Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

FortiGate VMX – передовая защита центров обработки данных с программно-определяемыми сетями


Сегодня большинство крупных компаний переходит на использование программно-конфигурируемых сетей. Естественно, такая сеть нуждается в гибких решениях безопасности, которые могут быть легко внедрены или удалены из нее.

В связи с этим Fortinet анонсировала выпуск виртуального межсетевого экрана нового поколения – FortiGate-VMX с поддержкой API платформы виртуализации VMware NSX. Данное решение разработано специально для ЦОД с программно-определяемыми сетями (Software-Defined Data Center (SDDC)).

FortiGate-VMX интегрируется в систему управления SDN и при создании на ЦОД новой виртуальной среды (например, виртуального сервера), через интерфейс VMware API устанавливает для него уже готовые правила безопасности. Сам по себе VMware имеет ограниченные политики безопасности, однако Fotinet существенно их расширяет. Такая особенность называется внутренней сегментацией файервола (технология ISFW). ISFW позволяет обеспечить безопасность на уровне рабочего трафика. Это значит, что FortiGate-VMX устанавливается на контроллер SDN и оттуда применяет правила безопасности для каждой виртуальной среды, которая видит его как собственный отдельный файервол. Еще одна полезная особенность – это возможность объединения виртуальных сред в группы с едиными правилами безопасности, что практически автоматизирует конфигурацию политик.

FortiGate-VMX также используется в комплексе с аппаратным межсетевым экраном FortiGate. Это позволяет защитить ЦОД как на виртуальном, так и на физичеком уровнях. То есть FortiGate-VMX защищает ЦОД на виртуальном уровне, FortiGate аппаратный - на физическом.

По сути, сотрудничество Fortinet и VMware это новый подход к сетевой безопасности. Благодаря возможностям VMware NSX клиенты могут полностью автоматизировать установку и настройку FortiGate VMX для защиты своего виртуального сервера от угроз внутри ЦОД.