Защита всего облака — от периметра до рабочих нагрузок
Решение, оптимизированное для предоставления услуг
Обзор решения: обеспечение безопасности облакаРешения Fortinet для поставщиков облачных услуг
Поскольку предприятиям требуется более высокая скорость и гибкость для доставки приложений и услуг, облачные вычисления стали наиболее подходящим вариантом для удовлетворения этих потребностей. Популярность облачных технологий стремительно растет, как и требования клиентов к быстрой и безопасной облачной инфраструктуре и услугам.
Клиенты выбирают решения Fortinet, поскольку нуждаются в высокопроизводительных и безопасных облачных решениях. Компания Fortinet предлагает гибридную (физическую и виртуальную) адаптивную систему сетевой безопасности. Она предоставляет огромный набор служб безопасности, настраиваемых функций, масштабируемости и управления, которые необходимы как на периферии, так и в самом центре физических и виртуальных облачных сред.
Возможности решений Fortinet, отмеченных высокими оценками
- Надежная многоуровневая система безопасности для виртуализированных и облачных инфраструктур
- Интеграция с самыми популярными средами SDN, такими как Cisco ACI и VMware NSX
- Межсетевые экраны FortiGate операторского класса с высокой пропускной способностью для защиты периметра облачной инфраструктуры и внутренней сегментации
- Виртуальные межсетевые экраны FortiGate для микросегментации и защиты рабочих нагрузок
- Объединение функций анализа данных и управления с системой FortiOS позволяет получить многофункциональное решение безопасности с согласованным управлением из одного окна, а также помогает сократить эксплуатационные расходы
- Обширный набор API-интерфейсов для управления облаком и выполнения оркестрации
Высокоэффективная защита всего облака
Межсетевые экраны следующего поколения FortiGate можно развертывать на периферии сети для защиты внешнего трафика, во внутренней сети облака для сегментации системы безопасности и защиты, а также в виртуальном ядре облака для защиты сред с множеством рабочих нагрузок и внутреннего трафика.
Защита периметра
Межсетевые экраны Fortinet операторского класса предлагают самый широкий набор служб безопасности, демонстрирующих высокую пропускную способность, отказоустойчивость и масштабируемость даже в самых требовательных центрах обработки данных и облачных средах.
Обеспечение безопасности внутренней сети облака
Межсетевые экраны внутренней сегментации (ISFW) FortiGate размещаются в стратегических точках внутри сети. Они выполняют сегментацию сети внутри периметра для предотвращения распространения угроз и ограничения потенциального ущерба от угроз, проникших в сеть. Межсетевой экран внутренней сегментации обеспечивает безопасность всего облака. Он поддерживает высокую скорость передачи внутреннего трафика благодаря огромной пропускной способности.
Защита рабочих нагрузок и внутреннего трафика
Виртуальные средства защиты Fortinet, от межсетевых экранов следующего поколения FortiGate до специализированных устройств защиты, таких как межсетевой экран веб-приложений FortiWeb, обеспечивают полное представление системы безопасности и защиту облачных рабочих нагрузок и внутреннего трафика. Решение Fortinet поддерживает самый широкий спектр платформ виртуализации (KVM, HyperV, ESXi, Xen), сети SDN, управление облаком, интегрированную функцию оркестрации и единую консоль управления, благодаря чему достигается безопасность и гибкость внутри облака.

Система безопасности для VMware NSX
Наше решение FortiGate-VMX, специально разработанное для интеграции с платформой VMware NSX, обеспечивает защиту внутреннего трафика, доля которого достигает 80 % от всего сетевого трафика. Наше решение, интегрированное с платформой VMware NSX, обеспечивает сегментацию на основе политик с помощью межсетевого экрана, а также контроль на каждом адаптере vNIC в облаке для проверки внутреннего трафика.
Чтобы устранить уязвимости системы безопасности, наше решение автоматически масштабирует расширенные функции защиты, доступные на каждом гипервизоре, подключенном к кластеру безопасности, где выполняется согласованное применение политик и правил межсетевого экрана. Политики сетевой безопасности, определенные в FortiGate-VMX, автоматически применяются к рабочим нагрузкам приложений и добавляются в логический канал виртуальной сети.

Система безопасности для Cisco ACI
Наш коннектор FortiGate для Cisco ACI обеспечивает внедрение служб 4–7 уровней и автоматизацию их работы внутри инфраструктуры ACI.
Коннектор FortiGate для Cisco ACI — это набор устройств, содержащих метаданные в формате XML. Эти метаданные содержат описание служб безопасности Fortinet и их можно легко выгрузить в контроллер Cisco APIC. Это совместное решение оптимизирует передачу трафика на поддерживаемые физические и виртуальные устройства FortiGate, а также назначает политики безопасности для управления рабочими нагрузками центра обработки данных.

FortiOS — это единая операционная система для защиты всех сетевых и облачных сред
Единая интуитивно понятная операционная система позволяет контролировать все функции безопасности и сетевые службы на всех платформах межсетевых экранов FortiGate во всей инфраструктуре. Наше решение повышает эффективность защиты и отслеживания, а также способствует сокращению оперативных расходов и экономии времени благодаря консолидированной платформе облачной безопасности.

Лучшая защита, подтвержденная независимым тестированием
Межсетевой экран FortiGate обеспечивает высокую эффективность системы безопасности, благодаря чему он прошел аттестацию и получил сертификаты в таких компаниях, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.
Тестирование межсетевых экранов, проведенное компанией NSS Labs в 2016 г.
Проверенные функции
- Межсетевой экран
- Службы предотвращения вторжений
- Управление приложениями
- Службы репутации
Результаты:
- Статус «Рекомендовано»
- Практически идеальная эффективность системы безопасности (99,6 %)
- Производительность, превосходящая все ожидания