私有云安全

可提供业内首屈一指的威胁防护和性能的虚拟 NGFW

Gartner 2017 企业防火墙魔力象限
适用于:
  • 虚拟机

为您的私有云提供高性能的虚拟化安全保护

您的虚拟数据中心资产需要能抵御不断变化的已知或未知威胁的高级防护。 FortiGate-VM 是我们处于市场领先地位、拥有高性能的 FortiGate 下一代防火墙的虚拟化设备,为虚拟数据中心与云端上的南北、东西流量提供高级防护。 FortiGate-VM 支持领先的虚拟机监控程序技术以及一系列的私有云与公有云平台,包括 AWS、Azure、Cisco、Google、IBM、Nuage Networks、OpenStack、Oracle 与 VMware。 基于强大的 FortiOS 操作系统以及 FortiGuard 威胁情报服务,FortiGate 的虚拟 NGFW 拥有业界领先的性能,通过单一管理平台管理您的物理和虚拟网络,来为您的虚拟数据中心流量提供分层威胁保护。

 

Private Cloud News

5/22/2018: Fortinet Expands Fabric-Ready Partner Program with Fabric Connectors.  Fabric Connectors provide open, one-click integration with alliance partner technologies to automate security operations, policies and DevOps processes.   

 

5/23/2018: End-to-end security requires multi-vendor automation.  To make it easier to use security tools from multiple vendors, as well as bake security into the development process, Fortinet introduces Fabric Connectors and DevOps integration.

 

5/22/2018: Fortinet Fabric Connectors: Enabling deep Fabric integration with third-party solutions. 

 

私有云产品详情

FortiGate-VM 下一代防火墙可进行快速服务部署并为您的虚拟网络与云端提供高级威胁防护。 FortiGuard 服务为您虚拟数据中心的关键任务应用程序与数据提供多层防护,并能有效阻止恶意软件的横向移动。 它与 Cisco ACI、Nuage Networks VSP 以及 VMware NSX 等主要 SDN 平台进行开箱集成和编配后,可进行微隔离并对东西流量进行流量监测,以此保护虚拟资产。FortiManager 提供具有精细控制与可见性的单一管理平台,以此来管理和保护物理与虚拟设备、简化部署并实施一致的安全策略。 Fortinet 虚拟安全产品包括 FortiGate-VM 以及 FortiOS 上为众多安全与网络服务提供的虚拟设备。

 

功能与优点

top rate icon

经 NSS Labs、Virus Bulletin 和 AV Comparatives 独立测试的 FortiGuard 安全服务提供顶级多层防护

icon benefits tools

支持所有主流虚拟机监控程序、SDN 和云平台

 

 

visibility icon

无可比拟的投资回报 (ROI)、灵活的许可和配置以支持按需使用

 

cloud ready icon

高性能与高级威胁防护相结合,能在不降低安全性的情况下让工作负载更具敏捷性和弹性

icon benefits secure choice

通过微隔离和对应用程序、设备以及用户的精细控制,来对虚拟资产进行隔离与防护

simple icon

增强的多租户能力、对 VM 进行自动配置与自动缩放,以符合成本效益的方式满足对新服务的需求

Fabric Connectors:

Fortinet Fabric Connectors 可实现对 Security Fabric 安全架构与 SDN/私有云、公有云以及多合作伙伴技术平台的开放集成。除了便于下载与部署,Fabric Connectors 还可在多供应商环境中实现自动安全同步、减少安全管理负担并可消除安全漏洞。  

Fabric Connectors 支持的公有云/SDN 包括: 

 

 

详细了解 Fabric Connectors

   

FortiGate 虚拟下一代防火墙型号与规格

FortiGate-VM 下一代防火墙可通过公有云市场,在私有及公有云环境中部署成一个虚拟设备,无论是作为 BYOL 的情况,还是作为按需提供的情况。 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

“V”系列的 VM 默认不包含 VDOM 许可证。 VDOM 许可证可单独添加。

实际性能可能因网络与系统配置而异。性能指标可使用运行 FOS v5.6.3 的 DELL R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710 网络适配器)进行查看。已用 VMware vSphere 6.5 Enterprise Plus 进行测试。SR-IOV 已启用。


FortiGate-VM 提供适用于 AWS、Azure、Google、Oracle 与 IBM 等主要公有云平台的综合性高级安全解决方案,支持自带许可 (BYOL) 与按需计费(即用即付)。 详细了解适用于公有云的 FortiGate-VM 高性能下一代防火墙:

FortiGuard 服务

FortiGuard Services for FortiGate-VM enable you to implement critical security controls and threat remediation within your virtual infrastructure, providing protection for north-south and east-west virtual traffic. 

FG Application Control

应用控制

可对您的用户正在运行的应用程序获得无可比拟的实时可见性,并轻松执行您可接受的使用策略,从而提供安全性并满足合规要求。通过 FortiGuard 应用控制,您可以快速创建策略来允许、拒绝或限制对应用程序或整个类别的应用程序的访问。

FG Web Filtering

网页过滤

通过对恶意、被侵入或不当网站的访问阻拦来保护您的组织。

Icon cloudsandbox

FortiSandbox 云

FortiSandbox 云服务是一个高级威胁检测解决方案,能够执行动态分析来提前识别未知的恶意软件。FortiSandbox 云生成的可执行威胁情报会反馈到防火墙网络安全策略配置中,进行威胁阻断。

FG Antivirus

反病毒

FortiGuard 反病毒可阻断最新病毒、间谍软件以及其他内容层面的威胁。它采用行业领先的高级检测引擎来阻止不断变化的新威胁在您的网络中获得据点、访问网络中宝贵的内容。

Credential Stuffing Defense Icon

内容阻断 & 复原

内容阻断 & 复原 (CDR) 功能可实时移除文件中所有的活动内容,创建一个清洁的平面文件。所有活动内容都被视为可疑内容并被移除。CDR 可以处理所有传入文件,对它们进行解构,然后移除所有不符合防火墙策略的元素。

FG Intrusion Prevention

入侵防御

FortiGuard IPS 通过检测威胁并在威胁侵入到网络设备前对此阻断,以此抵御最新的网络入侵。

Security Rating Service icon

安全评级

安全审计更新服务旨在引导客户设计、实现并持续维护适合其组织的目标 Security Fabric 安全架构安全状态。Security Fabric 安全架构从根本上是构建于最佳安全实践之上,通过运行这些审计检查,安全团队将能够识别 Security Fabric 安全架构设置中的关键漏洞和配置弱点,并实施最佳实践建议。

icon product menu cloud access security broker

FortiCASB

FortiCASB 是云访问安全代理 (CASB) 服务,可针对组织使用的云服务提供可见性、合规性、数据安全和威胁防御。FortiCASB 支持众多主流 SaaS 服务提供商,通过全面的报告工具提供关于用户、行为和云端存储的数据的分析结果。

FG AntiBotnet

IP 信誉 & 反僵尸安全服务

FortiGuard IP 信誉服务从 Fortinet 分布式威胁传感器网络、CERT、MITRE、进行合作的竞争对手以及其他全球资源收集恶意来源 IP 数据,合力提供关于敌对来源的最新威胁情报。有来自分布式网络网关近乎实时的情报,再结合 FortiGuard Labs 的世界级研究,组织可得到更安全的保护并对攻击实施主动拦截。

FG Mobile Security

移动安全

Fortinet 的移动安全服务能有效防御以移动设备为目标的最新威胁。它采用行业领先的高级检测引擎来阻止不断变化的新威胁在您的网络中获得据点、访问网络中宝贵的信息。

Industrial Control systems icon

工控系统

FortiGuard Industrial Security Service(工业安全服务)会持续更新签名,以识别和监控大多数常见的 ICS/SCADA (监控和数据采集)协议,以实现精细可见化和精细控制。另外还对主要 ICS 制造商的应用和设备提供漏洞保护。

FG AntiSpam

反垃圾邮件

FortiGuard Antispam(反垃圾邮件)可提供一种全面且多层次的方法对组织处理的垃圾邮件进行检测、过滤。双路径检测技术可以显著地减少边界垃圾邮件数量,给您一个无与伦比的邮件攻击控制与感染控制体验。

 

适用于 FortiGate 的 FortiGuard 服务捆绑包 

企业防护捆绑包
应对当今高级威胁形势的安全防护。它提供可用于 FortiGate 的所有 FortiGuard 安全服务,包括有:NGFW 应用控制和 IPS、网页过滤、FortiCloud 沙盒服务、反病毒、移动安全、IP 信誉、反僵尸网络、反垃圾邮件,以及可选择 8x5 或 24x7 支持服务的核心 FortiCare 安全服务。

统一威胁管理 (UTM) 防护捆绑包
传统 UTM 安全服务包括 NGFW 应用控制和 IPS、网页过滤、杀毒、反垃圾邮件,以及可选择 8x5 或 24x7 支持服务的核心 FortiCare 安全服务

威胁防护捆绑包 
核心防护技术包括:应用控制、IPS、AV、僵尸 IP/域以及移动恶意软件服务。FortiCare 安全服务可提供 24x7 支持服务。 

产品演示

product demo fortigate vm

FortiGate-VM 演示

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

SDN 与云联盟合作伙伴

 

ADVA 光纤网络

ADVA 光纤网络

在 ADVA 光纤网络里,我们正在为一个更加互联的世界创造一个新的愿景。屡获殊荣的网络功能虚拟化 (NFV) 解决方案能为我们的客户提供前所未有的选择和灵活性。我们的 ADVA 全套解决方案组提供了一个全面的 NFV 架构,包括可编程的硬件、全面的软件 和 端到端编配解决方案。

解决方案简介

 
Amazon Web Services

Amazon Web Services

AWS 服务受到全球一百多万活跃客户的信任 — 其中包括发展最快的创业公司、最大的企业和主要的政府机构 — 为他们的基础建设提供动力,使它们 更加 灵活, 并降低成本。

解决方案简介

详细了解 有关 Fortinet-AWS 联盟的情况

 
Cisco

Cisco

Cisco 公司是全球 IT 行业的领导者,提供网络与全数字化解决方案,帮助社会实现安全互联,把握未来的数字化机遇。

 
Cloudify

Cloudify

Cloudify 专注于 IT 运营自动化技术,通过开放编配管理应用程序与网络服务。该公司屡获殊荣的 Cloudify 软件可提高原生云环境中软件部署、生命周期管理与网络功能的速度与可靠性。

解决方案简介

 
Google Cloud Platform

Google Cloud Platform

Google Cloud Platform 是由 Google 运营的一项专用的安全公有云计算服务,它提供一系列可在云端部署的基础设施和应用程序服务。FortiGate 可为 Google Cloud Platform 区域提供关键的防火墙和高级安全防护。Fortinet 可为 Google 创新型公共云中的弹性计算、容器和机器学习工作负载提供可扩展的 BYOL 保护。

解决方案简介

   
惠普公司

惠普公司

惠普公司是一个处于行业领先地位的技术公司,能为它的用户们提供更先进、更迅捷的服务。惠普公司 (HPE) 拥有业界最全面的产品组合,它的技术与服务能给全世界的客户提供帮助,让 IT 变得更高效、更多产且更安全。

 
IBM Security

IBM

IBM Security 提供的企业安全产品与服务组合是市面上最先进、最集成化的组合之一。该组合能让机构高效管控风险并抵御新兴威胁。

 
Microsoft Azure

Microsoft Azure

Microsoft 是在“移动优先、云优先”世界里拥有着领先平台 与生产力 的公司,其宗旨是让地球上的每个人、每个组织都能获得更多的成就。

 
Nuage 网络公司

Nuage 网络公司

Nuage 网络公司是诺基亚公司的子公司,它为企业与电信行业带来了独特的突破性技术与无可匹敌的网络技术。

解决方案简介

 
Oracle

Oracle

Oracle 公司提供全面且完全集成的云应用程序与平台服务堆栈。

解决方案简介

 
ServiceNow

ServiceNow

ServiceNow 让工作更高效。为了给企业一个更好的体验,我们的应用程序将 IT、客户服务、安全运营、人力资源等等的业务流程进行了自动化、数字化以及优化,还实现了预测功能。

 

VMware

VMware 是一家在云基础设施与业务迁移方面处于全球领先地位的公司。

 

常见问题解答

FortiGate-VM 与物理 FortiGate 防火墙有什么区别?

FortiGate-VM 是屡获殊荣的物理 FortiGate 产品的虚拟设备形式。 FortiGate-VM 提供与硬件型号一样的 FortiOS 和 FortiGuard 实时威胁情报,只不过是采用虚拟机的形式。 FortiGate-VM 提供适用于虚拟网络部署的灵活许可和配置。 

对比其他的行业解决方案,FortiGate 虚拟设备有什么优势?

在虚拟与物理安全防护上,Fortinet 是市场的领导者。 一些杰出能力包括:

  • Gartner 2017 企业防火墙魔力象限的领军者。 
  • 作为虚拟设备提供众多的网络与安全服务。 
  • 集成 Security Fabric 安全架构,提供从 IoT 到云的广泛的自动化防护。  
  • 虚拟域名 (VDOM) 提供增强型多租户服务。
  • 市面上性能最高、扩展性最强的的虚拟防火墙。 
  • 业界最全面的 FortiGuard  安全服务。
  • Fabric Connectors 在混合网络上提供自动化安全防护。

Fortinet 可提供哪些不同类型的虚拟设备?

Fortinet 可作为虚拟设备提供众多 Fabric 网络与安全服务。 除了 FortiGate-VM,还提供以下几款虚拟设备:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

FortiGate-VM 中的虚拟域名 (VDOM) 如何增强多租户能力?

在 FortiGate-VM 中,VDOM 功能可以让每个 VM 分割其资源,作为多个独立的防火墙运行,并带有独立的安全策略与控制。 这就可以让单一的 VM 配置多租户,并为每个 VDOM 提供精细的安全政策,让您充分利用规模经济并降低成本。

我要如何选择适合我的 FortiGate-VM?

在许多虚拟机监控程序、SDN、云技术平台以及在许多不同的 vCPU 模型中都可以使用 FortiGate-VM,它具有众多的性能规格,可满足虚拟网络的各种部署需求。 请参阅技术参数表以了解详情。 

我可以测试驱动 FortiGate-VM 吗?

可以。 我们建议您通过 FortiGate-VM 演示  来了解 FortiGate 虚拟 NGFW 的强大功能,以及如何部署防火墙、入侵预防、VPN、反病毒、将其他整合的安全功能运用到虚拟工作负载中,并体验易于使用的 web 界面和上下文显示。 要下载 FortiGate-VM 的免费试用版,请联系您当地的 Fortinet 销售代表。