Sécurité du cloud privé

Le meilleur des performances et de la protection de données via un pare-feu virtuel nouvelle-génération

Magic Quadrant 2017 de Gartner pour les pare-feux d’entreprise
Disponibles en:
  • Machine Virtuelle

Une sécurité virtualisée et haute performance pour votre cloud privé

Votre data center virtualisé exige une protection évoluée contre des menaces en forte évolution, identifiées ou inconnues.  FortiGate-VM, le format virtualisé de notre pare-feu nouvelle-génération FortiGate, assure une protection évoluée du trafic entrant/sortant et interne, au sein des data centers virtualisés et dans le cloud.  FortiGate-VM est compatible avec les principaux hyperviseurs du marché, et avec de nombreuses plateformes de cloud public ou privé (AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle et VMware).  Basé sur le système d'exploitation FortiOS et les services de veille sur les menaces FortiGuard, le pare-feu virtuel FortiGate offre des performances de premier rang, une protection en profondeur du trafic de votre data center, ainsi qu'une interface unifiée pour gérer votre réseau physique et virtualisé.

 

Produits pour clouds privés

Le pare-feu nouvelle-génération FortiGate-VM accélère le déploiement de ses services et assure une protection évoluée contre les menaces, pour votre réseau virtualisé et vos environnements cloud.   Les services FortiGuard activent une sécurité multicouche des applications et des données critiques au sein de votre data center virtualisé, neutralisant ainsi la prolifération en interne des malwares.  L'intégration et l'orchestration avec les principales plateformes SDN (Cisco ACI, Nuage Networks VSP et VMware NSX) permettent d'inspecter et de micro-segmenter le trafic inter-VM. FortiManager propose une interface unifiée pour gérer et sécuriser les appliances physiques et virtuelles, simplifier les déploiements, activer des règles de sécurité cohérentes et assurer un contrôle et une visibilité détaillés.   La sécurité virtualisée de Fortinet comprend FortiGate-VM, ainsi que des appliances pour nombre de services de sécurité et réseau offerts par FortiOS.

 

Fonctionnalités et avantages

top rate icon

Une protection multicouche optimale grâce aux services de sécurité FortiGuard, testés et validés par NSS Labs, Virus Bulletin et AV-Comparatives

icon benefits tools

Compatible avec les principales plateformes d’hyperviseur, cloud et SDN

 

 

visibility icon

ROI maximal et système de licence et de provisioning souple et adapté à une utilisation à la demande

 

Fabric Connectors :

Les Fabric Connectors de Fortinet favorise une intégration ouverte de la Security Fabric avec les clouds privés et les réseaux SDN, les clouds publics et de nombreuses plateformes technologiques de partenaires. Simples à télécharger et à déployer, les Fabric Connectors automatisent et synchronisent la sécurité sur les environnements hétérogènes, simplifient les opérations de gestion et pallient les carences de sécurité.   

Les Fabric Connectors pour les clouds privés et les SDN sont les suivants : 

 

 

Pour en savoir davantage sur les Fabric Connectors

   

Modèles et spécifications des pare-feux virtuels nouvelle-génération FortiGate

Les pare-feux nouvelle-génération FortiGate se déploient en tant qu'appliances virtuelles au sein des environnements cloud privés et publics, en mode BYOL ou activé/utilisé à la demande via la marketplace des clouds publics. 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Les VM de la gamme "V" ne disposent pas de licence VDOM par défaut.  Ces licences VDOM peuvent être rajoutées séparément.

Les performances réelles peuvent être différentes selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Testées avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé


FortiGate-VM déploie une sécurité évoluée et intégrale, à l'intention des principales plateformes de cloud public (AWS, Azure, Google, Oracle et IBM), et proposée en mode BYOL (bring your own license) ou à la demande (facturation à l'utilisation).  Pour en savoir davantage sur le pare-feu nouvelle-génération FortiGate-VM pour les clouds publics :

Services FortiGuard

FG Application Control

Contrôle applicatif

Dopez votre sécurité et assurez votre conformité, grâce à une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Vous validez ainsi l'application de votre politique d'utilisation acceptable. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou à des catégories d’applications.

FG Web Filtering

Filtrage web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox est une solution de détection des menaces avancées, avec une analyse dynamique qui identifie les programmes malveillants inconnus. Les informations décisionnelles générées par FortiSandbox Cloud alimentent les contrôles préventifs sur votre réseau, pour ainsi neutraliser les menaces.

FG Antivirus

Antivirus

FortiGuard Antivirus protège contre les virus et les logiciels espions les plus récents, ainsi que contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Credential Stuffing Defense Icon

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier plat sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Security Rating Service icon

Security Rating

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques. En exécutant des fonctions d'audit, les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

icon product menu cloud access security broker

FortiCASB

FortiCASB est un service cloud CASB (Cloud Access Security Broker), proposé par abonnement, conçu pour offrir aux organisations visibilité, conformité, sécurité des données et protection contre les menaces pesant sur les services cloud utilisés. FortiCASB, compatible avec les principaux fournisseurs de services SaaS, offre une visibilité sur les utilisateurs, les comportements et les données stockées dans le cloud, grâce à un reporting exhaustif.

FG AntiBotnet

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite Fortinet constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales coopératives : les informations sur les sources hostiles sont ainsi actualisées. Les informations en temps quasi réel provenant des passerelles de réseaux distribués, associées aux recherches des FortiGuard Labs renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FG Mobile Security

Mobile Security

Mobile Security de Fortinet offre une protection efficace contre les attaques les plus récentes ciblant les dispositifs mobiles. Ce service utilise des moteurs de détection de premier plan pour neutraliser les attaques, nouvelles ou existantes, en amont du réseau, et ainsi protéger les ressources de valeur.

Industrial Control systems icon

Systèmes de contrôle industriels

FortiGuard Industrial Security Service met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de système de contrôle industriel.

FG AntiSpam

Antispam

La solution anti-spam de FortiGuard adopte une approche intégrale et multicouche pour détecter et filtrer les courriers indésirables reçus par les organisations. Cette technologie, active en deux phases de détection, réduit considérablement le volume de spam en périphérie de réseau, vous permettant ainsi de maîtriser les attaques et infections véhiculées par email.

 

Packs de services FortiGuard  pour FortiGate

Pack de protection pour entreprise
La protection nécessaire pour contrer les menaces avancées actuelles. Elle offre tous les services de sécurité FortiGuard disponibles pour FortiGate, y compris : contrôle applicatif et IPS par le pare-feu NGFW, filtrage Web, FortiCloud Sandbox, antivirus, sécurité mobile, réputation des IP et anti-botnet, anti-spam et services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix.

Pack de protection UTM
Les services de sécurité UTM traditionnels, dont le contrôle applicatif et l'IPS NGFW, le filtrage Web, l'antivirus, l'antispam et les services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix

Pack de protection contre les menaces 
Les technologies de protection sont les suivantes : contrôle applicatif, IPS, AV, IP/domaines des botnets et services contre les malwares mobiles. Les services de sécurité FortiCare intègrent un support en 24x7. 

Démo produit

product demo fortigate vm

FortiGate-VM Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

Partenaires technologiques (alliance) SDN et Cloud

 

ADVA Optical Networking

ADVA Optical Networking

ADVA Optical Networking définit une nouvelle vision pour un monde toujours plus connecté. Les solutions de l'éditeur en matière de virtualisation des fonctions réseau (NFV) apportent à leurs clients choix et flexibilité. La suite ADVA Ensemble propose une architecture NFV intégrale associant logiciel et matériel configurable, ainsi que des solutions d'orchestration de bout en bout.

Synthèse de la solution

 
Amazon Web Services

Amazon Web Services

Les services AWS ont séduit plus d’un million de clients dans le monde entier (notamment des start-ups à forte croissance, des grandes entreprises et nombre d'administrations d'envergure) qui optimisent ainsi leur infrastructure IT, assurent leur agilité, et maîtrisent les coûts.

Synthèse de la solution

En savoir plus sur l'alliance Fortinet-AWS

 
Cisco

Cisco

Cisco est un leader mondial des technologies réseau qui aide les entreprises à saisir les opportunités de demain en les invitant à interconnecter ce qui ne l'était auparavant pas, et à en tirer les nombreux avantages.

 
Cloudify

Cloudify

Cloudify est un spécialiste des technologies d'automatisation de l'IT, avec orchestration des applications et des services réseau. Le logiciel Cloudify accélère les déploiements de logiciel, la gestion de leur cycle de vie et les fonctions réseau au sein d'environnements cloud.

Synthèse de la solution

 
Google Cloud Platform

Google Cloud Platform

Google Cloud Platform est un service de cloud public, géré par Google, qui offre des solutions d'infrastructure et d'application basées dans le cloud. FortiGate fournit un service de pare-feu essentiel et une sécurité évoluée pour Google Cloud Platform. Fortinet propose une protection évolutive pour les charges de travail informatiques, des containers et de machine learning présents au sein du cloud public de Google.

Synthèse de la solution

   
Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise est l’une des sociétés technologiques leaders du secteur qui permet à ses clients d’aller plus loin, plus vite. Avec le portefeuille de produits le plus complet du secteur, les technologies et services de HPE aident des clients du monde entier à rendre l’informatique plus efficace, productive et sécurisée.

 
IBM Security

IBM

IBM Security offre un panel de produits et de services de sécurité sophistiqués et intégrés pour entreprise. Le portefeuille permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes.

 
Microsoft Azure

Microsoft Azure

Microsoft est un acteur majeur des plateformes et de la productivité, dans un monde où la mobilité et le cloud sont omniprésents. La mission de l'entreprise est d'encourager chaque individu et chaque organisation à aller plus loin.

 
Nuage Networks

Nuage Networks

Nuage Networks, une filiale de Nokia Corp, associe technologies révolutionnaires et expertise inégalée en gestion des réseaux, à l'intention des entreprises et des acteurs des télécommunications.

Synthèse de la solution

 
Oracle

Oracle

Oracle offre un ensemble complet et intégré d’applications et de plateformes cloud.

Synthèse de la solution

 
ServiceNow

ServiceNow

ServiceNow rend le travail plus efficace. Les applications de l'éditeur automatisent, optimisent et assurent la transformation digitale des processus métiers sur différentes fonctions : IT, service client, sécurité des opérations, RH et davantage

 

VMware

VMware est un leader mondial des infrastructures cloud et de la mobilité en entreprise.

 

FAQ

Quelles sont les différences entre FortiGate-VM (machine virtuelle) et le pare-feu matériel FortiGate ?

FortiGate-VM est la version du pare-feu matériel FortiGate, restitué dans un format d'appliance virtuelle.  FortiGate-VM bénéficie de FortiOS et offre les mêmes services FortiGuard de veille sur les menaces que les modèles matériels, mais dans un format virtuel.  FortiGate-VM offre des licences et un provisioning flexibles pour les réseaux virtuels. 

Quels sont les avantages de l'appliance virtuelle FortiGate par rapport aux autres plateformes du marché ?

Fortinet est un leader de la sécurité des environnements physiques et virtuels.  Nous nous différencions sur les points suivants :

  • leader dans le Magic Quadrant 2017 de Gartner pour les pare-feux d’entreprise 
  • Des services de sécurité et réseau fournis à partir d'appliances virtuelles 
  • Intégré avec la Security Fabric pour offrir une protection élargie et automatisée, de l'IoT jusqu'au cloud   
  • Les domaines virtuels améliorent l'architecture multi-tenant.
  • Performances et évolutivité supérieures par rapport aux pare-feux virtuels disponibles à ce jour  
  • Les services de sécurité FortiGuard les plus exhaustifs du marché
  • Les Fabric Connectors assurent l'automatisation de la sécurité au sein des réseaux hybrides.

Quels sont les différents types d'appliances virtuelles proposées par Fortinet ?

Fortinet offre de nombreux services de sécurité et réseau fournis à partir d'appliances virtuelles.  Au-delà de FortiGate-VM, les appliances virtuelles suivantes sont proposées :

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

Comment les domaines virtuels (VDOM) améliorent-ils l'architecture multi-tenant de FortiGate-VM ?

La fonction VDOM dans FortiGate-VM permet à chaque VM de partager ses ressources et fonctions pour constituer de multiples pare-feux indépendants disposant de règles et de fonctions de sécurité distinctes.  Ceci permet d'activer un environnement multi-tenant au sein d'une seule VM, avec application de règles granulaires et spécifiques à chaque VDOM. Vous tirez pleinement parti d'économies d'échelle tout en maîtrisant vos coûts.

Comment sélectionner le modèle FortiGate-VM adapté à mes besoins ?

FortiGate-VM est proposé pour un large panel d'hyperviseurs, de SDN et de plateformes cloud, et avec des modèles vCPU différents. Les performances sont adaptées aux besoins des réseaux virtuels cibles.  Merci de consulter la fiche technique pour davantage d'informations. 

Est-il possible de tester FortiGate-VM ?

Oui, bien sûr.  Nous vous encourageons à assister à la démo de FortiGate-VM pour découvrir le riche panel des pare-feux virtuels FortiGate, comprendre le déploiement des fonctions de pare-feu, de prévention des intrusions, de VPN et d'antivirus, et comment appliquer d'autres fonctions de sécurité consolidées aux charges de travail virtuelles. Vous découvrirez également une interface Web particulièrement simple d'utilisation.  Pour télécharger la version d'évaluation gratuite de FortiGate-VM, merci de contacter l'équipe commerciale de Fortinet.