+++ Produkt-Ticker +++ Fortinet hat seine neue Firewall-Lösung Fortigate VMX vorgestellt, die der Hersteller als "Next-Generation und Internal Segmentation Firewall" (NGFW/ISFW) beschreibt. Zusammen mit VMwares Netzwerk-Virtualisierungsplattform NSX ermögliche sie die Automatisierung der Sicherheit im Software-Defined Datacenter (SDDC).
Fortinet hat Fortigate VMX laut eigenen Angaben in Zusammenarbeit mit VMware entwickelt, um die NSX-Möglichkeiten der Netzwerkvirtualisierung in vollem Umfang ausschöpfen zu können. Damit könne eine IT-Organisation die Installation, Nutzung und Orchestrierung der Fortigate-VMX-Lösung automatisieren, um ihre Umgebung besser vor Bedrohungen zu schützen.
VMwares SDDC-Ansatz umfasst Security-Elemente wie Mikrosegmentierung, die Isolierung von Datenströmen über Netzwerke hinweg, die Kontrolle von Datenströmen innerhalb eines Netzwerks und die Integration von Security-Services. Die nativen Security-Funktionen von NSX wie Mikrosegmentierung, verteilte Firewalls und die Automatisierung von Sicherheitsmaßnahmen dienen der richtlinienbasierten Segmentierung des Netzwerkverkehrs und und somit dem Schutz vor Bedrohungen auf Workload-Ebene für Ost-West-Datenverkehr.
Das Distributed Service Framework von NSX ermöglicht es laut Fortinet-Angaben, die Fortigate-Technik mittels der hauseigenen NSFV-Funktion (Network Security Function Virtualization) dynamisch einzufügen. Auf Basis von Virtual Domains (Vdoms) lasse sich ein mandantenfähiges System mit unterschiedlichen Sicherheitsrichtlinien definieren. Dieser granulare Ansatz helfe Dienstleistern und größeren Unternehmen, kunden- oder abteilungsspezifische Sicherheitsrichtlinien einzurichten.
Zusammen mit den eigenen Appliances für den Nord-Süd-Datenverkehr biete man eine ganzheitliche RZ-Security-Lösung mit einheitlichen Richtlinien.
Weitere Informationen finden sich unter www.fortinet.com.
ISC2 Security Congress EMEA 2015, München; Sicherheitsstreben trotz unsicherer Produkte
Extreme Networks: Integration für herstellerübergreifendes SDN-Management
Arista: Security-Services für das dynamische Netz
HP: Offenes Netzwerk-OS soll Innovationstempo steigern
Fortinet: Rahmenwerk und Partnerschaften für sicheres SDN