Fortinet于本月26日宣布了设计用于在管理程序级别保护流量穿越虚拟网络的POC。通过本方法,安全策略的实施点不再是必需直接对应物理网络的流量层,在流量转发到虚拟网络层之前可注入安全控制。本月25-29日的VMware公司在旧金山举办VMworld® 2013展会,Fortinet公司参展并在展会进行POC演示,VMware虚拟化网络环境中完成对流量的防护,重点是物理与逻辑流量负载之间的安全策略实施。
“以往,安全控制是要求直接作用于受感染的通信流量。我们的VMware集成允许尽量少的侵入式设计并可启动动态策略控制”Fortinet公司虚拟化与管理部资深产品管理总监Elie Bitton说到,“今天的演示不仅加强了我们已有成熟的统一威胁管理VM产品线,并给在基于云端与软件定义的数据中心架构的用户多了一种实施安全的选择。” 当用户逐渐开始使用新的VMware NSX™网络虚拟平台实施虚拟化网络时,我们可以提供跨越虚拟与物理架构的整体的安全部署。
随着领先的IT企业逐步转移到基于软件定义的数据中心,他们正在寻求灵活性与服务质量最大化后可以随需插入和删除的解决方案。VMware NSX可以虚拟化网络并提供一个平台用于逻辑安全与网络服务。VMware NSX将提供分布式的服务架构以促进合作伙伴的服务嵌入。 “VMware正在与具有一流安全生态系统的公司合作,在用户转向基于软件定义的数据中心时对虚拟化网络提供自动和简化用户的安全部署”,“VMware与Fortinet的合作是对用户的虚拟化网络提供稳定的运行、高效的IT和业务的持续性”; VMware公司产品管理总监Milin Desai说到。
除了POC,Fortinet还展示了其他九款虚拟设备。2010年Fortinet便提供了基于VMware的FortiGate综合安全平台与FortiManager统一管理的虚拟机版本,随后相继推出了其他七款产品 FortiMail™邮件安全,FortiAnalyzer™日志与报告分析, FortiWeb™Web应用安全, FortiAuthenticator用户身份管理, FortiADC应用交付控制器, FortiCache缓存设备和 FortiScan™漏洞管理设备的虚拟机产品。
Fortinet虚拟设备的优势
FortiGate虚拟设备与虚拟域可对虚拟架构提供综合的网络安全保护,增强了虚拟化环境通信的可见性与可控性。
灵活与可扩展性
Fortinet的虚拟设备可快速扩展,通过对运行于VMware、Citrix与开源Xen的虚拟架构内部实施严格的安全控制来实现内部虚拟设备通信的保护。FortiGate虚拟设备具有常见的传统硬件FortiGate设备全部的安全和网络功能。
多租户环境
Fortinet的虚拟与物理设备也可以实现将网络分段为多个租户的环境,允许创建多个虚拟域和虚拟管理域,将网络分割为多个独立域供多个用户与公司使用。FortiGate, FortiManager, FortiMail, 和 FortiWeb物理设备与虚拟设备同样支持虚拟域和虚拟管理域功能。
可控与可见性
FortiManager与FortiAnalyzer物理与虚拟设备可提供集中的管理、日志与报告的分析增进了网络的可见性和当前威胁的状态的查看。这些设备一起与FortiGate安全平台共同提供了基于物理和虚拟环境下可见与可控性的安全。另外,FortiGuard安全威胁中心实时推送威胁特征库升级,保障了最新威胁的第一时间防御。