1. Sự khác biệt giữa FortiGate-VM và FortiGate vật lí
FortiGate-VM là FortiGate vật lý được đóng gói dưới dạng một máy ảo.
FortiGate-VM sử dụng FortiOS và cung cấp các thông tin về các mối đe dọa trong thời gian thực với FortiGuard giống như phiên bản phần cứng.
FortiGate-VM cung cấp khả năng cấp phép (licensing) và triển khai linh hoạt cho môi trường ảo hóa.
2. Các ưu điểm/lợi thế của FortiGate phiên bản ảo hóa so với các giải pháp khác trên thị trường?
Fortinet là công ty dẫn đầu thị trường về bảo mật trên cả môi trường ảo hóa và vật lý. Một số khả năng nổi bật bao gồm:
- Đứng đầu trong Magic Quadrant Gartner 2018 về Tường lửa doanh nghiệp (Enterprise Firewall).
- Cung cấp nhiều dịch vụ mạng và bảo mật dưới dạng thiết bị ảo.
- Được tích hợp với Security Fabric để cung cấp bảo vệ tự động, rộng rãi từ các thiết bị IoT đến các đám mây (cloud).
- VDOM (virtual domain) cung cấp khả năng multi-tenancy nâng cao (Multi-tenancy có nghĩa là một phiên bản duy nhất của phần mềm và cơ sở hạ tầng hỗ trợ của nó phục vụ nhiều khách hàng. Mỗi khách hàng chia sẻ ứng dụng phần mềm và cũng chia sẻ một cơ sở dữ liệu. Dữ liệu của mỗi người khách hàng bị cô lập và vẫn vô hình đối với những khách hàng khác).
- Cung cấp hiệu suất và khả năng mở rộng cao nhất.
- Dịch vụ bảo mật FortiGuard toàn diện nhất trên thị trường.
- Fabric Connectors cho phép việc bảo mật một cách tự động trong các môi trường mạng lai (hybrid networks).
3. Fortinet có các sản phẩm ảo hóa nào?
Fortinet cung cấp nhiều Fabric network và dịch vụ bảo mật dưới dạng thiết bi ảo hóa. Ngoài FortiGate-VM, còn có các sản phẩm ảo hóa sau:
- FortiManager-VM
- FortiAnalyzer-VM
- FortiSIEM-VM
- FortiWeb-VM
- FortiMail-VM
- FortiSandbox-VM
4. Làm thế nào mà VDOMs (virtual domains) cung cấp khả năng multi-tenancy trên FortiGate-VM?
Khả năng tạo VDOM trên FortiGate-VM sẽ cho phép mỗi VM phân chia tài nguyên và hoạt động như nhiều tưởng lửa độc lập với các chính sách bảo mật và kiểm soát riêng biệt. Điều này giúp ta tận dụng lợi được thế kinh tế nhờ quy mô và chi phí vận hành thấp.
5. Làm thế nào để ta chọn đúng FortiGate-VM theo nhu cầu?
FortiGate-VM có thể triển khai trên nhiều lớp ảo hóa khác nhau, SDN và nền tảng công nghệ đám mây và trong nhiều mô hình cần lượng vCPU khác nhau với các thông số kỹ thuật, hiệu suất để đáp ứng từng nhu cầu triển khai. Để biết thêm thông tin, ta có thể tham khảo bảng dữ liệu (datasheet).
6. Tôi có thể sử dụng thử FortiGate-VM?
Ta có thể sử dụng thử FortiGate-VM. Ta nên sử dụng thử FortiGate-VM demo để xem nhiều tính năng của FortiGate virtual NGFW, cách thức triển khai tường lửa, IPS, VPN, antivirus, và áp dụng các tính năng bảo mật cho mạng ảo, trải nghiệm dễ dàng và tuỳ chỉnh hiển thị trên giao diện web. Để tải xuống bản dùng thử, ta có liên hệ với đại diện bán hàng Fortinet tại khu vực của mình.