Cloud Managed Security Fortinet

SICUREZZA SDN PER AMBIENTI DATA CENTER VMWARE

Le appliance di sicurezza virtuali dedicate saranno sempre più utilizzate, accanto a quelle hardware, per proteggere i data center aziendali, la cui dinamicità aumenta in virtù della rapida adozione della virtualizzazione server e della tecnologia SDN.

Sicurezza SDN per ambienti data center VMware

Fortinet FortiGate-VMX con integrazione di controller API NetX (Network Extensibility) VMware

FortiGate-VMX è un’appliance virtuale Fortinet per VMware che assicura integrazione mirata per gli ambienti VMware e interoperabilità con vSphere, vCNS (vCloud Networking and Security) o NSX. La soluzione garantisce la visibilità del traffico della rete virtualizzata sull’hypervisor vSphere tramite integrazione diretta a livello di API e orchestrazione della gestione, per proteggere i carichi di lavoro all’interno di reti e infrastrutture dinamiche software-defined senza falle di sicurezza e mancate conformità.

Macchine virtuali Fortinet “in-guest” per la sicurezza perimetrale

Fortinet offre una soluzione di sicurezza per i data center di tipo cloud e software-defined e protegge le applicazioni virtualizzate accentuando i vantaggi della virtualizzazione in termini di elasticità e mobilità. Combina inoltre strumenti per la sicurezza di rete all’avanguardia e funzioni di monitoraggio agentless per la salvaguardia delle applicazioni.

Vantaggi

  • Firewall di nuova generazione e prevenzione delle minacce per VMware
  • Ispezione automatica del traffico di rete tra le VM con integrazione di livello hypervisor
  • Orchestrazione in tempo reale dei criteri di sicurezza per la distribuzione delle VM
  • Provisioning on-demand delle regole e dei criteri di sicurezza all’aggiunta di host ESXi e VM
  • Supporto della migrazione delle VM per garantire una sicurezza permanente

La tendenza odierna a potenziare la sicurezza negli ambienti virtuali

Con la virtualizzazione e il cloud computing, il personale IT può effettuare il provisioning di macchine virtuali (VM) per l’esecuzione di un’applicazione Web in pochi minuti, a una frazione del costo delle macchine fisiche. Fortinet supporta piattaforme di virtualizzazione server quali VMware, Hyper-V, Xen e KVM. Sono diversi i motivi per cui la virtualizzazione server si è rivelata così vantaggiosa e includono cost saving sui costi hardware e la riduzione dell’ingombro fisico nel data center.

Prodotti di sicurezza Fortinet in forma di VM

La semplice sostituzione delle appliance hardware con porte software in esecuzione su VM consente di ridurre i costi e aumentare l’agilità del data center. Per maggiori informazioni sulle attuali soluzioni di sicurezza di tipo VM, scarica la presentazione rapida all’indirizzo:

http://www.fortinet.com/resource_center/solution_briefs/fortinet_virtual_appliance_solutions.html

Cloud Managed Security Fortinet

Sicurezza SDN (Software-Defined Networking)

Il Data Center Networking sta subendo una profonda riorganizzazione condizionata dalla virtualizzazione (elaborazione server e storage) e dalla convergenza (di dati, I/O e control network). Gli interventi attuali sulla virtualizzazione di rete si concentrano sull’infrastruttura di livello 2/3, lasciando le funzionalità applicative avanzate, quali i content firewall e gli IPS/IDS di rete, all’hairpinning hardware o ad appliance software che integrano nella rete i servizi su base hardware.
L’infrastruttura rigida diventerà presto un collo di bottiglia, poiché le applicazioni di nuova generazione richiedono l’impiego di una piattaforma totalmente elastica nel cloud, sia esso pubblico, ibrido o privato. FortiGate-VMX è un’appliance virtuale per ambienti VMware che assicura integrazione dedicata per il data center software-defined (SDDC) di VMware e interoperabilità con vSphere e vCloud Networking and Security.

Una soluzione dedicata per vSphere e vCloud Networking and Security FortiGate-VMX fa uso dell’ultima versione di Fortinet FortiOS, un sistema operativo specialistico con caratteristiche di sicurezza avanzate, capace di offrire un livello di protezione e performance semplicemente irraggiungibile per i prodotti autonomi. La soluzione supporta tutte le sofisticate funzionalità NGFW/UTM di FortiOS. Gli amministratori IT possono impostare criteri IPS/IDS, AV e di Web filtering proprio come farebbero in qualsiasi ambiente FortiOS. I servizi Fortinet operano in sinergia come fossero un unico sistema, per garantire maggiore visibilità e attenuazione delle minacce più recenti per reti e applicazioni, bloccando gli attacchi prima che possano provocare danni. Ecco perché il prodotto viene distribuito da tutti gli hypervisor ESXi.

Cloud Managed Security Fortinet

Come funziona il sistema?

Cloud Managed Security Fortinet

La condivisione del database degli oggetti con VMware vCenter, mirata a semplificare la creazione di criteri di sicurezza, consente a FortiGate-VMX di conferire maggiore agilità alle operazioni di distribuzione di servizi di sicurezza e applicazione di criteri. FortiGate-VMX supporta anche la migrazione dinamica di applicazioni in ambienti cluster.
La compatibilità con VMware NSX permette poi a ogni host aggiunto di adottare i criteri della zona di sicurezza, con aggiornamenti dinamici e in tempo reale per i nuovi servizi e senza i normali ritardi nelle richieste di documenti cartacei. Grazie all’API NetX, che assicura la compatibilità retroattiva con il gestore VMware NSX, FortiGate-VMX può garantire istantaneamente la visibilità della rete e l’ispezione del traffico est-ovest tra le VM.

Protezione FortiGuard

Oltre all’integrazione della piattaforma è possibile implementare FortiGuard, per offrire un modello di protezione continua arricchito dal sandboxing in tempo reale, per il rilevamento di nuove varianti di malware. FortiGuard consente di riconoscere contenuti sospetti con attributi dannosi e di effettuare le dovute indagini.

La soluzione integrata prevede una gamma completa di funzionalità di sicurezza di nuova generazione implementate in un’unica piattaforma, per rispondere ad esigenze di rete e di protezione diverse. Gli amministratori IT possono così evitare di valutare il livello di sicurezza di rete necessario. La soluzione congiunta rappresenta il modo più semplice, sicuro ed economico per applicare criteri di sicurezza quando il provisioning di qualsiasi hypervisor avviene on-demand.

Cloud Managed Security Fortinet

Certificazioni

Lan & Wan Solutions ha ottenuto le specializzazioni: Fortinet Gold Member e Fortinet Excellence Partner per aver dimostrato esperienza sul campo e per aver completato con successo i corsi di specializzazione organizzati da Fortinet.

Inoltre ha ottenuto le seguenti qualifiche:

  • Certified experts in FortiAp, FortiWifi and wireless security
  • Certified experts in Fortimail and email security
  • Certified experts in Fortiweb and web application firewall protection