Seguridad en nube privada

Seguridad avanzada para la nube privada, SDN y plataformas de virtualización

Casos de uso y estrategias clave para la nube privada
Disponible en:
web product icon private cloud

Información general de la nube privada

La virtualización y la seguridad de la red definida por software (SDN) están transformando rápidamente los centros de datos en nubes privadas ágiles, innovadoras, definidas por software y rentables. Sin embargo, la seguridad es a menudo una tema que se aborda a posteriori con respecto a las implementaciones en la nube privada. La seguridad tradicional no puede mantenerse actualizada dentro de estos nuevos entornos, lo que crea brechas de seguridad o procesos de seguridad manuales que anulan los beneficios de la virtualización y de los firewalls de SDN. La nube privada requiere un enfoque de seguridad definido por software debido a la falta de visibilidad que presentan el tráfico horizontal y los servicios virtualizados.  Los activos del centro de datos definido por software (SDDC) y la nube privada requieren protección avanzada contra las amenazas en evolución, tanto conocidas como desconocidas. 

diagram-private-cloud-security-overview-1.jpg

Proteja el centro de datos virtualizado y la nube privada

Las principales plataformas de SDN, virtualización y virtualización de funciones de red (NFV) certifican la solución software-Defined Security de Fortinet y puede aplicarse a cualquier centro de datos transformándolo en un entorno de nube.  La integración con las principales soluciones de hipervisor y nube privada de VMware, Nutanix, Cisco, OpenStack, Microsoft y más, permite la inserción y la orquestación automatizadas de la seguridad en la nube privada a través de los centros de datos definidos por software, así como también en la amplia extensibilidad de la API . Los conectores del Fabric de Fortinet proporcionan una integración abierta y basada en la API y la orquestación con múltiples SDN y plataformas en la nube privada, lo que permite la automatización de la seguridad y la administración simplificada.

La estrategia de seguridad en la nube privada de Fortinet se define mediante tres pilares clave: la integración nativa de las capacidades de seguridad para cada plataforma de nube privada al abstraer las complejidades específicas de la nube; amplia protección de las aplicaciones en todas las plataformas de nube privada al ofrecer el amplio conjunto de productos de seguridad y administración de panel único a través de la administración unificada de políticas, eventos y análisis en toda la infraestructura física, virtual y en la nube para eliminar las brechas de seguridad y cumplimiento

La serie FortiGate-VM es una versión de appliance virtual de nuestro Next-Generation Firewall (NGFW) de alto rendimiento, líder en el mercado de FortiGate que ofrece protección avanzada para el tráfico vertical y horizontal en centros de datos virtualizados y de nube privada.  

Como innovador y líder en seguridad de centros de datos, Fortinet ofrece la gama más amplia de appliances virtuales que proporcionan visibilidad y control total del tráfico de la red virtual con escalabilidad, rendimiento y valor. Los appliances virtuales también ofrecen elasticidad, automatización y orquestación para contar con seguridad integral en la nube privada, seguridad de SDN y seguridad de VM.  

 

Seguridad en la nube de telecomunicaciones/móvil/NFV

Para las infraestructuras de proveedor de servicios virtualizados, Fortinet ofrece una amplia gama de funciones de red virtualizadas (VNF) de Next-Generation Firewalls virtuales. A través de la tecnología virtual de SPU de Fortinet, las VNF de FortiGate brindan aumentos significativos en el rendimiento de la seguridad de la aplicación y el operador a través de innovadoras optimizaciones de procesamiento de seguridad y las más recientes tecnologías de aceleración de procesamiento de paquetes. Las VNF del NGFW de FortiGate proporcionan capacidades integrales de seguridad de red; estas VNF ocupan un pequeño espacio, se inician en segundos y requieren menos almacenamiento, lo que permite a los proveedores de servicios proteger sus redes virtuales y plataformas en la nube de manera rentable.  Para obtener más información, haga clic aquí.

 

Novedades sobre la seguridad en la nube privada

Videos en la nube privada

Securing Your Next-Generation Data Center and Cloud with SDN Security
Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector – FortiGate VMX and VMWare NSX

Casos de uso de la seguridad en la nube privada:

La seguridad en la nube proporciona confianza para implementar aplicaciones de forma segura en el centro de datos definido por software y en la nube privada, mejorando la agilidad organizacional general y la capacidad de responder a la demanda del mercado. Al utilizar las soluciones del Security Fabric de Fortinet para implementar capacidades de seguridad basadas en casos de uso, las organizaciones se benefician de la seguridad líder en el mercado con una funcionalidad de administración optimizada. A continuación se presenta un conjunto de escenarios comunes de implementación del Security Fabric de Fortinet en la nube privada.    

 

Seguridad de IaaS de adentro hacia afuera

Protección de seguridad avanzada de la capa 7 vertical

Las organizaciones que expanden sus redes para adaptar la rápida implementación de servicios basados en el centro de datos por lo general pueden descubrir una tendencia hacia la capacidad de la arquitectura de seguridad para manejar un panorama de amenazas de seguridad en crecimiento. La implementación de un Next-Generation Firewall con FortiGate-VM en el centro de datos virtualizado o en la nube privada proporciona una amplia visibilidad y control de la infraestructura. FortiGate-VM automáticamente aprovisiona y escala la seguridad, además tiene una amplia compatibilidad con hipervisores líderes, redes definidas por software (SDN) y plataformas en la nube. Proporciona protección avanzada en la capa 7 para el tráfico vertical en el centro de datos virtualizados.  

Descargue el eBook para obtener más información sobre los casos de uso
Cloud Services Hub

Intent-Based Segmentation: East-West Advanced L7 Security Protection

Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.  

 

Download the eBook to learn more about the use cases
Remote Access VPN

Form Factor Consolidation

Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.

The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.

Download the eBook to learn more about the use cases
Hybrid Cloud

Security Virtual Network Function (VNF)

Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others. 

Security Virtual Network Function (VNF)

Download the eBook to learn more about the use cases
Advanced application protection

Security for the Mobile Core/Telco Cloud

Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways.   VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.  

Download the eBook to learn more about the use cases
Security Management from the Cloud

Compliance and Regulatory Requirements

Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud. 

Download the eBook to learn more about the use cases

   

Fortinet Security Fabric en la nube

Fortinet es la única compañía con un enfoque arquitectónico que unifica las tecnologías de seguridad que se implementan en la red digital, que incluye múltiples nubes, endpoints, aplicaciones web y de correo electrónico y puntos de acceso a la red, en un único sistema de seguridad integrado a través de una combinación de estándares abiertos y un sistema operativo común.    

Modelos y especificaciones del Next-Generation Firewall virtual de FortiGate

El Next-Generation Firewall de FortiGate-VM se puede implementar como un appliance virtual en entornos de nube privada y pública, ya sea como una instancia de BYOL o aprovisionado bajo demanda a través de los mercados en la nube pública.

Descargue el resumen : Performance as a key attribute of Virtual Firewalls. 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Las VM de la serie “V” no incluyen las licencias de VDOM de forma predeterminada.  Las licencias VDOM se pueden agregar por separado.

El rendimiento real puede variar según la configuración del sistema y la red. Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado.

FortiGate-VMX para VMware NSX ofrece la implementación automatizada de seguridad avanzada y microsegmentación en entornos virtualizados.   FortiGate-VMX protege las cargas de trabajo en los centros de datos dinámicos definidos por el software de NSX para permitir la protección y cerrar las brechas de cumplimiento.

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
Threat protection throughput (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control (1)
5.3 Gbps
Threat protection throughput (2)
2.3 Gbps
New sessions per second
30,000
Nota: Todos los valores de rendimiento son “hasta” y varían según la configuración del sistema. La especificación se midieron en un servidor Dell PowerEdge R630, 14 cores Intel (R) Xeon (R) CPU E5-2630v4 a 2.60 GHz con VMware ESXi 6.0.0 (1). El rendimiento del Application Control se mide con 64 Kbytes de tráfico de HTTP. (2). El rendimiento de la protección contra amenazas se mide con el IPS y el Application Control y la protección contra Malware habilitados, basado en una mezcla de tráfico empresarial.

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

 

Máquinas virtuales

Las máquinas virtuales de FortiManager son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Devices/VDOMs (maximum)
10
GB/Day of Logs
1
Storage Capacity
100 GB
Devices/VDOMs (maximum)
+10
GB/Day of Logs
2
Storage Capacity
200 GB
Devices/VDOMs (maximum)
+100
GB/Day of Logs
5
Storage Capacity
1 TB
Devices/VDOMs (maximum)
+1,000
GB/Day of Logs
10
Storage Capacity
4 TB
Devices/VDOMs (maximum)
+5,000
GB/Day of Logs
25
Storage Capacity
8 TB
Devices/VDOMs (maximum)
+10,000
GB/Day of Logs
50
Storage Capacity
16 TB

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

 

Máquinas virtuales

Las máquinas virtuales de FortiAnalyzer son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Devices/VDOMs (maximum)
10,000
GB/Day of Logs
1
Storage Capacity
500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+1
Storage Capacity
+500 GB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+5
Storage Capacity
+3 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+25
Storage Capacity
+10 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+100
Storage Capacity
+24 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+500
Storage Capacity
+48 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
+2,000
Storage Capacity
+100 TB

Servicios de FortiGuard

Los servicios de FortiGuard para FortiGate-VM le permiten implementar controles de seguridad críticos y correcciones para la amenaza dentro de su infraestructura virtual, lo que proporciona protección al tráfico virtual vertical de arriba abajo y horizontal de derecha a izquierda. 

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

icon sandbox cloud

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Security Audit Service

Desarme y & reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG security rating

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

FG FortiCASB

FortiCASB

FortiCASB es un servicio de suscripción a un agente de seguridad de acceso a la nube (CASB) nativo que se diseñó para proporcionar visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para servicios basados en la nube que utiliza una organización. Con compatibilidad para los principales proveedores de servicios de SaaS, FortiCASB proporciona información sobre usuarios, comportamientos y datos almacenados en la nube con herramientas para informes integrales.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FG Mobile Security

Seguridad móvil

El servicio de seguridad móvil de Fortinet brinda protección efectiva contra las más recientes amenazas dirigidas a dispositivos móviles. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Industrial control systems

Sistemas de control industrial

El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.

FG AntiSpam

AntiSpam

FortiGuard AntiSpam ofrece un enfoque integral y multicapa para detectar y filtrar el spam que procesan las organizaciones. La tecnología de detección de doble pasada puede reducir drásticamente el volumen de correo no deseado en el perímetro, lo que le brinda un control incomparable de ataques e infecciones de correo electrónico.

 

Paquetes de servicio FortiGuard para FortiGate

Paquete de protección empresarial
Protección para abordar el actual panorama de amenazas avanzadas. Ofrece todos los servicios de seguridad de FortiGuard disponibles para FortiGate, que incluyen: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Seguridad móvil, Reputación de IP y Antibotnet, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.

Paquete de protección de UTM
Servicios tradicionales de seguridad de UTM que incluyen NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana

Paquete de protección contra amenazas 
Tecnologías básicas de protección, que incluyen: Application Control, IPS, AV, Botnet IP o servicio de malware de dominio o móvil. Los servicios de seguridad FortiCare incluyen soporte las 24 horas del día los 7 días de la semana. 

Product Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

SDN and Private Cloud Ecosystem