作為可用性 5G 開始可能被稱為5G時代,一些令人畏懼的問題需要解决,以確保其能力,以滿足非常高的期望,企業,工業,消費者和運營商已經為它設定。其能够改變和促進創新的能力在很大程度上取決於許多因素,其中兩個常常被忽視,這是它實現轉變的全部潜力的中心:
1。超可擴展性
用5G,我們所談論的一切都是前所未聞的:移動寬帶(EMBB)的10倍增長,對超高密度的連接設備的支持——每平方公里(MMTC)多達100萬個設備,以及以超低延遲(URLLC)提供超可靠性的能力。這些新的基準,更像他們一樣,正在重新定義移動網絡中的“可伸縮性”一詞。
在這些5G移動網絡中,簡單的可擴展性是不够的。5G提供和要求超級鱗次不平這遠遠超出了提供更快的4G服務。5G有可能為我們社會中廣泛的部門提供全球創新的基礎。但實現這一點取決於移動網絡運營商(MNOS)和科技供應商能够交織高度複雜的科技和體系結構。
如果做得正確,最終的結果將是一組可擴展的和可消費的服務和用例,它們不僅滿足客戶的需求,而且超過客戶對數位演進的需求。當然,這將是不容易實現的兩個定性因素(在上一代移動解決方案中不存在的科技的引入)和定量(新技術、架構的數量,以及可能需要交付服務和/或用例的協力廠商)。
考慮到增强型移動寬帶(EMBB)、大規模機器類型通信(MMTC)和超可靠低延遲通信(ULLC)作為5G用例的構建塊,需要混合交織的科技和體系結構來提供超可擴展性是必要的。從連接設備(機器、汽車、人、基礎設施等)的驚人數量,到大量數據的產生、通信、存儲和分析,到分散式運算、存儲的多樣性和數量,支持所有這一切的網絡資源——提供和支持超可擴展性的能力是5G成功的關鍵。
2。安防
雖然默認情况下,5G比以往任何一代移動通信都更安全,但在5G環境中,安全性比以往任何時候都要大得多。安全性的一個關鍵方面是保護移動基礎設施本身免受網絡攻擊、濫用和相關後果。雖然移動基礎設施的信令和用戶平面的安全性從4G實現中得以實現,但基於5G的服務對企業、產業和基礎設施的臨界性使其成為威脅行為者特別有吸引力的目標。
第二個方面,這個特定於5G的方面是對由該科技供電的服務和用例的保護。它們的持續採用、廣泛可用性和整體成功將在很大程度上取決於每個用例複雜的科技和夥伴生態系統的端到端安全性。
對於這兩種安全場景,顯而易見的是,安全解决方案將需要能够以沒有安全解决方案以前能够提供的速度提供檢查、預防和檢測。但是沒有保護的能力超標在所需的速度環境下,安全將成為一個瓶頸,它將引領5G準備提供的革命,或者組織將不得不放弃關鍵安全,以滿足業務目標。這兩者都不是一個可以接受的選擇。
5G需要新的NP7高容量安全硬體
考慮到這兩個5G需求——超可擴展性和安全性,很快就會發現,一個超規模的安全基礎設施是一個絕對的要求:一個不僅跨越整個5G基礎設施,而且還可以貫穿整個科技、生態系統和用例的混合。
這就是為什麼最近宣佈FordNETE的新網路處理器,NP7,這對於5G安全來說是非常重要的。
在解釋原因之前,我可以想像一些讀者舉起拳頭向天空喊道:“一個5G的ASIC?”一個硬體應該是虛擬化/容器化的環境?褻瀆!安全應該是虛擬網路功能(VNF)!“
是的,整個5G基礎設施(新的RAN[NR],5G覈心[5GC],TELCO雲,和多租戶邊緣計算[MEC])所使用的雲科技是使5G帶來的一些獨特能力的基礎構建塊。為了應對這一挑戰,FrTiNET已經開發了安全VNFS,這些VNFs集成到這些環境中的每一個,以提供靈活和可擴展的安全性,保護控制和用戶平面中的不同基礎設施組件,並且可以安全地保護各種用例和它們可能需要的生態系統。
然而,在5G基礎設施中,需要高可用性安全服務的恒定可用性。在這些情况下,VNFs可能不是高效的,囙此是不够的。物理網路功能(PNF)安全性是必需的,至少對於短期到中期,由於考慮諸如成本/效能、能量效率、物理足迹和易於實現。這些可以包括但不限於,用於回程連通性(N3)的安全閘道(SECGW)、海量Carrier Grade NAT(CGNAT)、5G覈心到PDN安全性和漫遊安全性。
囙此,在可預見的未來,特別是作為5G的規模和發展,混合安全需要實現與安全VNFs(VMS和容器)的混合。和PNFs。而FPNETET的NP7供電、載波級FATIGATE PNFS將在提供5G需求的超規模安全性能、超低延遲和效率方面起到關鍵作用,包括:
- 5G無線接入網(RAN)向4G/5G覈心回程指數呈指數增長,而5G帶來的寬帶增强將對這一增長做出重大貢獻。多運營商RAN(RAN共亯)和任務關鍵業務使得強制在接入點使用加密和認證。這意味著大規模的單流IPSec VPN也將成為強制性的。由NP7處理器提供的IPsec輸送量的6GbPs和今天提供的大量VPN是第一個有效地滿足該需求的解決方案。
- 大量的CGNAT效能也被啟用,超過100 GBS的輸送量和200萬個新的會話/第二設定速率(具有日誌記錄)由NP7提供。配備多NP7配寘的FordIGATE設備可以擴展超過1TB的CGNAT,以支持由外部分組數據網絡(PDN)所需的大量會話。
- NP7也是使用GTP支持(在4G和5G中使用)的用戶平面感知,為5G用戶平面業務提供超規模安全性,在單個FATIGATE PNF中具有100GbPS輸送量。
- NP7提供基於矽的QoS以維持每個會話和應用流量業務質量。這確保了在擁塞的情况下,任務優先順序和延遲敏感的資料流程不受較低優先順序/ QoS會話的影響。
- 每一個NP7的等待時間也用一個微秒的微秒來量測,幾乎不在路上的一個顛簸中,以確保超低的延遲和無縫的可用性。
- DDoS攻擊也被嵌入在NP7的HW中,確保在DDoS攻擊的情况下業務連續性和服務可用性。
- 能源效率操作也支持估計20W的功率預算每NP7。
授權5G從FordNETNP7網路處理器開始
所有這些都顯示了FPNETET NP7的動力和效益。强攻想像為5G。想像提供與VNFS相同的效能水准(其中敏捷性和頻繁的自動縮放不是必需的),並且您將理解為什麼FordNETE的新NP7是提供5G所需的超尺度安全基礎結構的關鍵。
參考資訊:
- 新聞稿:Fortinet 在 Gartner 的 SD-WAN 設備營收市佔率排名中名列第三。
- 新聞稿:Fortinet 連續兩年於 NSS 實驗室的 SD-WAN 組別測試中獲得推薦評級。
- 獲得更多 Fortinet Secure SD-WAN 的資訊。
- 了解 Fortinet 安全織網 (Security Fabric ) 如何提供廣泛、整合且自動化的防護,協助企業抵禦IoT、邊緣網路、網路核心與多雲等層面的數位攻擊。
- 深入了解 FortiGuard 實驗室與 FortiGuard 安全服務產品組合。
- 深入了解可提供安全稽核與最佳實作方式的 FortiGuard 安全等級評估服務 (Security Rating Service)。
- 深入了解 Fortinet 的網路安全專家計畫、網路安全學院計畫與 FortiVets 計畫。
- 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。
關於Fortinet ( www.fortinet.com/tw )
Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關 Fortinet 的資訊,請至 Fortinet官方網站、Fortinet部落格,或是 FortiGuard實驗室。
Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM
所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。