Private Cloud Security

Unübertroffene Threat Protection und Performance mit einer virtuellen NGFW

Gartner 2017 Magic Quadrant Enterprise Firewalls

Leistungsstarke, virtualisierte Security für Ihre Private Cloud

Ihre virtualisierten Rechenzentren benötigen einen hohen Schutz vor bekannten und unbekannten Bedrohungen.  Die FortiGate-VM ist die virtualisierte Version unserer marktführenden, leistungsstarken FortiGate Next-Generation Firewall. Sie bietet einen erweiterten Schutz für den Nord-Süd- und Ost-West-Datenverkehr in virtualisierten Rechenzentren und in der Cloud.  Die FortiGate-VM unterstützt die führenden Hypervisor-Technologien sowie verschiedene Private- und Public-Cloud-Plattformen, darunter AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle und VMware.  Basierend auf dem leistungsstarken FortiOS-Betriebssystem und den FortiGuard Threat Intelligence-Diensten vereint die virtuelle FortiGate NGFW eine marktführende Leistung mit einem mehrstufigen Bedrohungsschutz für Ihren virtualisierten Data-Center-Traffic. Zugleich erhalten Sie ein zentralisiertes Management für Ihr physisches und virtuelles Netzwerk.

 

Private Cloud – Produktdetails

Mit der FortiGate-VM Next-Generation Firewall können Sie schnell Dienste mit Advanced Threat Protection für Ihr virtuelles Netzwerk und Ihre virtuelle Cloud bereitstellen.  FortiGuard-Dienste bieten einen mehrstufigen Schutz erfolgskritischer Anwendungen und Daten im virtualisierten Rechenzentrum. Damit verhindern Sie effektiv, dass sich Malware seitlich im Netzwerk verbreiten kann.  Die Out-of-the-Box-Integration und Orchestrierung mit führenden SDN-Plattformen – wie Cisco ACI, Nuage Networks VSP und VMware NSX – ermöglicht eine Mikro-Segmentierung mit Überprüfung des Ost-West-Datenverkehrs, um virtuelle Ressourcen zu schützen. Der FortiManager bietet ein zentralisiertes Management mit Security für physische und virtuelle Appliances. Er vereinfacht nicht nur die Bereitstellung, sondern ermöglicht auch eine konsequente Durchsetzung von Sicherheitsrichtlinien mit granularer Kontrolle und Transparenz.  Für die virtuelle Sicherheit bietet Fortinet neben der FortiGate-VM auch virtuelle Appliances an, um die vielen Security- und Netzwerk-Dienste von FortiOS zu unterstützen.

 

Funktionen und Vorteile

top rate icon

Mehrstufige FortiGuard-Sicherheitsdienste für einen erstklassigen Schutz, wie unabhängige Tests von NSS Labs, Virus Bulletin und AV-Comparatives bestätigen

icon benefits tools

Unterstützung aller wichtigen Hypervisor-, SDN- und Cloud-Plattformen

 

 

visibility icon

Unübertroffener ROI, flexible Lizenzierung und Bereitstellung nach Bedarf

 

Fabric Connectors:

Mit Fortinet Fabric Connectors erhalten Sie eine offene Integration der Security Fabric mit SDN/Private Clouds, Public Clouds und mehreren Partner-Technologieplattformen. Fabric Connectors lassen sich einfach herunterladen und bereitstellen. Sie automatisieren die Security-Synchronisierung in Multi-Vendor-Umgebungen, reduzieren den Sicherheitsaufwand und schließen Sicherheitslücken.  

Fabric-Connectors für Private Clouds/SDN umfassen: 

 

 

Weitere Informationen über Fabric Connectors

   

FortiGate Virtual Next-Generation Firewall – Modelle und technische Daten

Die FortiGate-VM Next-Generation Firewall kann als virtuelle Appliance in Private und Public Clouds implementiert werden. Sie können zwischen einer BYOL-Instanz (Bring Your Own License) oder der Bereitstellung bei Bedarf mit nutzungsbasierter Abrechnung über Public Cloud Marketplaces wählen. 

Throughput
12 Gbit/s
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbit/s
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbit/s
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbit/s
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbit/s
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbit/s
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbit/s
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Bei VMs der „V“ Series ist standardmäßig keine VDOM-Lizenz inbegriffen.  Sie können aber VDOM-Lizenzen dazukaufen.

Die tatsächliche Leistung kann je nach Netzwerk- und Systemkonfiguration variieren. Die Leistungskennzahlen wurden mit einem DELL R740 (Prozessor: Intel Xeon Platinum 8168 2,7 GHz, Intel X710 Netzwerk-Karte) mit FOS v5.6.3 ermittelt. Getestet mit VMware vSphere 6.5 Enterprise Plus. SR-IOV ist aktiviert.


Die FortiGate-VM bietet eine umfassende, intelligente Security für führende Public-Cloud-Plattformen wie AWS, Azure, Google, Oracle und IBM und ist für BYOL (Bring Your Own License) und die nutzungsbasierte Abrechnung (Pay-as-you-go) erhältlich.  Erfahren Sie mehr über die leistungsstarke FortiGate-VM Next-Generation Firewall für die Public Cloud:

FortiGuard Services

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz der Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Webfilter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. FortiSandbox Cloud liefert umsetzbare Informationen für die präventive Netzwerkkontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Credential Stuffing Defense Icon

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der gesamte aktive Content wird als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Netzwerkeingriffen, indem Bedrohungen erkannt und blockiert werden, bevor sie Netzwerk-Geräte erreichen.

Security Rating Service icon

Security Rating

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric für ein Unternehmen bieten soll. Das Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

icon product menu cloud access security broker

FortiCASB

FortiCASB ist ein Cloud Access Security Broker (CASB), den Sie als nativen Cloud-Dienst abonnieren können. Damit erhalten Sie die Transparenz, Compliance, Datensicherheit und Bedrohungsabwehr, die jedes Unternehmen für cloudbasierte Dienste haben sollte. FortiCASB unterstützt die wichtigsten SaaS Service Provider und bietet umfassende Reporting Tools für Einblicke über Benutzer, Verhalten und Daten in der Cloud.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und aus anderen weltweiten Quellen, die gemeinsam aktuelle Bedrohungsinformationen aus feindlichen Quellen liefern. Die Threat Intelligence funktioniert nahezu in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Mobile Security

Mobile Sicherheit

Der Mobile Security Service von Fortinet bietet effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.

Industrial Control systems icon

Industrielle Steuerungen (ICS)

Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Das gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.

FG AntiSpam

Spamschutz

FortiGuard Antispam bietet einen umfassenden mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.

 

FortiGuard Service Bundles für FortiGate

Enterprise Protection Bundle
Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.

UTM Protection Bundle
Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.

Threat Protection Bundle 
Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive. 

Produktdemo

FortiGate-VM Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

SDN und Cloud ­ Alliance-Partner

 

ADVA Optical Networking

ADVA Optical Networking

Bei ADVA Optical Networking entwickeln wir derzeit eine neue Vision für eine stärker vernetzte Welt. Unsere preisgekrönten NFV-Lösungen (Network Functions Virtualization) bieten unseren Kunden eine beispiellose Auswahl und Flexibilität. Unsere ADVA Ensemble Solution Suite zeichnet sich durch eine funktionsreiche NFV-Architektur mit programmierbarer Hardware, umfassender Software und End-to-End-Orchestrierungslösungen aus.

Solution Brief

 
Amazon Web Services

Amazon Web Services

Weltweit vertrauen über eine Million aktiver Kunden – darunter schnell wachsende Startups, Konzerne und wichtige staatliche Stellen – bei der Infrastruktur auf AWS, um von mehr Agilität, und geringeren Kosten zu profitieren.

Solution Brief

Mehr Infos zur Fortinet-AWS-Alliance

 
Cisco

Cisco

Cisco ist der weltweit führende IT-Anbieter, der Unternehmen beim Ergreifen von zukunftsträchtigen Chancen unterstützt, die durch die Vernetzung bislang isolierter Bereiche entstehen.

 
Cloudify

Cloudify

Cloudify ist auf IT-Automatisierungstechnologie spezialisiert, die Anwendungs- und Netzwerk-Dienste durch eine offene Orchestrierung verwaltet. Die preisgekrönte Cloudify-Software des Unternehmens verbessert die Schnelligkeit und Zuverlässigkeit der Software-Bereitstellung, des Lifecycle-Managements und der Netzwerk-Funktionen in nativen Cloud-Umgebungen.

Solution Brief

 
Google Cloud Platform

Google Cloud Platform

Die Google Cloud Platform ist ein sicherer, dedizierter öffentlicher Cloud-Computing-Dienst, der von Google betrieben wird und eine Reihe von Infrastruktur- und Anwendungsdiensten für die Cloud bereitstellt. FortiGate bietet wichtige Firewall-Funktionen und eine intelligente Security für Regionen der Google Cloud Platform. Mit Fortinet erhalten Sie einen skalierbaren BYOL-Schutz für wechselnde Workloads (Rechenleistung, Container, maschinelles Lernen) in der innovativen Public Cloud von Google.

Solution Brief

   
Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise ist ein branchenführender Technologie-Anbieter, der Kunden bei der schnellen Umsetzung ambitionierter Ziele unterstützt. Mit dem umfassendsten Lösungsangebot der Branche unterstützen Technologie und Service von HPE Kunden auf der ganzen Welt, ihre IT effizienter, produktiver und sicherer zu gestalten.

 
IBM Security

IBM

IBM Security bietet eines der fortschrittlichsten, hochintegrierten Produkt- und Service-Portfolios für den Bereich Enterprise Security an. Unternehmen erhalten damit ein effektives Risiko-Management zur Abwehr neuer Bedrohungen.

 
Microsoft Azure

Microsoft Azure

Microsoft ist die führende Plattform, wenn es um die Steigerung der Produktivität geht – ob Mobile-First oder Cloud-First. Ziel ist es, private und professionelle Nutzer bis hin zu ganzen Unternehmen mehr Leistung zu ermöglichen.

 
Nuage Networks

Nuage Networks

Nuage Networks, eine Tochtergesellschaft von Nokia Corp, bietet Unternehmen und Telekommunikationsanbietern eine einzigartige Kombination aus bahnbrechenden Technologien und unübertroffener Netzwerk-Kompetenz.

Solution Brief

 
Oracle

Oracle

Oracle bietet ein umfassendes, vollständig integriertes Angebot an Cloud-Anwendungen und Plattform-Diensten an.

Solution Brief

 
ServiceNow

ServiceNow

ServiceNow macht die Arbeit besser. Unsere Anwendungen automatisieren, prognostizieren, digitalisieren und optimieren Geschäftsprozesse in Bereichen IT, Kundenservice, Security Operations, Personalwesen und anderen Abteilungen, um eine bessere Arbeitsumgebung zu schaffen.

 

VMware

VMware ist ein weltweit führender Anbieter von Cloud-Infrastrukturen und Business Mobility.

 

Häufig gestellte Fragen (FAQs)

Worin unterscheidet sich die FortiGate-VM von der physischen FortiGate-Firewall?

Die FortiGate-VM ist eine virtuelle Appliance, die alle Funktionen unserer preisgekrönten FortiGate-Firewall bietet.  Die FortiGate-VM verwendet das gleiche FortiOS-Betriebssystem und die gleiche FortiGuard Real-Time Threat Intelligence wie die Hardware-Modelle – alles als Virtualisierung.  Die FortiGate-VM bietet eine flexible Lizenzierung und Bereitstellung für virtuelle Netzwerk-Implementierungen. 

Welche Vorteile bietet die FortiGate Virtual Appliance im Vergleich zu anderen Branchenlösungen?

Fortinet zählt zu den Marktführern für virtuelle und physische Security.  Einige herausragende Funktionen:

  • Leader im Gartner 2017 Magic Quadrant für Enterprise Firewalls 
  • Bereitstellung vieler Netzwerk- und Security-Dienste als virtuelle Appliances 
  • Integriert in Security Fabric für einen umfassenden, automatisierten Schutz – vom IoT bis zur Cloud   
  • Virtuelle Domänen (VDOMs) für erweiterte Multi-Tenancy
  • Virtuelle Firewall mit der besten Performance und Skalierbarkeit auf dem Markt 
  • Marktweit größte Sicherheitsfunktionalität dank der FortiGuard Security-Dienste
  • Fabric Connectors für automatisierte Sicherheit in hybriden Netzwerken

Welche Arten von virtuellen Appliances bietet Fortinet an?

Fortinet bietet viele Fabric-Netzwerk- und Security-Dienste als virtuelle Appliances an.  Neben der FortiGate-VM sind folgende virtuelle Appliances erhältlich:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

Warum verbessern VDOMs (virtuelle Domänen) die Mandantenfähigkeit in einer FortiGate-VM?

Dank der VDOM-Funktion der FortiGate-VM kann jede virtuelle Maschine ihre Ressourcen getrennt nutzen. Sie können so mehrere unabhängige Firewalls mit eigenen Sicherheitsrichtlinien und -kontrollen implementieren.  Dies ermöglicht ein Multi-Tenancy-Provisioning mit einer einzigen VM und speziellen Sicherheitsrichtlinien für jede VDOM – ein wirtschaftliches Konzept, das Kosten senkt.

Wie wähle ich die richtige FortiGate-VM für meine Anforderungen aus?

Die FortiGate-VM ist für zahlreiche Hypervisor-, SDN- und Cloud-Technologie-Plattformen sowie in vielen verschiedenen vCPU-Modellen mit unterschiedlichen Leistungsspezifikationen verfügbar, um die Anforderungen an die Bereitstellung virtueller Netzwerke zu erfüllen.  Weitere Informationen finden Sie im Datenblatt. 

Kann ich die FortiGate-VM testen?

Ja.  Am besten probieren Sie in der Demoversion der FortiGate-VM  den großen Funktionsumfang der virtuellen NGFW aus. Sie können alles testen – z. B. die Implementierung der Firewall, Intrusion Prevention, VPN, Virusschutz und andere konsolidierte Security-Funktionen für virtuelle Workloads – und sich selbst von der benutzerfreundlichen Web-Oberfläche und den kontextbezogenen Ansichten überzeugen.  Zum Herunterladen der kostenlosen FortiGate-VM-Testversion wenden Sie sich einfach an Ihren lokalen Fortinet-Vertrieb.