Sicurezza del cloud privato

Le migliori prestazioni e protezione dalle minacce del settore in un NGFW virtuale

Rapporto Magic Quadrant del 2017 di Gartner sugli Enterprise Firewall
Disponibile in:
  • Macchina virtuale

Panoramica del cloud privato

Le risorse del data center virtualizzato richiedono protezione avanzata dalle minacce in continua evoluzione, sia note che ignote.  FortiGate-VM è un fattore di forma virtualizzato del nostro firewall di prossima generale FortiGate ad alte prestazioni, leader di mercato, che offre protezione avanzata per il traffico nord-sud ed est-ovest nel cloud e nei data center virtualizzati.  FortiGate-VM supporta le principali tecnologie hypervisor e una serie di piattaforme cloud pubbliche e private, tra cui AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle e VMware.  Basato sul potente sistema operativo FortiOS e sui servizi di threat intelligence di FortiGuard, il firewall di prossima generale virtuale FortiGate offre prestazioni leader del settore e protezione dalle minacce su più livelli del traffico del data center virtualizzato, con un unico pannello di gestione delle reti fisiche e virtuali.

 

Novità sui cloud privati

23/08/2018: Fireside Chat with School District of Philadelphia: Protezione di server virtuali, Chromebook e dati degli studenti risparmiando importi a sei zeri. L’ottavo distretto scolastico pubblico più grande degli Stati Uniti la modernizzazione del proprio data center per ottenere la segmentazione end-to-end e una maggiore sicurezza e conformità.

 

24/08/2018: How One School District is Blazing the Trail to Digital Transformation: Maggiore sicurezza e costi ridotti in una distribuzione in data center mista con FortiGate fisici e virtuali e VMware NSX.

 

22/05/2018: Fortinet Fabric Connectors: Fortinet amplia il programma per i partner Fabric-Ready con nuovi connettori Fabric per automatizzare la sicurezza per ambienti multi-vendor.  

 

   

Video sui cloud privati

Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX

Dettagli sui prodotti per i cloud privati

Il firewall di prossima generazione FortiGate-VM consente di distribuire rapidamente i servizi con protezione dalle minacce avanzate per la rete virtuale e il cloud.  I servizi FortiGuard offrono protezione su più livelli delle applicazioni e dei dati mission critical nel data center virtualizzato, bloccando in modo efficace i movimenti laterali del malware.  L’integrazione e il coordinamento immediati con le principali piattaforme SDN quali Cisco ACI, Nuage Networks VSP e VMware NSX permettono la micro-segmentazione con ispezione del traffico est-ovest per proteggere le risorse virtuali. FortiManager è dotato di un unico pannello che consente di gestire e proteggere le appliance fisiche e virtuali, semplificare la distribuzione e applicare policy di sicurezza coerenti con controllo e visibilità capillari.  La sicurezza virtuale di Fortinet include FortiGate-VM e le appliance virtuali per molti dei servizi di sicurezza e di rete offerti in FortiOS.

 

Funzionalità e vantaggi

top rate icon

Massima protezione su più livelli con servizi di sicurezza FortiGuard come provato da test indipendenti condotti da NSS Labs, Virus Bulletin e AV Comparatives

icon benefits tools

Supporto di tutte le principali piattaforme di hypervisor, SDN e cloud

 

 

visibility icon

ROI ineguagliabile, licenze e provisioning flessibili per supportare modelli di consumo on-demand

 

cloud ready icon

La combinazione di prestazioni elevate e protezione dalle minacce avanzate offre agilità ed elasticità dei carichi di lavoro, senza compromettere la sicurezza

icon benefits secure choice

Segmenta e protegge le risorse virtuali con la micro-segmentazione e il controllo capillare di applicazioni, dispositivi e utenti

simple icon

Funzionalità multi-tenancy ottimizzata, provisioning automatico e scalabilità automatica delle macchine virtuali per soddisfare le richieste di nuovi servizi in tutta efficienza

 

Ulteriori informazioni sui connettori Fabric

Connettori Fabric:

 

I connettori Fabric di Fortinet assicurano un’integrazione aperta del Security Fabric con piattaforme SDN/cloud private e pubbliche e piattaforme basate su tecnologie multi-partner. Facili da scaricare e distribuire, i connettori Fabric automatizzano la sincronizzazione della sicurezza in ambienti multi-vendor, riducono il carico di gestione della sicurezza e colmano le lacune di sicurezza.  

I connettori Fabric per piattaforme SDN/cloud privati includono: 

 

Modelli e specifiche del Next-Generation Firewall virtuale FortiGate

Il Next-Generation Firewall FortiGate-VM può essere distribuito come appliance virtuale in ambienti cloud privati e pubblici, sia come istanza BYOL, sia tramite provisioning su richiesta attraverso mercati cloud pubblici. 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

La serie “V” per impostazione predefinita non comprende licenze VDOM.  Le licenze VDOM possono essere aggiunte separatamente.

Le prestazioni effettive possono variare in base alla configurazione della rete e del sistema. Le metriche delle prestazioni sono state osservate utilizzando un DELL R740 (CPU Intel Xeon Platinum 8168 2,7 GHz, schede di rete Intel X710), con FOS v5.6.3. Testato con VMware vSphere 6.5 Enterprise Plus. SR-IOV è abilitato.

FortiGate-VMX per VMware NSX offre la distribuzione automatizzata di sicurezza avanzata e microsegmentazione in ambienti virtualizzati.   FortiGate-VMX protegge i carichi di lavoro nei data center software-defined NSX dinamici per abilitare la protezione e colmare le lacune di conformità.

Supporto vCPU
1/Unlimited
Memoria supportata (minimo/massimo)
1 GB/Unlimited
Domini virtuali (predefinito/massimo)
10/250
Throughput FW con App Control (1)
3.1 Gbps
Throughput protezione da minacce (2)
1.4 Gbps
Nuove sessioni al secondo
30,000
Throughput FW con App Control (1)
5.3 Gbps
Throughput protezione da minacce (2)
2.3 Gbps
Nuove sessioni al secondo
30,000
Nota: Tutti i valori delle prestazioni sono da intendersi come valori massimi e variano a seconda della configurazione del sistema. La specifica viene misurata su un server Dell PowerEdge R630, CPU Intel(R) Xeon(R) a 14 core E5-2630v4 a 2,60 GHz con VMware ESXi 6.0.0. (1) Le prestazioni di Application Control sono misurate con 64 Kbyte di traffico HTTP. (2) Le prestazioni di protezione dalle minacce sono misurate con IPS, Application Control e protezione antimalware abilitata, in base a un mix di traffico enterprise.

Servizi FortiGuard

I servizi FortiGuard per FortiGate-VM consentono di implementare controlli di sicurezza critici e correzione delle minacce all’interno dell’infrastruttura virtuale, fornendo protezione per il traffico virtuale nord-sud ed est-ovest. 

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Security Rating Service icon

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

icon product menu cloud access security broker

FortiCASB

FortiCASB è un servizio CASB (Cloud Access Security Broker) ad abbonamento, nativo per il cloud, pensato per offrire visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud utilizzati da un’organizzazione. FortiCASB supporta i principali fornitori di servizi SaaS, offrendo informazioni su utenti, comportamenti e dati archiviati nel cloud, con strumenti di reporting completi.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FG Mobile Security

Mobile Security

Il servizio di sicurezza per dispositivi mobili di Fortinet fornisce una protezione efficace dalle ultime minacce che prendono di mira i dispositivi mobili. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano alle sue preziose informazioni.

Industrial Control systems icon

Industrial Control Systems

FortiGuard Industrial Security Service aggiorna continuamente le signature per identificare e controllare la maggior parte dei protocolli ICS/SCADA (Supervisory Control and Data Acquisition) comuni, offrendo visibilità e controllo capillari. Viene fornita ulteriore protezione dalle vulnerabilità per le applicazioni e i dispositivi dei principali produttori di ICS.

FG AntiSpam

Antispam

FortiGuard Antispam offre un approccio completo e a più livelli al rilevamento e al filtraggio dello spam elaborato dalle organizzazioni. La tecnologia di rilevamento a doppia passata può ridurre drasticamente il volume di spam lungo il perimetro, offrendoti un controllo senza pari degli attacchi e delle infezioni via email.

 

Pacchetti di servizi FortiGuard per FortiGate

Enterprise Protection Bundle
Protezione dall’attuale panorama delle minacce avanzate. Offre tutti i servizi di sicurezza FortiGuard disponibili per FortiGate, tra cui: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Mobile Security, IP Reputation & Antibonet, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7.

UTM Protection Bundle
Servizi di protezione UTM tradizionali, tra cui NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7

Threat Protection Bundle 
Tecnologie di protezione a livello core, tra cui: Application Control, IPS, AV, Botnet IP/Domain e Mobile Malware Service. I servizi di sicurezza FortiCare includono un’assistenza 24x7. 

Product Demo

product demo fortigate vm

FortiGate-VM Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

SDN and Private Cloud Ecosystem

ADVA Optical Networking
ADVA Optical Networking

At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.

Solution brief

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Cloudify
Cloudify

Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Nuage Networks
Nuage Networks

Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.

Solution brief

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.

Alliance solutions leverage the following to integrate with the Fortinet Security Fabric:

Fabric AI Icon

APIs (Application Programming Interfaces).

DevOps Icon

DevOps scripts and tools.

Fabric Connector Icon

Fabric Connectors.

FAQ

In cosa si distingue FortiGate-VM dal firewall fisico FortiGate?

FortiGate-VM è un’appliance virtuale equivalente al firewall fisico FortiGate e offre la stessa riconosciuta eccellenza.  FortiGate-VM fornisce la stessa threat intelligence in tempo reale di FortiOS e FortiGuard fornita dai modelli hardware, in un fattore di forma virtuale.  FortiGate-VM offre licenze e provisioning flessibili per la distribuzione in reti virtuali. 

Quali sono alcuni vantaggi dell’appliance virtuale FortiGate rispetto ad altre soluzioni del settore?

Fortinet è leader di mercato nella sicurezza virtuale e fisica.  Alcune capacità di rilievo sono:

  • Leader nel rapporto Magic Quadrant del 2018 di Gartner sui firewall enterprise 
  • Fornisce molti servizi di rete e di sicurezza come appliance virtuali. 
  • Integrato con Security Fabric per fornire una protezione ampia e automatizzata dall’IoT al cloud.   
  • I domini virtuali (VDOM) forniscono una multi-tenancy avanzata.
  • Le più alte prestazioni e scalabilità di qualsiasi firewall virtuale oggi disponibile. 
  • I servizi di sicurezza FortiGuard più completi del settore.
  • I connettori Fabric forniscono una sicurezza automatizzata nelle reti ibride.

Quali sono i diversi tipi di appliance virtuali disponibili da Fortinet?

Fortinet offre molti servizi di rete e di sicurezza fabric come appliance virtuali.  Oltre a FortiGate-VM, sono disponibili le appliance virtuali seguenti:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

In che modo i VDOM (domini virtuali) migliorano la multi-tenancy in un FortiGate-VM?

La capacità VDOM di FortiGate-VM consente a ciascuna macchina virtuale di dividere le risorse e di funzionare come più firewall indipendenti con controlli e policy di sicurezza separati.  Ciò consente il provisioning di più tenant in una singola macchina virtuale con policy di sicurezza granulari per ogni VDOM e consente di trarre vantaggio dalle economie di scala e dalla riduzione dei costi.

Come posso scegliere il FortiGate-VM giusto per le mie esigenze?

FortiGate-VM è disponibile su una vasta gamma di hypervisor, piattaforme con tecnologia SDN e cloud e in molti diversi modelli di vCPU, con una gamma di specifiche di prestazioni per soddisfare diverse esigenze di distribuzione in reti virtuali.  Fare riferimento alla scheda tecnica per ulteriori informazioni. 

È possibile provare FortiGate-VM?

Certamente. Suggeriamo la visione della demo di FortiGate-VM  per avere un’idea delle numerose funzionalità del NGFW virtuale FortiGate, vedere come distribuire le funzionalità di firewall, prevenzione delle intrusioni, VPN e antivirus, come applicare altre funzioni di sicurezza consolidate ai carichi di lavoro virtuali e sperimentare l’intuitiva interfaccia Web e i display contestuali.  Per scaricare la versione di prova gratuita di FortiGate-VM, contattare il rappresentante Fortinet di zona.