Private-Cloud-Security

Intelligente Sicherheit für Private Clouds, SDN und Virtualisierungsplattformen

Wichtige Anwendungsfälle und Strategien für Private Clouds
Verfügbar als:
web product icon private cloud

Private Cloud – Überblick

Durch die Virtualisierung und Security für Software-Defined Networking (SDN) werden Rechenzentren zunehmend zu agilen, innovativen, softwaredefinierten und kostengünstigen Private Clouds. Doch bei der Bereitstellung von Private Clouds wird die Sicherheit oft vernachlässigt. Eine herkömmliche Security wird diesen neuen Umgebungen nicht gerecht. Die Folge sind Sicherheitslücken oder manuelle Sicherheitsaktivitäten. Letztere sind bestenfalls eine provisorische Lösung, die das Problem lediglich umgehen. Auch kann das Unternehmen so nicht von den Vorteilen der Virtualisierung und SDN-Firewalls profitieren. Da in Private Clouds keine Transparenz über den Ost-West-Datenverkehr und virtualisierte Dienste herrscht, muss die Security per Software definiert werden.  Alles, was sich in Private Clouds und softwaredefinierten Rechenzentren (SDDC) befindet, benötigt einen starken Schutz vor bekannten und unbekannten Bedrohungen. 

diagram-private-cloud-security-overview-1.jpg

Sichern Sie das virtualisierte Rechenzentrum und die Private Cloud

Die Software-Defined-Security-Lösung von Fortinet ist von führenden Plattformen für SDN, Virtualisierung und Netzwerk-Funktionsvirtualisierung (NFV) zertifiziert und kann für alle Rechenzentren verwendet werden, die in eine Cloud-Umgebung umgewandelt wurden.  Dank der Integration mit marktführenden Hypervisor- und Private-Cloud-Lösungen von VMware, Nutanix, Cisco, OpenStack, Microsoft und anderen Anbietern lässt sich die Security für Ihre Private Cloud in allen softwaredefinierten Rechenzentren automatisch implementieren und orchestrieren. Zudem erhalten Sie umfassend erweiterbare API-Schnittstellen. Fortinet Fabric Connectors bietet eine offene, API-basierte Integration und Orchestrierung mit mehreren SDN- und Private-Cloud-Plattformen. So lässt sich nicht nur die Security automatisieren, sondern auch das Management vereinfachen.

Fortinets Strategie für die Private-Cloud-Security basiert auf drei Säulen: nativer Integration von Sicherheitsfunktionen in jede Private-Cloud-Plattform durch Abstraktion der cloudspezifischen Besonderheiten, umfassendem Schutz von Anwendungen auf allen Private-Cloud-Plattformen durch eine breite Palette von Sicherheitsprodukten und Transparenz mit einem zentralisierten, einheitlichen Management von Richtlinien, Ereignissen und Analysen – übergreifend über die physische, virtuelle und Cloud-Infrastruktur –, um Sicherheits- und Compliance-Lücken zu schließen

Die FortiGate-VM Series ist die virtualisierte Appliance-Version unserer marktführenden, leistungsstarken FortiGate Next-Generation-Firewall (NGFW). Sie bietet einen erweiterten Schutz für den Nord-Süd- und Ost-West-Datenverkehr in virtualisierten Rechenzentren und in der Private Cloud.  

Als Innovator und Marktführer bei der Datacenter-Sicherheit finden Sie bei uns die größte Auswahl an virtuellen Appliances mit marktführender Skalierbarkeit, Leistung und Wertschöpfung, damit Sie von umfassender Transparenz und Kontrolle über den virtuellen Netzwerk-Traffic profitieren. Virtuelle Appliances bieten außerdem Flexibilität und ermöglichen die Automatisierung und Orchestrierung. So erhalten Sie eine umfassende Security für Private Clouds, SDNs und VMs.  

 

Telco Cloud/Mobile Security/NFV

Für virtualisierte Service-Provider-Infrastrukturen bietet Fortinet umfassende virtualisierte Netzwerk-Funktionen (VNF) für virtuelle Next-Generation-Firewalls. FortiGate-VNFs arbeiten mit der Virtual SPU-Technologie von Fortinet. Netzbetreiber erhalten damit eine deutlich bessere Anwendungs- und Sicherheitsleistung. Ermöglicht wird dies durch eine innovative, optimierte Sicherheitsverarbeitung und neueste Beschleunigungstechnologien, die für eine schnelle Paket-Verarbeitung sorgen. FortiGate NGFW VNFs bieten umfassende Netzwerk-Sicherheitsfunktionen. Es handelt sich um schlanke Lösungen, die wenig Speicherplatz belegen und innerhalb von Sekunden hochgefahren sind. Service Provider profitieren damit von einer kostengünstigen Security für virtuelle Netzwerke und Cloud-Plattformen.  Weitere Informationen finden Sie hier.

 

Private-Cloud-Security – Neueste Meldungen

Private Cloud – Videos

Securing Your Next-Generation Data Center and Cloud with SDN Security
Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector – FortiGate VMX and VMWare NSX

Private-Cloud-Security – Anwendungsfälle:

Ist die Security in die Cloud integriert, profitieren Unternehmen von einer sicheren Anwendungsbereitstellung in softwaredefinierten Rechenzentren und Private Clouds. Dadurch gewinnt das Unternehmen mehr strukturelle Agilität und kann besser auf die Marktnachfrage reagieren. Mit Lösungen der Fortinet Security Fabric lassen sich geeignete Sicherheitsmaßnahmen implementieren. Unternehmen erhalten damit eine marktführende Security mit optimierter Management-Funktionalität. Im Folgenden finden Sie einige gängige Szenarien für die Implementierung der Fortinet Security Fabric in einer Public Cloud:    

 

IaaS Security innen nach außen

Erweiterte L7-Security für den Nord-Süd-Traffic

Wenn Unternehmen ihr Netzwerk erweitern, um schneller über das Rechenzentrum Dienste bereitzustellen, kann die Sicherheitsarchitektur oft nicht mehr mit der wachsenden Bedrohungslage mithalten. Die Implementierung einer virtuellen Next-Generation-Firewall mit FortiGate-VM in einem virtualisierten Rechenzentrum oder in der Private Cloud bietet umfassende Transparenz und Kontrolle über die gesamte Infrastruktur. FortiGate-VM stellt die Sicherheit automatisch bereit, skaliert sie und bietet umfassende Unterstützung für marktführende Hypervisoren, Software-Defined Networking (SDN) und Cloud-Plattformen. Sie erhalten damit einen erweiterten Layer-7-Schutz für den Nord-Süd-Verkehr in virtualisierten Rechenzentren.  

Laden Sie das E-Book herunter, um mehr über diese Anwendungsfälle zu erfahren.
Cloud Services Hub

Intent-Based Segmentation: East-West Advanced L7 Security Protection

Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.  

 

Download the eBook to learn more about the use cases
Remote Access VPN

Form Factor Consolidation

Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.

The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.

Download the eBook to learn more about the use cases
Hybrid Cloud

Security Virtual Network Function (VNF)

Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others. 

Security Virtual Network Function (VNF)

Download the eBook to learn more about the use cases
Advanced application protection

Security for the Mobile Core/Telco Cloud

Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways.   VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.  

Download the eBook to learn more about the use cases
Security Management from the Cloud

Compliance and Regulatory Requirements

Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud. 

Download the eBook to learn more about the use cases

   

Fortinet Security Fabric für die Cloud

Die Fortinet Security Fabric ist ein architektonischer Ansatz, der alle Security-Technologien im Netzwerk vereint – von Multi-Cloud, Endpunkten, E-Mail und Web-Anwendungen bis hin zu Netzwerk-Zugriffspunkten. Mit Fortinet profitieren Sie von einem einzigen Sicherheitssystem. Die Integration erfolgt über offene Standards und ein gemeinsames Betriebssystem.    

FortiGate Virtual Next-Generation Firewall – Modelle und technische Daten

Die FortiGate-VM Next-Generation-Firewall kann als virtuelle Appliance in Private und Public Clouds implementiert werden. Sie können zwischen einer BYOL-Instanz oder der Bereitstellung bei Bedarf mit nutzungsbasierter Abrechnung über Public Cloud Marketplaces wählen.

Laden Sie sich den Solution Brief herunter.  Darin wird erklärt wird, warum die Leistung bei virtuellen Firewalls entscheidend ist. 

Durchsatz
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Durchsatz
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Durchsatz
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Durchsatz
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Durchsatz
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Durchsatz
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Durchsatz
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Bei VMs der V Series ist standardmäßig keine VDOM-Lizenz inbegriffen.  Sie können aber VDOM-Lizenzen dazukaufen.

Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren. Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV ist aktiviert.

Mit FortiGate-VMX für VMware NSX werden intelligente Sicherheits- und Mikro-Segmentierungsfunktionen automatisch in virtualisierte Umgebungen implementiert.   FortiGate-VMX sichert Workloads in dynamischen, softwaredefinierten NSX-Rechenzentren. Sie erhalten damit nicht nur einen starken Schutz, sondern auch eine Lösung, um Compliance-Lücken zu schließen.

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
Threat protection throughput (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control (1)
5.3 Gbps
Threat protection throughput (2)
2.3 Gbps
New sessions per second
30,000
Hinweis: Alle Angaben zur Leistung geben den möglichen Höchstwert wieder. Diese Leistungswerte variieren je nach Systemkonfiguration. Die technischen Daten wurden bei einem Dell PowerEdge R630-Server mit einem 14-Core Intel(R) Xeon(R)-Prozessor E5-2630v4 mit 2,60 GHz und VMware ESXi 6.0.0 gemessen. 1. Die Application-Control-Leistung wurde mit einem HTTP-Traffic von 64 kB gemessen. 2. Die Threat-Protection-Leistung wurde mit aktiviertem IPS, aktivierter Application-Control und aktiviertem Malware-Schutz für den Netzwerk-Traffic-Mix gemessen.

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

 

Virtuelle Maschinen

Alle FortiManager-VMs werden von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.

Devices/VDOMs (maximum)
10
GB/Day of Logs
1
Storage Capacity
100 GB
Devices/VDOMs (maximum)
+10
GB/Day of Logs
2
Storage Capacity
200 GB
Devices/VDOMs (maximum)
+100
GB/Day of Logs
5
Storage Capacity
1 TB
Devices/VDOMs (maximum)
+1,000
GB/Day of Logs
10
Storage Capacity
4 TB
Devices/VDOMs (maximum)
+5,000
GB/Day of Logs
25
Storage Capacity
8 TB
Devices/VDOMs (maximum)
+10,000
GB/Day of Logs
50
Storage Capacity
16 TB

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie auf der Produkt-Seite.  

 

Virtuelle Maschinen

Alle FortiAnalyzer-VMs werden von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.

Devices/VDOMs (maximum)
10,000
GB/Day of Logs
1
Storage Capacity
500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+1
Storage Capacity
+500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+5
Storage Capacity
+3 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+25
Storage Capacity
+10 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+100
Storage Capacity
+24 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+500
Storage Capacity
+48 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+2,000
Storage Capacity
+100 TB

FortiGuard Services

FortiGuard Services für FortiGate-VM ermöglichen Ihnen die Implementierung kritischer Security Controls und die Behebung von Bedrohungen innerhalb Ihrer virtuellen Infrastruktur. So erhalten Sie den notwendigen Schutz für den virtuellen Nord-Süd- und Ost-West-Datenverkehr.

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

icon sandbox cloud

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Security Audit Service

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

FG security rating

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

FG FortiCASB

FortiCASB

FortiCASB ist ein Cloud Access Security Broker (CASB), den Sie als nativen Cloud-Dienst abonnieren können. Damit erhalten Sie die Transparenz, Compliance, Datensicherheit und Bedrohungsabwehr, die jedes Unternehmen für cloudbasierte Dienste haben sollte. FortiCASB unterstützt die wichtigsten SaaS Service Provider und bietet umfassende Reporting Tools für Einblicke in Benutzer, Verhalten und Daten in der Cloud.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Mobile Security

Mobile Security

Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.

FG Industrial control systems

Industrielle Steuerungen (ICS)

Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.

FG AntiSpam

Anti-Spam

FortiGuard Antispam bietet einen umfassenden, mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.

 

FortiGuard Service Bundles für FortiGate

Enterprise Protection Bundle
Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.

UTM Protection Bundle
Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.

Threat Protection Bundle 
Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive. 

Product Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

SDN and Private Cloud Ecosystem