私人雲端安全性

可提供業界最佳的威脅防護和效能的虛擬 NGFW

Gartner 2017 年企業防火牆魔力象限
適用於:
  • 虛擬機

為您的私人雲端提供高效能的虛擬化安全保護

您的虛擬資料中心資產需要能抵禦不斷變化的已知或未知威脅的進階防護。 FortiGate-VM 是我們處於市場領先地位、擁有高效能的 FortiGate 新一代防火牆的虛擬化設備,為虛擬資料中心與雲端上的南北、東西流量提供進階防護。 FortiGate-VM 支援領先的管理程式技術以及一系列的私人和公共雲端平台,包括 AWS、Azure、Cisco、Google、IBM、Nuage Networks、OpenStack、Oracle 與 VMware。 憑藉強大的 FortiOS 作業系統以及 FortiGuard 威脅情報服務,FortiGate 的虛擬 NGFW 擁有業界領先的效能,透過單一面板管理您的物理和虛擬網路,為您的虛擬資料中心流量提供多層威脅保護。

 

Private Cloud News

5/22/2018: Fortinet Expands Fabric-Ready Partner Program with Fabric Connectors.  Fabric Connectors provide open, one-click integration with alliance partner technologies to automate security operations, policies and DevOps processes.   

 

5/23/2018: End-to-end security requires multi-vendor automation.  To make it easier to use security tools from multiple vendors, as well as bake security into the development process, Fortinet introduces Fabric Connectors and DevOps integration.

 

5/22/2018: Fortinet Fabric Connectors: Enabling deep Fabric integration with third-party solutions. 

 

私人雲端產品詳情

FortiGate-VM 新一代防火牆可進行快速服務部署,同時為您的虛擬網路與雲端提供進階威脅防護。 FortiGuard 服務為您虛擬資料中心的關鍵任務應用程式與資料提供多層防護,並能有效阻止惡意軟體的橫向移動。 它與 Cisco ACI、Nuage Networks VSP 以及 VMware NSX 等主要 SDN 平台進行整合和協調後,即時可用,並可進行微隔離並對東西流量進行流量監測,以保護虛擬資產。FortiManager 提供具有精細控制與可視性的單一面板,以此來管理和保護物理與虛擬設備、簡化部署並實施一致的安全原則。 Fortinet 虛擬安全產品包括 FortiGate-VM 以及 FortiOS 上用於眾多安全與網路服務的虛擬設備。

 

功能與優點

top rate icon

經 NSS Labs、Virus Bulletin 和 AV Comparatives 對立測試,使用 FortiGuard 安全防護服務可獲得高評級的多層式保護

icon benefits tools

支援所有重要管理程式、雲端和 SDN 平台

 

 

visibility icon

無可比擬的投資回報 (ROI)、靈活的授權和佈建,支援按需購買

 

cloud ready icon

高效能與進階威脅防護相結合,可讓工作負載更靈活敏捷但又不影響安全性

icon benefits secure choice

透過微隔離和對應用程式、裝置以及使用者的精細控制,來對虛擬資產進行隔離與防護

simple icon

增強的多租戶服務能力、對 VM 進行自動佈建與自動縮放,以符合成本效益的方式滿足對新服務的需求

Fabric Connectors:

Fortinet Fabric Connectors 可實現對 Security Fabric 與 SDN/私人雲端、公共雲端以及多合作夥伴技術平台的開放整合。除了便於下載與部署,Fabric Connectors 還可在多供應商環境中實現自動安全防護同步、減少安全管理負擔並可消除安全漏洞。  

Fabric Connectors 支援的公共雲端/SDN 包括: 

 

 

詳細瞭解 Fabric Connectors

   

FortiGate 虛擬新一代防火牆型號與規格

無論是作為 BYOL 的情況,還是作為按需供應的情況,FortiGate-VM 新一代防火牆均可透過公共雲端服務商場,在私人和公共雲端環境中部署成一個虛擬設備。 

Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
12 Gbps
vCPU
1x vCPU core, (up to) 2 GB RAM
Throughput
15 Gbps
vCPU
2x vCPU cores, (up to) 4 GB RAM
Throughput
28 Gbps
vCPU
4x vCPU cores, (up to) 6 GB RAM
Throughput
33 Gbps
vCPU
8x vCPU cores, (up to) 12 GB RAM
Throughput
36 Gbps
vCPU
16x vCPU cores, (up to) 24 GB RAM
Throughput
50 Gbps
vCPU
32x vCPU cores, (up to) 48 GB RAM
vCPU
Unlimited vCPU cores and RAM

「V」系列的 VM 預設不包含 VDOM 授權。 VDOM 授權可以單獨購買。

實際效能可能因網路與系統組態而異。效能指標可使用執行 FOS v5.6.3 的 DELL R740(CPU Intel Xeon Platinum 8168 2.7 GHz、Intel X710 網路介面卡)進行查看。已用 VMware vSphere 6.5 Enterprise Plus 進行測試。SR-IOV 已啟用。


FortiGate-VM 提供適用於 AWS、Azure、Google、Oracle 與 IBM 等主要公共雲端平台的全面進階安全防護,支援自帶授權 (BYOL) 和按需計費(即用即付)。 詳細瞭解適用於公共雲端的 FortiGate-VM 高效能新一代防火牆:

FortiGuard 服务

FortiGuard Services for FortiGate-VM enable you to implement critical security controls and threat remediation within your virtual infrastructure, providing protection for north-south and east-west virtual traffic. 

FG Application Control

Application Control

Improve security and meet compliance with easy enforcement of your acceptable use policy through unmatched, real-time visibility into the applications your users are running. With FortiGuard Application Control, you can quickly create policies to allow, deny, or restrict access to applications or entire categories of applications.

FG Web Filtering

Web Filtering

Protects your organization by blocking access to malicious, hacked, or inappropriate websites.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service is an advanced threat detection solution that performs dynamic analysis to identify previously unknown malware. Actionable intelligence generated by FortiCloud Sandbox is fed back into preventive controls within your network—disarming the threat.

FG Antivirus

Antivirus

FortiGuard Antivirus protects against the latest viruses, spyware, and other content-level threats. It uses industry-leading advanced detection engines to prevent both new and evolving threats from gaining a foothold inside your network and accessing its invaluable content.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) strips all active content from files in real-time, creating a flat sanitized file. All active content is treated as suspect and removed. CDR processes all incoming files, deconstructs them, and removes all elements that do not match firewall policies.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protects against the latest network intrusions by detecting and blocking threats before they reach network devices.

Security Rating Service icon

Security Rating Service

Security Audit Update Service is intended to guide customers to design, implement and continually maintain the target Security Fabric security posture suited for their organization. The Security Fabric is fundamentally built on security best practices and by running these audit checks, security teams will be able to identify critical vulnerabilities and configuration weaknesses in their Security Fabric setup, and implement best practice recommendations.

icon product menu cloud access security broker

FortiCASB

FortiCASB is a cloud-native Cloud Access Security Broker (CASB) subscription service that is designed to provide visibility, compliance, data security, and threat protection for cloud-based services being used by an organization. With support for major SaaS service providers, FortiCASB provides insights into users, behaviors, and data stored in the cloud with comprehensive reporting tools.

FG AntiBotnet

IP Reputation & Anti-botnet Security

The FortiGuard IP Reputation Service aggregates malicious source IP data from the Fortinet distributed network of threat sensors, CERTs, MITRE, cooperative competitors, and other global sources that collaborate to provide up-to-date threat intelligence about hostile sources. Near real-time intelligence from distributed network gateways combined with world-class research from FortiGuard Labs helps organizations stay safer and proactively block attacks.

FG Mobile Security

Mobile Security

Fortinet’s Mobile Security Service provides effective protection against the latest threats targeting mobile devices. It employs industry-leading advanced detection engines to prevent both new and evolving threats from gaining a foothold inside your network and gaining access to its invaluable information.

Industrial Control systems icon

Industrial Control Systems

The FortiGuard Industrial Security Service continuously updates signatures to identify and police most of the common ICS/SCADA (supervisory control and data acquisition) protocols for granular visibility and control. Additional vulnerability protection is provided for applications and devices from the major ICS manufacturers.

FG AntiSpam

AntiSpam

FortiGuard Antispam provides a comprehensive and multi-layered approach to detect and filter spam processed by organizations. Dual-pass detection technology can dramatically reduce spam volume at the perimeter, giving you unmatched control of email attacks and infections.

適用於 FortiGate 的 FortiGuard 服務 套件組合

企業防護套件組合
提供保護以應對當今進階威脅形勢。它提供 FortiGate 可用的所有 FortiGuard 安全服務,包括:NGFW 應用程式控制和 IPS、網頁篩選、FortiCloud 沙箱、防毒、行動裝置安全、IP 聲譽評等、預防殭屍網路、反垃圾郵件、FortiCare 核心安全服務以及 8x5 或 24x7 小時支援選擇。

統一威脅管理 (UTM) 防護套件組合
傳統 UTM 安全服務包括 NGFW 應用程式控制和 IPS、網頁篩選、防毒、反垃圾郵件、FortiCare 核心安全服務以及 8x5 或 24x7 小時支援選擇

威脅防護套件組合 
核心防護技術包括:應用程式控制、IPS、AV、殭屍網路 IP/域以及行動裝置惡意軟體服務。FortiCare 安全服務可提供全天候的支援服務。 

產品演示

product demo fortigate vm

FortiGate-VM 演示

FortiGate-VM is a full-featured FortiGate packaged as a virtual appliance. FortiGate-VM virtual appliance is ideal for monitoring and enforcing virtual traffic on leading virtualization, cloud, and SDN platforms including VMware vSphere, Hyper-V, Xen, KVM, and AWS. FortiGate-VM can be orchestrated in software-defined environments to provide agile and elastic network security services to virtual workloads. Through this demo, you can see how to deploy firewall, intrusion prevention, VPN, antivirus, and other consolidated security functions to virtual workloads, as well as evaluate the easy-to-use web interface and contextual displays.

Access the demo

SDN 與雲端聯盟夥伴

 

ADVA 光纖網路

ADVA 光纖網路

在 ADVA 光纖網路裡,我們正在為一個更加緊密聯結的世界創造一個新的願景。屢獲殊榮的網路功能虛擬化 (NFV) 解決方案能為我們的客戶提供前所未有的選擇和靈活性。我們的 ADVA 全套解決方案組提供了一個全面的 NFV 架構,包括可程式化的硬體、全面的軟體 及 端到端協調解決方案。

解決方案簡介

 
亞馬遜網路服務

亞馬遜網路服務

AWS 服務受到全球一百多萬活躍客戶的信任 — 其中包括發展最快的創業公司、最大的企業和主要的政府機構 — 為他們的基礎建設提供動力,使它們 更加 靈活, 並降低成本。

解決方案簡介

瞭解更多資訊 有關 Fortinet-AWS 聯盟的情況

 
Cisco

Cisco

Cisco 公司是全球 IT 行業的領導者,提供網路與全數位化解決方案,幫助社會實現安全互聯,把握未來的數位化機遇。

 
Cloudify

Cloudify

Cloudify 專注於 IT 營運自動化技術,透過開放協調管理應用程式與網路服務。該公司屢獲殊榮的 Cloudify 軟體可提高原生雲端環境中軟體部署、生命週期管理與網路功能的速度與可靠性。

解決方案簡介

 
Google Cloud Platform

Google Cloud Platform

Google Cloud Platform 是由 Google 營運的一項專用的安全公共雲端計算服務,它提供一系列可在雲端部署的基礎設施和應用程式服務。FortiGate 為 Google 雲端平台區域提供關鍵的防火牆和進階安全防護。Fortinet 在 Google 創新公共雲端中為彈性的計算、容器和機構學習工作負載提供可擴展的 BYOL 保護。

解決方案簡介

   
Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise 是一個處於行業領先地位的技術公司,能為使用者們提供更先進、更迅捷的服務。Hewlett Packard Enterprise (HPE) 擁有業界最全面的產品組合,它的技術與服務能給全世界的客戶提供幫助,讓 IT 變得更高效、更多產且更安全。

 
IBM Security

IBM

IBM Security 提供的企業安全產品與服務組合是市面上最先進、最整合式的組合之一。該組合能讓機構高效管控風險並抵禦新興威脅。

 
Microsoft Azure

Microsoft Azure

Microsoft 是在「行動優先、雲端優先」世界裡擁有著領先平台 與生產力 的公司,其宗旨是讓地球上的每個人、每個組織都能獲得更多的成就。

 
Nuage Networks

Nuage Networks

Nuage Networks 是 Nokia Corp 的子公司,它為企業與電訊行業帶來了獨特的突破性技術與無可匹敵的網路技術。

解決方案簡介

 
Oracle

Oracle

Oracle 公司提供全面且完全整合的雲端應用程式與平台服務堆疊。

解決方案簡介

 
ServiceNow

ServiceNow

ServiceNow 讓工作更高效。為了給企業一個更好的體驗,我們的應用程式將 IT、客戶服務、安全營運、人力資源等等的業務流程進行了自動化、數位化以及最佳化,還實現了預測功能。

 

VMware

VMware 是一家在雲端基礎設施與業務流動性方面處於全球領先地位的公司。

 

常見問題解答

FortiGate-VM 與物理 FortiGate 防火牆有什麼區別?

FortiGate-VM 是屢獲殊榮的物理 FortiGate 產品的虛擬設備形式。 FortiGate-VM 提供與硬體型號一樣的 FortiOS 和 FortiGuard 即時威脅情報,只不過是採用虛擬機的形式。 FortiGate-VM 提供適用於虛擬網路部署的靈活授權和佈建。 

對比其他的行業解決方案,FortiGate 虛擬設備有什麼優勢?

在虛擬與物理安全防護上,Fortinet 是市場的領導者。 其出色的能力包括:

  • Gartner 2018 年企業防火牆魔力象限領導者 
  • 以虛擬設備形式提供眾多的網路與安全服務。 
  • 與 Security Fabric 相整合,提供從物聯網到雲端的廣泛自動化防護。  
  • 虛擬網域 (VDOM) 提供增強型多租戶服務。
  • 市面上效能最高、擴展性最強的的虛擬防火牆。 
  • 業界最全面的 FortiGuard  安全服務。
  • Fabric Connectors 在混合網路上提供自動化安全防護。

Fortinet 可提供哪些不同類型的虛擬設備?

Fortinet 可作為虛擬設備提供眾多 Fabric 網路與安全服務。 除了 FortiGate-VM,還提供以下幾款虛擬設備:

  • FortiManager-VM
  • FortiAnalyzer-VM
  • FortiSIEM-VM
  • FortiWeb-VM
  • FortiMail-VM
  • FortiSandbox-VM

FortiGate-VM 中的虛擬網域 (VDOM) 如何增強多租戶服務能力?

在 FortiGate-VM 中,VDOM 功能可以讓每個 VM 分割其資源,作為多個獨立的防火牆執行,並帶有獨立的安全原則與控制。 這就可以讓單一的 VM 佈建多租戶,並為每個 VDOM 提供精細的安全原則,讓您充分利用規模經濟並降低成本。

我要如何選擇適合我需求的 FortiGate-VM?

在許多管理程式、SDN、雲端技術平台以及在許多不同的 vCPU 模型中都可以使用 FortiGate-VM,它具有眾多的效能規格,可滿足虛擬網路的各種部署需求。 請參閱技術參數表以瞭解詳情。 

我可以測試驅動 FortiGate-VM 嗎?

可以。 我們建議您透過 FortiGate-VM 演示  來瞭解 FortiGate 虛擬 NGFW 的強大功能,以及如何部署防火牆、入侵預防、VPN、防毒、將其他整合的安全功能套用到虛擬工作負載中,並體驗易於使用的 Web 介面和內容相關顯示。 若要下載 FortiGate-VM 的免費試用版,請聯絡您當地的 Fortinet 銷售代表。