Fortinet, leader mondiale nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, ha annunciato un proof of concept per la protezione a livello di hypervisor del traffico instradato sulle reti virtuali. Grazie a questo approccio, non è più necessario che il punto di applicazione della sicurezza sia collocato direttamente all’interno del flusso di traffico nella rete fisica e consente l’introduzione di controlli di sicurezza prima che il traffico attraversi il livello di rete virtuale.
In particolare, il proof of concept dimostra il flusso di traffico protetto in un ambiente di rete VMware virtualizzato, evidenziando l’applicazione dei criteri di sicurezza delle comunicazioni attraverso e tra i carichi di lavoro fisici e logici. Il proof of concept è stato presentato durante il VMworld 2013 che si è svolto a San Francisco, dal 25 al 29 agosto, presso lo stand di Fortinet.
“Da sempre i controlli di sicurezza hanno dovuto essere implementati direttamente nel percorso del flusso di comunicazione interessato. La nostra integrazione di VMware consente una progettazione meno intrusiva e un controllo dinamico dei criteri” ha affermato Elie Bitton, Senior Director, Product Management – Virtualization and Management di Fortinet. “L’attuale dimostrazione costituisce un avanzamento della nostra già collaudata linea di prodotti Unified Threat Management VM e offre ai nostri clienti un’ulteriore possibilità di scelta per l’implementazione della sicurezza per le architetture di data center definite a livello cloud e software. Poiché i clienti iniziano a virtualizzare la rete cloud con la nuova piattaforma di virtualizzazione di rete VMware NSX, offriremo un servizio di sicurezza olistico esteso alle infrastrutture virtuali e fisiche”.
Le più importanti organizzazioni IT stanno migrando verso data center definiti da software e sono perciò alla ricerca di soluzioni che possano essere inserite ed eliminate on demand per la massima agilità e qualità del servizio. VMware NSX consentirà la virtualizzazione della rete fornendo una piattaforma per i servizi di rete e sicurezza logici. VMware NSX utilizzerà un framework di servizi distribuiti per facilitare l’inserimento di servizi dei partner.
“VMware collabora con un ecosistema di partner di sicurezza all’avanguardia per automatizzare e semplificare la sicurezza per i clienti che scelgono di virtualizzare la rete in vista della transizione a un data center definito da software” ha commentato Milin Desai, Director, Product Management di VMware. “VMware e Fortinet collaborano attivamente per assicurare operazioni senza problemi, efficienza dell’IT e continuità del business ai clienti impegnati nella virtualizzazione delle proprie reti”.
Le apparecchiature virtuali FortiGate e i domini virtuali consentono l’implementazione della sicurezza nelle reti consolidate per proteggere l’infrastruttura virtuale e aumentare la visibilità e il controllo delle comunicazioni negli ambienti virtualizzati.
Le appliance virtuali Fortinet consentono una rapida scalabilità per rispondere alle esigenze e proteggere le comunicazioni nella macchina virtuale mediante l’implementazione di controlli di sicurezza critici all’interno di un’infrastruttura virtuale, in esecuzione su VMware, Citrix e Xen open source. Le apparecchiature virtuali FortiGate dispongono di tutti i servizi di sicurezza e di rete comuni delle tradizionali apparecchiature FortiGate basate su hardware. Grazie all’aggiunta di apparecchiature virtuali di Fortinet, gli utenti possono implementare un mix di apparecchiature hardware e virtuali che interagiscono e possono essere gestite da una piattaforma di gestione centralizzata comune. Altre apparecchiature virtuali con apparecchiature hardware corrispondenti includono FortiManager, FortiMail, FortiAnalyzer, FortiWeb, FortiAuthenticator, FortiADC, FortiCache e FortiScan.
Le apparecchiature fisiche e virtuali Fortinet consentono inoltre la segmentazione della rete in ambienti multi-tenant, rendendo possibile la creazione di domini virtuali e domini amministrativi virtuali per suddividere una rete in domini distinti per abbonati o business unit. Le apparecchiature FortiGate, FortiManager, FortiMail e FortiWeb fisiche e virtuali supportano domini virtuali e domini amministrativi virtuali.
FortiManager e FortiAnalyzer offrono gestione centralizzata, visibilità, nonché analisi di reti e profili delle minacce correnti. Insieme offrono la visibilità e il controllo integrati necessari per la protezione delle infrastrutture fisiche e virtualizzate. Inoltre, gli aggiornamenti automatici in tempo reale dei servizi FortiGuard assicurano la protezione costante delle organizzazioni dalle minacce più recenti.