IBM Cloud Docs
Fortinet FortiGate 虚拟机概述

Fortinet FortiGate 虚拟机概述

IBM Cloud® for VMware Solutions 提供各种解决方案,以满足您的网络安全要求。 基本产品包括用于集成虚拟网络和安全的 VMware NSX-T™。 FortiGate®虚拟机产品可提供更多网络安全功能,该产品以一对高度可用的虚拟FortiGate设备的形式提供 Fortinet® 的下一代防火墙 (NGFW) 功能。 除了 FortiGate 虚拟机 (VM) 的架构外,IBM Cloud® 还提供 FortiGate 安全设备 产品,该产品以物理设备的形式提供外围防火墙、NAT 和 VPN 服务。

该解决方案被视为 VMware Cloud Foundation for Classic - Automated 上 IBM Cloud 提供的额外组件和扩展。 因此,本文档不包括 IBM Cloud 上基础解决方案的现有配置。 有关基础架构解决方案体系结构的详细信息,请参阅 VMware Solutions

拓扑

您可以根据几种不同的策略部署 FortiGate 虚拟机:

  • FortiGate VM 可作为 ESXi™ 网关群集的一部分进行部署,该群集与 IBM Cloud 客户路由器直接集成。 它为您的专用和公共 IBM Cloud 网络 VLAN 提供防火墙和网关功能。
  • FortiGate虚拟机可部署到管理和工作负载群集。 在这种形式中,您可以使用 FortiGate 在各种网络之间提供防火墙和网关服务。 FortiGate虚拟机提供受控的连接:
    • 公用和专用网络
    • 专用 VLAN 和 NSX 逻辑交换机
    • 多个 VMware NSX® 逻辑交换机

此外,FortiGate VM 还提供与 NSX-T 的直接集成,包括服务链和安全组的动态导入。

主要优点

IBM Cloud 上的 FortiGate VM 提供多个许可选项捆绑包。

  • 标准 FW- 该捆绑包包括以下服务。
    • 有状态封包检查
    • VLAN 保护和高级日志记录
    • 入口或出口 FW 规则
    • SSL 或 IPsec VPN 终止
    • 持续支持
  • 标准 FW + UTM- 除高级恶意软件防护 (AMP) 服务外,该捆绑包还包括所有标准防火墙服务。
    • 高级恶意软件防护
    • NGFW IPS 和 Web 过滤
    • 反垃圾邮件
    • 应用程序控件
  • 标准 FW + Enterprise 除以下服务外,该捆绑包还包括所有标准防火墙和 UTM 服务。
    • CASB(云访问安全代理)- 该服务为基于云的服务提供可视性、合规性、数据安全性和威胁防护。
    • 工业安全 - 该服务为常见的 ICS/SCADA 协议提供签名。
    • 安全评级 - 该服务提供审计功能,以确定关键漏洞和配置弱点,并实施最佳实践建议。