Sicurezza del cloud privato

Sicurezza avanzata per cloud privati, SDN e piattaforme di virtualizzazione

Casi d’uso e strategie principali per il cloud privato
Disponibile in:
web product icon private cloud

Panoramica del cloud privato

Virtualizzazione e sicurezza delle reti definite dal software (SDN) stanno rapidamente trasformando i data center in cloud privati agili, innovativi, definiti dal software e convenienti. Tuttavia, la sicurezza è spesso motivo di preoccupazione in caso di distribuzioni nel cloud privato. La sicurezza tradizionale non può stare al passo  con questi nuovi ambienti, creando lacune di sicurezza o processi di sicurezza manuali che annullano i  vantaggi della virtualizzazione e dei firewall SDN. Il cloud privato richiede un approccio alla sicurezza definito dal software dovuto alla mancanza di visibilità del traffico est-ovest e dei servizi virtualizzati.  Il cloud privato e le risorse dei data center definiti dal software (SDDC) richiedono una protezione avanzata dalle minacce in continua evoluzione, sia note che ignote. 

diagram-private-cloud-security-overview-1.jpg

Proteggere il data center virtualizzato e il cloud privato

La soluzione di sicurezza definita dal software di Fortinet è certificata dalle principali piattaforme SDN, di virtualizzazione e di virtualizzazione della funzione di rete (NFV) e può essere distribuita in qualsiasi data center trasformato in ambiente cloud.  L’integrazione con le principali soluzioni di hypervisor e cloud privato di VMware, Nutanix, Cisco, OpenStack, Microsoft e molti altri consente l’inserimento e l’orchestrazione automatica della sicurezza del cloud privato in tutti i data center definiti dal software e una notevole estensibilità delle API. I Fortinet Fabric Connectors forniscono un’integrazione e un’orchestrazione aperta, basata su API con più piattaforme SDN e cloud private, consentendo l’automazione della sicurezza e una gestione semplificata.

La strategia di sicurezza del cloud privato di Fortinet è definita da tre pilastri fondamentali: integrazione nativa delle capacità di sicurezza in ogni piattaforma cloud privata tralasciando le complessità specifiche del cloud; ampia protezione delle applicazioni su tutte le piattaforme cloud private offrendo un’ampia gamma di prodotti di sicurezza e una gestione unificata di policy, eventi e analisi su infrastrutture fisiche, virtuali e cloud per eliminare le lacune a livello di sicurezza e compliance. 

La serie FortiGate-VM è una versione appliance virtuale del nostro firewall di nuova generazione (NGFW) FortiGate ad alte prestazioni, leader di mercato, che offre protezione avanzata per il traffico nord-sud ed est-ovest nel cloud privato e nei data center virtualizzati.  

Innovatore e leader nella sicurezza dei data center, Fortinet offre la più ampia gamma di appliance  virtuali che assicurano una visibilità e un controllo dettagliati del traffico di rete virtuale con scalabilità, prestazioni e valore. Le appliance virtuali offrono anche elasticità, automazione e orchestrazione per una sicurezza completa del cloud privato, della SDN e della VM.  

 

Cloud Telco/sicurezza mobile/NFV

Per le infrastrutture dei provider di servizi virtualizzati, Fortinet offre un’ampia gamma di firewall virtuali di nuova generazione con funzioni di rete virtualizzate (VNF). Gestite dalla tecnologia Virtual SPU di Fortinet, le VNF di  FortiGate assicurano significativi aumenti delle prestazioni di sicurezza delle applicazioni e dei carrier grazie a ottimizzazioni innovative dell’elaborazione della sicurezza e alle più recenti tecnologie di accelerazione dell’elaborazione dei pacchetti. Le VNF di FortiGate NGFW forniscono funzionalità di sicurezza di rete complete, hanno un ingombro ridotto, si avviano in pochi secondi e richiedono meno spazio di archiviazione, consentendo così ai provider di servizi di proteggere le loro reti virtuali e piattaforme cloud a costi contenuti.  Per maggiori informazioni, fare clic qui.

 

Novità sulla sicurezza dei cloud privati

Video sui cloud privati

Securing Your Next-Generation Data Center and Cloud with SDN Security
Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector – FortiGate VMX and VMWare NSX

Casi d’uso sulla sicurezza dei cloud privati:

La sicurezza nel cloud crea la fiducia per distribuire in sicurezza applicazioni nel data center definito dal software e nel cloud privato, migliorando così l’agilità organizzativa complessiva e la capacità di rispondere alla domanda del mercato. Sfruttando le soluzioni Security Fabric di Fortinet per implementare funzionalità di sicurezza basate su casi d’uso, le organizzazioni beneficiano di una sicurezza leader di mercato con funzionalità di gestione ottimizzate. Di seguito è riportata una serie di scenari comuni di distribuzione del Security Fabric di Fortinet nel cloud privato:    

 

Sicurezza IaaS completa

Protezione e sicurezza avanzata L7 nord-sud

Le organizzazioni che espandono le reti per consentire la rapida distribuzione di servizi basati sul data center possono spesso scoprire che la capacità dell’architettura di sicurezza è messa a dura prova dalla gestione di un panorama delle minacce inevitabilmente più esteso. L’implementazione di un firewall virtuale di nuova generazione con FortiGate-VM nel data center virtualizzato o nel cloud privato assicura ampia visibilità e controllo dell’infrastruttura. FortiGate-VM garantisce automaticamente il provisioning e la scalabilità della sicurezza, oltre a supportare molti degli hypervisor, delle reti definite dal software (SDN) e delle piattaforme cloud attualmente più diffusi. Garantisce una protezione avanzata Layer 7 per il traffico nord-sud nei data center virtualizzati.  

Scarica l’eBook per saperne di più sui casi d’uso
Cloud Services Hub

Intent-Based Segmentation: East-West Advanced L7 Security Protection

Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.  

 

Download the eBook to learn more about the use cases
Remote Access VPN

Form Factor Consolidation

Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.

The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.

Download the eBook to learn more about the use cases
Hybrid Cloud

Security Virtual Network Function (VNF)

Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others. 

Security Virtual Network Function (VNF)

Download the eBook to learn more about the use cases
Advanced application protection

Security for the Mobile Core/Telco Cloud

Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways.   VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.  

Download the eBook to learn more about the use cases
Security Management from the Cloud

Compliance and Regulatory Requirements

Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud. 

Download the eBook to learn more about the use cases

   

Il Fortinet Security Fabric per il cloud

Fortinet Security Fabric è un approccio architetturale che unifica le tecnologie di sicurezza distribuite nella rete digitale, compresi multi-cloud, endpoint, email e applicazioni Web, nonché access point di rete, creando un unico sistema di sicurezza integrato attraverso la combinazione tra standard aperti e un sistema operativo comune.    

Modelli e specifiche del Next-Generation Firewall virtuale FortiGate

Il Next-Generation Firewall FortiGate-VM può essere distribuito come appliance virtuale in ambienti cloud privati e pubblici, sia come istanza BYOL, sia tramite provisioning su richiesta attraverso mercati cloud pubblici.

Scarica il documento  “Prestazioni come attributo fondamentale dei firewall virtuali”. 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

La serie “V” per impostazione predefinita non comprende licenze VDOM.  Le licenze VDOM possono essere aggiunte separatamente.

Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema. Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato.

FortiGate-VMX per VMware NSX offre la distribuzione automatizzata di sicurezza avanzata e microsegmentazione in ambienti virtualizzati.   FortiGate-VMX protegge i carichi di lavoro nei data center software-defined NSX dinamici per abilitare la protezione e colmare le lacune di conformità.

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
Threat protection throughput (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control (1)
5.3 Gbps
Threat protection throughput (2)
2.3 Gbps
New sessions per second
30,000
Nota: Tutti i valori delle prestazioni sono da intendersi come valori massimi e variano a seconda della configurazione del sistema. La specifica viene misurata su un server Dell PowerEdge R630, CPU Intel(R) Xeon(R) a 14 core E5-2630v4 a 2,60 GHz con VMware ESXi 6.0.0. (1) Le prestazioni di Application Control sono misurate con 64 Kbyte di traffico HTTP. (2) Le prestazioni di protezione dalle minacce sono misurate con IPS, Application Control e protezione antimalware abilitata, in base a un mix di traffico enterprise.

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

 

Macchine virtuali

Le macchine virtuali FortiManager sono tutte supportate su VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

Devices/VDOMs (maximum)
10
GB/Day of Logs
1
Storage Capacity
100 GB
Devices/VDOMs (maximum)
+10
GB/Day of Logs
2
Storage Capacity
200 GB
Devices/VDOMs (maximum)
+100
GB/Day of Logs
5
Storage Capacity
1 TB
Devices/VDOMs (maximum)
+1,000
GB/Day of Logs
10
Storage Capacity
4 TB
Devices/VDOMs (maximum)
+5,000
GB/Day of Logs
25
Storage Capacity
8 TB
Devices/VDOMs (maximum)
+10,000
GB/Day of Logs
50
Storage Capacity
16 TB

Consultare la pagina del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.  

 

Macchine virtuali

Le macchine virtuali FortiAnalyzer sono tutte supportate su VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

Devices/VDOMs (maximum)
10,000
GB/Day of Logs
1
Storage Capacity
500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+1
Storage Capacity
+500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+5
Storage Capacity
+3 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+25
Storage Capacity
+10 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+100
Storage Capacity
+24 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+500
Storage Capacity
+48 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+2,000
Storage Capacity
+100 TB

Servizi FortiGuard

I servizi FortiGuard per FortiGate-VM consentono di implementare controlli di sicurezza critici e correzione delle minacce all’interno dell’infrastruttura virtuale, fornendo protezione per il traffico virtuale nord-sud ed est-ovest. 

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

icon sandbox cloud

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Security Audit Service

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

FG security rating

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

FG FortiCASB

FortiCASB

FortiCASB è un servizio CASB (Cloud Access Security Broker) ad abbonamento, nativo per il cloud, pensato per offrire visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud utilizzati da un’organizzazione. FortiCASB supporta i principali fornitori di servizi SaaS, offrendo informazioni su utenti, comportamenti e dati archiviati nel cloud, con strumenti di reporting completi.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FG Mobile Security

Mobile Security

Il servizio di sicurezza per dispositivi mobili di Fortinet fornisce una protezione efficace dalle ultime minacce che prendono di mira i dispositivi mobili. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano alle sue preziose informazioni.

FG Industrial control systems

Industrial Control Systems

FortiGuard Industrial Security Service aggiorna continuamente le signature per identificare e controllare la maggior parte dei protocolli ICS/SCADA (Supervisory Control and Data Acquisition) comuni, offrendo visibilità e controllo capillari. Viene fornita ulteriore protezione dalle vulnerabilità per le applicazioni e i dispositivi dei principali produttori di ICS.

FG AntiSpam

Antispam

FortiGuard Antispam offre un approccio completo e a più livelli al rilevamento e al filtraggio dello spam elaborato dalle organizzazioni. La tecnologia di rilevamento a doppia passata può ridurre drasticamente il volume di spam lungo il perimetro, offrendoti un controllo senza pari degli attacchi e delle infezioni via email.

 

Pacchetti di servizi FortiGuard per FortiGate

Enterprise Protection Bundle
Protezione dall’attuale panorama delle minacce avanzate. Offre tutti i servizi di sicurezza FortiGuard disponibili per FortiGate, tra cui: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Mobile Security, IP Reputation & Antibonet, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7.

UTM Protection Bundle
Servizi di protezione UTM tradizionali, tra cui NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7

Threat Protection Bundle 
Tecnologie di protezione a livello core, tra cui: Application Control, IPS, AV, Botnet IP/Domain e Mobile Malware Service. I servizi di sicurezza FortiCare includono un’assistenza 24x7. 

Product Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

SDN and Private Cloud Ecosystem