프라이빗 클라우드 보안

가상 NGFW 분야에서 업계 최고의 위협 보호 및 성능 제공

ebook: Key Use Cases and Strategies for Private Cloud
구매 형태 :
  • 가상 머신
web product icon private cloud

프라이빗 클라우드 개요

가상화된 데이터 센터 자산은 진보하는 위협을 방어할 지능형 보호가 필요합니다. 이는 알려진 위협과 알려지지 않은 위협, 두 가지 모두 해당합니다.  FortiGate-VM은 업계 최고의 성능을 자랑하는 FortiGate 차세대 방화벽의 가상화된 폼팩터이며, 가상화된 데이터 센터와 클라우드에서 종적, 횡적 트래픽에 지능형 보호를 제공합니다. FortiGate-VM은 주요 하이퍼바이저 기술과 다양한 프라이빗 및 퍼블릭 클라우드 플랫폼을 지원합니다. 여기에는 AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle, VMware 등이 포함됩니다. 강력한 FortiOS 운영체제와FortiGuard Threat Intelligence 서비스를 기반으로 하는 FortiGate 가상 NGFW는 업계 최고의 성능을 자랑하고, 가상화된 데이터 센터 트래픽에 계층화된 위협 보호를 제공합니다. 물리적 네트워크와 가상 네트워크를 단일 대시보드로 관리할 수 있습니다.

 

프라이빗 클라우드 소식

2018/8/23: 필라델피아 교육청 사례: 가상 서버, Chromebook, 학생들의 데이터를 보호하면서도 몇십만 달러의 예산을 절약합니다. 미국 내에서 8번째로 규모가 큰 공립학교 교육청에서 종단간 세그멘테이션, 보안 강화, 규정 준수를 위해 데이터 센터를 현대화할 계획을 설명합니다.

 

2018/8/24: 학교가 디지털 혁신에서 새로운 길을 개척하는 방법: 물리적, 가상적 FortiGates와 VMware NSX로 혼합형 데이터 센터를 배포하여 보안은 강화하고 비용은 절감합니다.

 

2018/5/22: Fortinet Fabric Connectors: 포티넷이 멀티 벤더 환경에서 보안을 자동화할 수 있도록 새로운 Fabric Connector로 패브릭 지원 파트너 프로그램을 확장합니다.    

 

   

프라이빗 클라우드 동영상

FortiGate VMX로 네트워크 보안 혁신
Fortinet Fabric Connector - FortiGate VMX 및 VMWare NSX

프라이빗 클라우드 제품 상세 정보

FortiGate-VM 차세대 방화벽을 사용하면 가상 네트워크와 클라우드에 지능형 위협 보호를 제공하는 서비스를 신속히 배포할 수 있습니다.  FortiGuard 서비스는 가상화된 데이터 센터에서 미션 크리티컬 애플리케이션과 데이터를 계층적으로 보호하고 멀웨어의 횡적 이동을 효과적으로 차단합니다. Cisco ACI, Nuage Networks VSP, VMware NSX 등의 주요 SDN 플랫폼과 즉시 통합 및 오케스트레이션되므로 횡적 트래픽으로의 마이크로 세그멘테이션, 가상 자산 보호를 위한 트래픽 검사가 가능합니다. FortiManager는 물리적 어플라이언스와 가상 어플라이언스를 단일 대시보드에서 관리 및 보안할 수 있으며, 배포가 단순화되고, 세부적인 제어와 가시성을 통해 일관된 보안 정책을 적용할 수 있습니다. Fortinet 가상 보안에는 FortiGate-VM, FortiOS에서 제공하는 여러 가지 보안 및 네트워킹 서비스를 위한 가상 어플라이언스가 포함됩니다.

 

특징 및 장점

top rate icon

NSS Labs, Virus Bulletin, AV-Comparatives에서 독립적으로 FortiGuard 보안 서비스의 계층적 보호를 테스트하고 최상위 평가

icon benefits tools

모든 주요 하이퍼바이저, SDN, 클라우드 플랫폼에 지원

 

visibility icon

타의 추종을 불허하는 ROI, 유연한 라이선싱, 온디맨드 사용을 지원하는 프로비저닝

cloud ready icon

우수한 성능과 지능형 위협 보호가 결합되어 보안을 저해하지 않으면서도 작업 부하 민첩성과 탄력성 제공

icon benefits secure choice

마이크로 세그멘테이션과 세부적인 애플리케이션, 기기, 사용자 관리를 통해 가상 자산 분할 및 보호

simple icon

강화된 다중 테넌시 기능, 자동 프로비저닝, VM 자동 스케일링으로 새로운 서비스에 대한 수요를 비용 효율적으로 충족

 

Fabric Connectors 에 대해 자세히 알아보기

Fabric Connectors:

 

Fortinet Fabric Connectors 는 보안 패브릭을 SDN/프라이빗 클라우드, 퍼블릭 클라우드, 다중 파트너 기술 플랫폼과 개방적으로 통합합니다. 다운로드와 배포가 간편한 Fabric Connector는 멀티 벤더 환경에서 보안 동기화를 자동화하고, 보안 관리의 부담을 낮추어주며, 보안 공백을 없앱니다.

프라이빗 클라우드/SDN용 Fabric Connector에는 다음 기능이 포함됩니다.

FortiGate 가상 차세대 방화벽 모델 및 사양

FortiGate-VM 차세대 방화벽은 프라이빗 및 퍼블릭 클라우드 환경에서 BYOL 인스턴스나 퍼블릭 클라우드 마켓플레이스를 통해 프로비저닝된 온디맨드 형태의 가상 어플라이언스로 배포할 수 있습니다.  

“V” 시리즈 VM에는 VDOM 라이선스가 기본으로 포함되지 않습니다.  VDOM 라이선스는 별도로 추가할 수 있습니다.

실제 성능은 네트워크 및 시스템 구성에 따라 달라질 수 있습니다. 성능 지표는 DELL R740(CPU Intel Xeon Platinum 8168 2.7GHz, Intel X710 네트워크 어댑터)에서 FOS v5.6.3를 실행하여 측정했습니다. VMware vSphere 6.5 Enterprise Plus로 테스트했습니다. SR-IOV가 지원됩니다.

FortiGuard 서비스

FortiGate-VM용 FortiGuard Services를 사용하면 가상 인프라 내에서 중요한 보안 컨트롤과 위협 복구 업데이트를 구현하여 종적, 횡적 가상 트래픽을 보호할 수 있습니다.

FG Application Control

애플리케이션 제어

사용자가 실행하는 애플리케이션에 업계 최고의 실시간 가시성을 제공하여 보안을 개선하고 허용 가능한 사용 정책을 준수합니다. FortiGuard 애플리케이션 제어를 사용하면 애플리케이션 또는 애플리케이션 카테고리에 대한 액세스 허용, 거부 또는 제한 정책을 신속히 설정할 수 있습니다.

FG Web Filtering

웹 필터링

악성 또는 해킹되거나 부적절한 웹사이트 액세스를 차단하여 기관을 보호합니다.

icon sandbox cloud

FortiSandbox 클라우드

FortiSandbox 클라우드 서비스는 이전에 알려지지 않았던 멀웨어를 동적 분석으로 식별하는 지능형 위협 보호 솔루션입니다. FortiSandbox 클라우드가 생성한 조치 가능한 인텔리전스를 네트워크 내부의 예방적 제어 기능에 입력하여 위협을 무력화합니다.

FG Antivirus

바이러스 백신

FortiGuard 바이러스 백신은 최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.

Product Category Thumb SS security audit

콘텐츠 해체 및 재구성

콘텐츠 해체 및 재구성(CDR)은 파일에서 모든 활성 콘텐츠를 실시간으로 분리해 무해하게 정제된 파일을 생성합니다. 모든 활성 콘텐츠는 의심스러운 콘텐츠로 취급하여 제거합니다. CDR은 모든 수신 파일을 처리해 해체하고 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 탐지, 차단함으로써 새로운 네트워크 침입으로부터 보호합니다.

Security Rating Service icon

보안 등급

보안 감사 업데이트 서비스는 고객이 각 조직에 맞게 보안 패브릭 보안 환경을 설계, 구현하고 지속적으로 관리할 수 있도록 유도합니다. 보안 패브릭은 보안 모범 사례를 기초로 구축되었으며, 보안팀은 이러한 감사 검사를 실행하여 보안 패브릭 설정에서 중대한 취약성과 구성 약점을 찾아내고 모범 사례에 따른 권고 사항을 구현할 수 있습니다.

icon product menu cloud access security broker

FortiCASB

FortiCASB는 클라우드에 내장된 클라우드 액세스 보안 브로커(CASB) 구독 서비스로, 기관이 사용하는 클라우드 기반 서비스에 가시성, 규제 준수, 데이터 보안, 위협 보호를 제공하도록 설계되었습니다. 주요 SaaS 서비스 제공업체를 지원하는 FortiCASB는 종합적인 보고 도구로 사용자, 동작, 클라우드 저장 데이터에 대한 인사이트를 제공합니다.

FG AntiBotnet

IP 평판 및 안티봇넷 보안

FortiGuard IP 신뢰도 서비스는 위협 센서, CERT, MITRE, 협력사 및 기타 국제적 협업 기관으로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계하고 적대적 소스에 대한 최신 위협 인텔리전스를 제공합니다. 분산 네트워크 게이트웨이에서 실시간에 가깝게 인텔리전스를 제공하는 데다, FortiGuard Labs의 세계적인 연구를 결합해 기관이 위협으로부터 안전하고 공격을 미리 차단할 수 있도록 돕습니다.

FG Mobile Security

모바일 보안

Fortinet의 모바일 보안 서비스는 모바일 장치를 노리는 새로운 위협으로부터 보호합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 진화하는 위협이 네트워크 내부에서 발판을 마련하고 귀중한 정보에 액세스하지 못하도록 차단합니다.

FG Industrial control systems

산업 제어 시스템

FortiGuard 산업 보안 서비스는 서명을 연속적으로 업데이트해 일반적인 ICS/SCADA(감독 제어 및 데이터 수집) 프로토콜 대부분을 식별, 감독하고, 섬세한 가시성과 관리 기능을 제공합니다. 주요 ICS 제조사의 애플리케이션과 장치에 추가적인 취약성 보호 기능을 제공합니다.

FG AntiSpam

스팸 방지 기능

FortiGuard 스팸 방지 기능은 조직에서 처리하는 스팸을 탐지, 필터링하는 데 종합적인 다계층 방식을 지원합니다. 듀얼 패스 탐지 기술은 주변부에서 스팸의 양을 현저히 줄여, 이메일 공격과 감염으로부터 누구보다 확실한 보호를 제공합니다.

 

FortiGate용 FortiGuard Service 번들

엔터프라이즈 보호 번들
오늘날의 지능형 위협 환경을 해결하는 보호 솔루션입니다. 다음을 비롯하여 FortiGate에 사용 가능한 모든 FortiGuard 보안 서비스를 제공합니다. NGFW 애플리케이션 제어 및 IPS, 웹 필터링, FortiCloud 샌드박스, 바이러스 백신, 모바일 보안, IP 신뢰도, 안티봇넷, 스팸 방지, 8x5 또는 24x7 지원을 선택할 수 있는 핵심 FortiCare 보안 서비스가 여기에 포함됩니다.

UTM 보호 번들
기존 UTM 보안 서비스에는 NGFW 애플리케이션 제어 및 IPS, 웹 필터링, 바이러스 백신, 스팸 방지 기능, 8x5 또는 24x7 지원을 선택할 수 있는 핵심 FortiCare 보안 서비스가 포함됩니다.

위협 보호 번들 
코어 보호 기술에는 애플리케이션 제어, IPS, AV, 봇넷 IP/도메인 및 모바일 멀웨어 서비스가 포함됩니다. FortiCare 보안 서비스에는 연중무휴 상시 지원이 포함됩니다.  

Product Demo

FortiGate-VM은 모든 기능을 포함한 FortiGate를 가상 어플라이언스로 패키지화한 것입니다. FortiGate-VM 가상 어플라이언스는 VMware vSphere, Hyper-V, Xen, KVM, AWS 등의 주요 가상화, 클라우드 및 SDN 플랫폼에서 가상 트래픽을 모니터링하고 실행하기에 이상적입니다. FortiGate-VM은 소프트웨어 정의 환경에서 오케스트레이션하여 가상 작업 부하에 민첩하고 탄력적인 네트워크 보안을 제공할 수 있습니다. 이 데모에서는 방화벽, 침입 방지, VPN, 안티바이러스, 기타 통합 보안 기능을 가상 작업 부하에 배포하고 사용이 간편한 웹 인터페이스와 컨텍스트 디스플레이를 평가하는 방법을 확인할 수 있습니다.

SDN and Private Cloud Ecosystem

FAQs

FortiGate-VM은 물리적 FortiGate 방화벽과 어떻게 다릅니까??

FortiGate-VM은 수상 경력이 있는 물리적 FortiGate으로, 가상 어플라이언스 패키지 형태로 되어 있습니다.  FortiGate-VM은 하드웨어 모델과 똑같은 FortiOS와 FortiGuard실시간 위협 인텔리전스를 가상 폼팩터로 제공합니다.  FortiGate-VM은 가상 네트워크 배포에 맞게 유연한 라이선스 허가와 프로비저닝을 제공합니다.  

다른 업계 솔루션에 비해 FortiGate 가상 어플라이언스의 장점은 무엇입니까?

Fortinet은 가상 및 물리적 보안에서 시장을 선도하고 있습니다.  그중 특별히 눈여겨 보아야 할 장점은 다음과 같습니다.

  • Gartner 2018 Magic Quadrant 엔터프라이즈 방화벽 부문에서 리더로 선정되었습니다.  
  • 여러 네트워크 및 보안 서비스를 가상 어플라이언스로 제공합니다.  
  • 보안 패브릭과 통합되어 IoT에서 클라우드까지 광범위한 자동 보호를 제공합니다.   
  • 가상 도메인(VDOM)이 강화된 다중 테넌시를 제공합니다.
  • 가장 성능이 우수하고 확장성이 높은 가상 방화벽을 제공합니다.  
  • 업계에서 가장 종합적인 FortiGuard 보안 서비스를 제공합니다.
  • Fabric Connectors가 하이브리드 네트워크에서 자동 보안을 제공합니다.

Fortinet에서 제공하는 가상 어플라이언스는 어떤 유형이 있습니까?

Fortinet은 여러 패브릭 네트워크 및 보안 서비스를 가상 어플라이언스로 제공합니다.  FortiGate-VM 외에도 다음과 같은 가상 어플라이언스가 제공됩니다.

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail VM
  • FortiSandbox-VM

VDOM(가상 도메인)은 FortiGate-VM에서 어떻게 다중 테넌시를 강화합니까?

FortiGate-VM의 VDOM은 각 VM이 리소스와 기능을 별도의 보안 정책과 제어 기능을 가진 여러 개의 독립적 방화벽으로 분할하게 해줍니다.  그러면 여러 테넌트를 하나의 VM으로 프로비저닝하면서도 각 VDOM에 세밀하게 보안 정책을 적용할 수 있습니다. 또한, 규모의 경제(Economies of scale)와 비용 절감 효과를 누릴 수 있게 됩니다.

요구에 맞는 FortiGate-VM를 어떻게 선택할 수 있습니까?

FortiGate-VM은 다양한 하이퍼바이저, SDN, 클라우드 기술 플랫폼과 여러 가지 vCPU 모델에 제공되며, 가상 네트워크 배포 요구에 맞는 성능 사양을 다양하게 구비하고 있습니다.  자세한 정보는 데이터 시트를 참조하십시오.  

FortiGate-VM을 체험해볼 수 있습니까?

네, 물론입니다.  FortiGate-VM 데모에서 FortiGate 가상 NGFW의 다양한 기능과 방화벽, 침입 방지 시스템, VPN 및 바이러스 백신 배포 방법, 기타 통합 보안 기능을 가상 워크로드에 적용하는 방법 등을 확인하고 간편한 웹 인터페이스와 컨텍스트 디스플레이를 경험해보실 수 있습니다.  FortiGate-VM 무료 체험판을 다운로드하려면 현지 Fortinet 판매 담당자에게 문의하십시오.