IBM Cloud Docs
フォーティネット FortiGate VM の概要

フォーティネット FortiGate VM の概要

IBM Cloud® for VMware Solutions は、ネットワーク・セキュリティー要件を満たすためのさまざまなソリューションを提供します。 基本オファリングには、統合された仮想ネットワーキングとセキュリティーのための VMware NSX–T™ が含まれています。 FortiGate® VM オファリングでは、追加のネットワーク・セキュリティー機能を使用できます。このオファリングは、Fortinet® の次世代ファイアウォール (NGFW) 機能を、仮想 FortiGate アプライアンスの高可用性ペアの形式で提供します。 FortiGate 仮想マシン (VM) 用のアーキテクチャに加えて、IBM Cloud® では、FortiGate セキュリティ アプライアンス も提供しており、物理アプライアンスの形で境界ファイアウォール、NAT、および VPN サービスを提供しています。

このソリューションは、IBM Cloudが提供するVMware Cloud Foundation for Classic - Automatedの追加コンポーネントであり、拡張であると考えられます。 そのため、本書では、IBM Cloud でのこれらの基盤ソリューションの既存の構成については取り上げません。 基盤ソリューション・アーキテクチャーについて詳しくは、VMware Solutions の概要を参照してください。

トポロジー

以下のいくつかの異なる戦略に従って、FortiGate VM をデプロイできます。

  • FortiGate VM は、IBM Cloud カスタマー ルーターと直接統合された ESXi™ ゲートウェイ クラスターの一部としてデプロイできます。 これは、プライベートおよびパブリックの IBM Cloud ネットワーク VLAN にファイアウォール機能とゲートウェイ機能を提供します。
  • FortiGate VM は、管理クラスターとワークロード・クラスターにデプロイできます。 この形式では、FortiGate を使用して、さまざまなネットワーク間でファイアウォールおよびゲートウェイ・サービスを提供できます。 FortiGate VM は、以下の間の制御された接続を提供します。
    • パブリック・ネットワークとプライベート・ネットワーク
    • プライベート VLAN および NSX 論理スイッチ
    • 複数の VMware NSX® 論理スイッチ

さらに、FortiGate VM は、サービス・チェーニングやセキュリティー・グループの動的インポートなど、NSX–T との直接統合を提供します。

主な利点

IBM Cloud 上の FortiGate VM では、いくつかのライセンス交付オプション・バンドルが使用可能です。

  • 標準 FW - このバンドルには、以下のサービスが含まれています。
    • ステートフル・パケット検査
    • VLAN 保護および拡張ロギング
    • Ingress または Egress の FW ルール
    • SSL または IPsec の VPN 終端
    • 継続的なサポート
  • 標準 FW + UTM - このバンドルには、標準的なファイアウォール・サービスすべてに加えて、Advanced Malware Protection (AMP) サービスが含まれています。
    • Advanced Malware Protection
    • NGFW IPS および Web フィルタリング
    • アンチスパム
    • アプリケーション制御
  • 標準 FW + Enterprise このバンドルには、以下のサービスに加えて、すべての標準ファイアウォールおよび UTM サービスが含まれています。
    • CASB (Cloud Access Security Broker) - このサービスはクラウド・ベース・サービスの可視性、コンプライアンス、データ・セキュリティー、および脅威防御の各機能を提供します。
    • 産業用セキュリティー - このサービスは、一般的な ICS/SCADA プロトコルに関するシグニチャーを提供します。
    • セキュリティーの格付け - このサービスは、重大な脆弱性と構成の脆弱性を特定してベスト・プラクティス推奨事項を実施するために監査機能を提供します。