Segurança em nuvem privada

A melhor proteção contra ameaças e o melhor desempenho do setor em um NGFW virtual

Gartner 2018 Magic Quadrant Firewalls Enterprise
Disponível em:
  • Máquina virtual

Visão geral da nuvem privada

Seus ativos de centros de dados virtualizados precisam de proteção avançada contra as ameaças em evolução, tanto as conhecidas como as desconhecidas.  O FortiGate-VM é um formato virtualizado de nosso FortiGate next-generation firewall com alto desempenho e líder no mercado, que oferece proteção avançada para tráfego de norte a sul e de leste a oeste na nuvem e nos centros de dados virtualizados.  O FortiGate-VM é compatível com as principais tecnologias de hipervisor e com uma série de plataformas de nuvem pública e privada, incluindo AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle e VMware.  Com base no poderoso sistema operacional FortiOS e no FortiGuard Threat Intelligence & Services, o NGFW virtual do FortiGate oferece um desempenho líder no setor e proteção contra ameaças em camadas para o tráfego de seu centro de dados virtualizado, com uma janela única para gerenciar sua rede física e virtual.

 

Notícias de nuvem privada

23/08/2018: Conversa informal com o Distrito Escolar da Filadélfia: Proteção de servidores virtuais, Chromebooks e dados de alunos ao mesmo tempo em que economiza seis dígitos. O oitavo maior distrito escolar público dos Estados Unidos discute a modernização de seu centro de dados para alcançar segmentação de ponta a ponta, maior segurança e conformidade.

 

24/08/2018: Como um distrito escolar está abrindo caminho para a transformação digital: Segurança aumentada, custos reduzidos em uma implantação combinada do centro de dados com FortiGates físicos e virtuais e VMware NSX.

 

22/05/2018: Conectores de malha da Fortinet: A Fortinet expande o Partner Program Fabric-Ready com os novos conectores de malha para automatizar a segurança em ambientes de vários fornecedores.  

 

   

Vídeos da nuvem privada

Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX

Detalhes do produto de nuvem privada

O FortiGate-VM next-generation firewall permite uma implantação rápida do serviço, com proteção avançada contra ameaças para sua rede virtual e sua nuvem.  Os serviços do FortiGuard oferecem uma proteção em camadas dos aplicativos e dos dados essenciais em seu centro de dados virtualizado, bloqueando com eficácia o movimento lateral de malware.  A integração pronta para uso e a orquestração com as principais plataformas de SDN, como Cisco ACI, Nuage Networks VSP e VMWare NSX, possibilitam a microssegmentação com inspeção de tráfego de leste a oeste para proteger ativos virtuais. O FortiManager oferece uma janela única para gerenciar e proteger appliances físicos e virtuais, simplificar a implantação e ativar políticas de segurança coerentes com visibilidade e controle granulares.  A segurança virtual da Fortinet inclui o FortiGate-VM e appliances virtuais para muitos dos serviços de rede e segurança oferecidos no FortiOS.

 

Recursos e benefícios

top rate icon

Proteção de qualidade em camadas com os serviços de segurança FortiGuard, testados independentemente pela NSS Labs, Virus Bulletin e AV Comparatives

icon benefits tools

Compatibilidade com todas as principais plataformas hipervisor, SDN e de nuvem

 

 

visibility icon

ROI incomparável, licenciamento e provisionamento flexíveis para possibilitar o consumo sob demanda

 

cloud ready icon

A combinação entre alto desempenho e proteção avançada contra ameaças oferece elasticidade e agilidade para as cargas de trabalho sem comprometer a segurança

icon benefits secure choice

Segmenta e protege ativos virtuais com microssegmentação e controle granular dos aplicativos, dispositivos e usuários

simple icon

Capacidade multi-inquilinos aperfeiçoada, autoprovisionamento e autodimensionamento das VMs para atender à demanda por novos serviços com eficácia

 

Saiba mais sobre os conectores de malha

Conectores de malha:

 

Os conectores de malha da Fortinet fornecem integração aberta do Security Fabric com SDN/nuvem privada, nuvem pública e plataformas de tecnologia de múltiplos parceiros. Fáceis de baixar e implantar, os conectores de malha automatizam a sincronização da segurança em ambientes de vários fornecedores, reduzem o ônus do gerenciamento de segurança e eliminam as lacunas de segurança.  

Os conectores de malha para nuvem privada/SDN incluem: 

 

Modelos e especificações do Next-generation Firewall virtual FortiGate

O Next-generation Firewall do FortiGate-VM pode ser implantado como um appliance virtual nos ambientes de nuvem pública e privada, seja como uma instância da BYOL ou provisionado sob demanda por meio de mercados de nuvem pública. 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

As VM da série “V” não incluem licenças de VDOM por padrão.  As licenças de VDOM podem ser adicionadas separadamente.

O desempenho real podem variar conforme a rede e a configuração do sistema. As métricas de desempenho foram observadas usando um DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de rede Intel X710), executando o FOS v5.6.3. Testado com o VMware vSphere 6.5 Enterprise Plus. O SR-IOV está ativado.

O FortiGate-VMX para VMware NSX oferece implantação automatizada de segurança avançada e microssegmentação em ambientes virtualizados.   O FortiGate-VMX protege cargas de trabalho em centros de dados definidos por software dinâmicos do NSX para permitir proteção e fechar lacunas de conformidade.

Suporte ao vCPU
1/Unlimited
Suporte de memória (mínimo/máximo)
1 GB/Unlimited
Domínios virtuais (padrão/máximo)
10/250
Taxa de transferência de firewall com controle de aplicativos (1)
3.1 Gbps
Taxa de transferência da proteção contra ameaças (2)
1.4 Gbps
Novas sessões por segundo
30,000
Taxa de transferência de firewall com controle de aplicativos (1)
5.3 Gbps
Taxa de transferência da proteção contra ameaças (2)
2.3 Gbps
Novas sessões por segundo
30,000
Observação: Todos os valores de desempenho são “até” e variam dependendo da configuração do sistema. A especificação é medida em um servidor Dell PowerEdge R630, 14 núcleos CPU Intel (R) Xeon (R) E5-2630v4 de 2.60 GHz com VMware ESXi 6.0.0. (1). O desempenho do Application Control é medido com tráfego HTTP de 64 Kbytes. (2). O desempenho da proteção contra ameaças é medido com IPS e proteção de Application Control e malware ativada, com base no tráfego empresarial misto.

FortiGuard Services

O FortiGuard Services para FortiGate-VM permite que você implemente controles fundamentais de segurança e remediação de ameaças em sua infraestrutura virtual, fornecendo proteção para o tráfego virtual norte-sul e leste-oeste. 

FG Application Control

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Icon cloudsandbox

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

FG Antivirus

Antivirus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Product Category Thumb SS security audit

Desarmamento e reconstrução de conteúdo

O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Security Rating Service icon

Serviço de classificação de segurança

O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.

icon product menu cloud access security broker

FortiCASB

O FortiCASB é um serviço de assinatura de agente de segurança de acesso à nuvem (CASB — Cloud Access Security Broker) nativo da nuvem, projetado para oferecer visibilidade, conformidade, segurança dos dados e proteção contra ameaças para os serviços baseados em nuvem usados por uma organização. Compatível com os principais fornecedores de serviços de SaaS, o FortiCASB oferece insights de usuários, comportamentos e dados armazenados na nuvem com ferramentas abrangentes de geração de relatórios.

FG AntiBotnet

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

FG Mobile Security

Segurança móvel

O serviço de segurança móvel da Fortinet oferece proteção eficaz contra as mais recentes ameaças direcionadas aos dispositivos móveis. Ele usa mecanismos de detecção avançados líderes do setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem suas informações inestimáveis.

Industrial Control systems icon

Sistemas de controle industrial

O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.

FG AntiSpam

Antispam

O FortiGuard AntiSpam oferece uma abordagem abrangente e multicamadas para detectar e filtrar o spam processado pelas organizações. A tecnologia de detecção dual-pass pode reduzir consideravelmente o volume de spam no perímetro, dando a você um controle incomparável das infecções e dos ataques por e-mail.

 

Bundles de FortiGuard Services para FortiGate

Bundle de proteção empresarial
Proteção para lidar com o cenário de ameaças atual. Oferece todos os serviços de segurança FortiGuard disponíveis para o FortiGate, incluindo: NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, FortiCloud Sandbox, Antivirus, Segurança móvel, Reputação de IP e Antibotnet, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.

Bundle de proteção UTM
Serviços de segurança UTM tradicionais, incluindo o NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, Antivirus, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7

Bundle de proteção contra ameaças 
As principais tecnologias de proteção, incluindo: Application Control, Sistemas de prevenção de intrusão (IPS), AV, Botnet IP/domínio e serviço contra malware para dispositivos móveis. Os serviços de segurança FortiCare incluem suporte 24x7. 

Product Demo

product demo fortigate vm

Demonstração do FortiGate-VM

O FortiGate-VM é um FortiGate com recursos completos, empacotado como um appliance virtual. O appliance virtual FortiGate-VM é ideal para monitorar e controlar o tráfego virtual nas principais plataformas de virtualização, nuvem e SDN, incluindo VMware vSphere, Hyper-V, Xen, KVM e AWS. O FortiGate-VM pode ser orquestrado em ambientes definidos por software para fornecer serviços de segurança de rede ágeis e elásticos para cargas de trabalho virtuais. Por meio desta demonstração, você pode ver como implantar firewalls, prevenção de intrusão, VPN, antivírus e outras funções de segurança consolidadas em cargas de trabalho virtuais, bem como avaliar a interface da web fácil de usar e as exibições contextuais.

Access the demo

SDN and Private Cloud Ecosystem

ADVA Optical Networking
ADVA Optical Networking

At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.

Solution brief

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Cloudify
Cloudify

Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Nuage Networks
Nuage Networks

Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.

Solution brief

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.

Alliance solutions leverage the following to integrate with the Fortinet Security Fabric:

Fabric AI Icon

APIs (Application Programming Interfaces).

DevOps Icon

DevOps scripts and tools.

Fabric Connector Icon

Fabric Connectors.

Perguntas frequentes

Como o FortiGate-VM é diferente do firewall físico do FortiGate?

O FortiGate-VM é o FortiGate físico premiado, empacotado como um appliance virtual.  O FortiGate-VM fornece a mesma inteligência contra ameaças em tempo real do FortiOS e FortiGuard como os modelos de hardware, em um fator forma virtual.  O FortiGate-VM oferece licenciamento e provisionamento flexíveis para implantações de redes virtuais. 

Quais são algumas vantagens do appliance virtual do FortiGate em comparação com outras soluções do setor?

A Fortinet é líder de mercado em segurança virtual e física.  Alguns recursos de destaque incluem:

  • Líder no Magic Quadrant de 2018 da Gartner para Enterprise Firewalls. 
  • Fornece muitos serviços de rede e de segurança como appliances virtuais. 
  • Integrado com o Security Fabric para fornecer proteção ampla e automatizada da IoT para a nuvem.   
  • Os domínios virtuais (VDOM) fornecem múltiplos inquilinos aprimorados.
  • Maior desempenho e escalabilidade comparado a qualquer firewall virtual disponível atualmente. 
  • Os serviços de segurança do FortiGuard são os mais abrangentes do setor.
  • Os conectores de malha fornecem segurança automatizada em redes híbridas.

Quais são os diferentes tipos de appliances virtuais disponíveis na Fortinet?

A Fortinet fornece muitos serviços de malha de rede e de segurança como appliances virtuais.  Além do FortiGate-VM, os seguintes appliances virtuais estão disponíveis:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

Como os VDOM (domínios virtuais) aprimoram os múltiplos inquilinos em um FortiGate-VM?

O recurso de VDOM do FortiGate-VM permite que cada VM divida seus recursos e funcione como vários firewalls independentes com políticas e controles de segurança separados.  Isso permite o provisionamento de múltiplos inquilinos em uma única VM com políticas de segurança granulares para cada VDOM e permite aproveitar as economias de escala e reduzir os custos.

Como faço para selecionar o FortiGate-VM correto para minhas necessidades?

O FortiGate-VM está disponível em uma variedade de hipervisores, SDN e plataformas de tecnologia em nuvem, e em muitos modelos diferentes de vCPU com diversas especificações de desempenho para atender às necessidades de implantação de redes virtuais.  Consulte a folha de dados para obter mais informações. 

Posso testar a unidade do FortiGate-VM?

Sim, você pode, e sugerimos verificar a demonstração do FortiGate-VM para ver as ricas capacidades do NGFW virtual do FortiGate, além de como implantar o firewall, prevenção de intrusões, VPN, antivirus e aplicar outras funções de segurança consolidadas para cargas de trabalho virtuais, experimentar a interface da web e as exibições contextuais fáceis de usar.  Para fazer o download da avaliação gratuita do FortiGate-VM, entre em contato com o representante de vendas local da Fortinet.