Защита всего облака — от периметра до рабочих нагрузок

Решение, оптимизированное для предоставления услуг

Обзор решения: обеспечение безопасности облака

Решения Fortinet для поставщиков облачных услуг

Поскольку предприятиям требуется более высокая скорость и гибкость для доставки приложений и услуг, облачные вычисления стали наиболее подходящим вариантом для удовлетворения этих потребностей. Популярность облачных технологий стремительно растет, как и требования клиентов к быстрой и безопасной облачной инфраструктуре и услугам.

Клиенты выбирают решения Fortinet, поскольку нуждаются в высокопроизводительных и безопасных облачных решениях. Компания Fortinet предлагает гибридную (физическую и виртуальную) адаптивную систему сетевой безопасности. Она предоставляет огромный набор служб безопасности, настраиваемых функций, масштабируемости и управления, которые необходимы как на периферии, так и в самом центре физических и виртуальных облачных сред.

Возможности решений Fortinet, отмеченных высокими оценками

  • Надежная многоуровневая система безопасности для виртуализированных и облачных инфраструктур
  • Интеграция с самыми популярными средами SDN, такими как Cisco ACI и VMware NSX
  • Межсетевые экраны FortiGate операторского класса с высокой пропускной способностью для защиты периметра облачной инфраструктуры и внутренней сегментации
  • Виртуальные межсетевые экраны FortiGate для микросегментации и защиты рабочих нагрузок
  • Объединение функций анализа данных и управления с системой FortiOS позволяет получить многофункциональное решение безопасности с согласованным управлением из одного окна, а также помогает сократить эксплуатационные расходы
  • Обширный набор API-интерфейсов для управления облаком и выполнения оркестрации 
Securing Your Next Generation Data Center and Cloud with SDN Security

Securing Your Next Generation Data Center and Cloud with SDN Security

Смотреть
Fortinet whitepaper: software defined network security framework

Fortinet whitepaper: software defined network security framework

Читать сейчас
A Unified Strategy for Securing Data Centers

A Unified Strategy for Securing Data Centers

Get a glimpse into enterprises’ evolving data center security strategies amidst emerging trends like 100G Ethernet, SDN and multi-hundred Gbps throughput.

Читать сейчас

Высокоэффективная защита всего облака

Межсетевые экраны следующего поколения FortiGate можно развертывать на периферии сети для защиты внешнего трафика, во внутренней сети облака для сегментации системы безопасности и защиты, а также в виртуальном ядре облака для защиты сред с множеством рабочих нагрузок и внутреннего трафика. 

Защита периметра

Межсетевые экраны Fortinet операторского класса предлагают самый широкий набор служб безопасности, демонстрирующих высокую пропускную способность, отказоустойчивость и масштабируемость даже в самых требовательных центрах обработки данных и облачных средах.

Обеспечение безопасности внутренней сети облака

Межсетевые экраны внутренней сегментации (ISFW) FortiGate размещаются в стратегических точках внутри сети. Они выполняют сегментацию сети внутри периметра для предотвращения распространения угроз и ограничения потенциального ущерба от угроз, проникших в сеть. Межсетевой экран внутренней сегментации обеспечивает безопасность всего облака. Он поддерживает высокую скорость передачи внутреннего трафика благодаря огромной пропускной способности.

Защита рабочих нагрузок и внутреннего трафика

Виртуальные средства защиты Fortinet, от межсетевых экранов следующего поколения FortiGate до специализированных устройств защиты, таких как межсетевой экран веб-приложений FortiWeb, обеспечивают полное представление системы безопасности и защиту облачных рабочих нагрузок и внутреннего трафика. Решение Fortinet поддерживает самый широкий спектр платформ виртуализации (KVM, HyperV, ESXi, Xen), сети SDN, управление облаком, интегрированную функцию оркестрации и единую консоль управления, благодаря чему достигается безопасность и гибкость внутри облака.   

vmware-nsx-logo

Система безопасности для VMware NSX

Наше решение FortiGate-VMX, специально разработанное для интеграции с платформой VMware NSX, обеспечивает защиту внутреннего трафика, доля которого достигает 80 % от всего сетевого трафика. Наше решение, интегрированное с платформой VMware NSX, обеспечивает сегментацию на основе политик с помощью межсетевого экрана, а также контроль на каждом адаптере vNIC в облаке для проверки внутреннего трафика.

Чтобы устранить уязвимости системы безопасности, наше решение автоматически масштабирует расширенные функции защиты, доступные на каждом гипервизоре, подключенном к кластеру безопасности, где выполняется согласованное применение политик и правил межсетевого экрана. Политики сетевой безопасности, определенные в FortiGate-VMX, автоматически применяются к рабочим нагрузкам приложений и добавляются в логический канал виртуальной сети.

 

solution-data-center-security-cisco

Система безопасности для Cisco ACI

Наш коннектор FortiGate для Cisco ACI обеспечивает внедрение служб 4–7 уровней и автоматизацию их работы внутри инфраструктуры ACI.

Коннектор FortiGate для Cisco ACI — это набор устройств, содержащих метаданные в формате XML. Эти метаданные содержат описание служб безопасности Fortinet и их можно легко выгрузить в контроллер Cisco APIC. Это совместное решение оптимизирует передачу трафика на поддерживаемые физические и виртуальные устройства FortiGate, а также назначает политики безопасности для управления рабочими нагрузками центра обработки данных.

showcase-fortios

FortiOS — это единая операционная система для защиты всех сетевых и облачных сред

Единая интуитивно понятная операционная система позволяет контролировать все функции безопасности и сетевые службы на всех платформах межсетевых экранов FortiGate во всей инфраструктуре. Наше решение повышает эффективность защиты и отслеживания, а также способствует сокращению оперативных расходов и экономии времени благодаря консолидированной платформе облачной безопасности.

solution-enterprise-firewall-nss

Лучшая защита, подтвержденная независимым тестированием

Межсетевой экран FortiGate обеспечивает высокую эффективность системы безопасности, благодаря чему он прошел аттестацию и получил сертификаты в таких компаниях, как NSS Labs, ICSA, Virus Bulletin и AV Comparatives.

Тестирование межсетевых экранов, проведенное компанией NSS Labs в 2016 г.

Проверенные функции

  • Межсетевой экран             
  • Службы предотвращения вторжений
  • Управление приложениями
  • Службы репутации

Результаты:

  • Статус «Рекомендовано»
  • Практически идеальная эффективность системы безопасности (99,6 %)
  • Производительность, превосходящая все ожидания

 

Компоненты решения Fortinet для поставщиков облачных услуг