네트워크 보안, 엔터프라이즈 및 데이터 센터 방화벽 | Fortinet

SDN 및 네트워크 가상화

소프트웨어 정의 데이터 센터(SDDC)는 스토리지, 네트워킹, 컴퓨팅 및 보안이 배포되는 방식을 근본적으로 재정의하여 운영 비용과 관리의 복잡성을 꾸준히 증가시켜 온 전용 하드웨어와의 고리를 제거합니다. 소프트웨어 정의 네트워킹(SDN) 및 네트워크 가상화는 네트워킹 및 보안 서비스 특성을 추상화하고, 주문형 정책 조율을 위한 네트워크 패브릭 오버레이를 생성하며 일관적인 가시성 및 제어를 보장합니다. Fortinet의 SDN 보안 프레임워크는 네트워크 아키텍처의 보안 혁신을 정의하여 주요 SDN/SDDC 플랫폼과 통합합니다.

  • VMware NSX, Cisco 애플리케이션 ACI, HP 가상 애플리케이션 네트워크 SDN, OpenStack SDN 등을 비롯한 주요 네트워크 가상화 및 SDN 플랫폼 지원
  • 네트워크 세분화 및 보안 서비스 기능 배포를 위한 다중 테넌트 지원 및 가상 도메인 지원
  • 확장 가능한 관리 인터페이스 - 클라우드 자동화 및 조율을 위한 API
  • 일관된 정책 제어 및 모니터링을 위한 통합 단일 대시보드 관리
  • 단일 보안 플랫폼을 통해 새로운 스타일의 IT 서비스 제공
  • 엔터프라이즈 데이터 센터 업그레이드를 위한 어플라이언스, 섀시 기반 및 가상 시스템 옵션을 제공하는 탁월한 범위의 보안 포트폴리오 및 배포 편의성

VMware NSX용 보안
Fortinet은 이스트-웨스트 트래픽을 보호하기 위해 VMware NSX API와 통합됩니다. 네트워크 트래픽 패턴은 노스-사우스가 주를 이루던 패턴에서 데이터 센터 경계 내의 VMware 하이퍼바이저 커널에서 보호 기능을 제공하는 이스트-웨스트 패턴으로 대폭 변화되었습니다. VMware의 API를 사용하는 솔루션은 이전의 헤어핀 프로세스를 제거하고 이스트-웨스트 트래픽 검사를 위해(즉, 웹 계층에서 앱 계층) 데이터 센터 내 각 vNIC의 정책 기반 방화벽 제어를 제공하는 보안 게이트웨이의 첫 번째 홉(hop) 역할을 수행합니다.

Fortinet은 보안 클러스터에 결합된 각 하이퍼바이저의 지능형 보안 기능을 자동으로 확장하여 일관된 정책 및 방화벽 규칙을 적용합니다. FortiGate-VMX 서비스 관리자에 정의된 네트워크 보안 정책은 애플리케이션 작업 부하에 자동으로 프로비저닝되고 가상 네트워크의 논리 파이프라인에 삽입됩니다.

Cisco ACI용 보안
Cisco 애플리케이션 중심 인프라(ACI)는 FortiGate 어플라이언스(물리적 및 가상)를 L4-L7 보안 방화벽 서비스로 사용합니다. 이 어플라이언스에서 모든 정책 조율, 프로비저닝 및 확장이 애플리케이션 휴리스틱 및 작업 부하를 기반으로 중앙에서 자동으로 프로파일링됩니다. Cisco ACI의 독특한 접근방식은 네트워크 전체에 IT 사일로화를 극복하고 비용과 복잡성을 대폭 감소해 주는 공통 정책 기반 운영 모델을 사용합니다. ACI에서는 FortiGate 어플라이언스의 보안 정책이 ACI 애플리케이션 네트워크 프로필(ANP)의 특성이 됩니다. ANP는 표준 프로그래밍 가능 인터페이스를 사용하여 애플리케이션 정책을 정의하고 FortiGate에 4-7 계층 트래픽을 적용하는 보안 방화벽 보호를 제공합니다.

ASIC 기반 하드웨어의 혁신을 주도하고 있는 리더인 Fortinet은 오랜 투자를 통해 10여 개가 넘는 가장 방대한 범위의 가상 어플라이언스 제품군을 통해 가상 네트워크 트래픽에 대한 더 나은 가시성과 제어를 제공합니다. 가상 어플라이언스는 VM 폼 팩터 내의 컨테이너화로 인해 확장 유연성, 자동화 및 조율 기능도 제공합니다. Fortinet은 논리적 및 동적 환경에서 보안 정책을 원활하게 적용할 수 있도록 바로 사용이 가능한 통합, 강력한 RESTful 또는 JSON API 확장성도 제공합니다.

Fortinet의 SDN 보안 솔루션은 주요 SDN, 네트워크 가상화, 네트워크 기능 가상화(NFV) 플랫폼에 의해 인증되었으며 어떤 데이터 센터 클라우드 환경에도 적용될 수 있습니다.

등록을 통해 Cisco Application Centric Infrastructure™(ACI)용 FortiGate 커넥터를 다운로드하십시오.

OpenStack 기반 SDN용 보안
OpenStack 기반 클라우드는 유연한 주문형 다중 테넌트 애플리케이션에 필요한 환경 제공에 중점을 두어 왔습니다. 네트워크의 변화하는 특성은 SDN, NFV 및 가상 네트워크 인프라를 갖춘 클라우드, 그리고 네트워킹 및 보안 조율 및 정책 적용 간의 상호 관계에 더 적합한 새로운 모델로 옮겨가고 있습니다.

Fortinet의 OpenStack 솔루션은 SDN 보안(SDNS) 프레임워크를 지원하여 바로 사용 가능한 통합 기능을 제공하므로 지능형 네트워크 보안을 논리적 및 동적 환경에 원활하게 적용할 수 있습니다.

OpenStack 아키텍처의 NaaS(Networking-as-a-Service) 프레임워크인 OpenStack Neutron과 Fortinet의 선도 데이터 센터 보안 솔루션의 통합은 동급 최강의 지능형 네트워킹 및 보안을 제공하는 동시에 성능 병목현상과 한계를 제거해 줍니다.

HP Helion OpenStack의 FortiGate에 대해 자세히 알아보기
OpenStack Neutron용 FortiGate에 대해 자세히 알아보기

한국 연락처 02-559-9522
미국영업팀 연락처 1-866-868-3678

솔루션 가이드 및 백서

고객 추천사


Pluribus Networks의 최고 마케팅 책임자 David Ginsburg는 "당사는 Fortinet 소프트웨어 정의 보안 프레임워크가 기업 및 클라우드 서비스 제공업체에게 포괄적인 보안 솔루션을 제공한다고 생각합니다"라고 말합니다. "당사의 Netvisor 운영 체제 및 네트워크 하이퍼바이저는 Fortigate 가상 방화벽의 배포를 위한 플랫폼을 제공하여 노스-사우스 및 이스트-웨스트 보호를 모두 제공하는 인프라를 구축해 줍니다. 이러한 솔루션은 네트워크 내부의 보안을 강화하며 OpenStack 지원은 테넌트 네트워크를 침입 및 유출로부터 보호해 줍니다."

Dave Ginsberg
CMO
Pluribus Networks, Inc.
Powered by Translations.com GlobalLink OneLink Software