近日,Microsoft Azure 公开发布了 Azure 虚拟广域网产品的新路由功能。Fortinet 成为首家宣布集成这些增强功能以支持新的安全防护场景的厂商,此举可帮助组织进一步保护其 Azure VNet 部署,具体是指通过将 FortiGate-VM 部署在 Service VNet 中来保护所有方向的流量。
更好的路由增强功能,更强的安全检查
Fortinet FortiGate NGFW 可利用 Azure 虚拟广域网的路由增强功能,确保从组织虚拟网络到其分支机构的所有流量(以及从分支网络到虚拟网络的流量)都得到 FortiGate-VM 的妥善检查。此外,FortiGate 无需将 VNet 直接连接到 Azure 虚拟中心,便可检查所有东西向流量(VNet 到 VNet)。Fortinet 是首家集成这些增强功能并全面验证这些新防护场景的厂商。
除了 Azure 虚拟广域网为每个虚拟中心创建的默认路由表外,这些新增强功能还允许用户创建自定义路由表。然后,虚拟网络连接再与单个路由表相关联。一旦虚拟中心连接创建完成,它便会关联并分发到默认路由表。同时,一个会话的路由也可以关联自定义路由表,以便将流量发送到新路由表中指向的目的地。
路径可以通过连接动态分发到一个或多个路由表。此外,新增强功能还允许在虚拟网络连接中配置静态路由,从而提供静态的引导流量到下一跳IP地址的机制——该 IP 可以是在连接虚拟中心的 Spoke VNet 中配置的网络虚拟设备 (NVA)。
Service VNet 与 Azure 虚拟广域网相集成
FortiGate NGFW 可以部署在连接 Azure 虚拟中心的安全中心 VNet中,以检查包括 VNet 到分支和 VNet 到互联网在内的所有方向的流量。下图描绘了这些最新增强功能如何帮助实现Hub-Spoke拓扑,即如何将 VNet 到分支(以及 VNet 到互联网)的流量引至 FortiGate NGFW (NVA)。
Microsoft Azure 动态云安全性
在此设置中,我们有两个 Spoke VNet(Spoke1 和 Spoke2)、一个托管 FortiGate-VM 的 Service VNet 以及一个可选的 VNet5(也可以托管 FortiGate-VM,但目的是检查 VNet 到互联网的流量)。两个分支机构网络分别通过 IPSec 和 ExpressRoute 连接到 Azure 虚拟广域网。Service VNet 中的 FortiGate-VM 采用了两个网络接口。四个 VNET 都连接到了相应区域中的虚拟广域网中心。
从 Spoke VNet 流出并前往分支机构的所有流量都通过 FortiGate 内部接口进行路由。这可以通过使用 Azure 虚拟广域网支持的自定义路由表来实现。默认情况下,Azure 虚拟广域网附带两个路由表:默认路由表和一个空的路由表。此外,您可能需要使用两个路由表才能正确配置路由。Spoke VNET 将关联 RT_V2B 路由表,托管 FortiGate-VM 的 Service VNET 则关联 RT_Shared 路由表。
例如,当 Spoke1 中的资源需要与分支网络的服务器通信时,虚拟中心就会查看与 Spoke1 关联的路由表 t,在本例中即 RT_V2B,它包含面向分支网络的静态路由(采用下一连接跳)。经过 FortiGate-VM 检查的流量将被转发回虚拟Hub。此时,由于 Service VNet 连接与路由表 RT_Shared 相关联,虚拟中心将根据 RT_Shared 中的路径进行路由决策。
如图所示,到分支网络的 VPN 连接已将路径传播到 RT_Shared 表,从而使路由表获得了到分支网络的路径,这有助于 hub1 将流量路由到分支网络中的最终目的地。同样,如图所示,流向互联网的的流量也可以被引至托管 FortiGate-VM 的另一个 VNet (VNet5)。
借助 FortiGate 安全SD-WAN 实现上云和全向网络安全性
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )