Fortinet FortiGate VM 概述
IBM Cloud® for VMware Solutions提供各種解決方案來滿足您的網路安全要求。 基礎產品包括用於整合虛擬網路和安全性的VMware NSX–T™。 FortiGate® VM 產品提供了更多網路安全功能,它以一對高度可用的虛擬FortiGate設備的形式提供 Fortinet® 的新一代防火牆 (NGFW) 功能。 除了FortiGate虛擬機器 (VM) 架構之外,IBM Cloud®還提供 FortiGate安全設備 產品,以實體設備的形式提供外圍防火牆、NAT 和 VPN 服務。
此解被認為是IBM Cloud上的VMware Cloud Foundation for Classic - Automated產品的額外元件和擴充。 因此,本文檔不涵蓋IBM Cloud上基礎解決方案的現有配置。 有關基礎解決方案架構的更多信息,請參見 VMware Solutions概述。
拓蹼
您可以根據幾種不同的策略來部署FortiGate VM:
- FortiGate VM 可以部署為 ESXi™ 閘道叢集的一部分,直接與IBM Cloud客戶路由器整合。 它為您的私有和公用IBM Cloud網路 VLAN 提供防火牆和閘道功能。
- FortiGate VM 可以部署到您的管理和工作負載叢集。 在這種形式下,您可以使用FortiGate在各個網路之間提供防火牆和網關服務。 FortiGate VM 提供以下之間的受控連接:
- 公開和專用網路
- 專用 VLAN 和 NSX 邏輯交換機
- 多個VMware NSX® 邏輯交換機
此外,FortiGate VM 還提供與 NSX–T 的直接集成,包括服務鍊和安全群組的動態導入。
主要優點
IBM Cloud上的FortiGate VM 有多個授權選項組合包。
- 標準韌體- 此捆綁包包括以下服務。
- 有狀態封包檢驗
- VLAN 保護和進階記載
- 入口或出口 FW 規則
- SSL 或 IPsec VPN 終止
- 持續支持
- 標準 FW + UTM- 此套裝組合包括除高級惡意軟體防護 (AMP) 服務之外的所有標準防火牆服務。
- 進階惡意軟體保護
- NGFW IPS 和 Web 過濾
- 反垃圾郵件
- 應用程式控制項
- 標準 FW + Enterprise 除了以下服務外,該捆綁包還包括所有標準防火牆和 UTM 服務。
- CASB(雲端存取安全代理)- 此服務為基於雲端的服務提供可見性、合規性、資料安全性和威脅防護。
- 工業安全 - 該服務提供常見 ICS/SCADA 協定的簽章。
- 安全性評級 - 此服務提供審核功能,以識別關鍵漏洞和配置弱點並實施最佳實踐建議。
