フォーティネット FortiGate VM の概要
IBM Cloud® for VMware Solutions は、ネットワーク・セキュリティー要件を満たすためのさまざまなソリューションを提供します。 基本オファリングには、統合された仮想ネットワーキングとセキュリティーのための VMware NSX–T™ が含まれています。 FortiGate® VM オファリングでは、追加のネットワーク・セキュリティー機能を使用できます。このオファリングは、Fortinet® の次世代ファイアウォール (NGFW) 機能を、仮想 FortiGate アプライアンスの高可用性ペアの形式で提供します。 FortiGate 仮想マシン (VM) 用のアーキテクチャに加えて、IBM Cloud® では、FortiGate セキュリティ アプライアンス も提供しており、物理アプライアンスの形で境界ファイアウォール、NAT、および VPN サービスを提供しています。
このソリューションは、IBM Cloudが提供するVMware Cloud Foundation for Classic - Automatedの追加コンポーネントであり、拡張であると考えられます。 そのため、本書では、IBM Cloud でのこれらの基盤ソリューションの既存の構成については取り上げません。 基盤ソリューション・アーキテクチャーについて詳しくは、VMware Solutions の概要を参照してください。
トポロジー
以下のいくつかの異なる戦略に従って、FortiGate VM をデプロイできます。
- FortiGate VM は、IBM Cloud カスタマー ルーターと直接統合された ESXi™ ゲートウェイ クラスターの一部としてデプロイできます。 これは、プライベートおよびパブリックの IBM Cloud ネットワーク VLAN にファイアウォール機能とゲートウェイ機能を提供します。
- FortiGate VM は、管理クラスターとワークロード・クラスターにデプロイできます。 この形式では、FortiGate を使用して、さまざまなネットワーク間でファイアウォールおよびゲートウェイ・サービスを提供できます。 FortiGate VM は、以下の間の制御された接続を提供します。
- パブリック・ネットワークとプライベート・ネットワーク
- プライベート VLAN および NSX 論理スイッチ
- 複数の VMware NSX® 論理スイッチ
さらに、FortiGate VM は、サービス・チェーニングやセキュリティー・グループの動的インポートなど、NSX–T との直接統合を提供します。
主な利点
IBM Cloud 上の FortiGate VM では、いくつかのライセンス交付オプション・バンドルが使用可能です。
- 標準 FW - このバンドルには、以下のサービスが含まれています。
- ステートフル・パケット検査
- VLAN 保護および拡張ロギング
- Ingress または Egress の FW ルール
- SSL または IPsec の VPN 終端
- 継続的なサポート
- 標準 FW + UTM - このバンドルには、標準的なファイアウォール・サービスすべてに加えて、Advanced Malware Protection (AMP) サービスが含まれています。
- Advanced Malware Protection
- NGFW IPS および Web フィルタリング
- アンチスパム
- アプリケーション制御
- 標準 FW + Enterprise このバンドルには、以下のサービスに加えて、すべての標準ファイアウォールおよび UTM サービスが含まれています。
- CASB (Cloud Access Security Broker) - このサービスはクラウド・ベース・サービスの可視性、コンプライアンス、データ・セキュリティー、および脅威防御の各機能を提供します。
- 産業用セキュリティー - このサービスは、一般的な ICS/SCADA プロトコルに関するシグニチャーを提供します。
- セキュリティーの格付け - このサービスは、重大な脆弱性と構成の脆弱性を特定してベスト・プラクティス推奨事項を実施するために監査機能を提供します。