プライベートクラウド セキュリティ

業界最高レベルの脅威保護とパフォーマンスを仮想NGFWで実現

Gartner 2018 Magic Quadrant Enterprise Firewalls (英語)
web product icon private cloud

FortiGate VM の概要

仮想データセンターの資産に対しては、既知および未知の両方の進化する脅威からの高度な保護が必要です。 FortiGate VMは、市場をリードする高性能FortiGate次世代ファイアウォールを仮想化されたフォームファクターで提供し、仮想化されたデータセンターやクラウドの垂直方向と水平方向のトラフィックに対する高度な保護を可能にします。 FortiGate VMは、主要なハイパーバイザーテクノロジーに加えて、AWS、Azure、Cisco、Google、IBM、Nuage Networks、OpenStack、Oracle、VMwareなどの広範なプライベート / パブリッククラウドプラットフォームをサポートしています。 強力なFortiOSセキュリティオペレーティングシステムとFortiGuard脅威インテリジェンスサービスを採用したFortiGate仮想NGFWは、仮想化されたデータセンタートラフィックにおいて業界をリードするパフォーマンスと多層型の脅威保護を実現し、物理 / 仮想ネットワークの一元管理を可能にします。

 

   

製品動画 / Webinar

Transforming Network Security with FortiGate VMX (英語)
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX (英語)

FortiGate VMの詳細

FortiGate VM次世代ファイアウォールは、迅速なサービスの導入展開、そして仮想ネットワークおよびクラウドにおける高度な脅威保護を可能にします。 FortiGuardサービスは、仮想化されたデータセンター内のミッションクリティカルアプリケーションとデータに対して多層型の保護を提供することで、マルウェアの水平移動をブロックします。 Cisco ACI、Nuage Networks VSP、VMware NSXなどの主要SDNプラットフォームとの複雑な設定不要な統合とオーケストレーションにより、マイクロセグメンテーションが可能となり、水平方向のトラフィック検査を実行して仮想環境の資産を保護します。FortiManagerは、一元管理画面による物理 / 仮想アプライアンスの管理と保護、導入展開の簡素化、きめ細かな制御と可視化による一貫したセキュリティポリシーの適用が可能になります。 フォーティネットは、FortiGate VMに加えて、FortiOSで提供されている幅広いセキュリティおよびネットワークサービスをサポートする数多くの仮想アプライアンスを提供しています。

 

特長と利点

top rate icon
独立機関であるNSS Labs、Virus Bulletin、AV Comparativesのテストで実証されている、FortiGuardセキュリティサービスによるトップクラスの多層型保護を実現
icon benefits tools
主要なハイパーバイザー、SDN、クラウドプラットフォームをすべてサポート
visibility icon
比類のないROI、柔軟なライセンス体系とプロビジョニングにより、オンデマンドの利用に対応
cloud ready icon
優れた性能と高度な脅威保護の組み合わせにより、セキュリティを犠牲にすることなくワークロードの俊敏性と柔軟性を提供
icon benefits secure choice
アプリケーション、デバイス、ユーザーのマイクロセグメンテーションときめ細かい制御により、仮想環境における資産のセグメンテーションと保護を実現
simple icon
強力なVMのマルチテナントサポート、自動プロビジョニング、自動スケーリングなどの機能によって、新サービスのニーズへのコスト効率に優れた対応が可能

ファブリックコネクタ:

 

フォーティネットの ファブリックコネクタ (英語)は、SDN / プライベートクラウド、パブリッククラウド、および複数のパートナーテクノロジープラットフォームと、セキュリティファブリックとのオープンな統合を可能にします。容易なダウンロードと展開が可能なファブリックコネクタを使用することで、マルチベンダー環境のセキュリティが自動的に同期されるため、セキュリティ管理の作業負荷が軽減されると同時に、セキュリティギャップが解消されます。

フォーティネットのファブリックコネクタがサポートするパブリッククラウド / SDNの一例

 

FortiGateVMの製品ラインナップと仕様

FortiGate VM次世代ファイアウォールは、プライベート / パブリッククラウド環境の仮想アプライアンスとして導入でき、BYOLインスタンスとして、またはパブリッククラウド環境のマーケットプレイスからのオンデマンドのプロビジョニングによって利用できるようになります。

L4スループット
12 Gbps
仮想CPU数 (最大)
1x vCPU core, (up to) 2 GB RAM
L4スループット
12 Gbps
仮想CPU数 (最大)
1x vCPU core, (up to) 2 GB RAM
L4スループット
15 Gbps
仮想CPU数 (最大)
2x vCPU cores, (up to) 4 GB RAM
L4スループット
28 Gbps
仮想CPU数 (最大)
4x vCPU cores, (up to) 6 GB RAM
L4スループット
33 Gbps
仮想CPU数 (最大)
8x vCPU cores, (up to) 12 GB RAM
L4スループット
36 Gbps
仮想CPU数 (最大)
16x vCPU cores, (up to) 24 GB RAM
L4スループット
50 Gbps
仮想CPU数 (最大)
32x vCPU cores, (up to) 48 GB RAM
仮想CPU数 (最大)
Unlimited vCPU cores and RAM

FortiGate VM VシリーズのVMには、仮想ドメイン(VDOM)ライセンスが含まれていません。このライセンスは、個別に追加可能です。

実際の性能は、ネットワークとシステム構成によって異なります。測定条件: Dell R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710ネットワークアダプタ搭載)、FortiOS 5.6.3を実行。VMware vSphere 6.5 Enterprise Plusを使用してテストを実施。SR-IOVは有効です。

FortiGate VMXは、仮想環境において高度なセキュリティとマイクロセグメンテーションを自動的に展開するVMware NSX向けの製品です。動的なNSXのSoftware-Defined Data Center(SDDC)ワークロードのセキュリティを確保し、確かな保護対策および法規制のコンプライアンスを可能にします。

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
脅威保護スループット (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control(1)
5.3 Gbps
脅威保護スループット (2)
2.3 Gbps
New sessions per second
30,000
注:数値はすべて「最大」の性能値であり、システム構成に応じて異なります。上記の数値は、14コアINTEL XEON CPU E5-2630V4 2.60 GHZを搭載するDELL POWEREDGE R630サーバー上で、VMWARE ESXI 6.0.0を実行して測定されています。(1)アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。(2)脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。

プライベートクラウドセキュリティのユースケース

クラウドのセキュリティを強化できれば、SDDC(Software-Defined Data Center:ソフトウェア制御によるデータセンター)やプライベートクラウドにアプリケーションを安心して展開できるようになり、組織の俊敏性を高めてマーケット需要への対応をスピードアップできます。フォーティネットのセキュリティ ファブリック ソリューションを活用したユースケースに基づいてセキュリティを導入することで、業界をリードするセキュリティ性能と効率化された管理機能により、多くのメリットを活用することができます。プライベートクラウドにおけるフォーティネットのセキュリティ ファブリックの導入例を以下に紹介します。    

 

Inside Out IaaS Security

垂直方向のL7レベルの高度なセキュリティ保護

データセンターベースのサービスを素早く展開しようとネットワークを拡張している企業では、拡大し続けるセキュリティの脅威に対して、セキュリティアーキテクチャが追いつかないという問題が出てきます。FortiGate-VMを使用して仮想データセンターやプライベートクラウド内に仮想次世代ファイアウォールを実装すれば、広範な環境を可視化し、インフラストラクチャを制御できます。FortiGate-VMは、自動プロビジョニングと拡張性のあるセキュリティを実現し、主要なハイパーバイザー、SDN(Software-Defined Networking)、クラウドプラットフォームを幅広くサポートします。また、仮想データセンター内の垂直トラフィックのための高度なレイヤー7の保護を提供します。

ユースケースの詳細については、eBook(英語)をダウンロードしてご確認ください。
Cloud Services Hub

インテントベーストセグメンテーション:水平方向のL7レベルの高度なセキュリティ保護

マイクロセグメンテーションは、データセンター内やクラウド環境内のワークロードをそれぞれ分離して個別に保護できるセキュアゾーンを作成する手法です。仮想化とSDNによって、SDDC(ソフトウェア制御によるデータセンター)内の水平方向のトラフィックが増加する一方で、VM間のトラフィックの可視化が追いついておらず、セキュリティ侵害のリスクが拡大しています。FortiGate-VMは、SDDC内で水平方向のトラフィックのマイクロセグメンテーションと制御を実現し、ワークロードの分離とアプリケーション識別型セキュリティポリシーを適用可能にします。クラスター化されたリソースすべてにわたり、きめ細かいポリシーセグメンテーションと分離を行い、SDDCインフラストラクチャ全体を可視化します。    

 

ユースケースの詳細については、eBook(英語)をダウンロードしてご確認ください。
Remote Access VPN

フォームファクターの統合

フォーティネットのFortiGate-VM仮想アプライアンスは、物理アプライアンスと同じ機能を提供する仮想マシンで、セキュリティの拡張や増強に自在に対応することができます。FortiGate-VMは、高度なセキュリティ機能を実現し、データセンターやプライベートクラウド内の仮想リソースの保護に優れた機能を発揮します。フォーティネット セキュリティ ファブリックの構成要素はパッケージとして提供されるため、さまざまなハイパーバイザーで仮想アプライアンスとして利用できます。

FortiGate-VMは、ハードウェアと同じFortiOSオペレーティングシステムとFortiGuard脅威インテリジェンスを実行します。また、スループットとパフォーマンスを最大化するさまざまなサイズのVMをご用意しています。

ユースケースの詳細については、eBook(英語)をダウンロードしてご確認ください。
Hybrid Cloud

セキュリティVNF(仮想ネットワーク機能)

サービスプロバイダーは、仮想ネットワーク機能としてセキュリティサービスをオンプレミスとクラウドの両方で提供する必要があります。VNFは、ハードウェアネットワーキングインフラストラクチャ上で、1つまたは複数のVMで実行される個々のネットワーク機能を処理します。それぞれのVNFをビルディングブロックとして接続または組み合わせることで、大規模なネットワーキング通信サービスを提供することができます。フォーティネットのセキュリティVNFは、vCPEオンプレミスエッジとして、またはデータセンター / クラウド内でホストされるvCPEとして導入展開されます。FortiGate-VMは、ネットワーキング機能とセキュリティ機能が統合された小型のセキュリティVNFです。次世代ファイアウォール、侵入防止、AV、Webフィルタリング、内蔵セキュアSD-WANによって、完全なアプリケーションレイヤーセキュリティを実現します。VNFオーケストレーションとサービスの変更は、Amdocs、Nuage、OpenStackなどのパートナーオーケストレーターを介して行われます。



ユースケースの詳細については、eBook(英語)をダウンロードしてご確認ください。
Advanced application protection

モバイルコア / 通信事業者クラウド用セキュリティ

通信事業者は、LTEおよび5Gモバイルインフラストラクチャ用の仮想ネットワーク機能としてセキュリティサービスを実現する必要があります。FortiGate-VMのVNFは、仮想モバイルインフラストラクチャ、特に4Gから5G、エッジクラウド、クラウドRAN、通信クラウドのための豊富なセキュリティ機能セットを提供します。FortiOSは、通信コア全体の重要なコントロールプレーントラフィックの保護をサポートします。フォーティネットのMEC用VNFには、エッジのセキュリティと制御、ユーザープレーンインスペクション、サービスチェイニング、セキュアゲートウェイなどの機能が含まれています。VNFは、DPDK、SR-IOV、AES-NIなど、すべての最新アクセラレーションテクノロジーをサポートしています。

ユースケースの詳細については、eBook(英語)をダウンロードしてご確認ください。
Security Management from the Cloud

コンプライアンスと規制に関する要件

PCI DSS、HIPPA、SOX、GDPRなどの規制要件への準拠は、複雑で時間のかかる作業になることがあります。セキュリティまたはガバナンスの問題で、プライベートクラウドを使用せざるを得なくなっている企業もあります。特定の国では、定められた地域の人々に関するアプリケーションデータを国内にとどめる必要があります。クラウドプラットフォーム全体のコンプライアンスをより広範に把握するため、FortiSIEMでは、ワンクリックでコンプライアンスレポートを作成することができます。FortiAnalyzerは、クローズドループにおけるコンプライアンスギャップを緩和し、ファブリックログを収集します。また、FortiManagerは、一元管理による変更の監査、検査、承認、実施を可能にします。その結果、オンプレミス、データセンター内、クラウド内でのコンプライアンス監査とレポートのオートメーションが実現できます。

ユースケースの詳細については、eBook(英語)をダウンロードしてご確認ください。