가상 NGFW 분야에서 업계 최고의 위협 보호 및 성능 제공
ebook: Key Use Cases and Strategies for Private Cloud
가상화된 데이터 센터 자산은 진보하는 위협을 방어할 지능형 보호가 필요합니다. 이는 알려진 위협과 알려지지 않은 위협, 두 가지 모두 해당합니다. FortiGate-VM은 업계 최고의 성능을 자랑하는 FortiGate 차세대 방화벽의 가상화된 폼팩터이며, 가상화된 데이터 센터와 클라우드에서 종적, 횡적 트래픽에 지능형 보호를 제공합니다. FortiGate-VM은 주요 하이퍼바이저 기술과 다양한 프라이빗 및 퍼블릭 클라우드 플랫폼을 지원합니다. 여기에는 AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle, VMware 등이 포함됩니다. 강력한 FortiOS 운영체제와FortiGuard Threat Intelligence 서비스를 기반으로 하는 FortiGate 가상 NGFW는 업계 최고의 성능을 자랑하고, 가상화된 데이터 센터 트래픽에 계층화된 위협 보호를 제공합니다. 물리적 네트워크와 가상 네트워크를 단일 대시보드로 관리할 수 있습니다.
FortiGate-VM 차세대 방화벽은 프라이빗 및 퍼블릭 클라우드 환경에서 BYOL 인스턴스나 퍼블릭 클라우드 마켓플레이스를 통해 프로비저닝된 온디맨드 형태의 가상 어플라이언스로 배포할 수 있습니다.
자료 다운로드:
처리량 |
12 Gbps |
| vCPU | 1x vCPU core, (up to) 2 GB RAM |
처리량 |
12 Gbps |
| vCPU | 1x vCPU core, (up to) 2 GB RAM |
처리량 |
15 Gbps |
| vCPU | 2x vCPU cores, (up to) 4 GB RAM |
처리량 |
28 Gbps |
| vCPU | 4x vCPU cores, (up to) 6 GB RAM |
처리량 |
33 Gbps |
| vCPU | 8x vCPU cores, (up to) 12 GB RAM |
처리량 |
36 Gbps |
| vCPU | 16x vCPU cores, (up to) 24 GB RAM |
처리량 |
50 Gbps |
| vCPU | 32x vCPU cores, (up to) 48 GB RAM |
| vCPU | Unlimited vCPU cores and RAM |
“V” 시리즈 VM에는 VDOM 라이선스가 기본으로 포함되지 않습니다. VDOM 라이선스는 별도로 추가할 수 있습니다.
실제 성능은 네트워크 및 시스템 구성에 따라 달라질 수 있습니다. 성능 지표는 DELL R740(CPU Intel Xeon Platinum 8168 2.7GHz, Intel X710 네트워크 어댑터)에서 FOS v5.6.3를 실행하여 측정했습니다. VMware vSphere 6.5 Enterprise Plus로 테스트했습니다. SR-IOV가 지원됩니다.
FortiGate-VM용 FortiGuard Services를 사용하면 가상 인프라 내에서 중요한 보안 컨트롤과 위협 복구 업데이트를 구현하여 종적, 횡적 가상 트래픽을 보호할 수 있습니다.
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
보안 감사 업데이트 서비스는 고객이 각 기업에 맞게 보안 패브릭 보안 환경을 설계, 구현하고 지속적으로 관리할 수 있도록 유도합니다. 보안 패브릭은 보안 모범 사례를 기초로 구축되었으며, 보안팀은 이러한 감사 검사를 실행하여 보안 패브릭 설정에서 중대한 취약성과 구성 약점을 찾아내고 모범 사례에 따른 권고 사항을 구현할 수 있습니다.
FortiCASB는 클라우드에 내장된 클라우드 액세스 보안 브로커(CASB) 구독 서비스로, 기관이 사용하는 클라우드 기반 서비스에 가시성, 규제 준수, 데이터 보안, 위협 보호를 제공하도록 설계되었습니다. 주요 SaaS 서비스 제공업체를 지원하는 FortiCASB는 종합적인 보고 도구로 사용자, 동작, 클라우드 저장 데이터에 대한 인사이트를 제공합니다.
FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
FortiGuard 산업 보안 서비스는 서명을 연속적으로 업데이트해 일반적인 ICS/SCADA(감독 제어 및 데이터 수집) 프로토콜 대부분을 식별, 감독하고, 섬세한 가시성과 관리 기능을 제공합니다. 주요 ICS 제조사의 애플리케이션과 장치에 추가적인 취약성 보호 기능을 제공합니다.
FortiGuard 스팸 방지 기능은 조직에서 처리하는 스팸을 탐지, 필터링하는 데 종합적인 다계층 방식을 지원합니다. 듀얼 패스 탐지 기술은 주변부에서 스팸의 양을 현저히 줄여, 이메일 공격과 감염으로부터 누구보다 확실한 보호를 제공합니다.
FortiGate용 FortiGuard Service 번들
엔터프라이즈 보호 번들
오늘날의 지능형 위협 환경을 해결하는 보호 솔루션입니다. 다음을 비롯하여 FortiGate에 사용 가능한 모든 FortiGuard 보안 서비스를 제공합니다. NGFW 애플리케이션 제어 및 IPS, 웹 필터링, FortiCloud 샌드박스, 바이러스 백신, 모바일 보안, IP 신뢰도, 안티봇넷, 스팸 방지, 8x5 또는 24x7 지원을 선택할 수 있는 핵심 FortiCare 보안 서비스가 여기에 포함됩니다.
UTM 보호 번들
기존 UTM 보안 서비스에는 NGFW 애플리케이션 제어 및 IPS, 웹 필터링, 바이러스 백신, 스팸 방지 기능, 8x5 또는 24x7 지원을 선택할 수 있는 핵심 FortiCare 보안 서비스가 포함됩니다.
위협 보호 번들
코어 보호 기술에는 애플리케이션 제어, IPS, AV, 봇넷 IP/도메인 및 모바일 멀웨어 서비스가 포함됩니다. FortiCare 보안 서비스에는 연중무휴 상시 지원이 포함됩니다.
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Arqit supplies a unique quantum safe encryption Platform-as-a-Service which makes the communications links or data at rest of any networked device or cloud machine secure against current and future forms of attack – even from a quantum computer. Together we’ve integrated Fortinet Fortigate series of Next Generation Fire Walls (NGFW) with Arqit’s QuantumCloud™. This integrated solution enables unbreakable quantum-safe encrypted connectivity between customer locations keeping safe data both at rest and in transit.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.
Corsa scales security for high capacity networks with Red Armor, a turnkey virtualization platform. The Corsa Red Armor platform is tightly integrated with Fortinet’s FortiGate-VM virtual NGFW to scale traffic inspection capacity seamlessly while maintaining network throughput performance even with full SSL/TLS visibility enabled. This offers unlimited, economical protection for North-South traffic flows at any service provider, enterprise or campus network security zone.
Dell Technologies (NYSE:DELL) is a unique family of businesses that helps organizations and individuals build their digital future and transform how they work and live. The company provides customers with the industry’s broadest and most innovative technology and services portfolio spanning from edge to core to cloud. The Dell Technologies family includes Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream and VMware.
Enea develops the software foundation for the connected society. We provide solutions for mobile traffic optimization, subscriber data management, network virtualization, traffic classification, embedded operating systems, and professional services. Solution vendors, systems integrators, and service providers use Enea to create new world-leading networking products and services.
Intel invents at the boundaries of technology to make amazing experiences possible for business and society, and for every person on Earth. To learn more about Intel and our technologies, please visit: www.intel.com
NoviFlow offers fully programmable networking solutions that can handle complex flows, drive massive throughput, and can scale elegantly. NoviFlow and Fortinet joint solutions accelerate performance and flexibility with on-demand scalability, reduce total solution CAPEX and OPEX and protect TCO.
Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Pluribus Networks provides data center solutions that allow your business to run unconstrained.
The Refactr DevSecOps automation platform is an all-in-one solution for designing and executing secure automation pipelines that include infrastructure delivery, application configuration, and security actions. Customers can quickly deploy Fortinet’s solutions through pre-built pipelines and leverage existing Fortinet automation content built with open DevOps and security automation tools.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
VMware is a global leader in cloud infrastructure and business mobility.
FortiGate-VM 차세대 방화벽을 사용하면 가상 네트워크와 클라우드에 지능형 위협 보호를 제공하는 서비스를 신속히 배포할 수 있습니다. FortiGuard 서비스는 가상화된 데이터 센터에서 미션 크리티컬 애플리케이션과 데이터를 계층적으로 보호하고 멀웨어의 횡적 이동을 효과적으로 차단합니다. Cisco ACI, Nuage Networks VSP, VMware NSX 등의 주요 SDN 플랫폼과 즉시 통합 및 오케스트레이션되므로 횡적 트래픽으로의 마이크로 세그멘테이션, 가상 자산 보호를 위한 트래픽 검사가 가능합니다. FortiManager는 물리적 어플라이언스와 가상 어플라이언스를 단일 대시보드에서 관리 및 보안할 수 있으며, 배포가 단순화되고, 세부적인 제어와 가시성을 통해 일관된 보안 정책을 적용할 수 있습니다. Fortinet 가상 보안에는 FortiGate-VM, FortiOS에서 제공하는 여러 가지 보안 및 네트워킹 서비스를 위한 가상 어플라이언스가 포함됩니다.
NSS Labs, Virus Bulletin, AV-Comparatives에서 독립적으로 FortiGuard 보안 서비스의 계층적 보호를 테스트하고 최상위 평가
모든 주요 하이퍼바이저, SDN, 클라우드 플랫폼에 지원
타의 추종을 불허하는 ROI, 유연한 라이선싱, 온디맨드 사용을 지원하는 프로비저닝
Fabric Connectors 에 대해 자세히 알아보기
Fortinet Fabric Connectors 는 보안 패브릭을 SDN/프라이빗 클라우드, 퍼블릭 클라우드, 다중 파트너 기술 플랫폼과 개방적으로 통합합니다. 다운로드와 배포가 간편한 Fabric Connector는 멀티 벤더 환경에서 보안 동기화를 자동화하고, 보안 관리의 부담을 낮추어주며, 보안 공백을 없앱니다.
프라이빗 클라우드/SDN용 Fabric Connector에는 다음 기능이 포함됩니다.
