Безопасность частного облака

Лучшая в отрасли защита от угроз и высокая производительность благодаря виртуальному межсетевому экрану NGFW

Key Use Cases and Strategies for Private Cloud
Доступно в:
  • Виртуальная машина
web product icon private cloud

Обзор Private Cloud

Виртуализованным ресурсам центров обработки данных требуется расширенная защита от постоянно развивающихся угроз, как известных, так и неизвестных.  FortiGate-VM — это виртуализированный форм-фактор нашего высокопроизводительного межсетевого экрана следующего поколения FortiGate, который обеспечивает расширенную защиту внешнего и внутреннего трафика в виртуализированных центрах обработки данных и облачных средах.  Решение FortiGate-VM поддерживает ведущие технологии гипервизоров, а также ряд частных и общедоступные облачных платформ, включая AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle и VMware.  Виртуальный межсетевой экран следующего поколения FortiGate создан на основе мощной операционной системы FortiOS и службы сбора данных об угрозах FortiGuard. Он обеспечивает лучшую в отрасли производительность и многоуровневую защиту от угроз для трафика виртуализированного центра обработки данных, а также поддерживает единую консоль управления физическими и виртуальными сетями.

 

Новости о технологиях частного облака

23.08.2018: Филадельфийский школьный округ: Обеспечение безопасности виртуальных серверов, устройств Chromebook и данных учащихся с помощью шести цифр. В восьмом по величине государственном школьном округе США обсуждают модернизацию центра обработки данных для достижения сквозной сегментации, повышения уровня безопасности и соответствия требованиям.

 

24.08.2018: Как один школьный округ прокладывает свой путь к цифровым технологиям: Безопасность повышается, а расходы снижаются при смешанном развертывании центров обработки данных с физическими и виртуальными платформами FortiGates и VMware NSX.

 

22.05.2018: Коннекторы системы безопасности Fortinet Fabric: Компания Fortinet включает в программу интеграции решений партнеров с адаптивной системой сетевой безопасности новые коннекторы системы безопасности, предназначенные для автоматизации операций в мультивендорных средах.  

 

   

Видео Private Cloud

Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX

Сведения о частном облаке

Межсетевой экран следующего поколения FortiGate-VM выполняет быстрое развертывание служб и защиту от продвинутых угроз для виртуальной сети и облака.  Службы FortiGuard  обеспечивают многоуровневую защиту важных приложений и данных в виртуализированном центре обработки данных, эффективно блокируя вредоносное ПО, перемещающееся в горизонтальной плоскости.  Это готовое решение поддерживает интеграцию и оркестрацию с ведущими платформами SDN, такими как Cisco ACI, Nuage Networks VSP и VMware NSX, и осуществляет микросегментацию с проверкой внутреннего трафика для защиты виртуальных ресурсов. FortiManager предоставляет единую консоль для управления физическими и виртуальными устройствами, обеспечения безопасности, выполнения простого развертывания и согласованного применения политик безопасности с поддержкой детализированного контроля и отслеживания.  Виртуальная система защиты Fortinet включает в себя решение FortiGate-VM и виртуальные устройства для использования большинства сетевых служб и функций безопасности, доступных в FortiOS.

 

Особенности и преимущества

top rate icon

Система многоуровневой защиты, реализуемая службами безопасности FortiGuard, прошла независимое тестирование, проведенное организациями NSS Labs, Virus Bulletin и AV-Comparatives, и получила высокие оценки

icon benefits tools

Поддержка всех основных гипервизоров, сетей SDN и облачных платформ

 

 

visibility icon

Быстрая окупаемость, гибкое лицензирование и выделение ресурсов для поддержки потребления ресурсов по требованию

 

cloud ready icon

Благодаря сочетанию высокой производительности и защиты от продвинутых угроз повышается гибкость и эластичность рабочих нагрузок без ущерба для безопасности

icon benefits secure choice

Сегментация и защита виртуальных ресурсов, а также микросегментация и детализированный контроль приложений, устройств и пользователей

simple icon

Расширенные возможности мультитенантности, автоматическое выделение ресурсов и автоматическое масштабирование виртуальных машин для эффективного удовлетворения потребностей новых служб

Коннекторы системы безопасности:

 

Коннекторы системы безопасности Fortinet служат для интеграции системы Security Fabric с SDN/частными облаками, общедоступными облаками и многими платформами наших партнеров. Коннекторы системы безопасности легко доступны для загрузки и удобны в развертывании. Они автоматизируют синхронизацию мер защиты в мультивендорных средах, снижают нагрузку, связанную с управлением системой безопасности, и устраняют уязвимости.  

Поддерживаются коннекторы системы безопасности для общедоступных облаков и сетей SDN следующих партнеров: 

 

Модели и характеристики виртуальных межсетевых экранов следующего поколения FortiGate

Виртуальный межсетевой экран FortiGate-VM поддерживает развертывание в формате виртуального средства в общедоступных облачных средах ведущих поставщиков. Модели развертывания — BYOL и выделение ресурсов по требованию при помощи платформ-marketplace общедоступных облаков. 

Виртуальные машины серии «V» не включают лицензии VDOM по умолчанию.  Лицензии VDOM можно добавить отдельно.

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2.7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV.

Решение FortiGate-VMX для платформы VMware NSX обеспечивает автоматическое развертывание расширенной системы защиты и микросегментацию в виртуализированных средах.   FortiGate-VMX защищает рабочие нагрузки на динамические программно-конфигурируемые центры обработки данных на платформе NSX, обеспечивая защиту и способствуя устранению несоответствий стандартам безопасности.

Поддержка vCPU
1/Unlimited
Поддержка памяти (минимум/максимум)
1 GB/Unlimited
Виртуальные домены (по умолчанию/максимум)
10/250
Пропускная способность межсетевого экрана (FW) с App Control(1)
3.1 Gbps
Пропускная способность системы защиты от угроз (2)
1.4 Gbps
Новых сессий в секунду
30,000
Пропускная способность межсетевого экрана (FW) с App Control(1)
5.3 Gbps
Пропускная способность системы защиты от угроз (2)
2.3 Gbps
Новых сессий в секунду
30,000
Примечания: Все значения производительности указаны для предела «до» и варьируются в зависимости от конфигурации системы. Измерение технических характеристик производилось на сервере Dell PowerEdge R630 с 14-ядерным процессором Intel Xeon R E5-2630v4 2,60 ГГц на платформе VMware ESXi 6.0.0. (1). Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. (2). Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.

Службы FortiGuard

Службы FortiGuard для FortiGate-VM позволяют реализовать критические меры безопасности и устранить угрозы в виртуальной инфраструктуре, обеспечивая защиту виртуального трафика как в вертикальном («север-юг»), так и в горизонтальном направлении («восток-запад»). 

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

security audit service icon

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Security Rating Service icon

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

FG FortiCASB

FortiCASB

FortiCASB — это доступная по подписке посредническая служба облачной безопасности (CASB), разработанная в целях отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для корпоративных облачных служб. Решение FortiCASB поддерживает продукты крупнейших поставщиков служб SaaS и при помощи комплексных инструментов ведения отчетности предоставляет сведения о пользователях, их поведении и состоянии данных, хранящихся в облаке.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Mobile Security

Mobile Security

Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.

Industrial Control systems icon

Industrial Control Systems

Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.

FG AntiSpam

AntiSpam

Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.

 

Пакеты служб FortiGuard для FortiGate

Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты от угроз 
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки. 

Product Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

SDN and Private Cloud Ecosystem

Ответы на вопросы

Чем FortiGate-VM отличается от физического межсетевого экрана FortiGate?

FortiGate-VM — это удостоенный наград физический межсетевой экран FortiGate, поставляемый как виртуальное устройство.  FortiGate-VM предоставляет FortiOS и FortiGuard те же данные об угрозах в режиме реального времени, что и аппаратные модели, но в виртуальном форм-факторе.  Межсетевой экран FortiGate-VM предлагает гибкое лицензирование и выделение ресурсов для развертываний виртуальных сетей. 

Каковы преимущества виртуального устройства FortiGate по сравнению с другими отраслевыми решениями?

Компания Fortinet — лидер на рынке виртуальной и физической безопасности.  Вот некоторые примечательные факты о компании:

  • Лидер отрасли по результатам исследования Gartner Magic Quadrant за 2018 г., посвященного корпоративным межсетевым экранам. 
  • Предоставляет широкий спектр сетевых услуг и решений в области безопасности в формате виртуальных устройств. 
  • Интегрирован с системой Security Fabric для обеспечения комплексной автоматической защиты на всех уровнях: от устройств IoT до облачных сред.   
  • Виртуальные домены (VDOM) обеспечивают расширенную мультитенантную среду.
  • Высочайшая производительность и масштабируемость среди всех доступных виртуальных межсетевых экранов. 
  • Наиболее комплексные в отрасли службы безопасности FortiGuard .
  • Коннекторы системы безопасности Fabric гарантируют автоматизированную безопасность в гибридных сетях.

Какие типы виртуальных средств предлагает Fortinet?

Компания Fortinet предоставляет множество сетевых услуг и решений в области безопасности на базе системы Fabric в формате виртуальных средств.  В дополнение к FortiGate-VM доступны следующие виртуальные устройства:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

Каким образом VDOM (виртуальные домены) расширяют мультитенантную среду для решения FortiGate-VM?

Технология виртуальных доменов (VDOM) в FortiGate-VM позволяет каждой виртуальной машине разделять свои ресурсы и функционировать как несколько независимых межсетевых экранов с отдельными политиками безопасности и элементами управления.  Это дает возможность выделять ресурсы нескольких клиентов в одну виртуальную машину с детализированными политиками безопасности для каждого VDOM и пользоваться преимуществами экономии в результате эффективного масштабирования и снижения затрат.

Как выбрать подходящее средство FortiGate-VM для моих нужд?

Решение FortiGate-VM доступно на ряде гипервизоров, платформ SDN и облачных технологий, а также во многих различных моделях vCPU с различными характеристиками производительности для удовлетворения потребностей развертывания виртуальной сети.  Для получения дополнительных сведений ознакомьтесь с таблицей технических данных. 

Могу ли я протестировать FortiGate-VM?

Да, можете.  Мы предлагаем посмотреть демоверсию FortiGate-VM , чтобы увидеть богатые возможности виртуального межсетевого экрана NGFW FortiGate, а также узнать, как его развернуть. Кроме того, на примере виртуальных рабочих процессов вы увидите, как работают различные функции, такие как предотвращение вторжений, VPN, защита от вирусов и др., а также ознакомитесь с простым в использовании веб-интерфейсом и контекстными дисплеями.  Чтобы загрузить бесплатную пробную версию FortiGate-VM, обратитесь к торговому представителю Fortinet.