新的ASIC助力FortiGate-3700D数据中心防火墙

　　网络供应商Fortinet公司掀开了其最强大的数据中心防火墙平台的面纱。这个新的FortiGate-3700D吞吐量可达每秒160千兆(Gbps)。

　　这个防火墙平台由NP6 ASIC提供支持，这是Fortinet公司开发的新的芯片，该设备包含四个40千兆位以太网(GbE)QSFP +和28个10 GbE SFP +端口。

　　Fortinet公司营销副总裁John Maddison表示，NP6是一个网络处理器，本质上是ASIC(专用集成电路)上的防火墙引擎，作为非常高性能的网络安全防火墙的构建块。

　　Maddison表示：“它可以处理高达每秒4500万数据包(128字节数据包为40G)，小于3微妙的延迟，并且它可以处理25Gbps IPsec，只需要使用9瓦特电源，这与多核架构CPU完全不同。”

　　Fortinet将FortiGate-3700D定位在下一代防火墙(NGFW)市场。下一代防火墙吹捧的功能不仅仅是传统的状态数据包检测能力。Maddison指出，FortiGate-3700D可以拥有多种功能，包括防火墙、虚拟专用网(VPN)、入侵防御系统(IPS)、NGFW(应用控制)、web网关，甚至还可以充当统一威胁管理(UTM)。

　　IPv6

　　Fortinet已经使IPv6性能作为该防火墙平台的关键属性。随着IPv4地址的可用性受限于只有32位地址空间，具有128位地址空间的IPv6将在未来几年中变得越来越重要。

　　FortiGate-3700D承诺将在IPv4相同性能水平来处理IPv6.此外，该设备还可以同时跨IPv4和IPv6工作，支持NAT64、NAT46和NAT66。这些NAT(网络地址转换)功能使企业可以将入站IPv6地址转换为IPv4地址，或者反之亦然。

　　SDN

　　FortiGate-3700D在软件定义网络(SDN)领域有着多种作用。Fortinet拥有自己的技术，被称为虚拟域(VDOM)，它允许物理设备被分成很多不同的虚拟设备。

　　Maddison解释说，每个虚拟设备可以绑定到特定的物理端口或者VLAN。每个虚拟设备都可以有自己的功能。此外，每个虚拟设备还可以有自己的管理员。

　　从更广泛的SDN角度来看，Maddison指出Fortinet将致力于OpenFlow标准的制定。

　　他说道：“虽然SDN更侧重于交换机架构，目前我们正在与主要基础设施供应商来整合其SDN架构，以构建更安全的设备。”