ネットワーク境界からワークロードまで網羅するクラウドセキュリティ

サービスのデリバリに最適化

Solution Brief: Protecting the Cloud (英語)


フォーティネットのクラウドサービスプロバイダー向けソリューション

企業のアプリケーションやサービスのデリバリにさらなるスピードや柔軟性が求められるようになり、そのようなニーズに最適なモデルとしてクラウドコンピューティングが台頭してきました。クラウドの採用が急速に進み、高速で安全なクラウドインフラストラクチャやサービスに対する顧客の需要もさらに高まっています。

クラウドサービスプロバイダーは、顧客からハイパフォーマンスで安全なクラウドソリューションの提供を求められています。このため、自社のセキュリティインフラストラクチャに対しても同じ条件の充足を要求することになります。フォーティネットは、ハイブリッド(物理 / 仮想)のセキュリティ ファブリックを提供し、クラウドの物理 / 仮想環境のエッジとコアの両方で必要とされる豊富なセキュリティサービス、柔軟性、拡張性、管理機能を実現します。

トップレベルの評価を得ているフォーティネットのセキュリティソリューションの機能と特長:

  • 仮想化 / クラウド環境向けの実績ある多層型セキュリティ
  • Cisco ACIやVMware NSXなどの主要SDN環境との統合
  • クラウドの境界の保護と内部セグメンテーションに最適なキャリアグレードのキャパシティを備えるFortiGateファイアウォール
  • マイクロセグメンテーションおよびワークロードの保護を実現するFortiGate仮想ファイアウォール
  • FortiOSによるインテリジェンスと管理機能により、多機能で一貫性のあるセキュリティの一元管理が可能となり、運用コストの削減に貢献
  • クラウドの管理とオーケストレーションに対応する豊富なAPIを提供
Securing Your Next Generation Data Center and Cloud with SDN Security

Securing Your Next Generation Data Center and Cloud with SDN Security

今すぐ見る (英語)
Fortinet whitepaper: software defined network security framework

Fortinet whitepaper: software defined network security framework

今すぐ読む (英語)

ハイパフォーマンスなクラウド全体の保護

FortiGate次世代ファイアウォールは、ネットワークエッジに導入することで垂直方向のトラフィックを保護するとともに、クラウドの内部ネットワークへの導入でセキュリティのセグメンテーションと保護を実現します。クラウドの仮想コアへの導入では、マルチテナントのワークロード環境と水平方向のトラフィックを保護することができます。

ネットワーク境界の防御

フォーティネットのキャリアグレードファイアウォールは、最も要求の過酷なデータセンターやクラウド環境においても圧倒的なスループットを実現し、優れた耐障害性と拡張性の実証されている最も広範なセキュリティサービスを提供します。

クラウド内部ネットワークの保護

FortiGate内部セグメンテーションファイアウォール(ISFW)は、ネットワーク内の戦略的に重要な場所に導入して境界内のネットワークセグメンテーションを可能にすることで脅威の拡散を防止し、内部ネットワークにおける脅威の被害を抑制します。ギガビットレベルのパフォーマンスでワイヤースピードの内部トラフィックに対応する内部セグメンテーションファイアウォールにより、クラウドのセキュリティを強化します。

ワークロードと水平方向のトラフィックを保護

FortiGate次世代ファイアウォールから、FortiWeb Webアプリケーションファイアウォールをはじめとするアプリケーション固有のセキュリティアプライアンスまで、幅広いラインナップを揃えたフォーティネットの仮想セキュリティアプライアンスは、クラウドのワークロードおよび水平方向のトラフィックに対する完全なセキュリティの可視性と保護を提供します。フォーティネットは、最も広範な仮想化プラットフォーム(KVM、HyperV、ESXi、Xen)、SDN、クラウドの管理およびオーケストレーションの統合、一元管理をサポートし、クラウド内のセキュリティとアジリティを向上させます。


vmware-nsx-logo

VMware NSX向けセキュリティ

VMware NSXとの統合を前提に構築されたフォーティネットのFortiGate VMXソリューションは、現在ネットワークトラフィックの80%近くを占める水平方向のトラフィックを保護します。フォーティネットのソリューションとVMware NSXとの統合により、それぞれのvNICでポリシーに基づくファイアウォールのセグメンテーションと制御が可能となり、クラウド全体で水平方向のトラフィックを検査できるようになります。

フォーティネットのソリューションは、セキュリティクラスタに参加している各ハイパーバイザーで利用可能な先進のセキュリティ機能を自動的に拡張し、セキュリティギャップを解消します。セキュリティクラスタ内では、一貫したポリシーとファイアウォールのルールが適用されます。FortiGate VMX内で定義されたネットワークセキュリティポリシーは、アプリケーションのワークロードに対して自動的にプロビジョニングされ、仮想ネットワークの論理パイプラインに挿入されます。

solution-data-center-security-cisco

Cisco ACI向けセキュリティ

Cisco ACI向けFortiGate Connectorは、ACI内でのL4 - L7サービスの取り込みと自動化を可能にします。

Cisco ACI向けFortiGate Connectorは、フォーティネットのセキュリティサービスを記述するXMLメタデータを含むデバイスパッケージで、Cisco APICコントローラに簡単にアップロードできます。この共同ソリューションは、サポートされるFortiGate物理 / 仮想アプライアンスへのトラフィックを効率化し、データセンターワークロードのコマンドにセキュリティポリシーを割り当てます。

showcase-fortios

FortiOS:すべてのネットワークとクラウドのセキュリティを単一のオペレーティングシステムで管理

直感的なオペレーティングシステムを利用することで、インフラストラクチャ全体のすべてのFortiGateファイアウォールプラットフォームのセキュリティ、およびネットワークのあらゆる機能を一元制御可能になります。完全統合されたクラウドセキュリティプラットフォームにより、保護機能と可視性が向上すると同時に、運用コストの削減と作業時間の短縮が実現します。

solution-enterprise-firewall-nss

独立機関によるテストで実証済の確かなセキュリティ

FortiGateファイアウォールソリューションが実現する優れたセキュリティ効果は、NSS Labs、ICSA、Virus Bulletin、AV Comparativesによる認定と評価を獲得しています。

NSS Labsの2018年版NGFWテスト

テスト対象:

  • 次世代ファイアウォールテスト (2018年)
    • IPS(不正侵入防止サービス)
    • アプリケーション制御
    • SSL/TLSインスペクション [NEW]
    • 回避テスト
  • データセンターセキュリティゲートウェイテスト (2017年)
    • データセンターファイアウォール
    • データセンター侵入防止
    • IPv4およびIPv6のパフォーマンス
    • 回避テスト

結果:

  • 次世代ファイアウォールテスト (2018年)
    • 「推奨」
    • ほぼ完璧なセキュリティ効果(99.3%)
    • 回避ブロック率 100%
    • 高いSSLパフォーマンス(5.7 Gbps)
    • 最小のTCO
  • データセンターセキュリティゲートウェイテスト (2017年)
    • 「推奨」
    • 高いセキュリティ効果(FortiGate 3000D:97.87%、FortiGate 7060E:97.97%)
    • 回避ブロック率 100%
    • 最高の総合パフォーマンスを最小のレイテンシで達成

フォーティネットのクラウドプロバイダー向けソリューション: