Fortinet今天發(fā)布了FortiGate VMX 下一代防火墻與內(nèi)網(wǎng)隔離防火墻(NGFW/ISFW)安全平臺。 FortiGate VMX 的VMware NSX虛擬化平臺可支持企業(yè)在軟件定義的數(shù)據(jù)中心(SDDC:Software-Defined Data Center)中自動部署安全服務(wù)。
高級安全服務(wù)之于動態(tài)數(shù)據(jù)中心
通過與VMware合作,F(xiàn)ortinet開發(fā)的FortiGate VMX將領(lǐng)先的下一代安全防護(hù)水平平滑、完整地遷移到VMware NSX網(wǎng)絡(luò)虛擬化平臺中,用戶能夠在其數(shù)據(jù)中心的環(huán)境中自動插入、部署FortiGate VMX 實(shí)現(xiàn)全面的安全防御。
對于數(shù)據(jù)中心運(yùn)營的服務(wù)提供商來講,通過VMware vSphere與VMware NSX平臺將云與安全技術(shù)結(jié)合,在將用戶遷移到全部的軟件定義的數(shù)據(jù)中心平臺(SDDC)時(shí),不僅提升了用戶的安全部署效率, 甚至同時(shí)也使用戶更好的實(shí)現(xiàn)管理服務(wù)。
策略驅(qū)動的網(wǎng)絡(luò)隔離
最近的一些重大的安全事件突顯了網(wǎng)絡(luò)安全的防御應(yīng)從傳統(tǒng)的邊界防御戰(zhàn)略到網(wǎng)絡(luò)內(nèi)部的轉(zhuǎn)變,避免數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)威脅的快速傳播。 VMware在網(wǎng)絡(luò)安全方面帶來了一種SDDC方式 ,將網(wǎng)絡(luò)安全隔離細(xì)化到每個(gè)小網(wǎng)段,將無關(guān)的網(wǎng)絡(luò)進(jìn)行通信隔離,并將Fortinet的內(nèi)網(wǎng)防火墻的威脅防御體系集成進(jìn)來,進(jìn)行安全威脅的細(xì)分防御。
VMware NSX 主體的安全防御能力,包括網(wǎng)絡(luò)微分段、防火墻分發(fā)功能與自動安全運(yùn)營,基于策略的網(wǎng)絡(luò)流量隔離,以及對東西向的流量在負(fù)載控制的層面進(jìn)行威脅防御。 NSX 分布式服務(wù)架構(gòu)可以通過Fortinet的網(wǎng)絡(luò)安全功能虛擬化平臺實(shí)現(xiàn) NGFW與內(nèi)網(wǎng)防火墻技術(shù)的動態(tài)插入?;赩DOM技術(shù),一個(gè)多租戶的系統(tǒng)可以定義啟動不同的安全策略。這樣顆粒度的細(xì)化讓服務(wù)提供商與大型企業(yè)用戶可以創(chuàng)建基于每個(gè)用戶或每個(gè)業(yè)務(wù)單元的安全策略。 Fortinet同時(shí)還提供高速的、南北向網(wǎng)絡(luò)安全設(shè)備,可在單個(gè)策略模塊下啟動一個(gè)整體的數(shù)據(jù)中心解決方案。
Fortinet 中國區(qū)總經(jīng)理李宏凱表示“Fortinet正在與VMware更緊密的合作以協(xié)助我們的用戶在數(shù)據(jù)中心內(nèi)部實(shí)現(xiàn)如同他們在邊界一樣的網(wǎng)絡(luò)安全防御水平。而FortiGate VMX證實(shí)了我們對VMware生態(tài)系統(tǒng)共建的承諾”。