Acronis Bitdefender Fortinet Microsoft Cisco Duo HPE Adobe Adobe Green Rocket Acronis Bitdefender Fortinet Microsoft Cisco Duo HPE Adobe SolarWinds Green Rocket
⌘K
NGFW Cloud-Native

FortiGate CNF Cloud Firewalls

Servicio NGFW entregado como SaaS para AWS VPCs y Azure VNets. Protección de nivel empresarial sin la complejidad de gestiónar infraestructura de seguridad.

Sin infraestructura que gestiónar
FortiGuard Labs Intelligence
Multi-cuenta y multi-suscripción
Solicitar Demo
FortiGate CNF

NGFW Entregado como Servicio

FortiGate CNF es un servicio de firewall de próxima generación (NGFW) entregado como SaaS que simplifica la protección de sus cargas de trabajo en la nube eliminando la necesidad de gestiónar infraestructura de seguridad.

Obtenga todas las capacidades de FortiOS NGFW incluyendo IPS, filtrado web, DNS Security y protección contra botnets, potenciado por la inteligencia de amenazas de FortiGuard Labs actualizada en tiempo real.

FortiGate CNF Cloud NGFW
Características Principales

Firewall Multi-Cloud

Cloud Native

SaaS sin Gestión

Servicio completamente gestiónado: sin licenciamiento de software, sizing, despliegue ni parcheo. Pague solo por créditos de procesamiento de seguridad.

FortiGuard Security

NGFW Empresarial

Capacidades completas de FortiOS: bloqueo de IPs maliciosas, filtrado geo-IP, IPS, seguridad DNS, protección anti-botnet y sandbox/AV.

Global Deployment

Geo-Fencing Global

Restrinja el tráfico por ubicación geográfica para cumplimiento regulatorio y reducción de superficie de ataque con políticas granulares por país.

Auto-Scaling

Seguridad Este-Oeste

Protección de movimiento lateral entre VPCs/VNets con microsegmentación y políticas de seguridad consistentes en toda la infraestructura cloud.

Unified Management

Seguridad Dinámica

Políticas basadas en objetos FQDN, objetos geo, metadatos de nube y etiquetas de recursos para seguridad adaptativa en entornos dinámicos.

Security Fabric

Multi-Cuenta Centralizada

Gestióne la seguridad de múltiples cuentas AWS o suscripciones Azure desde una única instancia CNF centralizada.

Seguridad de Salida

Control Completo del Tráfico Egress

Proteja todo el tráfico saliente de sus cargas de trabajo cloud con inspección profunda y políticas granulares que evitan comúnicaciones con destinos maliciosos.

  • Bloqueo de IPs maliciosas conocidas con reputación FortiGuard
  • Filtrado de categorías de URL para control de navegación
  • Prevención de comúnicación con servidores C&C
  • Geo-fencing para cumplimiento de soberanía de datos
Egress Security
Seguridad Este-Oeste

Protección de Movimiento Lateral

Implemente segmentación y microsegmentación entre VPCs y VNets para detectar y prevenir amenazas que intentan propagarse lateralmente en su infraestructura cloud.

  • Microsegmentación entre cargas de trabajo y aplicaciones
  • Inspección IPS del tráfico inter-VPC/VNet
  • Detección de comportamiento anómalo entre segmentos
  • Integración con Transit Gateway y VNET peering
East-West Security
Seguridad Adaptativa

Políticas Dinámicas para Entornos Cloud

Cree políticas de seguridad que se adaptan automáticamente a los cambios en su infraestructura cloud utilizando metadatos, etiquetas y objetos dinámicos.

  • Objetos FQDN para destinos de red dinámicos
  • Objetos geográficos para políticas por ubicación
  • Integración con metadatos de instancias cloud
  • Etiquetas de recursos para automatización de políticas
Dynamic Security
Casos de uso

Casos de Uso Empresariales

Migración Cloud Empresarial

Organizaciones migrando cargas de trabajo críticas a la nube que necesitan seguridad de nivel empresarial sin complejidad operaciónal.

Arquitecturas Multi-VPC

Empresas con múltiples VPCs o VNets que requieren políticas de seguridad consistentes y gestión centralizada en toda su huella cloud.

Cumplimiento Regulatorio

Industrias reguladas (finanzas, salud) que deben cumplir con GDPR, HIPAA, PCI-DSS y requieren geo-fencing y controles de tráfico.

DevOps Seguro

Equipos DevOps que necesitan seguridad automatizable via API, integrada con pipelines CI/CD y compatible con infraestructura como código.

Inteligencia de Amenazas

Servicios FortiGuard

Intrusión Prevention (IPS)

Protección contra exploits, vulnerabilidades y ataques conocidos con firmas actualizadas continuamente por FortiGuard Labs.

DNS Security

Bloqueo de dominios maliciosos, prevención de DNS tunneling y protección contra ataques basados en consultas DNS.

Botnet Protection

Detección y bloqueo de comúnicaciones con botnets y servidores de comando y control (C&C) conocidos.

Sandbox & Antivirus

Análisis de archivos sospechosos en sandbox cloud y protección antivirus con firmas actualizadas en tiempo real.

Geo IP & IP Reputation

Base de datos global de reputación de IPs y geolocalización para políticas basadas en ubicación y bloqueo de orígenes maliciosos.

URL Filtering

Categorización de URLs y filtrado web para controlar el acceso a sitios por categoría, riesgo o política corporativa.

Beneficios Operaciónales

0
Infraestructura que gestiónar
Multi
Cuentas/Suscripciones
100%
Cobertura FortiGuard
24/7
Actualizaciones de amenazas
Opciones de Despliegue

Arquitecturas Cloud Soportadas

AWS Multi-VPC

Despliegue centralizado para múltiples VPCs con integración Transit Gateway y AWS Firewall Manager.

Azure Multi-VNet

Protección de múltiples suscripciones y VNets con integración Azure Load Balancer y VNET peering.

FortiGate VM

Instancias virtuales de FortiGate para ESXi, KVM, Hyper-V y todas las nubes principales con control total.

Contenedores

FortiGate CNF para entornos Kubernetes y contenedores con políticas de red nativas.

Transit Hub

Arquitectura hub-and-spoke con FortiGate como punto central de inspección para todo el tráfico inter-VPC.

Security Fabric

Integración nativa con el Security Fabric de Fortinet para visibilidad y gestión unificada.

Cumplimiento

Normativas Soportadas

FortiGate CNF ayuda a cumplir con las principales normativas de seguridad y privacidad de datos a nivel global.

PCI-DSS

Controles de red y segmentación para entornos de pago con tarjeta

HIPAA

Protección de información de salud con controles de acceso y cifrado

GDPR

Geo-fencing y controles de soberanía de datos para cumplimiento europeo

SOX

Controles de seguridad y auditoría para información financiera corporativa

Análisis Experto

¿Qué son los Cloud Firewalls y cómo FortiGate protege la infraestructura de nube?

TUTARI S.A. — Fortinet Authorized Partner

Análisis Experto Latinoamérica y el Caribe

Cloud Firewalls se refieren a FortiGate VM y variantes nativas de nube desplegadas como perímetros de seguridad en entornos AWS, Azure y Google Cloud. Estas instancias proporcionan la misma prevención de amenazas, control de políticas y análiticas que FortiGate en las instalaciones, pero optimizadas para arquitectura de nube incluyendo grupos de autoescalado, grupos de seguridad y registro nativo de nube.

FortiGate VM se integra con herramientas de orquestación de proveedores de nube, habilita automatización vía API y soporta conmutación por error de hub SD-WAN para entornos de nube híbrida e instalaciones. Las organizaciones ganan gestión de políticas unificada, prevención de amenazas consistente entre instalaciones y nube, y menor dependencia de grupos de seguridad de proveedores de nube.

TUTARI asiste con calibración de FortiGate VM, diseño de subred de nube y enrutamiento, configuración de grupo de seguridad, políticas de AutoScale, integración con su hub FortiGate existente y monitoreo continuo mediante FortiAnalyzer. Aseguramos que su postura de seguridad de nube coincida con estándares locales.

Contenido verificado por expertos TUTARI S.A. — Fortinet Authorized Partner
FAQ

Preguntas Frecuentes (FAQ)

Respuestas a las preguntas más comunes sobre nuestros servicios

¿Cuál es la diferencia entre FortiGates físicos y los Cloud Firewalls?
Los Fortinet Cloud Firewalls (FortiGate VM) ofrecen exactamente la misma seguridad y prevención FortiOS que los equipos físicos, pero están optimizados para residir dinámicamente dentro de Nubes Públicas (AWS, Azure, Google Cloud) protegiendo redes virtuales.

¿Soportan Alta Disponibilidad (HA) los Cloud Firewalls?
Sí. Aprovechan las arquitecturas de alta disponibilidad nativas de la nube, soportando grupos de auto-escalado, conmutación por error entre zonas de disponibilidad y agrupación en clúster activo-activo para eliminar múltiples puntos de fallo en la nube.

¿Cómo encajan en una red multi-nube o híbrida?
Desplegar FortiGate VMs en sus entornos en la nube habilita una red SD-WAN cohesiva. Puede establecer túneles IPSec cifrados conectando directamente FortiGates físicos locales a sus VPCs en AWS o Azure usando el mismo conjunto de reglas.

¿Cómo ayuda TUTARI a escalar su seguridad de red en la nube?
El despliegue de firewalls virtuales requiere amplia experiencia en redes cloud. TUTARI gestiona las tablas de ruteo en nube, integración con Balanceadores de Carga nativos y asegura el modelo de licenciamiento correcto (BYOL o PAYG) para su volumen de tráfico.

¿Qué modelo de licenciamiento es mejor para Cloud Firewalls: BYOL o PAYG?
BYOL (Bring Your Own License) conviene si tiene tráfico predecible y contratos anuales, ofreciendo mejor precio unitario. PAYG (Pay As You Go) es ideal para cargas variables, ambientes de desarrollo o pruebas de concepto. TUTARI analiza sus patrones de uso y recomienda el modelo que optimice costos sin comprometer la protección.

¿Puedo aplicar las mismas políticas de seguridad on-premise y en la nube?
Sí, esa es una ventaja clave de los Fortinet Cloud Firewalls. Al ejecutar el mismo FortiOS que los appliances físicos, puede definir políticas una vez en FortiManager y desplegarlas uniformemente en FortiGates físicos, VMs en AWS, Azure y GCP, garantizando una postura de seguridad consistente en todo el entorno híbrido.
Integraciónes

Ecosistema Compatible

Integración nativa con las principales plataformas cloud, herramientas empresariales y el ecosistema Fortinet Security Fabric.

AWS
Splunk
CrowdStrike
SentinelOne
ServiceNow
Microsoft
HPE
Rapid7
GrayLog
Citrix
SolarWinds
Bitdefender
Acronis
AWS
Splunk
CrowdStrike
SentinelOne
ServiceNow
Microsoft
HPE
Rapid7
GrayLog
Citrix
SolarWinds
Bitdefender
Acronis

Proteja su Infraestructura Cloud con FortiGate CNF

Obtenga seguridad NGFW de nivel empresarial entregada como servicio, sin infraestructura que gestiónar y con la inteligencia de FortiGuard Labs.

Solicitar Demo