IBM Cloud Docs
Fortinet FortiGate VM Übersicht

Fortinet FortiGate VM Übersicht

IBM Cloud® for VMware Solutions bietet verschiedene Lösungen, um Ihre Anforderungen an die Netzwerksicherheit zu erfüllen. Das Basisangebot umfasst VMware NSX-T™ für integrierte virtuelle Netzwerke und Sicherheit. Weitere Netzwerksicherheitsfunktionen sind mit dem FortiGate® VM-Angebot verfügbar, das die Next-Generation-Firewall (NGFW) von Fortinet® in Form eines hochverfügbaren Paars virtueller FortiGate-Appliances bereitstellt. Neben der Architektur für FortiGate virtuelle Maschinen (VM) bietet IBM Cloud® auch eine FortiGate Security Appliance an, die eine Perimeter-Firewall, NAT und VPN-Dienste in Form einer physischen Appliance bereitstellt.

Die Lösung wird als zusätzliche Komponente und Erweiterung des VMware Cloud Foundation for Classic – Automated Angebots auf IBM Cloud betrachtet. Aus diesem Grund deckt dieses Dokument nicht die bestehende Konfiguration der Basislösungen auf IBM Cloud ab. Weitere Informationen zur Architektur der Basislösung finden Sie unter Übersicht über VMware-Lösungen.

Topologien

Sie können FortiGate VM nach mehreren verschiedenen Strategien einsetzen:

  • FortiGate VM kann als Teil eines ESXi™-Gateway-Clusters bereitgestellt werden, der direkt mit den IBM Cloud Kundenroutern integriert ist. Es bietet Firewall- und Gateway-Funktionen für Ihre privaten und öffentlichen IBM Cloud Netzwerk-VLANs.
  • FortiGate VM kann in Ihrem Management- und Workload-Cluster bereitgestellt werden. In dieser Form können Sie FortiGate verwenden, um Firewall- und Gateway-Dienste zwischen verschiedenen Netzen anzubieten. FortiGate VM bietet kontrollierte Konnektivität zwischen:
    • Öffentliche und private Netze
    • Private VLANs und logische NSX-Switches
    • Mehrere VMware NSX® logische Schalter

Darüber hinaus bietet FortiGate VM eine direkte Integration mit NSX-T einschließlich Serviceverkettung und dynamischem Import von Sicherheitsgruppen.

Hauptvorteile

Für FortiGate VM auf IBM Cloud sind verschiedene Lizenzierungsoptionen verfügbar.

  • Standard FW - Dieses Bundle enthält die folgenden Services.
    • Statusabhängige Paketüberprüfung
    • VLAN-Schutz und erweiterte Protokollierung
    • Ingress- oder Egress-FW-Regeln
    • SSL- oder IPsec-VPN-Abschluss
    • Kontinuierlicher Support
  • Standard FW + UTM – Dieses Bundle enthält neben dem Service „Advanced Malware Protection (AMP)" alle Standardfirewall-Services.
    • Advanced Malware Protection
    • NGFW IPS and Web Filtering
    • Antispam
    • Anwendungssteuerung
  • Standard FW + Enterprise Dieses Bundle enthält neben den folgenden Services alle Standardfirewall- und UTM-Services.
    • CASB (Cloud Access Security Broker) – Dieser Service bietet Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Cloud-basierte Services.
    • Industrielle Sicherheit – Dieser Service bietet Signaturen für gängige ICS/SCADA-Protokolle.
    • Sicherheitsbewertung – Dieser Dienst bietet Audit-Funktionen zur Ermittlung kritischer Schwachstellen und Konfigurationsmängel sowie zur Umsetzung von Best-Practice-Empfehlungen.