포티넷 FortiGate VM 개요
IBM Cloud® for VMware Solutions은(는) 네트워크 보안 요구사항을 충족시키기 위한 다양한 솔루션을 제공합니다. 기본 오퍼링에는 통합 가상 네트워킹 및 보안을 위한 VMware NSX-T™가 포함되어 있습니다. 가용성이 높은 가상 FortiGate® 어플라이언스 쌍의 형태로 포티넷®의 차세대 방화벽(NGFW) 기능을 제공하는 FortiGate VM 제품을 사용하면 더 많은 네트워크 보안 기능을 사용할 수 있습니다. FortiGate 가상 머신(VM) 아키텍처 외에도, IBM Cloud®는 물리적 어플라이언스 형태로 경계 방화벽, NAT, VPN 서비스를 제공하는 FortiGate Security Appliance 제품도 제공하고 있습니다.
이 솔루션은 VMware Cloud Foundation for Classic - Automated에서 제공하는 IBM Cloud의 추가 구성 요소 및 확장으로 간주됩니다. 따라서 이 문서에서는 IBM Cloud의 기존 파운데이션 솔루션 구성에 대해서는 다루지 않습니다. 기본 솔루션 아키텍처에 대한 자세한 정보는 VMware 솔루션 개요의 내용을 참조하십시오.
토폴로지
여러 가지 전략에 따라 FortiGate VM을 배포할 수 있습니다:
- FortiGate VM은 IBM Cloud 고객 라우터와 직접 통합되는 ESXi™ 게이트웨이 클러스터의 일부로 배포할 수 있습니다. 프라이빗 및 퍼블릭 IBM Cloud 네트워크 VLAN을 위한 방화벽 및 게이트웨이 기능을 제공합니다.
- FortiGate VM을 관리 및 워크로드 클러스터에 배포할 수 있습니다. 이 양식에서는 FortiGate를 사용하여 다양한 네트워크 간에 방화벽 및 게이트웨이 서비스를 제공할 수 있습니다. FortiGate VM 간 연결을 제어할 수 있습니다:
- 공용 및 사설 네트워크
- 프라이빗 VLAN 및 NSX 논리적 스위치
- 여러 VMware NSX® 논리적 스위치
또한 FortiGate VM은 서비스 체인 및 보안 그룹의 동적 가져오기를 포함하여 NSX-T와 직접 통합할 수 있습니다.
주요 이점
FortiGate VM의 IBM Cloud에 대해 여러 라이선스 옵션 번들을 사용할 수 있습니다.
- 표준 FW - 이 번들에는 다음 서비스가 포함됩니다.
- Stateful 패킷 검사
- VLAN 보호 및 고급 로깅
- 인그레스 또는 아웃그레스 FW 규칙
- SSL 또는 IPsec VPN 종료
- 지속적인 지원
- 표준 FW + UTM - 이 번들에는 AMP(Advanced Malware Protection) 서비스 이외에 모든 표준 방화벽 서비스가 포함되어 있습니다.
- 고급 악성코드 보호
- NGFW IPS 및 웹 필터링
- 스팸 차단
- 애플리케이션 제어
- 표준 FW + 엔터프라이즈 이 번들에는 다음 서비스 외에 모든 표준 방화벽 및 UTM 서비스가 포함됩니다.
- CASB(Cloud Access Security Broker) - 이 서비스는 클라우드 기반 서비스에 대한 가시성, 준수, 데이터 보안 및 위협 보호를 제공합니다.
- 산업 보안 - 이 서비스는 일반 ICS/SCADA 프로토콜에 대한 서명을 제공합니다.
- 보안 등급 - 이 서비스는 중요한 취약성 및 구성 약점을 식별하고 우수 사례 권장사항을 구현하기 위한 감사 기능을 제공합니다.