DATA SHEET FortiGate-VMX VMware 環境の拡張セキュリティ制御 機能を提供 FortiGate-VMX FortiGate-VMX は、VMware 環境に特化したセキュリティソリューションで、VMware の SoftwareDefined Data Center(SDDC)の統合を可能にすることで、VMware NSX および vSphere との相 互運用を実現します。FortiGate-VMX は、API を直接統合することで仮想化されたネットワークト ラフィックをハイパーバイザレベルで可視化し、保護できます。さらに、導入 / 管理の自動化によっ てソフトウェア制御された動的なネットワークやインフラストラクチャでワークロードのセキュ リティを確保し、確かな保護対策および法規制のコンプライアンスを可能にします。 仮想環境における豊富な実績 フォーティネットは 2004 年に仮想 UTM(VDOM)テクノロジを発表して 以来、サービスプロバ フォーティネットは、最初に 発表したこの仮想環境向け セキュリティソリューショ ン以降も継続的にソリュー シ ョ ン の 充 実 を 図 っ て お り、 FortiGate-VMX が 新 た に ポ ー トフォリオに加わったことで、 VMware 環境に特化した 11 を 超える豊富なソリューション をご利用いただけるようにな りました。 イダおよび企業に仮想環境における強力なセキュリティソリューションを提供し続けています。 2010 年に初めて FortiGate-VM 仮想アプライアンスが製品ラインナップに加わったことで、選択の 幅がさらに広がり、多くのお客様の既存の仮想化およびクラウドのインフラストラクチャにフォー 機能と特長 ティネットのセキュリティソリューションを柔軟に導入していただけるようになりました。 § トラフィックを可視化 フォーティネットは、最初に発表したこの仮想環境向けセキュリティソリューション以降も継続的 にソリューションの充実を図っており、FortiGate-VMX が新たにポートフォリオに加わったことで、 すべての vSphere 仮想ネットワーク § FortiGate-VMX セキュリティノード を 新 し い ESXi ホ ス ト に 自 動 的 に VMware 環境に特化した 11 を超える豊富なソリューションをご利用いただけるようになりました。 配備 / プロビジョニング可能 § 新しい VM ワークロードを瞬時に リアルタイムで保護 § ライブマイグレーションイベント (vMotion)間でセッション状態を 維持 FortiGate-VM FortiADC-VM FortiAnalyzer-VMFortiAuthenticator-VM FortiCache-VM FortiRecorder-VM § マルチテナント環境をサポート § 次世代セキュリティ機能が 1 つ のプラットフォームに集約された FortiMail-VM FortiManager-VMFortiSandbox-VM FortiVoice-VM FortiWeb-VM フォーティネットの包括的仮想アプライアンス製品 FortiCare Worldwide Support FortiGuard Security Services support.fortinet.com www.fortiguard.com 総合ソリューション DATA SHEET: FortiGate-VMX 導入例 1 FortiGate-VMXセキュリティサービスを NSX Managerに登録 2 FortiGate-VMXがセキュリティクラスタ 内のすべてのホストに自動的に配備 3 FortiGate-VMXが FortiGate-VMX Service Managerに接続 4 FortiGate-VMXでライセンスを検証し、 構成を同期 5 リダイレクトのポリシールールがNSXで 更新 6 オブジェクトデータベースがリアル タイムでアップデート 7 クラスタに配備されているすべての FortiGate-VMXにポリシー同期指示を送信 1 6 NSX Manager 4 2 3 5 7 仮想分散スイッチ VMwareカーネル VMwareカーネル 1. FortiGate-VMX をセキュリティサービスとして登録 登録プロセスでは、FortiGate-VMX Service Manager と NSX Manager との双方向通信を可能にするために、NetX(Network Extensible) 管理プレーン API を使用します。 2. FortiGate-VMX をクラスタ内のすべての ESXi ホストに自動配備 NSX Manager が登録時に指定された URL から FortiGate-VMX イメー ジを収集し、FortiGate-VMX のインスタンスをクラスタ内の各々の ESXi ホストにインストールします。 3. FortiGate-VMX と FortiGate-VMX Service Manager の間の接続を 確立 ラ イ セ ン ス 情 報 を 取 得 す る た め に、FortiGate-VMX は FortiGateVMX Service Manager への接続を開始します。 5. リダイレクトルールの有効化 NSX ネットワークイントロスペクションサービスのセキュリティ ポリシールールが有効化され、ポリシーで指定された通信フローが すべて FortiGate-VMX にリダイレクトされてトラフィックが保護さ れます。 6. オブジェクトのリアルタイムアップデート NSX Manager は、仮想環境内の変更に伴う更新内容を FortiGateVMX Service Manager に送信します。 7. ESXi クラスタに配備されているすべての FortiGate-VMX インスタ ンスにポリシーの同期指示を送信 新しく作成されたセキュリティポリシーは、すべての FortiGateVMX セキュリティノードに送信されます。クラスタに配備されてい るすべての FortiGate-VMX に同じポリシーセットが送信されます。 4. FortiGate-VMX の構成を同期 FortiGate-VMX Service Manager が FortiGate-VMX のステータスを 確認し、構成を同期します。 仮想セグメンテーション機能 フォーティネットの仮想 UTM(VDOM)テクノロジを FortiGate-VMX へと拡張することで、セキュリティ機能のセグメント化とマルチテナ ント環境のサポートが可能になります。フォーティネットの仮想 UTM (VDOM)に NSX サービスプロファイルをマッピングすることにより、 ポリシーを分割して特定のトラフィックフローに適用できます。これ により、環境内でホスティングされている各テナント向けに特定のセ キュリティソリューションを登録する複雑な作業の負荷が大幅に軽減 されます。 2 www.fortinet.co.jp DATA SHEET: FortiGate-VMX ソフトウェア FortiOS FortiOS は、高度な脅威からの保護、ネットワークセキュリティの迅速 な構成 / 導入、お客様のネットワークで発生するイベントの詳細な分 析を支援します。業界最高レベルのセキュリティ機能を利用して、デ バイス、ユーザー、およびアプリケーションのタイプごとにポリシー をセットアップできます。FortiOS では、仮想 / 物理アプライアンス両 方で一貫した機能セットが利用可能で、単一のプラットフォームで一 元管理することができます。FortiOS では、以下の機能を利用できます。 § 包括的なセキュリティ — NSS Labs の「Recommended(推奨)」 評価を獲得した IPS、サンドボックス、VB100 アワードを獲得した マルウェア対策などの優れた機能で、数千ものアプリケーションを 制御し、脅威の侵入を防止します。 § 高度な制御と可視性 — ネットワークトラフィックをわかりやすく 可視化し、きめ細かいポリシー制御と直感的で拡張性の高いセキュ リティ / ネットワーク管理を可能にします。 § 堅牢なネットワーキング機能 — 多様なスイッチング / ルーティン グ機能、高可用性、WAN の最適化、内蔵 WiFi コントローラ、豊富 FortiOS の管理 UI – FortiView とアプリケーション制御用パネル な仮想化オプションを活用し、ネットワークを最適化できます。 詳細は、www.fortinet.co.jp で公開している「FortiOS データ シート」をご覧ください。 サービス FortiGuard セキュリティサービス FortiCare サポートサービス FortiGuard Labs は、脅威の最新状況に関するリアルタイムの情報を FortiCare カスタマーサポートチームは、全てのフォーティネット製品 駆使してフォーティネットのさまざまなソリューション向けに包括的 に関する技術サポートをグローバルに提供します。FortiCare は南北 なセキュリティアップデートを提供します。セキュリティに対する脅威 アメリカ、ヨーロッパ、中東、アジアの各地域にサポートスタッフを の研究者、エンジニア、犯罪科学のスペシャリストで構成されるチーム 配備しており、あらゆる規模の企業ニーズに最適なサービスを提供し が、脅威の監視を手掛ける世界有数の機関やネットワーク / セキュリ ます。 ティ分野を代表するベンダー、世界各国の捜査機関と協力して、優れた § サービスをお届けします。 § リアルタイムアップデート — 24 時間 365 日対応のグローバルな 体制で、フォーティネットのすべてのプラットフォームにフォー 対応を必要とされるお客様向け。 § § セキュリティ調査 — FortiGuard Labs はこれまでに 170 種のゼロ とされるお客様向け。 § サポート、優先順位のエスカレーション、オンサイトでの作業など シグネチャアップデートの累計は数百万件に達しています。 検証済みのセキュリティインテリジェンス — FortiGuard インテリ ジェンスに基づくフォーティネットのネットワークセキュリティ プラットフォームは、世界有数の第三者検証機関や世界中のお客様 によって検証され、その有効性が確認されています。 詳細は、http://forti.net/guard をご覧ください。 Premium Services(プレミアムサポート)— 専任のテクニカル アカウントマネージャ、高レベルの SLA、広範囲のソフトウェア デイ脆弱性を発見した実績があり、毎月公開している自動化された § Comprehensive Support(総合サポート)— ハードウェアの迅速な 交換を含む 24 時間対応のミッションクリティカルサポートを必要 ティネット分散ネットワーク経由でセキュリティインテリジェンス を提供します。 Enhanced Support(拡張サポート)— 現地の営業時間内のみの をグローバルまたはそれぞれの地域で必要とされるお客様向け。 § プロフェッショナルサービス — アーキテクチャ / 設計サービス、 実装 / 導入サービス、運用サービスなどを必要とする、複雑なセキュ リティ実装環境のお客様向け。 詳細は、http://forti.net/care をご覧ください。 3 DATA SHEET: FortiGate-VMX ソリューション 可視性 クラスタベースの拡張 セキュリティ仮想アプライアンスをトラフィックのフローに配置 FortiGate-VMX は VMware 環境内のセキュリティサービスであるため、 してポリシーを実行する必要がある従来型の導入環境とは異なり、 セキュアな ESXi クラスタに追加されたすべての新しいホストに対して FortiGate-VMX では仮想スイッチポートとワークロード VM そのもの 瞬時に同じセキュリティポリシーが適用されます。FortiGate-VMX セ の仮想 NIC(vNIC)の間で送受信されるトラフィックを可視化できます。 キュリティノードは新しい ESXi ホストに自動的に配備されるため、手 作業による設定などは一切必要ありません。 配備 / プロビジョニングの自動化 FortiGate-VMX Service Manager は、VMware の NSX Manager と直接 総論 通信し、フォーティネットのセキュリティサービスに関する情報を取 FortiGate アプライアンスは、高度な機能を備えた FortiOS オペレー 得し、登録します。これにより、VMware 環境において FortiGate-VMX テ ィ ン グ シ ス テ ム の 活 用 に よ っ て、Software-Defined Datacenter セキュリティノードが該当するクラスタ内の各 VMware ESXi ホストに (SDDC)が直面する多様なセキュリティの脅威を効率的に無力化しま 自動的に配備されるようになります。FortiGate-VMX Service Manager す。FortiGate アプライアンスは、最前線の防御を目的とするエッジへ と FortiGate-VMX セキュリティノード間でのライセンス認証とセキュ の導入(FortiGate ハードウェアアプライアンス)、ゾーン間セキュリ リティポリシーの実行も自動的に行われます。 ティや VPN 終端の仮想インフラストラクチャにおけるアプリケーショ ンへの導入(FortiGate-VM)、または VM 間での使用や高度なハイパー オブジェクトベースの保護 FortiGate-VMX セキュリティポリシーは、動的な NSX セキュリティ グループおよび関連するオブジェクトに基づいて適用されます。NSX バイザベースのセキュリティ(FortiGate-VMX)のいずれの用途におい ても、今日最も有効なセキュリティテクノロジを活用し、お客様のイ ンフラストラクチャを確実に保護します。 Manager におけるセキュリティグループに対する追加や変更の内容 は、該当する適切な FortiGate-VMX と自動的に関連付けが行われるた め、FortiGate-VMX Service Manager での変更作業は必要ありません。 ポリシーはサービスするドメインや接続ポートに依存せず、適切なオ ブジェクトに適用されます。ライブマイグレーション(vMotion)のイ 技術仕様 ベント中にホストが移動した場合も、該当する VM のワークロードへ のポリシー適用が継続されます。 ポリシーのリダイレクト VMware NSX API および NSX Service Composer との統合により、独自 のリダイレクトセキュリティポリシーを有効化して、指定された ESXi クラスタ内の特定の VM ワークロードで送受信されるアプリケーショ ントラフィックを FortiGate-VMX セキュリティサービスで保護するこ とができます。手作業によるネットワークフローの構成は不要です。 ソリューション サポートするバージョン フォーティネット FortiGate-VMX Service Manager v1.0(vCNS 配備環境) v5.4(NSX 配備環境) FortiGate-VMX Security Node FortiOS v5.2.4(vCNS 配備環境) FortiOS v5.4(NSX 配備環境) FortiAnalyzer(オプション) v5.2.4 VMware リアルタイムの保護 vCenter Server v5.5 Update 2(vCNS 配備環境向け) v5.5 Update 2、 v6.0(NSX 配備環境向け) ESXi v5.5 Update 2(vCNS 配備環境向け) v5.5 Update 2、 v6.0(NSX 配備環境向け) の作成から実行までのタイムラグ、あるいはデータセンター管理者と NSX v6.1.3、v6.1.4 セキュリティ管理者の間のやり取りにおいて発生するミスを回避する vCloud Networking and Security v5.5.2.1 またはそれ以降 新しい VM ワークロードが作成されると、NSX の動的なセキュリティ グループベースのポリシーに基づいて、該当するセキュリティポリシー がリアルタイムで自動的に関連付けられます。これにより、ポリシー ことができます。 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 DS-FG-VMX-R2-201601-R1
© Copyright 2024 ExpyDoc