Fortinet stellt seine neue FortiGate VMX Next Generation und Internal Segmentation Firewall (NGFW/ISFW) vor. Die FortiGate VMX zusammen mit der Netzwerkvirtualisierungsplattform VMware NSX ermöglicht die Automatisierung fortschrittlicher Cybersecurity im Software-Defined Data Center (SDDC). Fortinet entwickelte FortiGate VMX in Zusammenarbeit mit VMware, um die Möglichkeiten der VMware NSX Plattform für Netzwerkvirtualisierung in vollem Umfang auszuschöpfen zu können. Damit können Kunden die Installation, Nutzung und Orchestrierung der FortiGate VMX Lösung automatisieren und damit ihre Rechenzentren vor Bedrohungen besser schützen.
Richtlinienorientierte Netzwerksegmentierung
Immer wieder berichten Medien über Aufsehen erregende Sicherheitslücken, die deutlich machen, dass Sicherheitslösungen gefragt sind, die über die traditionellen Verteidigungsmechanismen am Rand des Netzwerks hinausgehen und Netzwerke intern segmentieren. So lässt sich vermeiden, dass sich Bedrohungen ausbreiten, sobald sie einmal ins interne Netzwerk gelangt sind. VMware wendet einen SDDC-Ansatz bei der Netzwerksicherheit an. Dieser beinhaltet Elemente wie Micro-Segmentierung, die Isolierung von Datenströmen über unabhängige Netzwerke hinweg, die Kontrolle von Datenströmen innerhalb eines Netzwerks und die Integration mit fortschrittlichen Security Services wie den Internal Segmentation Firewalls (ISFW) von Fortinet.
Die nativen Security-Funktionen von VMware NSX, darunter Micro-Segmentierung, verteilte Firewalls und die Automatisierung von Sicherheitsmaßnahmen, sorgen für eine richtlinienbasierte Segmentierung des Netzwerkverkehrs und für einen Schutz vor Bedrohungen an den Kontrollpunkten auf Workload-Ebene für Ost-West-Datenverkehr. Das Distributed Service Framework von NSX ermöglicht, die ISFW/NGFW Technologien von Fortinet mithilfe der Network Security Function Virtualization (NSFV)-Funktion des Security-Spezialisten dynamisch einzufügen. Auf Basis von Virtual Domain (VDOM)-Technologien lässt sich ein Multi-Tenant-System mit unterschiedlichen Sicherheitsrichtlinien definieren. Dieser granulare Ansatz hilft Dienstleistern und größeren Unternehmen, kunden- oder abteilungsspezifische Sicherheitsrichtlinien einzurichten. Fortinet bietet zudem hoch performante Appliances für Nord-Süd-Datenverkehr und damit eine ganzheitliche Lösung für Rechenzentren, die unter einer einzigen Richtlinie laufen.
Quelle: Fortinet
Weitere Artikel
Fortinet präsentiert Security Framework und Partner-Ökosystem zur Absicherung von Cloud- und SDN Data Center-Umgebungen
Orchestrierung auch bei virtuellen Netzwerken – Die technologische Partnerschaft von Tufin und VMware schließt Sicherheitslücken
Security-Umfrage: Automatisierung macht Netzwerke sicherer
WatchGuard: Unternehmensweite Sicherheit auch für mobile Netzwerke