Taller: Todo acerca de Cloud Computing

Fortinet Confidential

Virtualización & Cloud Computing José María Albarrán Channel Account Manager


Agenda

• Introducción

• Estrategia de Seguridad Virtual

• FortiGate Virtual Appliances

• Competencia


SEGURIDAD VIRTUALIZADA, ESTAMOS LISTOS?


Mercado de Appliances de Seguridad

• En el mundo, el mercado de appliance virtuales de seguridad creció un 64%

en 2009 respecto a 2008, $ 203,8 millones

• Año tras año, desde el primer trimestre de 2009 y el primer trimestre de

2010, el mercado de seguridad de dispositivo virtual creció hasta 119%

• Infonetics Research pronostica que el mercado de seguridad de dispositivo

virtual va a crecer casi 8 veces desde 2009 a 2014, y estará cerca de $ 1,6

mil millones

• El segmento de dispositivos de seguridad virtual publico el mayor

crecimiento trimestral en el 1T10 es para appliances de seguridad gateway

virtual, en un 22%

• América del Norte es actualmente el mayor mercado regional de appliances

de seguridad virtuales

4


Nuevos Servicios

• Todos los días se implementan nuevos

servicios

• Procesamiento

• Networking

• Almacenamiento

• Seguridad

• El 65% de las empresas ya adoptaron

soluciones de virtualización

• El 50% de la infraestructura de

procesamiento y almacenamiento de

datacenter se encuentra compartida


¿… Y LA INFRAESTRUCTURA DE SEGURIDAD?


La seguridad en la actualidad implica…

• Altos costos

• Dificultad en la administración

• Complejidad en la implementación

• Disminuye el desempeño de los servicios


¿Por qué virtualizar la seguridad?

• Compartiendo recursos

• Consolidando servicios

• Simplificando la administración

• Reduciendo foot-print

• Aumentando la disponibilidad


Fortinet es la única plataforma que ofrece

• Costos previsibles

• Completamente Virtualizable

• Fácil implementación y administración

• Aceleración en la respuesta de los

servicios


Virtualización y Seguridad Data Center

Objetivo primario de la seguridad: la separación de zonas lógicas Perímetros virtuales

Firewalls entre las zonas

Public Zone DMZ/Private

Zone

Server

Servers / DMZ Desktops /

Private

Virtualized Data

Center

Zonas Lógicas de seguridad, se usan para

aislar los diferentes hosts con diferentes

requisitos de seguridad

Servers

Desktops


Seguridad Cloud Computing

En general, las zonas de seguridad son más abstractas, pero varían según el modelo de nube

Los dominios son un buen modelo para la seguridad

Mantener la confidencialidad y la integridad entre los dominios es la clave

Algunos problemas de seguridad importantes Los altos niveles de exposición al riesgo La pérdida de visibilidad La falta de controles de seguridad Mantener el cumplimiento

Domain_1:

Customer_A

Domain_2:

Customer_B


Estrategia De Seguridad Virtual


Estrategia Cloud/ Virtualización

Fortinet permite a los proveedores de cloud computing y las

grandes empresas crear infraestructuras virtuales seguras

Nuestras tecnologías de

virtualización pueden

asegurar una amplia gama

de infraestructuras de cloud

públicos, privados e

híbridos en todo el mundo

Hardware y las opciones de

seguridad virtuales, trabajan

juntos como una plataforma

de gestión.

Nuestra tecnología de

seguridad y red es

propietario, esta integrado

para simplificar el

licenciamiento,

implementación y

administración

Elección de

Plataformas

Totalmente

Integrado

Éxito

Comprobado


Estrategia de Cloud/ Virtualización


Estrategia de Cloud/ Virtualización

SaaS

PaaS

IaaS

Cloud Computing

modelos de Servicio

Community

Hybrid

Private

Public

Cloud Computing Modelos

de Implementación

No-Cloud Entornos

Virtualizados

Desktop

Serv

er

Éxito probado en entornos de seguridad virtuales y de nube. Hacemos posible que las empresas y proveedores de servicios proporcionen ofertas de seguros a través de todos los servicios y modelos de despliegue..


Que Elegir?

Ambos….Dispositivos Físicos y Virtuales

El uso de hardware para los controles de seguridad de alto rendimiento en el borde del

perímetro

Utilizar dispositivos virtuales para la zona de seguridad en el entorno virtualizado

Public Zone

Server

Servers / DMZ Desktops /

Private

Virtualized Data

Center

DMZ/Private

Zone

Hardware Appliances

Virtual Appliances


100% Tecnología Fortinet

Propietaria, integración de seguridad completa y tecnología de red

Simplificación licencias, implementación y administración.

Firewall VPN Antivirus

Intrusion

Prevention

WAN

Optimization

Antispam Web Filter

App

Control

Data Loss

Preventio

n

L2/L3

Routing

No Per-User Licenses


FortiGate Virtual Appliances

Fortinet Confidential 19

FortiGate Virtual Appliance

FortiGate Virtual Appliances Combina los tradicionales

dispositivos FortiGate para la visibilidad máxima de la red y los controles de seguridad.

Utiliza dominio Virtual (VDOM) and Virtual LAN (VLAN)

tecnologías para reforzar la seguridad entre las zonas

Released w/ FortiOS 4.2 (MR2)

FG

Disponibilidad / Licenciamiento Disponible Licencia por # of vCPU: 2 / 4 / 8 Licencia 30-Dias evaluación Hypervisor Support VMware ESXi/ESX 3.5/4.0/4.1 Delivered in OVF format


Requerimientos Mínimos

20

Requirement Min needed for

FortiGate-VM

Hypervisor VMware ESXi/ESX 3.5/4.0/4.1

Memory Min. 512MB of RAM Max 3GB

CPU Min. 2 virtual CPU’s

10/100/1000 Interfaces

Min. 2 virtual NIC’s

Storage Capacity Min. 30G


FortiGate Virtual Appliance Specifications

21

Feature FortiGate-VM

Hypervisors Supported VMware ESXi/ESX 3.5/4.0/4.1

Form Factor Open Virtualization Format (OVF)

# of vCPU’s supported 2/4/8

Built in VDOMS (upgradeable) 10

Memory and CPU Uses Hypervisor

10/100/1000 Interfaces 10 Max (Uses Hypervisor)

10GbE Support Supported

Storage Capacity Uses Hypervisor

High Availability Yes

FortiGate version (Firmware) 4.2


FortiGate-VM Competencia


Comparativo

23


Certificaciones

24


SEGURIDAD VIRTUALIZADA, ESTAMOS LISTOS!


Gracias Group 1

Technology

Taller: Todo acerca de Cloud Computing