FortiGate CNF Cloud Firewalls
Servicio NGFW entregado como SaaS para AWS VPCs y Azure VNets. Protección de nivel empresarial sin la complejidad de gestiónar infraestructura de seguridad.
NGFW Entregado como Servicio
FortiGate CNF es un servicio de firewall de próxima generación (NGFW) entregado como SaaS que simplifica la protección de sus cargas de trabajo en la nube eliminando la necesidad de gestiónar infraestructura de seguridad.
Obtenga todas las capacidades de FortiOS NGFW incluyendo IPS, filtrado web, DNS Security y protección contra botnets, potenciado por la inteligencia de amenazas de FortiGuard Labs actualizada en tiempo real.
Firewall Multi-Cloud
SaaS sin Gestión
Servicio completamente gestiónado: sin licenciamiento de software, sizing, despliegue ni parcheo. Pague solo por créditos de procesamiento de seguridad.
NGFW Empresarial
Capacidades completas de FortiOS: bloqueo de IPs maliciosas, filtrado geo-IP, IPS, seguridad DNS, protección anti-botnet y sandbox/AV.
Geo-Fencing Global
Restrinja el tráfico por ubicación geográfica para cumplimiento regulatorio y reducción de superficie de ataque con políticas granulares por país.
Seguridad Este-Oeste
Protección de movimiento lateral entre VPCs/VNets con microsegmentación y políticas de seguridad consistentes en toda la infraestructura cloud.
Seguridad Dinámica
Políticas basadas en objetos FQDN, objetos geo, metadatos de nube y etiquetas de recursos para seguridad adaptativa en entornos dinámicos.
Multi-Cuenta Centralizada
Gestióne la seguridad de múltiples cuentas AWS o suscripciones Azure desde una única instancia CNF centralizada.
Control Completo del Tráfico Egress
Proteja todo el tráfico saliente de sus cargas de trabajo cloud con inspección profunda y políticas granulares que evitan comúnicaciones con destinos maliciosos.
- Bloqueo de IPs maliciosas conocidas con reputación FortiGuard
- Filtrado de categorías de URL para control de navegación
- Prevención de comúnicación con servidores C&C
- Geo-fencing para cumplimiento de soberanía de datos
Protección de Movimiento Lateral
Implemente segmentación y microsegmentación entre VPCs y VNets para detectar y prevenir amenazas que intentan propagarse lateralmente en su infraestructura cloud.
- Microsegmentación entre cargas de trabajo y aplicaciones
- Inspección IPS del tráfico inter-VPC/VNet
- Detección de comportamiento anómalo entre segmentos
- Integración con Transit Gateway y VNET peering
Políticas Dinámicas para Entornos Cloud
Cree políticas de seguridad que se adaptan automáticamente a los cambios en su infraestructura cloud utilizando metadatos, etiquetas y objetos dinámicos.
- Objetos FQDN para destinos de red dinámicos
- Objetos geográficos para políticas por ubicación
- Integración con metadatos de instancias cloud
- Etiquetas de recursos para automatización de políticas
Casos de Uso Empresariales
Migración Cloud Empresarial
Organizaciones migrando cargas de trabajo críticas a la nube que necesitan seguridad de nivel empresarial sin complejidad operaciónal.
Arquitecturas Multi-VPC
Empresas con múltiples VPCs o VNets que requieren políticas de seguridad consistentes y gestión centralizada en toda su huella cloud.
Cumplimiento Regulatorio
Industrias reguladas (finanzas, salud) que deben cumplir con GDPR, HIPAA, PCI-DSS y requieren geo-fencing y controles de tráfico.
DevOps Seguro
Equipos DevOps que necesitan seguridad automatizable via API, integrada con pipelines CI/CD y compatible con infraestructura como código.
Servicios FortiGuard
Intrusión Prevention (IPS)
Protección contra exploits, vulnerabilidades y ataques conocidos con firmas actualizadas continuamente por FortiGuard Labs.
DNS Security
Bloqueo de dominios maliciosos, prevención de DNS tunneling y protección contra ataques basados en consultas DNS.
Botnet Protection
Detección y bloqueo de comúnicaciones con botnets y servidores de comando y control (C&C) conocidos.
Sandbox & Antivirus
Análisis de archivos sospechosos en sandbox cloud y protección antivirus con firmas actualizadas en tiempo real.
Geo IP & IP Reputation
Base de datos global de reputación de IPs y geolocalización para políticas basadas en ubicación y bloqueo de orígenes maliciosos.
URL Filtering
Categorización de URLs y filtrado web para controlar el acceso a sitios por categoría, riesgo o política corporativa.
Beneficios Operaciónales
Arquitecturas Cloud Soportadas
AWS Multi-VPC
Despliegue centralizado para múltiples VPCs con integración Transit Gateway y AWS Firewall Manager.
Azure Multi-VNet
Protección de múltiples suscripciones y VNets con integración Azure Load Balancer y VNET peering.
FortiGate VM
Instancias virtuales de FortiGate para ESXi, KVM, Hyper-V y todas las nubes principales con control total.
Contenedores
FortiGate CNF para entornos Kubernetes y contenedores con políticas de red nativas.
Transit Hub
Arquitectura hub-and-spoke con FortiGate como punto central de inspección para todo el tráfico inter-VPC.
Security Fabric
Integración nativa con el Security Fabric de Fortinet para visibilidad y gestión unificada.
Normativas Soportadas
FortiGate CNF ayuda a cumplir con las principales normativas de seguridad y privacidad de datos a nivel global.
PCI-DSS
Controles de red y segmentación para entornos de pago con tarjeta
HIPAA
Protección de información de salud con controles de acceso y cifrado
GDPR
Geo-fencing y controles de soberanía de datos para cumplimiento europeo
SOX
Controles de seguridad y auditoría para información financiera corporativa
Ecosistema Compatible
Integración nativa con las principales plataformas cloud, herramientas empresariales y el ecosistema Fortinet Security Fabric.
Proteja su Infraestructura Cloud con FortiGate CNF
Obtenga seguridad NGFW de nivel empresarial entregada como servicio, sin infraestructura que gestiónar y con la inteligencia de FortiGuard Labs.
Solicitar Demo