體或系統響應速度帶來負擔。
- 埠密度和靈活性– Fortinet使用APS-M8400的所有8x400GE QSFD-DD介面,將流量傳送到FortiGate 4800F上所有可用的400GE測試埠。APS-M8400的8x400GE QSFD-DD 介面可扇出至200/100/50/40/25/10GE,讓Fortinet能夠靈活地測試多種埠配置,例如FortiGate 4800F支援的12x200GE/100GE/40GE,以及12x50GE/25GE/10GE的測試埠。
- 超大規模傳輸速率和可擴充性 – APS-M8400可擴充的運算節點資源和現場可程式化邏輯閘陣列(FPGA)資源,使得Fortinet能夠擴充測試平台,以產生3 Tbps的流量,以便有效測試FortiGate 4800F。APS-M8400還提供按需付費(pay-as-you-grow)模式,讓使用者能夠在多機箱模式下進行擴充,以便產生超過12 Tbps的Layer 4-7流量、3.2 Tbps的Layer 2-3流量、9.6 Tbps的傳輸層安全(TLS)流量、200億個同時連接,以及在單次測試中產生每秒2.2億個合法和惡意連接的測試流量。
- 易於管理 – APS-M8400提供直覺的單一管理介面,讓Fortinet能夠輕鬆配置多個運算節點和FPGA資源,以執行超大規模、Terabit級測試, 如此可減少整體測試時間和系統維護時間,讓使用者能有更多時間專注於其他重要工作。