Operadores de telecomunicaciones, proveedores de servicio y otras empresas que requieren altos rendimientos y que han desplegado sus infraestructuras en IPv6 pueden confiar en Fortinet para asegurar sus redes sin tener que renunciar a altos niveles de rendimiento.
El 6 de junio de 2012 marca un hito en la transición de IPv4 a IPv6 ya que la mayoría de las grandes redes mundiales y los proveedores de contenido pasarán a estar disponibles en IPv6, indicó Patrick Bedwell, vicepresidente de marketing de producto en Fortinet. Esto significa que los contenidos y servicios en los que las empresas y usuarios confían estarán en IPv6. El nuevo protocolo supone un reto en cuanto a rendimiento y seguridad, por lo que nos llena de satisfacción que los test realizados demuestren que contamos con el firewall más rápido para IPv6 a la hora de proteger las redes y los contenidos.
La capacidad para inspeccionar el tráfico IPv4 e IPv6 es clave
Uno de los retos a la hora de migrar a IPv6 es la incapacidad de las herramientas disponibles en las redes para detectar las amenazas en el tráfico IPv6. Esto es debido a que los firewalls no aplican un enfoque de doble pila, en el que un firewall tiene un stack dual IPv4 e IPv6 ejecutándose al mismo tiempo, para permitir la inspección de los contenidos y cumplir con las normativas, independientemente de la versión de protocolo utilizada. El limitado soporte que ofrecen estas herramientas a IPv6 conlleva que tan solo redireccionen el tráfico IPv6 a su destino, permitiendo a las amenazas esconderse dentro del contenido de IPv6 y pasar desapercibido.
Los dispositivos FortiGate, que tienen un enfoque en doble pila, ofrecen la misma tecnología de seguridad de red en IPv4 que en IPv6, lo que elimina cualquier posible laguna en la protección causada por el tráfico en IPv6.
La tecnología IPv6 de Fortinet ha sido certificada de acuerdo con el programa US DoD JITC en 2008, y está calificada como IPv6 Ready Phase-2.
Metodología de las pruebas
Las pruebas fueron realizadas por Fortinet utilizando cinco equipos BreakingPoint FireStorm CTMs en mayo de 2012. Cada sistema de BreakingPoint FireStorm CTM es capaz de generar 120 Gbps de tráfico de aplicación. El chasis FortiGate-5140B testado está compuesto por 14 blades de alto rendimiento FortiGate-5001B, cada blade con una capacidad de rendimiento de firewall de 40 Gbps y hasta 11 millones de sesiones concurrentes por blade.
Resultados de las pruebas
FortiGate-5140B fue sometido a las pruebas estándares de la industria que analizan el rendimiento para el tráfico IPv6. Las principales conclusiones son:
Stateless UDP traffic: el tipo de tráfico que se produce en un entorno financiero y de streaming, ofreció 536 Gbps para grandes paquetes (1518 byte), 532 Gbps para pequeños paquetes (64 byte).
Stateful TCP traffic: evaluado en un entorno empresarial al uso, ofreció 503 Gbps para HTTP y 514 Gbps con tráfico de aplicación. El tráfico de aplicación analizado fue en Facebook, Zynga Farmville, Pandora radio, AOL Instant Messenger, Microsoft Outlook y otros. FortiGate-5140B también fue capaz de procesar más de 1,4 millones de conexiones por segundo.
Un rendimiento sin precedentes por aceleración del hardware
El blade FortiGate-5101C logró su alto rendimiento a través del uso de los procesadores FortiASIC basados en una plataforma tecnológica desarrollada por Fortinet hace más de 10 años. Los procesadores FortiASIC ofrecen la aceleración de rendimiento basada en hardware necesaria para alcanzar el mayor rendimiento en IPv6 de cualquier firewall del mercado. Los firewalls de otros fabricantes procesan el tráfico de IPv6 en software, no en hardware, lo que reduce significativamente el rendimiento de la red. Estas soluciones no pueden satisfacer las demandas de seguridad de las actuales redes.
¿Qué es IPv6?
IPv6 fue desarrollado por Internet Engineering Task para dar solución al previsible agotamiento de direcciones IPv4. Al igual que IPv4, IPv6 es un protocolo de internet para la conmutación de paquetes y ofrece una transmisión de datagramas a través de múltiples redes IP. Mientras que IPv4 permite 32 bits para una dirección IP lo que habilita 232 (4 294 967 296) posibles direcciones, IPv6 permite direcciones de 128-bit, es decir 2128 (aproximadamente 3.4×1038) direcciones. Esta expansión implica que más dispositivos y usuarios puedan acceder a la red además de ser más flexible y eficaz la asignación de direcciones. Asimismo, evitar el tener que traducir la dirección de red, medida que se utilizó para aliviar la escasez de direcciones IPv4.
Subscríbase a los informes sobre amenazas en: blog.fortinet.com Twitter: www.twitter.com Facebook en: www.facebook.com YouTube en: www.youtube.com
Ilustración: Captura de Fortinet
