Безопасность частного облака

Современные технологии безопасности частного облака, SDN и платформ виртуализации

Примеры использования и стратегии для частного облака
web product icon private cloud

Обзор Private Cloud

Технологии виртуализации и программно-конфигурируемые сети (SDN) быстро преобразуют центры обработки данных в современные, гибкие и экономичные программно-конфигурируемые частные облака. Однако в процессе развертывания частных облаков о безопасности иногда думают далеко не в первую очередь. Традиционные средства безопасности не соответствуют особенностям новых сред, их уязвимости и необходимость выполнять процедуры безопасности вручную сводят к нулю преимущества виртуализации и межсетевых экранов SDN. В силу затрудненности отслеживания внутреннего трафика и виртуализированных служб для защиты частных облаков требуется программно-конфигурируемое средство безопасности.  Необходимо обеспечить расширенную защиту ресурсов частных облаков и программно-конфигурируемых центров обработки данных (SDDC) от постоянно развивающихся угроз, как известных, так и неизвестных. 

diagram-private-cloud-security-overview-1.jpg

Позаботьтесь о безопасности виртуализированного центра обработки данных и частного облака

Программно-конфигурируемое средство безопасности Fortinet сертифицировано ведущими поставщиками технологий SDN и виртуализации, в том числе виртуализации сетевой функции (NFV). Это решение подходит для любых центров обработки данных, преобразованных в облака.  Интеграция с ведущими гипервизорами и частными облаками от VMware, Nutanix, Cisco, OpenStack, Microsoft и других поставщиков обеспечивает автоматизированное развертывание и оркестрацию компонентов безопасности частного облака в системе программно-конфигурируемого центра обработки данных. Благодаря гибким API решение легко расширяется. Коннекторы системы безопасности Fortinet Fabric обеспечивают интеграцию на основе API-интерфейсов и оркестрацию с участием нескольких платформ SDN и частных облаков, что создает условия для автоматизации безопасности и упрощения управления.

В основе стратегии безопасности частного облака Fortinet лежат три ключевых принципа: интеграция функций безопасности с платформой частного облака за счет устранения затруднений, связанных с природой облачной технологии; широкоформатная защита приложений на всех платформах частных облаков благодаря комплексному набору средств безопасности; централизованное управление политиками, событиями и анализом в физических, виртуальных и облачных инфраструктурах,что способствует устранению уязвимостей и несоответствий стандартам безопасности

Серия FortiGate-VM — это виртуализированная версия нашего ведущего высокопроизводительного межсетевого экрана следующего поколения FortiGate (NGFW), который обеспечивает расширенную защиту внешнего и внутреннего трафика в виртуализированных центрах обработки данных и частных облачных средах.  

Компания Fortinet, занимающая лидирующее положение на рынке средств защиты центров обработки данных, предлагает широчайшую линейку инновационных виртуальных средств высокой производительности с возможностью масштабирования, поддерживающих функции тщательного отслеживания и управления трафиком виртуальной сети. Кроме того, виртуальные средства обладают такими преимуществами, как гибкость, автоматизация и оркестрация, благодаря чему они способны обеспечить всестороннюю защиту частного облака, SDN и VM.  

 

Телекоммуникационное облако/безопасность мобильных устройств/NFV

Компания Fortinet предлагает обширную линейку виртуальных межсетевых экранов следующего поколения с поддержкой виртуализированных сетевых функций (VNF) для инфраструктур поставщиков виртуализированных служб. При поддержке виртуальной технологии SPU Fortinet функции VNF FortiGate существенно повышают производительность компонентов безопасности приложений и служб операторского класса благодаря оптимизации работы процессоров безопасности и внедрению новейших технологий ускорения обработки пакетов. Функции VNF межсетевых экранов следующего поколения FortiGate обеспечивают комплексную защиту сети; VNF имеют компактные размеры и загружаются за несколько секунд. Таким образом, поставщики услуг получают возможность оптимизировать расходы на защиту виртуальных сетей и облачных платформ.  Для получения дополнительной информации щелкните здесь.

 

Новости по теме безопасности частного облака

Видео Private Cloud

Securing Your Next-Generation Data Center and Cloud with SDN Security
Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector – FortiGate VMX and VMWare NSX

Примеры использования решений безопасности частного облака.

Безопасность облачных вычислений призвана повысить доверие организаций к развертыванию приложений в программно-конфигурируемых центрах обработки данных и частных облаках и тем самым улучшить общую гибкость организации и способность реагировать на потребности рынка. Применяя решения Fortinet Security Fabric для развертывания средств безопасности, основанных на сценариях использования, организации получают преимущества высококлассной системы защиты с оптимизированными функциями управления. Ниже приведен список общих сценариев развертывания системы Fortinet Security Fabric в частном облаке.    

 

IaaS — Защита сети изнутри

Защита внешнего трафика на уровне L7

В целях адаптации к быстрому росту количества служб центров обработки данных организации расширяют сети. В ходе этого процесса они могут столкнуться с такими проблемами, как повышение нагрузки на архитектуру безопасности и появление новых векторов атак. Развертывание виртуального межсетевого экрана следующего поколения с FortiGate-VM в виртуализированном центре обработки данных или частном облаке обеспечивает возможность отслеживания и администрирования всех областей инфраструктуры. FortiGate-VM автоматически выделяет ресурсы и масштабирует компоненты безопасности. Это решение поддерживает все ведущие гипервизоры, программно-конфигурируемые сети (SDN) и облачные платформы. Решение обеспечивает защиту внешнего трафика виртуализированных центров обработки данных на уровне 7.  

Загрузите электронную книгу, чтобы ознакомиться с примерами использования
Cloud Services Hub

Intent-Based Segmentation: East-West Advanced L7 Security Protection

Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.  

 

Download the eBook to learn more about the use cases
Remote Access VPN

Form Factor Consolidation

Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.

The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.

Download the eBook to learn more about the use cases
Hybrid Cloud

Security Virtual Network Function (VNF)

Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others. 

Security Virtual Network Function (VNF)

Download the eBook to learn more about the use cases
Advanced application protection

Security for the Mobile Core/Telco Cloud

Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways.   VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.  

Download the eBook to learn more about the use cases
Security Management from the Cloud

Compliance and Regulatory Requirements

Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud. 

Download the eBook to learn more about the use cases

   

Облако под защитой Fortinet Security Fabric

Адаптивная система сетевой безопасности Fortinet Security Fabric — это уникальная архитектура безопасности, которая объединяет технологии защиты цифровой сети и таких ее элементов, как многооблачные инфраструктуры, конечные точки, электронная почта, веб-приложения и точки доступа к сети. Результатом такого подхода стала единая интегрированная система безопасности, все компоненты которой взаимодействуют между собой.    

Модели и характеристики виртуальных межсетевых экранов следующего поколения FortiGate

Межсетевой экран следующего поколения FortiGate-VM поддерживает развертывание в формате виртуального средства в общедоступных и частных облачных средах. Модели развертывания — BYOL и выделение ресурсов по требованию при помощи платформ общедоступных облаков.

Загрузить обзор — «Производительность как ключевая характеристика виртуальных межсетевых экранов». 

Пропускной способности
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Пропускной способности
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Пропускной способности
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Пропускной способности
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Пропускной способности
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Пропускной способности
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Пропускной способности
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

Виртуальные машины серии «V» не включают лицензии VDOM по умолчанию.  Лицензии VDOM можно добавить отдельно.

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV.

Решение FortiGate-VMX для платформы VMware NSX обеспечивает автоматическое развертывание расширенной системы защиты и микросегментацию в виртуализированных средах.   FortiGate-VMX защищает рабочие нагрузки на динамические программно-конфигурируемые центры обработки данных на платформе NSX, обеспечивая защиту и способствуя устранению несоответствий стандартам безопасности.

vCPU Support
1/Unlimited
Memory Support (minimum/maximum)
1 GB/Unlimited
Virtual Domains (Default/Maximum)
10/250
FW throughput with App Control(1)
3.1 Gbps
Threat protection throughput (2)
1.4 Gbps
New sessions per second
30,000
FW throughput with App Control (1)
5.3 Gbps
Threat protection throughput (2)
2.3 Gbps
New sessions per second
30,000
Примечания: Все значения производительности указаны для предела «до» и варьируются в зависимости от конфигурации системы. Измерение технических характеристик производилось на сервере Dell PowerEdge R630 с 14-ядерным процессором Intel Xeon R E5-2630v4 2,60 ГГц на платформе VMware ESXi 6.0.0. (1). Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. (2). Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

 

Виртуальные машины

Виртуальные машины FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10
Гб/день журналов
1
Емкость запоминающего устройства
100 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+10
Гб/день журналов
2
Емкость запоминающего устройства
200 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+100
Гб/день журналов
5
Емкость запоминающего устройства
1 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+1,000
Гб/день журналов
10
Емкость запоминающего устройства
4 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+5,000
Гб/день журналов
25
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+10,000
Гб/день журналов
50
Емкость запоминающего устройства
16 TB

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

 

Виртуальные машины

Виртуальные машины FortiAnalyzer поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
1
Емкость запоминающего устройства
500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+1
Емкость запоминающего устройства
+500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+5
Емкость запоминающего устройства
+3 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+25
Емкость запоминающего устройства
+10 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+100
Емкость запоминающего устройства
+24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+500
Емкость запоминающего устройства
+48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+2,000
Емкость запоминающего устройства
+100 TB

Службы FortiGuard

Службы FortiGuard для FortiGate-VM позволяют реализовать критические меры безопасности и устранить угрозы в виртуальной инфраструктуре, обеспечивая защиту виртуального трафика как в вертикальном («север-юг»), так и в горизонтальном направлении («восток-запад»). 

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

icon sandbox cloud

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Security Audit Service

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG security rating

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

FG FortiCASB

FortiCASB

FortiCASB — это доступная по подписке посредническая служба облачной безопасности (CASB), разработанная в целях отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для корпоративных облачных служб. Решение FortiCASB поддерживает продукты крупнейших поставщиков служб SaaS и при помощи комплексных инструментов ведения отчетности предоставляет сведения о пользователях, их поведении и состоянии данных, хранящихся в облаке.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Mobile Security

Mobile Security

Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.

FG Industrial control systems

Industrial Control Systems

Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.

FG AntiSpam

AntiSpam

Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.

 

Пакеты служб FortiGuard для FortiGate

Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты от угроз 
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки. 

Product Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

SDN and Private Cloud Ecosystem