Современные технологии безопасности частного облака, SDN и платформ виртуализации
Примеры использования и стратегии для частного облака
Технологии виртуализации и программно-конфигурируемые сети (SDN) быстро преобразуют центры обработки данных в современные, гибкие и экономичные программно-конфигурируемые частные облака. Однако в процессе развертывания частных облаков о безопасности иногда думают далеко не в первую очередь. Традиционные средства безопасности не соответствуют особенностям новых сред, их уязвимости и необходимость выполнять процедуры безопасности вручную сводят к нулю преимущества виртуализации и межсетевых экранов SDN. В силу затрудненности отслеживания внутреннего трафика и виртуализированных служб для защиты частных облаков требуется программно-конфигурируемое средство безопасности. Необходимо обеспечить расширенную защиту ресурсов частных облаков и программно-конфигурируемых центров обработки данных (SDDC) от постоянно развивающихся угроз, как известных, так и неизвестных.
Безопасность облачных вычислений призвана повысить доверие организаций к развертыванию приложений в программно-конфигурируемых центрах обработки данных и частных облаках и тем самым улучшить общую гибкость организации и способность реагировать на потребности рынка. Применяя решения Fortinet Security Fabric для развертывания средств безопасности, основанных на сценариях использования, организации получают преимущества высококлассной системы защиты с оптимизированными функциями управления. Ниже приведен список общих сценариев развертывания системы Fortinet Security Fabric в частном облаке.
View by:
В целях адаптации к быстрому росту количества служб центров обработки данных организации расширяют сети. В ходе этого процесса они могут столкнуться с такими проблемами, как повышение нагрузки на архитектуру безопасности и появление новых векторов атак. Развертывание виртуального межсетевого экрана следующего поколения с FortiGate-VM в виртуализированном центре обработки данных или частном облаке обеспечивает возможность отслеживания и администрирования всех областей инфраструктуры. FortiGate-VM автоматически выделяет ресурсы и масштабирует компоненты безопасности. Это решение поддерживает все ведущие гипервизоры, программно-конфигурируемые сети (SDN) и облачные платформы. Решение обеспечивает защиту внешнего трафика виртуализированных центров обработки данных на уровне 7.
Загрузите электронную книгу, чтобы ознакомиться с примерами использования
Microsegmentation is a method of creating secure zones in data centers and cloud deployments that allows companies to isolate workloads from one another and secure them individually. Virtualization and SDN increase east-west traffic in software-defined data centers (SDDC), and poor visibility into traffic between VMs increases risk from security breaches. FortiGate-VM provides microsegmentation and control of east-west traffic in the SDDC, for workload isolation and application-aware security policy. It allows granular policy segmentation and isolation across clustered resources to provide visibility across the entire SDDC infrastructure.
Download the eBook to learn more about the use cases
Enterprises can scale out or scale up with Fortinet FortiGate-VM virtual appliance offerings-virtualized versions of physical network security elements that deliver the same capabilities as a physical appliance in a virtual form factor. FortiGate virtual firewalls deliver advanced security capabilities in a virtual form factor and are ideally suited to secure virtualized resources in the data center or private cloud. Fortinet Security Fabric elements are all available packages as virtual appliances on a broad range of hypervisors.
The FortiGate-VMs run the same FortiOS operating system and FortiGuard threat intelligence as hardware models. Multiple VM sizes are available for maximizing throughput and performance.
Download the eBook to learn more about the use cases
Service providers need to deliver security services as virtual network functions both on-premises and in cloud. VNF handles specific network functions that run on one or more VMs on top of the hardware-networking infrastructure. Individual VNFs can be connected or combined together as building blocks to offer a full-scale networking communication service. Fortinet’s security VNF is deployed as an uCPE on-premises edge, or vCPE hosted in data center/cloud. FortiGate-VM is a small footprint security VNF with consolidated networking and security. It provides full application layer security with next-generation firewall, Intrusion prevention, AV, web filtering, and embedded Secure SD-WAN. VNF orchestration and service chaining is done via partner orchestrators such as Amdocs, Nuage, OpenStack, and others.
Security Virtual Network Function (VNF)
Mobile carriers need to deliver security services as virtual network functions for LTE and 5G mobile infrastructures. Fortinet VNFs provide a rich set of security functions for the virtual mobile infrastructure, particularly: 4G to 5G, edge cloud, cloud RAN, and telecommunications cloud. FortiOS helps secure critical control plane traffic throughout the telecommunications core. Fortinet VNFs for MEC include edge security and control, user-plane inspection, service chaining, and secure gateways. VNFs support all modern acceleration technologies such as DPDK, SR-IOV, and AES-NI.
Download the eBook to learn more about the use cases
Achieving regulatory compliance with regulation mandates such as PCI DSS, HIPPA, SOX, and GDPR can be a complex and time-consuming burden. Security or governance issues force organizations into using a private cloud. Certain countries require that application data pertaining to people in a particular locale remain within the country. For a broader view of compliance across cloud platforms, FortiSIEM can create compliance reports at the push of a button. FortiAnalyzer provides a closed-loop compliance-gap mitigation and collects fabric logs, while FortiManager enables customers to audit, review, approve, and implement changes from a central place. The benefits are automated compliance auditing and reporting on-premises, in the data center, and in the cloud.
Download the eBook to learn more about the use cases
Адаптивная система сетевой безопасности Fortinet Security Fabric — это уникальная архитектура безопасности, которая объединяет технологии защиты цифровой сети и таких ее элементов, как многооблачные инфраструктуры, конечные точки, электронная почта, веб-приложения и точки доступа к сети. Результатом такого подхода стала единая интегрированная система безопасности, все компоненты которой взаимодействуют между собой.
View by:
Межсетевой экран следующего поколения FortiGate-VM поддерживает развертывание в формате виртуального средства в общедоступных и частных облачных средах. Модели развертывания — BYOL и выделение ресурсов по требованию при помощи платформ общедоступных облаков.
Загрузить обзор — «Производительность как ключевая характеристика виртуальных межсетевых экранов».
Пропускной способности |
12 Gbps |
| vCPU | 1x vCPU core, (up to) 2 GB RAM |
Пропускной способности |
12 Gbps |
| vCPU | 1x vCPU core, (up to) 2 GB RAM |
Пропускной способности |
15 Gbps |
| vCPU | 2x vCPU cores, (up to) 4 GB RAM |
Пропускной способности |
28 Gbps |
| vCPU | 4x vCPU cores, (up to) 6 GB RAM |
Пропускной способности |
33 Gbps |
| vCPU | 8x vCPU cores, (up to) 12 GB RAM |
Пропускной способности |
36 Gbps |
| vCPU | 16x vCPU cores, (up to) 24 GB RAM |
Пропускной способности |
50 Gbps |
| vCPU | 32x vCPU cores, (up to) 48 GB RAM |
| vCPU | Unlimited vCPU cores and RAM |
Виртуальные машины серии «V» не включают лицензии VDOM по умолчанию. Лицензии VDOM можно добавить отдельно.
В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2,7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV.
Решение FortiGate-VMX для платформы VMware NSX обеспечивает автоматическое развертывание расширенной системы защиты и микросегментацию в виртуализированных средах. FortiGate-VMX защищает рабочие нагрузки на динамические программно-конфигурируемые центры обработки данных на платформе NSX, обеспечивая защиту и способствуя устранению несоответствий стандартам безопасности.
vCPU Support |
1/Unlimited |
Memory Support (minimum/maximum) |
1 GB/Unlimited |
Virtual Domains (Default/Maximum) |
10/250 |
FW throughput with App Control(1) |
3.1 Gbps |
Threat protection throughput (2) |
1.4 Gbps |
New sessions per second |
30,000 |
FW throughput with App Control (1) |
5.3 Gbps |
Threat protection throughput (2) |
2.3 Gbps |
New sessions per second |
30,000 |
Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.
Виртуальные машины FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.
Устройства/Виртуальные домены (VDOM) (максимум) |
10 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
100 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
200 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+100 |
Гб/день журналов |
5 |
Емкость запоминающего устройства |
1 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+1,000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
4 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+5,000 |
Гб/день журналов |
25 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10,000 |
Гб/день журналов |
50 |
Емкость запоминающего устройства |
16 TB |
Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.
Виртуальные машины FortiAnalyzer поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
+1 |
Емкость запоминающего устройства |
+500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
+5 |
Емкость запоминающего устройства |
+3 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
+25 |
Емкость запоминающего устройства |
+10 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
+100 |
Емкость запоминающего устройства |
+24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
+500 |
Емкость запоминающего устройства |
+48 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10,000 |
Гб/день журналов |
+2,000 |
Емкость запоминающего устройства |
+100 TB |
Службы FortiGuard для FortiGate-VM позволяют реализовать критические меры безопасности и устранить угрозы в виртуальной инфраструктуре, обеспечивая защиту виртуального трафика как в вертикальном («север-юг»), так и в горизонтальном направлении («восток-запад»).
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
FortiCASB — это доступная по подписке посредническая служба облачной безопасности (CASB), разработанная в целях отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для корпоративных облачных служб. Решение FortiCASB поддерживает продукты крупнейших поставщиков служб SaaS и при помощи комплексных инструментов ведения отчетности предоставляет сведения о пользователях, их поведении и состоянии данных, хранящихся в облаке.
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.
Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.
Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.
Пакеты служб FortiGuard для FortiGate
Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты от угроз
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки.
View by:
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Arqit supplies a unique quantum safe encryption Platform-as-a-Service which makes the communications links or data at rest of any networked device or cloud machine secure against current and future forms of attack – even from a quantum computer. Together we’ve integrated Fortinet Fortigate series of Next Generation Fire Walls (NGFW) with Arqit’s QuantumCloud™. This integrated solution enables unbreakable quantum-safe encrypted connectivity between customer locations keeping safe data both at rest and in transit.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.
Corsa scales security for high capacity networks with Red Armor, a turnkey virtualization platform. The Corsa Red Armor platform is tightly integrated with Fortinet’s FortiGate-VM virtual NGFW to scale traffic inspection capacity seamlessly while maintaining network throughput performance even with full SSL/TLS visibility enabled. This offers unlimited, economical protection for North-South traffic flows at any service provider, enterprise or campus network security zone.
Dell Technologies (NYSE:DELL) is a unique family of businesses that helps organizations and individuals build their digital future and transform how they work and live. The company provides customers with the industry’s broadest and most innovative technology and services portfolio spanning from edge to core to cloud. The Dell Technologies family includes Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream and VMware.
Enea develops the software foundation for the connected society. We provide solutions for mobile traffic optimization, subscriber data management, network virtualization, traffic classification, embedded operating systems, and professional services. Solution vendors, systems integrators, and service providers use Enea to create new world-leading networking products and services.
Intel invents at the boundaries of technology to make amazing experiences possible for business and society, and for every person on Earth. To learn more about Intel and our technologies, please visit: www.intel.com
NoviFlow offers fully programmable networking solutions that can handle complex flows, drive massive throughput, and can scale elegantly. NoviFlow and Fortinet joint solutions accelerate performance and flexibility with on-demand scalability, reduce total solution CAPEX and OPEX and protect TCO.
Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Pluribus Networks provides data center solutions that allow your business to run unconstrained.
The Refactr DevSecOps automation platform is an all-in-one solution for designing and executing secure automation pipelines that include infrastructure delivery, application configuration, and security actions. Customers can quickly deploy Fortinet’s solutions through pre-built pipelines and leverage existing Fortinet automation content built with open DevOps and security automation tools.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
VMware is a global leader in cloud infrastructure and business mobility.
Программно-конфигурируемое средство безопасности Fortinet сертифицировано ведущими поставщиками технологий SDN и виртуализации, в том числе виртуализации сетевой функции (NFV). Это решение подходит для любых центров обработки данных, преобразованных в облака. Интеграция с ведущими гипервизорами и частными облаками от VMware, Nutanix, Cisco, OpenStack, Microsoft и других поставщиков обеспечивает автоматизированное развертывание и оркестрацию компонентов безопасности частного облака в системе программно-конфигурируемого центра обработки данных. Благодаря гибким API решение легко расширяется. Коннекторы системы безопасности Fortinet Fabric обеспечивают интеграцию на основе API-интерфейсов и оркестрацию с участием нескольких платформ SDN и частных облаков, что создает условия для автоматизации безопасности и упрощения управления.
В основе стратегии безопасности частного облака Fortinet лежат три ключевых принципа: интеграция функций безопасности с платформой частного облака за счет устранения затруднений, связанных с природой облачной технологии; широкоформатная защита приложений на всех платформах частных облаков благодаря комплексному набору средств безопасности; централизованное управление политиками, событиями и анализом в физических, виртуальных и облачных инфраструктурах,что способствует устранению уязвимостей и несоответствий стандартам безопасности.
Серия FortiGate-VM — это виртуализированная версия нашего ведущего высокопроизводительного межсетевого экрана следующего поколения FortiGate (NGFW), который обеспечивает расширенную защиту внешнего и внутреннего трафика в виртуализированных центрах обработки данных и частных облачных средах.
Компания Fortinet, занимающая лидирующее положение на рынке средств защиты центров обработки данных, предлагает широчайшую линейку инновационных виртуальных средств высокой производительности с возможностью масштабирования, поддерживающих функции тщательного отслеживания и управления трафиком виртуальной сети. Кроме того, виртуальные средства обладают такими преимуществами, как гибкость, автоматизация и оркестрация, благодаря чему они способны обеспечить всестороннюю защиту частного облака, SDN и VM.
Компания Fortinet предлагает обширную линейку виртуальных межсетевых экранов следующего поколения с поддержкой виртуализированных сетевых функций (VNF) для инфраструктур поставщиков виртуализированных служб. При поддержке виртуальной технологии SPU Fortinet функции VNF FortiGate существенно повышают производительность компонентов безопасности приложений и служб операторского класса благодаря оптимизации работы процессоров безопасности и внедрению новейших технологий ускорения обработки пакетов. Функции VNF межсетевых экранов следующего поколения FortiGate обеспечивают комплексную защиту сети; VNF имеют компактные размеры и загружаются за несколько секунд. Таким образом, поставщики услуг получают возможность оптимизировать расходы на защиту виртуальных сетей и облачных платформ. Для получения дополнительной информации щелкните здесь.
