Fortinet FortiGate VM
IBM Cloud® for VMware Solutions ofrece diversas soluciones para satisfacer los requisitos de seguridad de la red. La oferta base incluye VMware NSX-T™ para redes virtuales y seguridad integradas. Hay más funciones de seguridad de red disponibles con la oferta FortiGate® VM, que proporciona las funciones de cortafuegos de próxima generación (NGFW) de Fortinet® en forma de un par de dispositivos FortiGate virtuales de alta disponibilidad. Además de la arquitectura para FortiGate máquina virtual (VM), IBM Cloud® también ofrece una oferta de FortiGate Security Appliance, que proporciona un cortafuegos perimetral, NAT y servicios VPN en forma de dispositivo físico.
La solución se considera un componente adicional y una ampliación de la oferta de VMware Cloud Foundation for Classic - Automated en IBM Cloud. Como resultado, este documento no cubre la configuración existente de las soluciones de base en IBM Cloud. Para obtener más información sobre la arquitectura de soluciones de base, consulte Visión general de VMware Solutions.
Topologías
Puede desplegar FortiGate VM de acuerdo con varias estrategias diferentes:
- FortiGate VM puede desplegarse como parte de un clúster de gateway ESXi™ que se integra directamente con los IBM Cloud routers del cliente. Proporciona funciones de cortafuegos y pasarela para las VLAN de red privadas y públicas de IBM Cloud.
- FortiGate VM se puede desplegar en el clúster de gestión y de carga de trabajo. En este formulario, puede utilizar FortiGate para proporcionar servicios de cortafuegos y pasarela entre varias redes. FortiGate VM proporciona conectividad controlada
entre:
- Redes públicas y privadas
- VLAN privadas y conmutadores lógicos NSX privados
- Varios conmutadores lógicos de VMware NSX®
Además, FortiGate VM ofrece integración directa con NSX-T, incluyendo el encadenamiento de servicios y la importación dinámica de grupos de seguridad.
Principales ventajas
Hay varios paquetes de opciones de licencia disponibles para FortiGate VM en IBM Cloud.
- FW estándar: este paquete incluye los siguientes servicios.
- Inspección de paquetes con estado
- Protección de VLAN y registro avanzado
- Reglas de FW de entrada o salida
- Terminación de VPN SSL o IPsec
- Soporte continuo
- FW estándar + UTM: este paquete incluye todos los servicios de cortafuegos estándar además del servicio de protección avanzada de malware (AMP).
- Protección de malware avanzada
- NGFW IPS y filtros web
- Anticorreo basura
- Control de aplicaciones
- Estándar FW + Enterprise Este paquete incluye todos los servicios de cortafuegos estándar y UTM además de los siguientes servicios.
- CASB (Cloud Access Security Broker): este servicio proporciona visibilidad, conformidad, seguridad de datos y protección de amenazas para servicios basados en la nube.
- Seguridad industrial: este servicio proporciona firmas para los protocolos ICS/SCADA más comunes.
- Evaluación de seguridad: este servicio ofrece funciones de auditoría para detectar debilidades de configuración y vulnerabilidades críticas e implementar las mejores prácticas recomendadas.