Fortinet FortiGate 虚拟机概述
IBM Cloud® for VMware Solutions 提供各种解决方案,以满足您的网络安全要求。 基本产品包括用于集成虚拟网络和安全的 VMware NSX-T™。 FortiGate®虚拟机产品可提供更多网络安全功能,该产品以一对高度可用的虚拟FortiGate设备的形式提供 Fortinet® 的下一代防火墙 (NGFW) 功能。 除了 FortiGate 虚拟机 (VM) 的架构外,IBM Cloud® 还提供 FortiGate 安全设备 产品,该产品以物理设备的形式提供外围防火墙、NAT 和 VPN 服务。
该解决方案被视为 VMware Cloud Foundation for Classic - Automated 上 IBM Cloud 提供的额外组件和扩展。 因此,本文档不包括 IBM Cloud 上基础解决方案的现有配置。 有关基础架构解决方案体系结构的详细信息,请参阅 VMware Solutions。
拓扑
您可以根据几种不同的策略部署 FortiGate 虚拟机:
- FortiGate VM 可作为 ESXi™ 网关群集的一部分进行部署,该群集与 IBM Cloud 客户路由器直接集成。 它为您的专用和公共 IBM Cloud 网络 VLAN 提供防火墙和网关功能。
- FortiGate虚拟机可部署到管理和工作负载群集。 在这种形式中,您可以使用 FortiGate 在各种网络之间提供防火墙和网关服务。 FortiGate虚拟机提供受控的连接:
- 公用和专用网络
- 专用 VLAN 和 NSX 逻辑交换机
- 多个 VMware NSX® 逻辑交换机
此外,FortiGate VM 还提供与 NSX-T 的直接集成,包括服务链和安全组的动态导入。
主要优点
IBM Cloud 上的 FortiGate VM 提供多个许可选项捆绑包。
- 标准 FW- 该捆绑包包括以下服务。
- 有状态封包检查
- VLAN 保护和高级日志记录
- 入口或出口 FW 规则
- SSL 或 IPsec VPN 终止
- 持续支持
- 标准 FW + UTM- 除高级恶意软件防护 (AMP) 服务外,该捆绑包还包括所有标准防火墙服务。
- 高级恶意软件防护
- NGFW IPS 和 Web 过滤
- 反垃圾邮件
- 应用程序控件
- 标准 FW + Enterprise 除以下服务外,该捆绑包还包括所有标准防火墙和 UTM 服务。
- CASB(云访问安全代理)- 该服务为基于云的服务提供可视性、合规性、数据安全性和威胁防护。
- 工业安全 - 该服务为常见的 ICS/SCADA 协议提供签名。
- 安全评级 - 该服务提供审计功能,以确定关键漏洞和配置弱点,并实施最佳实践建议。