Sécurité des clouds privés

Sécurité évoluée pour les clouds privés, les réseaux SDN et les plateformes de virtualisation

Cas d'utilisaitin et stratégies pour les clouds privés
Disponibles sur:
web product icon private cloud

Cloud privé - Synthèse

La virtualisation et les réseaux SDN (software-defined network) transforment rapidement les data centers en des clouds privés software-defined, agiles, innovants et économiques. Pour autant, la sécurité n'est pas toujours une priorité lorsque ces clouds privés sont déployés. La sécurité traditionnelle n'est plus adaptée à ces nouveaux environnements, créant ainsi des failles de sécurité et imposant des processus de sécurité manuels qui pèsent sur les avantages escomptés de la virtualisation et des pare-feux SDN. Les clouds privés exigent une sécurité de type software-defined compte tenu d'une visibilité médiocre sur le trafic interne et les services virtualisés.  Les ressources des clouds privés et des data centers software-defined doivent bénéficier d'une protection évoluée face à des menaces connues et inconnues en forte évolution. 

diagram-private-cloud-security-overview-1.jpg

Sécurité du data center virtualisé et des clouds privés

La solution de sécurité software-defined de Fortinet est certifiée par les principales plateformes SDN, de virtualisation et NFV (virtualisation des fonctions réseau). Elle s’applique à tous les projets de transformation du data center en un environnement cloud.  L'intégration avec les pricipaux hyperviseurs et solutions de cloud privé de VMware, Nutanix, Cisco, OpenStack et Microsoft permet d'intégrer et d'orchestrer la sécurité du cloud privé sur l'ensemble des data centers software-defined. Les Fabric Connectors de Fortinet offrent une intégration et une orchestration ouvertes, basées sur des API, avec de multiples plateformes SDN et de cloud privés. La sécurité s'automatise tandis que la gestion se simplifie.

La stratégie de sécurité de Fortinet en matière de cloud privé présente trois fondamentaux : 1. Une intégration en natif des fonctions de sécurité au sein de chaque plateforme cloud privé en faisant abstraction des subtilités du cloud, 2. Une protection élargie des applications sur l'ensemble des plateformes de cloud privées grâce à un large panel de produits de sécurité, et 3. Une gestion unifiée des règles à partir d'une interface unique grâce à la gestion unifiée des évènements et des analyses sur les infrastructures physiques, virtuelles et cloud pour éliminer toutes les failles de sécurité et de conformité

FortiGate-VM, la version d'appliance virtuelle de notre pare-feu nouvelle-génération FortiGate, protège le trafic entrant/sortant et interne des data centers virtualisés et des clouds privés.  

En tant que pionnier et leader de la sécurité des data centers, nous proposons également la plus vaste gamme d'appliances virtuelles. Ces dernières améliorent la visibilité et le contrôle sur le trafic réseau virtuel, tout en assurant évolutivité, performances et création de valeur. Les appliances virtuelles offrent également l'élasticité, l'automatisation et l'orchestration nécessaires à une sécurité intégrale des clouds privés, des réseaux SDN et des VM.  

 

Cloud Telco/Sécurité Mobile/NFV

Pour les infrastructures des fournisseurs de services virtualisés, Fortinet propose un large panel de pare-feux virtuels de nouvelle-génération et de fonctions VNF (virtualized network functions). Optimisées par la technologie de SPU virtuel de Fortinet, les fonctions VNF de FortiGate renforcent sensiblement les performances de sécurité applicative, grâce à des techniques innovantes qui optimisent la sécurité et accélèrent le traitement des paquets. Les fonctions VNF de fortiGate déploient toutes les fonctions de sécurité réseau nécessaires. Ces VNF ont un format léger, s'activent en quelques secondes et nécessitent moins de stockage : les fournisseurs de services protègent ainsi leurs réseaux virtuels et plateformes cloud de manière économique.  Pour plus d'infos, cliquez ici.

 

Sécurité du cloud privé - Actualités

Cloud privé - Vidéos

Securing Your Next-Generation Data Center and Cloud with SDN Security
Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector – FortiGate VMX and VMWare NSX

Cas d'utilisation liés à la sécurité du cloud privé :

La sécurité des environnements cloud vise à renforcer la confiance des entreprises qui déploient leurs applications dans leur data center software-defined et leur cloud privé pour gagner en agilité et s'adapter à la demande du marché. En adossant leur sécurité aux solutions de la Security Fabric, les entreprises bénéficient d'une protection de premier rang et gérée de manière simple. Voici quelques scénarios classiques du déploiement de la Security Fabric de Fortinet au sein d'un cloud privé :    

 

Sécurité IaaS

Sécurité évoluée sur la couche L7 vis-à-vis du trafic entrant/sortant

Les entreprises qui étendent leur réseau pour prendre en charge la croissance des services fournis à partir de leur data center découvrent souvent que leur infrastructure de sécurité peine à protéger la surface d'attaque croissante qui en découle. En déployant un pare-feu NGFW virtuel comme FortiGate-VM au sein d'un data center virtualisé ou d'un cloud privé, il devient possible de renforcer la visibilité et le contrôle sur l'infrastructure. FortiGate-VM déploie automatiquement la sécurité et assure sa montée en charge. La plateforme est compatible avec les principaux hyperviseurs réseaux SDN et plateformes cloud du marché. Elle assure une protection avancée de la couche L7 et du trafic entrant/sortant au sein des data centers virtualisés.  

Téléchargez l'eBook pour en savoir plus sur les cas d'utilisation
Cloud Services Hub

Intent-Based Segmentation: East-West Advanced L7 Security Protection

Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.  

 

Download the eBook to learn more about the use cases
Remote Access VPN

Form Factor Consolidation

Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.

The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.

Download the eBook to learn more about the use cases
Hybrid Cloud

Security Virtual Network Function (VNF)

Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others. 

Security Virtual Network Function (VNF)

Download the eBook to learn more about the use cases
Advanced application protection

Security for the Mobile Core/Telco Cloud

Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways.   VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.  

Download the eBook to learn more about the use cases
Security Management from the Cloud

Compliance and Regulatory Requirements

Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud. 

Download the eBook to learn more about the use cases

   

La Security Fabric de Fortinet pour le Cloud

La Security Fabric de Fortinet est une architecture qui unifie les technologies de sécurité réseau (multi-cloud, endpoints, email, applications web, accès réseau) au sein d'un seul système de sécurité. Ce système est étroitement intégré grâce à l'utilisation de normes ouvertes et d'un système d'exploitation commun.    

Modèles et spécifications des pare-feux virtuels nouvelle-génération FortiGate

Les pare-feux nouvelle-génération FortiGateVM se déploient en tant qu'appliances virtuelles au sein des environnements cloud privés et publics, en mode BYOL ou sous forme d'une activation/utilisation à la demande via la marketplace des clouds publics.

Télécharger le dossier : Performance as a key attribute of Virtual Firewalls. 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Les VM de la gamme "V" ne disposent pas de licence VDOM par défaut.  Ces licences VDOM peuvent être rajoutées séparément.

Les performances réelles sont susceptibles de varier selon la configuration système et réseau. Les performances ont été mesurées sur un DELL R740 (processeur Intel Xeon Platinum 8168 à 2,7 GHz, cartes réseau Intel X710) équipé de FortiOS v5.6.3. Tests réalisés avec VMware vSphere 6.5 Enterprise Plus. SR-IOV activé.

FortiGate-VMX for VMware NSX assure le déploiement automatisé d'une sécurité avancée et une micro-segmentation des environnements virtualisés.   FortiGate-VMX sécurise les workloads au sein des datacenters Software-defined NSX, pour assurer la sécurité et la mise en conformité.

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
Threat protection throughput (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control (1)
5.3 Gbps
Threat protection throughput (2)
2.3 Gbps
New sessions per second
30,000
Remarque : Les performances sont indiquées dans leur valeur maximale et varient selon la configuration système. Elles ont été mesurées sur un serveur Dell PowerEdge R630, avec un processeur Intel(R) Xeon(R) CPU E5-2630v4 à 14 coeurs @2,60 Ghz et dôté de VMware ESXi 6.0.0. (1). Les performances du contrôle applicatif sont mesurées sur la base d'un trafic HTTP de 64 Ko. (2). Les performances de la protection contre les malware sont mesurées avec activation du contrôle applicatif et de l'IPS, et sur la base d'un mix de trafic d'entreprise.

Merci de consulter la page produit pour plus d'informations sur ces données et les fonctionnalités.  

 

Machines virtuelles

Les machines virtuelles FortiManager sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Devices/VDOMs (maximum)
10
GB/Day of Logs
1
Storage Capacity
100 GB
Devices/VDOMs (maximum)
+10
GB/Day of Logs
2
Storage Capacity
200 GB
Devices/VDOMs (maximum)
+100
GB/Day of Logs
5
Storage Capacity
1 TB
Devices/VDOMs (maximum)
+1,000
GB/Day of Logs
10
Storage Capacity
4 TB
Devices/VDOMs (maximum)
+5,000
GB/Day of Logs
25
Storage Capacity
8 TB
Devices/VDOMs (maximum)
+10,000
GB/Day of Logs
50
Storage Capacity
16 TB

Merci de consulter la page produit pour plus d'informations sur les fonctionnalités.  

 

Machines virtuelles

Les machines virtuelles FortiAnalyzer sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Devices/VDOMs (maximum)
10,000
GB/Day of Logs
1
Storage Capacity
500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+1
Storage Capacity
+500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+5
Storage Capacity
+3 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+25
Storage Capacity
+10 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+100
Storage Capacity
+24 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+500
Storage Capacity
+48 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+2,000
Storage Capacity
+100 TB

Services FortiGuard

Les services FortiGuard pour FortiGate-VM vous permettent de déployer des fonctions de sécurité et de rémédiation essentielles au sein de votre infrastructure virtualisée, pour une protection du trafic entrant/sortant et en interne. 

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

icon sandbox cloud

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Security Audit Service

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG security rating

Security Rating Service

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

FG FortiCASB

FortiCASB

FortiCASB est un service cloud CASB (Cloud Access Security Broker), proposé par abonnement, conçu pour offrir aux organisations visibilité, conformité, sécurité des données et protection contre les menaces aux services cloud utilisés. FortiCASB, compatible avec les principaux fournisseurs de services SaaS, offre une visibilité sur les utilisateurs, les comportements et les données stockées dans le cloud, grâce à un reporting exhaustif.

FG AntiBotnet

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FG Mobile Security

Sécurité mobile

Le service de sécurité mobile de Fortinet offre une protection efficace contre les attaques les plus récentes sur les dispositifs mobiles. Ce service utilise des moteurs de détection de premier plan pour neutraliser les attaques, nouvelles ou existantes, en amont du réseau, et ainsi protéger les ressources de valeur.

FG Industrial control systems

Systèmes de contrôle industriels

FortiGuard Industrial Security Service met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de systèmes de contrôle industriel.

FG AntiSpam

Antispam

La solution antispam de FortiGuard adopte une approche intégrale et multicouche pour détecter et filtrer les courriers indésirables reçus par les entreprises. La technologie de détection en deux passages réduit le volume de courrier indésirable en périphérie du réseau, et vous apporte un contrôle optimal sur les attaques et les infections par e-mail.

 

Packs de services FortiGuard  pour FortiGate

Pack de protection pour entreprise
La protection nécessaire pour contrer les menaces avancées actuelles. Elle offre tous les services de sécurité FortiGuard disponibles pour FortiGate, y compris : un contrôle applicatif et un IPS fournis par le pare-feu NGFW, un filtrage web, FortiCloud Sandbox, un anti-virus, la sécurité mobile, la réputation des IP, ainsi qu'un anti-botnet, un anti-spam et des services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix.

Pack de protection UTM
Offre les services de sécurité UTM traditionnels, dont le contrôle applicatif et l'IPS, le filtrage Web, l'antivirus, l'anti-spam et les services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix.

Pack de protection contre les menaces 
Les technologies de protection sont les suivantes : contrôle applicatif, IPS, anti-virus, anti-botnets, réputation des IP et domaines et services contre les malwares mobiles. Les services de sécurité FortiCare proposent un support en 24x7. 

Product Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

SDN and Private Cloud Ecosystem