Segurança avançada para plataformas de nuvem privada, SDN e virtualização
Os principais casos de uso e estratégias para a nuvem privada
A segurança da virtualização e das Redes definidas por software (SDN) está transformando rapidamente os centros de dados em nuvens privadas definidas por software ágeis, inovadoras e econômicas. No entanto, geralmente a segurança é uma consideração posterior quando o assunto são as implantações de nuvens privadas. A segurança tradicional não consegue acompanhar esses novos ambientes, criando lacunas de segurança ou processos de segurança manuais que não aproveitam os benefícios da virtualização e dos componentes de firewall para SDN. A nuvem privada requer uma abordagem de segurança definida por software, devido à ausência de visibilidade gerada pelo tráfego leste-oeste e pelos serviços virtualizados. A nuvem privada e os ativos de centro de dados definido por software (SDDC) precisam de uma proteção avançada contra as ameaças em evolução — tanto as conhecidas quanto as desconhecidas.
A segurança na nuvem oferece a confiança necessária para implantar aplicativos no centro de dados definido por software e na nuvem privada com segurança, melhorando a agilidade organizacional geral e a capacidade de responder à demanda do mercado. Ao aproveitar as soluções de Fortinet Security Fabric para implantar recursos de segurança baseados em casos de uso, as organizações se beneficiam da segurança líder de mercado com funcionalidade de gerenciamento simplificada. Veja a seguir um conjunto de cenários comuns de implantação do Fortinet Security Fabric na nuvem privada.
Saiba mais:
As empresas que estão expandindo suas redes para acomodar a implantação rápida de serviços baseados em centro de dados muitas vezes podem detectar uma pressão sobre a capacidade da arquitetura de segurança para lidar com um cenário de ameaças que não para de evoluir. A implementação do firewall de próxima geração virtual usando o FortiGate-VM no centro de dados virtualizado ou na nuvem privada oferece ampla visibilidade e controle da infraestrutura. O FortiGate-VM provisiona e dimensiona a segurança automaticamente, oferecendo compatibilidade abrangente com os principais hipervisores, redes definidas por software (SDN) e plataformas de nuvem. Ele fornece uma proteção de camada 7 avançada para o tráfego norte-sul em centros de dados virtualizados.
Faça o download do e-book para saber mais sobre os casos de uso
Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.
Download the eBook to learn more about the use cases
Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.
The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.
Download the eBook to learn more about the use cases
Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others.
Security Virtual Network Function (VNF)
Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways. VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.
Download the eBook to learn more about the use cases
Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud.
Download the eBook to learn more about the use cases
O Fortinet Security Fabric é a única abordagem arquitetônica que unifica as tecnologias de segurança implantadas na rede digital, incluindo multinuvem, endpoints, e-mail, aplicativos web e pontos de acesso à rede em um único sistema de segurança integrado por meio de uma combinação de padrões abertos e um sistema operacional comum.
Saiba mais:
O Firewall de próxima geração do FortiGate-VM pode ser implantado como um appliance virtual nos ambientes de nuvem pública e privada, seja como uma instância da BYOL ou provisionado sob demanda por meio de mercados de nuvem pública.
Faça o download do resumo - Desempenho como um importante atributo do firewall virtual.
Taxa de transferência |
12 Gbps |
| vCPU | 1x vCPU core, (up to) 2 GB RAM |
Taxa de transferência |
12 Gbps |
| vCPU | 1x vCPU core, (up to) 2 GB RAM |
Taxa de transferência |
15 Gbps |
| vCPU | 2x vCPU cores, (up to) 4 GB RAM |
Taxa de transferência |
28 Gbps |
| vCPU | 4x vCPU cores, (up to) 6 GB RAM |
Taxa de transferência |
33 Gbps |
| vCPU | 8x vCPU cores, (up to) 12 GB RAM |
Taxa de transferência |
36 Gbps |
| vCPU | 16x vCPU cores, (up to) 24 GB RAM |
Taxa de transferência |
50 Gbps |
| vCPU | 32x vCPU cores, (up to) 48 GB RAM |
| vCPU | Unlimited vCPU cores and RAM |
As VM da série “V” não incluem licenças de VDOM por padrão. As licenças de VDOM podem ser adicionadas separadamente.
O desempenho real podem variar conforme a rede e a configuração do sistema. As métricas de desempenho foram observadas usando um DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de rede Intel X710), executando o FOS v5.6.3. Testado com o VMware vSphere 6.5 Enterprise Plus. O SR-IOV está ativado.
O FortiGate-VMX para VMware NSX oferece implantação automatizada de segurança avançada e microssegmentação em ambientes virtualizados. O FortiGate-VMX protege cargas de trabalho em centros de dados definidos por software dinâmicos do NSX para permitir proteção e fechar lacunas de conformidade.
vCPU Support |
1/Unlimited |
Memory Support (minimum/maximum) |
1 GB/Unlimited |
Virtual Domains (Default/Maximum) |
10/250 |
FW throughput with App Control(1) |
3.1 Gbps |
Threat protection throughput (2) |
1.4 Gbps |
New sessions per second |
30,000 |
FW throughput with App Control (1) |
5.3 Gbps |
Threat protection throughput (2) |
2.3 Gbps |
New sessions per second |
30,000 |
Consulte a página do produto para obter mais informações sobre esses e muitos outros recursos do produto.
Todas as máquinas virtuais do FortiManager são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.
Dispositivos/VDOM (máximo) |
10 |
GB/Dia de logs |
1 |
Capacidade de armazenamento |
100 GB |
Dispositivos/VDOM (máximo) |
+10 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
200 GB |
Dispositivos/VDOM (máximo) |
+100 |
GB/Dia de logs |
5 |
Capacidade de armazenamento |
1 TB |
Dispositivos/VDOM (máximo) |
+1,000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
4 TB |
Dispositivos/VDOM (máximo) |
+5,000 |
GB/Dia de logs |
25 |
Capacidade de armazenamento |
8 TB |
Dispositivos/VDOM (máximo) |
+10,000 |
GB/Dia de logs |
50 |
Capacidade de armazenamento |
16 TB |
Consulte a página do produto para obter mais informações sobre esses e muitos outros recursos do produto.
Todas as máquinas virtuais do FortiAnalyzer são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
1 |
Capacidade de armazenamento |
500 GB |
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
+1 |
Capacidade de armazenamento |
+500 GB |
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
+5 |
Capacidade de armazenamento |
+3 TB |
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
+25 |
Capacidade de armazenamento |
+10 TB |
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
+100 |
Capacidade de armazenamento |
+24 TB |
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
+500 |
Capacidade de armazenamento |
+48 TB |
Dispositivos/VDOM (máximo) |
10,000 |
GB/Dia de logs |
+2,000 |
Capacidade de armazenamento |
+100 TB |
O FortiGuard Services para FortiGate-VM permite que você implemente controles fundamentais de segurança e remediação de ameaças em sua infraestrutura virtual, fornecendo proteção para o tráfego virtual norte-sul e leste-oeste.
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.
O FortiCASB é um serviço de assinatura de agente de segurança de acesso à nuvem (CASB — Cloud Access Security Broker) nativo da nuvem, projetado para oferecer visibilidade, conformidade, segurança dos dados e proteção contra ameaças para os serviços baseados em nuvem usados por uma organização. Compatível com os principais fornecedores de serviços de SaaS, o FortiCASB oferece insights de usuários, comportamentos e dados armazenados na nuvem com ferramentas abrangentes de geração de relatórios.
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
O serviço de segurança móvel da Fortinet oferece proteção eficaz contra as mais recentes ameaças direcionadas aos dispositivos móveis. Ele usa mecanismos de detecção avançados líderes do setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem suas informações inestimáveis.
O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.
O FortiGuard AntiSpam oferece uma abordagem abrangente e multicamadas para detectar e filtrar o spam processado pelas organizações. A tecnologia de detecção dual-pass pode reduzir consideravelmente o volume de spam no perímetro, dando a você um controle incomparável das infecções e dos ataques por e-mail.
Bundles de FortiGuard Services para FortiGate
Bundle de proteção empresarial
Proteção para lidar com o cenário de ameaças atual. Oferece todos os serviços de segurança FortiGuard disponíveis para o FortiGate, incluindo: NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, FortiCloud Sandbox, Antivirus, Segurança móvel, Reputação de IP e Antibotnet, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.
Bundle de proteção UTM
Serviços de segurança UTM tradicionais, incluindo o NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, Antivirus, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7
Bundle de proteção contra ameaças
As principais tecnologias de proteção, incluindo: Application Control, Sistemas de prevenção de intrusão (IPS), AV, Botnet IP/domínio e serviço contra malware para dispositivos móveis. Os serviços de segurança FortiCare incluem suporte 24x7.
Saiba mais:
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.
Corsa scales security for high capacity networks with Red Armor, a turnkey virtualization platform. The Corsa Red Armor platform is tightly integrated with Fortinet’s FortiGate-VM virtual NGFW to scale traffic inspection capacity seamlessly while maintaining network throughput performance even with full SSL/TLS visibility enabled. This offers unlimited, economical protection for North-South traffic flows at any service provider, enterprise or campus network security zone.
Dell Technologies (NYSE:DELL) is a unique family of businesses that helps organizations and individuals build their digital future and transform how they work and live. The company provides customers with the industry’s broadest and most innovative technology and services portfolio spanning from edge to core to cloud. The Dell Technologies family includes Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream and VMware.
Enea develops the software foundation for the connected society. We provide solutions for mobile traffic optimization, subscriber data management, network virtualization, traffic classification, embedded operating systems, and professional services. Solution vendors, systems integrators, and service providers use Enea to create new world-leading networking products and services.
Intel invents at the boundaries of technology to make amazing experiences possible for business and society, and for every person on Earth. To learn more about Intel and our technologies, please visit: www.intel.com
NoviFlow offers fully programmable networking solutions that can handle complex flows, drive massive throughput, and can scale elegantly. NoviFlow and Fortinet joint solutions accelerate performance and flexibility with on-demand scalability, reduce total solution CAPEX and OPEX and protect TCO.
Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Pluribus Networks provides data center solutions that allow your business to run unconstrained.
The Refactr DevSecOps automation platform is an all-in-one solution for designing and executing secure automation pipelines that include infrastructure delivery, application configuration, and security actions. Customers can quickly deploy Fortinet’s solutions through pre-built pipelines and leverage existing Fortinet automation content built with open DevOps and security automation tools.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
VMware is a global leader in cloud infrastructure and business mobility.
A solução de segurança definida por software da Fortinet é certificada pelas principais plataformas de SDN, virtualização e Virtualização de funções de rede (NFV), e pode ser aplicada a qualquer centro de dados transformado em um ambiente de nuvem. A integração com as principais soluções de hipervisores e nuvens privadas da VMware, Nutanix, Cisco, OpenStack e Microsoft, entre outras, permite a inserção e a organização automatizadas da segurança da nuvem privada em todos os centros de dados definidos por software, bem como a enriquecedora capacidade de expansão das API . Os Fabric Connectors da Fortinet fornecem integração e organização baseadas em API abertas, com várias plataformas de SDN e nuvem privada, possibilitando a automação da segurança e um gerenciamento simplificado.
A estratégia de Segurança em nuvem privada da Fortinet é definida por três pilares fundamentais: Integração nativa de recursos de segurança a cada plataforma de nuvem privada, abstraindo as complexidades específicas da nuvem; Ampla proteção dos aplicativos em todas as plataformas de nuvem privada, oferecendo um abrangente conjunto de produtos de segurança; e um painel de controle único de gerenciamento por meio da gestão unificada de políticas, eventos e análises em infraestruturas físicas, virtuais e em nuvem, para eliminar lacunas de segurança e conformidade.
A Série FortiGate-VM é uma versão de appliance virtual do firewall de próxima geração (NGFW) do FortiGate, nossa solução de alto desempenho que é líder de mercado e oferece proteção avançada para tráfego de norte a sul e de leste a oeste em centros de dados virtualizados e nuvens privadas.
Como uma empresa inovadora e líder em segurança de centros de dados, a Fortinet fornece a maior variedade de appliances virtuais que oferecem visibilidade e controle aprofundados do tráfego da rede virtual, agregando escalabilidade, desempenho e valor. Os appliances virtuais também viabilizam a flexibilidade, a capacidade de automação e a organização, para proporcionar uma segurança abrangente para nuvem privada, SDN e VM.
Para as infraestruturas virtualizadas dos provedores de serviços, a Fortinet oferece uma ampla variedade de Funções de rede virtualizadas (VNF) para firewalls de próxima geração virtuais. Viabilizadas pela Tecnologia de SPU virtual da Fortinet, as VNF do FortiGate aumentam consideravelmente o desempenho de segurança dos aplicativos e das operadoras, por meio de inovadoras otimizações de processamento de segurança e das mais recentes tecnologias de aceleração de processamento de pacotes. As VNF do NGFW do FortiGate fornecem recursos de segurança de rede abrangentes; elas são compactas, inicializam em segundos e exigem menos armazenamento, o que permite que os provedores de serviços protejam suas redes virtuais e plataformas de nuvem de forma econômica. Para obter mais informações, clique aqui.
