Безопасность частного облака

Лучшая в отрасли защита от угроз и высокая производительность благодаря виртуальному межсетевому экрану NGFW

Исследование Gartner Magic Quadrant за 2018 г., посвященное корпоративным межсетевым экранам
Доступно в:
  • Виртуальная машина

Обзор Private Cloud

Виртуализованным ресурсам центров обработки данных требуется расширенная защита от постоянно развивающихся угроз, как известных, так и неизвестных.  FortiGate-VM — это виртуализированный форм-фактор нашего высокопроизводительного межсетевого экрана следующего поколения FortiGate, который обеспечивает расширенную защиту внешнего и внутреннего трафика в виртуализированных центрах обработки данных и облачных средах.  Решение FortiGate-VM поддерживает ведущие технологии гипервизоров, а также ряд частных и общедоступные облачных платформ, включая AWS, Azure, Cisco, Google, IBM, Nuage Networks, OpenStack, Oracle и VMware.  Виртуальный межсетевой экран следующего поколения FortiGate создан на основе мощной операционной системы FortiOS и службы сбора данных об угрозах FortiGuard. Он обеспечивает лучшую в отрасли производительность и многоуровневую защиту от угроз для трафика виртуализированного центра обработки данных, а также поддерживает единую консоль управления физическими и виртуальными сетями.

 

Новости о технологиях частного облака

23.08.2018: Филадельфийский школьный округ: Обеспечение безопасности виртуальных серверов, устройств Chromebook и данных учащихся с помощью шести цифр. В восьмом по величине государственном школьном округе США обсуждают модернизацию центра обработки данных для достижения сквозной сегментации, повышения уровня безопасности и соответствия требованиям.

 

24.08.2018: Как один школьный округ прокладывает свой путь к цифровым технологиям: Безопасность повышается, а расходы снижаются при смешанном развертывании центров обработки данных с физическими и виртуальными платформами FortiGates и VMware NSX.

 

22.05.2018: Коннекторы системы безопасности Fortinet Fabric: Компания Fortinet включает в программу интеграции решений партнеров с адаптивной системой сетевой безопасности новые коннекторы системы безопасности, предназначенные для автоматизации операций в мультивендорных средах.  

 

   

Видео Private Cloud

Transforming Network Security with FortiGate VMX
Fortinet Fabric Connector - FortiGate VMX and VMWare NSX

Сведения о частном облаке

Межсетевой экран следующего поколения FortiGate-VM выполняет быстрое развертывание служб и защиту от продвинутых угроз для виртуальной сети и облака.  Службы FortiGuard  обеспечивают многоуровневую защиту важных приложений и данных в виртуализированном центре обработки данных, эффективно блокируя вредоносное ПО, перемещающееся в горизонтальной плоскости.  Это готовое решение поддерживает интеграцию и оркестрацию с ведущими платформами SDN, такими как Cisco ACI, Nuage Networks VSP и VMware NSX, и осуществляет микросегментацию с проверкой внутреннего трафика для защиты виртуальных ресурсов. FortiManager предоставляет единую консоль для управления физическими и виртуальными устройствами, обеспечения безопасности, выполнения простого развертывания и согласованного применения политик безопасности с поддержкой детализированного контроля и отслеживания.  Виртуальная система защиты Fortinet включает в себя решение FortiGate-VM и виртуальные устройства для использования большинства сетевых служб и функций безопасности, доступных в FortiOS.

 

Особенности и преимущества

top rate icon

Система многоуровневой защиты, реализуемая службами безопасности FortiGuard, прошла независимое тестирование, проведенное организациями NSS Labs, Virus Bulletin и AV-Comparatives, и получила высокие оценки

icon benefits tools

Поддержка всех основных гипервизоров, сетей SDN и облачных платформ

 

 

visibility icon

Быстрая окупаемость, гибкое лицензирование и выделение ресурсов для поддержки потребления ресурсов по требованию

 

cloud ready icon

Благодаря сочетанию высокой производительности и защиты от продвинутых угроз повышается гибкость и эластичность рабочих нагрузок без ущерба для безопасности

icon benefits secure choice

Сегментация и защита виртуальных ресурсов, а также микросегментация и детализированный контроль приложений, устройств и пользователей

simple icon

Расширенные возможности мультитенантности, автоматическое выделение ресурсов и автоматическое масштабирование виртуальных машин для эффективного удовлетворения потребностей новых служб

Коннекторы системы безопасности:

 

Коннекторы системы безопасности Fortinet служат для интеграции системы Security Fabric с SDN/частными облаками, общедоступными облаками и многими платформами наших партнеров. Коннекторы системы безопасности легко доступны для загрузки и удобны в развертывании. Они автоматизируют синхронизацию мер защиты в мультивендорных средах, снижают нагрузку, связанную с управлением системой безопасности, и устраняют уязвимости.  

Поддерживаются коннекторы системы безопасности для общедоступных облаков и сетей SDN следующих партнеров: 

 

Модели и характеристики виртуальных межсетевых экранов следующего поколения FortiGate

Виртуальный межсетевой экран FortiGate-VM поддерживает развертывание в формате виртуального средства в общедоступных облачных средах ведущих поставщиков. Модели развертывания — BYOL и выделение ресурсов по требованию при помощи платформ-marketplace общедоступных облаков. 

Виртуальные машины серии «V» не включают лицензии VDOM по умолчанию.  Лицензии VDOM можно добавить отдельно.

В зависимости от конфигурации сети и системы фактические показатели производительности могут быть различными. Для регистрации показателей производительности использовались сервер DELL R740 (ЦП Intel Xeon Platinum 8168 2.7 ГГц, сетевые адаптеры Intel X710) с установленным ПО FOS v5.6.3. Протестировано на платформе VMware vSphere 6.5 Enterprise Plus. Используется технология SR-IOV.

Решение FortiGate-VMX для платформы VMware NSX обеспечивает автоматическое развертывание расширенной системы защиты и микросегментацию в виртуализированных средах.   FortiGate-VMX защищает рабочие нагрузки на динамические программно-конфигурируемые центры обработки данных на платформе NSX, обеспечивая защиту и способствуя устранению несоответствий стандартам безопасности.

Поддержка vCPU
1/Unlimited
Поддержка памяти (минимум/максимум)
1 GB/Unlimited
Виртуальные домены (по умолчанию/максимум)
10/250
Пропускная способность межсетевого экрана (FW) с App Control(1)
3.1 Gbps
Пропускная способность системы защиты от угроз (2)
1.4 Gbps
Новых сессий в секунду
30,000
Пропускная способность межсетевого экрана (FW) с App Control(1)
5.3 Gbps
Пропускная способность системы защиты от угроз (2)
2.3 Gbps
Новых сессий в секунду
30,000
Примечания: Все значения производительности указаны для предела «до» и варьируются в зависимости от конфигурации системы. Измерение технических характеристик производилось на сервере Dell PowerEdge R630 с 14-ядерным процессором Intel Xeon R E5-2630v4 2,60 ГГц на платформе VMware ESXi 6.0.0. (1). Для регистрации показателей производительности функции Application Control использовался 64-килобайтный HTTP-трафик. (2). Показатели эффективности защиты от угроз фиксировались с помощью функций IPS, Application Control и защиты от вредоносных программ на основе Enterprise Traffic Mix.

Службы FortiGuard

Службы FortiGuard для FortiGate-VM позволяют реализовать критические меры безопасности и устранить угрозы в виртуальной инфраструктуре, обеспечивая защиту виртуального трафика как в вертикальном («север-юг»), так и в горизонтальном направлении («восток-запад»). 

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

security audit service icon

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Security Rating Service icon

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

forticasb service icon

FortiCASB

FortiCASB — это доступная по подписке посредническая служба облачной безопасности (CASB), разработанная в целях отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для корпоративных облачных служб. Решение FortiCASB поддерживает продукты крупнейших поставщиков служб SaaS и при помощи комплексных инструментов ведения отчетности предоставляет сведения о пользователях, их поведении и состоянии данных, хранящихся в облаке.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Mobile Security

Mobile Security

Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.

Industrial Control systems icon

Industrial Control Systems

Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.

FG AntiSpam

AntiSpam

Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.

 

Пакеты служб FortiGuard для FortiGate

Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты от угроз 
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки. 

Product Demo

product demo fortigate vm

FortiGate-VM Demo

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

SDN and Private Cloud Ecosystem

ADVA Optical Networking
ADVA Optical Networking

At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Cloudify
Cloudify

Cloudify specializes in IT operations automation technology that manages application and network services through open orchestration. The company’s award-winning Cloudify software enhances the velocity and reliability of software deployment, lifecycle management and network functions in cloud-native environments.

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Nuage Networks
Nuage Networks

Nuage Networks, a Nokia Corp subsidiary, brings a unique combination of groundbreaking technologies and unmatched networking expertise to the enterprise and telecommunications industries.

Nutanix
Nutanix

Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.

Alliance solutions leverage the following to integrate with the Fortinet Security Fabric:

Fabric AI Icon

APIs (Application Programming Interfaces).

DevOps Icon

DevOps scripts and tools.

Fabric Connector Icon

Fabric Connectors.

Ответы на вопросы

Чем FortiGate-VM отличается от физического межсетевого экрана FortiGate?

FortiGate-VM — это удостоенный наград физический межсетевой экран FortiGate, поставляемый как виртуальное устройство.  FortiGate-VM предоставляет FortiOS и FortiGuard те же данные об угрозах в режиме реального времени, что и аппаратные модели, но в виртуальном форм-факторе.  Межсетевой экран FortiGate-VM предлагает гибкое лицензирование и выделение ресурсов для развертываний виртуальных сетей. 

Каковы преимущества виртуального устройства FortiGate по сравнению с другими отраслевыми решениями?

Компания Fortinet — лидер на рынке виртуальной и физической безопасности.  Вот некоторые примечательные факты о компании:

  • Лидер отрасли по результатам исследования Gartner Magic Quadrant за 2018 г., посвященного корпоративным межсетевым экранам. 
  • Предоставляет широкий спектр сетевых услуг и решений в области безопасности в формате виртуальных устройств. 
  • Интегрирован с системой Security Fabric для обеспечения комплексной автоматической защиты на всех уровнях: от устройств IoT до облачных сред.   
  • Виртуальные домены (VDOM) обеспечивают расширенную мультитенантную среду.
  • Высочайшая производительность и масштабируемость среди всех доступных виртуальных межсетевых экранов. 
  • Наиболее комплексные в отрасли службы безопасности FortiGuard .
  • Коннекторы системы безопасности Fabric гарантируют автоматизированную безопасность в гибридных сетях.

Какие типы виртуальных средств предлагает Fortinet?

Компания Fortinet предоставляет множество сетевых услуг и решений в области безопасности на базе системы Fabric в формате виртуальных средств.  В дополнение к FortiGate-VM доступны следующие виртуальные устройства:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

Каким образом VDOM (виртуальные домены) расширяют мультитенантную среду для решения FortiGate-VM?

Технология виртуальных доменов (VDOM) в FortiGate-VM позволяет каждой виртуальной машине разделять свои ресурсы и функционировать как несколько независимых межсетевых экранов с отдельными политиками безопасности и элементами управления.  Это дает возможность выделять ресурсы нескольких клиентов в одну виртуальную машину с детализированными политиками безопасности для каждого VDOM и пользоваться преимуществами экономии в результате эффективного масштабирования и снижения затрат.

Как выбрать подходящее средство FortiGate-VM для моих нужд?

Решение FortiGate-VM доступно на ряде гипервизоров, платформ SDN и облачных технологий, а также во многих различных моделях vCPU с различными характеристиками производительности для удовлетворения потребностей развертывания виртуальной сети.  Для получения дополнительных сведений ознакомьтесь с таблицей технических данных. 

Могу ли я протестировать FortiGate-VM?

Да, можете.  Мы предлагаем посмотреть демоверсию FortiGate-VM , чтобы увидеть богатые возможности виртуального межсетевого экрана NGFW FortiGate, а также узнать, как его развернуть. Кроме того, на примере виртуальных рабочих процессов вы увидите, как работают различные функции, такие как предотвращение вторжений, VPN, защита от вирусов и др., а также ознакомитесь с простым в использовании веб-интерфейсом и контекстными дисплеями.  Чтобы загрузить бесплатную пробную версию FortiGate-VM, обратитесь к торговому представителю Fortinet.