Seguridad en nube privada

La mejor protección contra amenazas de la industria y rendimiento en un NGFW virtual

Magic Quadrant de Gartner para Enterprise Firewalls de 2018
Disponible en:
  • Máquina virtual

Información general de la nube privada

Sus activos del centro de datos virtualizados necesitan protección avanzada de las amenazas en evolución, tanto conocidas como desconocidas.  FortiGate-VM es un factor de forma virtualizado de nuestro Next-generation firewall FortiGate de alto rendimiento, líder del mercado que brinda protección avanzada para el tráfico de norte a sur y de este a oeste en los centros de datos virtualizados y en la nube.  FortiGate-VM admite las tecnologías líderes de hipervisor y una gama de plataformas en la nube privada y pública, que incluye AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle y VMware.  Con base en el potente sistema operativo FortiOS y FortiGuard Threat Intelligence & Services, el NGFW virtual de FortiGate ofrece un rendimiento líder en la industria y protección contra amenazas en capas del tráfico de su centro de datos virtualizado con un panel único para administrar su red física y virtual.

 

Noticias de la nube privada

23/08/2018: Charla con el distrito escolar de Filadelfia: Protección de servidores virtuales, Chromebooks y datos de los estudiantes al guardar seis cifras. El octavo distrito escolar público más grande de los Estados Unidos aborda la modernización de su centro de datos para lograr una segmentación de extremo a extremo, mayor seguridad y cumplimiento.

 

24/08/2018: Cómo un distrito escolar abre el camino hacia la transformación digital: La seguridad aumenta, los costos se reducen en una implementación de centro de datos combinada con los FortiGate físicos y virtuales y VMware NSX.

 

22/05/2018: Conectores de la Fabric de Fortinet: Fortinet expande el programa de socios Fabric-Ready con los nuevos conectores de la Fabric para automatizar la seguridad en entornos de múltiples proveedores.  

 

   

Videos en la nube privada

Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX

Detalles del producto de la nube privada

El FortiGate-VM Next-Generation Firewall permite la implementación rápida del servicio con Advanced Threat Protection para su red virtual y en la nube.  Los servicios FortiGuard proporcionan protección en capas de las aplicaciones y datos críticos de la misión en su centro de datos virtualizado, al bloquear eficazmente el movimiento lateral del malware.  La integración lista para funcionar y la orquestación con plataformas SDN líderes como Cisco ACI, Nuage Networks VSP y VMware NSX, permiten la microsegmentación con tráfico de este a oeste, inspección de tráfico para proteger los activos virtuales. FortiManager proporciona un panel único para administrar y proteger los appliances físicos y virtuales, simplificar la implementación y permitir políticas de seguridad consistentes con control y visibilidad granular.  La seguridad virtual de Fortinet incluye FortiGate-VM y appliances virtuales para muchos de los servicios de seguridad y red que se ofrece en FortiOS.

 

Características y beneficios

top rate icon

Protección en capas de clasificación superior con servicios de seguridad de FortiGuard probados independientemente por NSS Labs, Virus Bulletin y AV Comparatives

icon benefits tools

Admite los principales hipervisores, SDN y plataformas en la nube

 

 

visibility icon

ROI sin comparación, concesión de licencias flexible y aprovisionamiento para respaldar el consumo a demanda

 

cloud ready icon

La combinación de alto rendimiento y Advanced Threat Protection proporciona agilidad y elasticidad de la carga de trabajo sin comprometer la seguridad

icon benefits secure choice

Segmenta y protege activos virtuales con microsegmentación y control granular de aplicaciones, dispositivos y usuarios

simple icon

Capacidad multiinquilino mejorada, aprovisionamiento automático y escalamiento automático de las VM para cumplir con la demanda de servicios nuevos de manera más eficaz

 

Más información acerca de los conectores de la Fabric

Conectores de la Fabric:

 

Los conectores de la Fabric de Fortinet ofrecen la integración abierta de la Security Fabric con SDN o nube privada, nube pública y plataformas de tecnología de socios múltiples. Fácil de descargar e implementar, los conectores de la Fabric automatizan la sincronización de seguridad en entornos de múltiples proveedores, reducen la preocupación de la administración de seguridad y cierran las brechas de seguridad.  

Los conectores de la Fabric en la nube privada o SDN incluyen: 

 

Modelos y especificaciones del Next-Generation Firewall virtual de FortiGate

El Next-Generation Firewall de la FortiGate-VM se puede implementar como un appliance virtual en entornos de nube privada y pública, ya sea como una instancia de BYOL o aprovisionado bajo demanda a través de los mercados en la nube pública. 

Las VM de la serie “V” no incluyen las licencias de VDOM de forma predeterminada.  Las licencias VDOM se pueden agregar por separado.

El rendimiento real puede variar según la configuración del sistema y la red. Las métricas de rendimiento se observaron con el uso de una DELL R740 (CPU Intel Xeon Platinum 8168 2.7 GHz, adaptadores de red Intel X710), ejecutando FOS v5.6.3. Probado con VMware vSphere 6.5 Enterprise Plus. SR-IOV está habilitado.

FortiGate-VMX para VMware NSX ofrece la implementación automatizada de seguridad avanzada y microsegmentación en entornos virtualizados.   FortiGate-VMX protege las cargas de trabajo en los centros de datos dinámicos definidos por el software de NSX para permitir la protección y cerrar las brechas de cumplimiento.

Soporte de vCPU
1/Unlimited
Soporte de memoria (mínimo/máximo)
1 GB/Unlimited
Dominios virtuales (Predeterminado/máximo)
10/250
Rendimiento del FW con Application Control(1)
3.1 Gbps
Rendimiento protección contra amenazas (2)
1.4 Gbps
Nuevas sesiones por segundo
30,000
Rendimiento del FW con Application Control(1)
5.3 Gbps
Rendimiento protección contra amenazas (2)
2.3 Gbps
Nuevas sesiones por segundo
30,000
Nota: Todos los valores de rendimiento son “hasta” y varían según la configuración del sistema. La especificación se midieron en un servidor Dell PowerEdge R630, 14 cores Intel (R) Xeon (R) CPU E5-2630v4 a 2.60 GHz con VMware ESXi 6.0.0 (1). El rendimiento del Application Control se mide con 64 Kbytes de tráfico de HTTP. (2). El rendimiento de la protección contra amenazas se mide con el IPS y el Application Control y la protección contra Malware habilitados, basado en una mezcla de tráfico empresarial.

Servicios de FortiGuard

Los servicios de FortiGuard para FortiGate-VM le permiten implementar controles de seguridad críticos y correcciones para la amenaza dentro de su infraestructura virtual, lo que proporciona protección al tráfico virtual vertical de arriba abajo y horizontal de derecha a izquierda. 

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

security audit service icon

Desarme y & reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Security Rating Service icon

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

forticasb service icon

FortiCASB

FortiCASB es un servicio de suscripción a un agente de seguridad de acceso a la nube (CASB) nativo que se diseñó para proporcionar visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para servicios basados en la nube que utiliza una organización. Con compatibilidad para los principales proveedores de servicios de SaaS, FortiCASB proporciona información sobre usuarios, comportamientos y datos almacenados en la nube con herramientas para informes integrales.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FG Mobile Security

Seguridad móvil

El servicio de seguridad móvil de Fortinet brinda protección efectiva contra las más recientes amenazas dirigidas a dispositivos móviles. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Industrial Control systems icon

Sistemas de control industrial

El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.

FG AntiSpam

AntiSpam

FortiGuard AntiSpam ofrece un enfoque integral y multicapa para detectar y filtrar el spam que procesan las organizaciones. La tecnología de detección de doble pasada puede reducir drásticamente el volumen de correo no deseado en el perímetro, lo que le brinda un control incomparable de ataques e infecciones de correo electrónico.

 

Paquetes de servicio FortiGuard para FortiGate

Paquete de protección empresarial
Protección para abordar el actual panorama de amenazas avanzadas. Ofrece todos los servicios de seguridad de FortiGuard disponibles para FortiGate, que incluyen: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Seguridad móvil, Reputación de IP y Antibotnet, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.

Paquete de protección de UTM
Servicios tradicionales de seguridad de UTM que incluyen NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana

Paquete de protección contra amenazas 
Tecnologías básicas de protección, que incluyen: Application Control, IPS, AV, Botnet IP o servicio de malware de dominio o móvil. Los servicios de seguridad FortiCare incluyen soporte las 24 horas del día los 7 días de la semana. 

Product Demo

product demo fortigate vm

FortiGate-VM Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

SDN and Private Cloud Ecosystem

ADVA Optical Networking
ADVA Optical Networking

At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Cloudify
Cloudify

Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Nuage Networks
Nuage Networks

Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.

Nutanix
Nutanix

Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.

Alliance solutions leverage the following to integrate with the Fortinet Security Fabric:

Fabric AI Icon

APIs (Application Programming Interfaces).

DevOps Icon

DevOps scripts and tools.

Fabric Connector Icon

Fabric Connectors.

Preguntas frecuentes

¿En qué se diferencia FortiGate-VM del firewall físico de FortiGate?

FortiGate-VM es el galardonado FortiGate físico empaquetado como un appliance virtual.  FortiGate-VM ofrece la misma inteligencia frente a amenazas en tiempo real de FortiOS y FortiGuard que los modelos de hardware, en un factor de forma virtual.  FortiGate-VM ofrece licencias flexibles y aprovisionamientos para implementaciones de redes virtuales. 

¿Cuáles son algunas de las ventajas del appliance virtual de FortiGate en comparación con otras soluciones de la industria?

Fortinet es un líder de mercado en seguridad virtual y física.  Algunas capacidades sobresalientes incluyen:

  • Líder en el Magic Quadrant de Gartner para Enterprise Firewalls de 2018. 
  • Ofrece muchos servicios de red y seguridad así como appliances virtuales. 
  • Se integra con la Security Fabric para ofrecer una protección amplia y automatizada del IoT a la nube.   
  • Los dominios virtuales (VDOM) ofrecen una multitenencia mejorada.
  • Máximo rendimiento y escalabilidad que cualquier firewall virtual disponible en la actualidad. 
  • Los servicios de seguridad más completos de la industria de FortiGuard .
  • Los conectores de la Fabric proporcionan seguridad automatizada en redes híbridas.

¿Cuáles son los diferentes tipos de appliances virtuales disponibles en Fortinet?

Fortinet ofrece muchos servicios de red y seguridad de la Fabric como appliances virtuales.  Además de FortiGate-VM, los siguientes appliances virtuales están disponibles:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

¿Cómo mejoran los VDOM (dominios virtuales) la tenencia múltiple en una FortiGate-VM?

La capacidad del VDOM en FortiGate-VM permite a cada VM dividir sus recursos y funcionar como múltiples firewalls independientes, con políticas y controles de seguridad independientes.  Esto permite la administración de múltiples inquilinos en una sola VM con políticas de seguridad granulares para cada VDOM y le permite aprovechar las economías de escala y reducir los costos.

¿Cómo selecciono la FortiGate-VM adecuada para mis necesidades?

FortiGate-VM está disponible en una variedad de hipervisores, SDN y plataformas de tecnología en la nube, además en muchos modelos diferentes de vCPU con una gama de especificaciones de rendimiento para satisfacer las necesidades de la implementación de la red virtual.  Consulte la hoja de datos para obtener más información. 

¿Puedo probar la FortiGate-VM?

Sí puede.  Le sugerimos explorar la demostración de FortiGate-VM para ver las abundantes capacidades del NGFW virtual de FortiGate y cómo implementar el firewall, la prevención de intrusiones, la VPN, el antivirus y aplicar otras funciones de seguridad consolidadas a las cargas de trabajo virtuales y experimentar la interfaz web fácil de usar y las visualizaciones contextuales.  Para descargar la versión de prueba gratuita de FortiGate-VM, comuníquese con su representante de ventas local de Fortinet.