欧特克利用AWS中的Fortinet轻松扩展云安全
听阿尼什·约翰的话, 欧特克的高级网络工程师, 介绍了他们如何使用AWS过境网关和Fortinet云安全服务中心来扩大安全性并大大减少延迟.
看现在AWS的自适应云安全
从云和数据中心到亚马逊网络服务(AWS)的一致多层安全
AWS自适应云安全解决方案简介
概述
Fortinet AWS安全解决方案
许多企业正在转向AWS来构建新的应用程序, 扩展内部数据中心, 并最终利用公共云的弹性. 而AWS的安全覆盖了它的基础设施, 顾客有责任保护他们建造和储存的一切.
Fortinet通过专门的构建加速了AWS的进程 云安全. Fortinet自适应云安全解决方案保护跨本地数据中心和云环境的工作负载和业务应用程序——为基于云的应用程序提供多层安全. 组织可以实现:对其安全状态的统一视图, 用于策略管理和治理报告的单个控制台, 和事件监控无关的物理, 虚拟, 或云基础设施, 和私人, 公共, 和混合云.
Fortinet提供软件即服务(SaaS), 虚拟机(VM), container, 以及基于api的保护,提供本地集成的安全功能,补充AWS服务,如GuardDuty, 安全中心, 和AWS前哨. 支持最广泛的一组 用例, Fortinet产品为AWS工作负载(包括防火墙)提供全面的安全保障, 安全网关, 入侵预防, 以及web应用程序安全.
|
AWS市场上的特色产品
Fortinet通过AWS公有云提供业界领先的一系列网络安全产品,为客户基于云的基础设施和应用程序提供先进的安全保护. 以下是可直接从AWS市场购买的产品列表.
FortiWeb web应用程序防火墙(WAF)保护基于web的应用程序免受已知和未知的零日威胁. 它基于人工智能的机器学习识别威胁,几乎没有假阳性检测.
随需应变 | BYOL | container版 | WAF-as-a-服务
FortiWeb规则集是附加的安全签名,可用于增强基本AWS WAF产品中包含的保护. 它们基于FortiWeb安全服务签名, 并定期更新,包括来自FortiGuard实验室的最新威胁信息.
完成OWASP top10 | 一般和已知的功绩 | SQLi / XSS | 恶意的机器人 | API网关
FortiManager提供统一的单窗格玻璃管理, 跨扩展企业的端到端保护. 它提供了对网络流量的洞察,并提供了用于遏制威胁的企业级特性.
担保FortiGuard, FortiMail提供最新的技术和智能, 包括集成的沙盒, 阻止最复杂的Email威胁.
为AWS提供的FortiS和box使组织能够在云中抵御高级威胁, 网络一起工作, 应用程序, Email, 终端安全, 以及其他第三方安全解决方案, 或者作为其本地安全架构的扩展,以利用云的弹性和规模.
访问 AWS市场 浏览AWS上Fortinet产品的完整列表
为AWS提供FortiGuard安全服务
应用程序控制
提高安全性,并满足易于执行您的可接受的使用策略,通过无与伦比, 用户正在运行的应用程序的实时可见性. 与FortiGuard应用控制, 您可以快速创建允许的策略, 否认, 或限制对应用程序或应用程序的整个类别的访问.
FortiS和box云
FortiS和box云服务是一个先进的威胁检测解决方案,执行动态分析,以识别以前未知的恶意软件. 由FortiS和box云生成的可操作的情报会反馈到您网络中的预防性控制中,从而消除威胁.
病毒爆发保护服务
FortiGuard病毒爆发防护服务(VOS)利用FortiS和box云分析弥补了反病毒更新之间的差距,以便在特征码更新之间发现恶意软件威胁,防止它们在整个组织内传播. 操作系统启动对新萄新京十大正规网站的全球威胁情报数据库的实时查询.
内容解除 & 重建
内容解除 & 重建(CDR)实时从文件中剥离所有活动内容, 创建一个扁平的消毒文件. 将所有活动内容视为可疑内容并删除. CDR处理所有传入的文件, 解构他们, 并删除所有不匹配防火墙策略的元素.
IP的声誉 & Anti-botnet安全
FortiGuard IP信誉服务从Fortinet分布式威胁传感器网络中收集恶意源IP数据, 确实的事情, 主教法冠, 合作竞争对手, 以及其他合作提供最新威胁情报的全球情报来源. 来自分布式网络网关的近实时智能,结合FortiGuard实验室的世界级研究,帮助组织保持更安全并主动阻止攻击.
FortiGate企业包
新萄新京十大正规网站的企业(花)包现在包括:
- 工业安全服务防护 - SCADA(监控和数据采集)和ICS(工业控制系统). 这些签名针对的是针对关键基础设施和制造业的攻击, 新萄新京十大正规网站在哪里看到频繁而复杂的网络攻击.
- 安全评级服务 -该服务对您的fabric网络进行检查,并为您的运营团队提供评分和建议. 后续的记分卡可用于评估对各种内部和外部组织政策的遵守情况, 标准, 法规要求, 包括提供贵公司在同行业中的排名.
FortiGuard企业(花)防护包旨在解决当今的高级威胁状况. 企业包整合了从端点到云的所有网络攻击通道的保护和防御所需的全面保护. 包括解决当今具有挑战性的加班所需的技术, 合规, 和管理问题. 企业包提供了最全面的整体保护. 企业包包括:
- NGFW应用程序控制
- “诱导多能性”
- 杀毒
- 僵尸网络
- IP /域名的声誉
- 移动安全
- 网络过滤
- 垃圾邮件
- FortiS和box云
- 病毒爆发的保护
- 内容解除 & 重建
- 安全等级
- 工业安全服务
- FortiCare
FortiGate UTM包
FortiGuard统一保护包(UTM)是新萄新京十大正规网站传统的统一威胁管理安全包. 统一保护包将威胁保护扩展到整个数字攻击表面, 对复杂的攻击提供业界领先的防御. UTM包涵盖了基于web和Email的攻击. UTM包为统一的威胁保护提供了最好的包. UTM包包括:
- NGFW应用程序控制
- “诱导多能性”
- 杀毒
- 僵尸网络
- IP /域名的声誉
- 移动安全
- 网络过滤
- 垃圾邮件
- FortiS和box云
- 病毒爆发的保护
- 内容解除 & 重建
- FortiCare
FortiGuard的优势:
- FortiGuard处理超过6900万个网站 每一个小时, 提供最新的声誉和分类.
- 通过顶级网页过滤,防止恶意下载和劫持浏览器攻击(VBWeb验证)
- 通过第三方独立测试(VBSpam + Verified)验证了卓越的垃圾邮件预防,提高了Email的生产率
FortiGate高级威胁保护包
FortiGuard高级威胁防护(三磷酸腺苷)包提供了保护和防御已知和未知网络威胁所需的基础安全. 高级威胁防护包包括:
- NGFW应用程序控制
- “诱导多能性”
- 杀毒
- 僵尸网络
- IP /域名的声誉
- 移动安全
- FortiS和box云
- 病毒爆发的保护
- 内容解除 & 重建
- FortiCare 24 * 7
服务表
| 服务 | 先进的威胁保护 (三磷酸腺苷) |
统一的保护 (UTM) |
企业保护 (花) |
360年保护 |
| FortiManager云 |
✔ |
|||
| FortiAnalyzer云 |
✔ |
|||
| SD-WAN云辅助监控 |
✔ |
|||
| SD-WAN一键单击“VPN覆盖” |
✔ |
|||
| FortiConverter服务 |
✔ |
|||
| 工业安全服务 |
✔ |
✔ |
||
| 安全等级 |
✔ |
✔ |
||
| CASB |
✔ |
|||
| 反垃圾邮件 |
✔ |
✔ |
✔ |
|
| 网络过滤 |
✔ |
✔ | ✔ |
|
| 先进的恶意软件保护 |
✔ |
✔ |
✔ |
✔ |
| “诱导多能性” |
✔ |
✔ |
✔ |
✔ |
| FortiCare + 应用程序控制 |
✔ |
✔ |
✔ |
✔ |
Fortinet AWS用例
Fortinet自适应云安全为AWS提供了最广泛的用例集.
云平台的可见性和控制
- 云基础设施可见性和控制.
监视多个云资源的活动和配置,同时简化法规遵从性报告.
- 云中的遵从性.
自动化本地环境和云环境的遵从性审计和报告.
- 基于云的安全管理和分析.
利用AWS在全球的存在,在云中部署集中式和全球性的安全管理和分析系统.
App 保护
- Web应用程序安全性.
使用Fortinet web应用程序安全解决方案,使web应用程序免受已知和未知攻击.
- 集装箱安全.
为container部署和部署的所有阶段启用安全性.
网络安全
- 安全的混合云.
部署安全连接, 网络市场细分, 以及基于混合云的部署的应用程序安全性.
- 云安全服务中心.
通过中央安全服务中心或中转网络统一不同的环境. - 逻辑(intent-based)分割.
部署intent-based分割, 哪个基于用户身份或业务逻辑构建访问规则和片段, 并根据持续的信任评估动态调整规则. - 安全的远程访问
通过跨多个云和本地环境的虚拟私有网络(VPN)连接连接到云资源.
点击 在这里 了解关于这些用例的更多信息.
特性和好处
通过跨AWS和本地数据中心的单面板控制简化安全管理
利用Fortinet云安全服务中心实现可扩展和多层安全连接
获得AWS工作负载和应用程序的云本地可见性和控制
VM中的安全产品, container, SaaS形式的因素包括灵活的“自带许可证”(BYOL)和“现收现付”(PAYG)计费选项.
AWS的自适应云安全
Fortinet打破了限制安全可见性和跨私有管理的障碍, 公共, 混合云平台. 用于AWS的Fortinet自适应云安全解决方案可以帮助组织维持运营的可行性, 从本地部署到云的共享责任模型中的一致安全性. 它为AWS用户提供全面和完全可编程的多层安全和威胁防范能力.
读了 AWS参考体系结构 的更多信息.
|
基于AWS的FortiGate下一代防火墙(NGFW)
AWS上的FortiGate为各种规模的组织提供了NGFW功能, 可灵活部署为NGFW和/或VPN网关. 它支持广泛的保护和自动化管理,以实现跨混合云基础设施的一致实施和可见性. FortiGate可以从行业中最小的内存空间扩展到AWS上最大容量的NGFW虚拟设备.
看现在
FortiGate NGFW AWS快速入门
只需几个步骤,就可以在AWS上部署FortiGate自动伸缩基线,快速测试功能强大的安全功能. 包括在市场上15天的免费试用.
FortiWeb云WAF-as-a-服务
FortiWeb 云 WAF-as-a- service是一款基于安全即服务的SaaS云计算的web应用防火墙(WAF),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁, 以及其他应用层攻击.
不需要硬件或软件,WAF网关的FortiWeb殖民地可以在大多数AWS区域中运行. 这允许组织在其应用程序驻留的同一区域内擦洗应用程序通信, 解决绩效和监管问题, 同时也将交通成本降到最低.
AWS “诱导多能性”管理规则
保护虚拟私有云网络和应用程序工作负载至关重要, 而且不能增加安全团队的操作负担.
“Fortinet AWS管理“诱导多能性”规则”增强了AWS网络防火墙提供的基线保护. 它减少了学习曲线,并提供了有效的网络安全, 可用, 并且是可扩展的——同时保持管理简单.
云工作负载保护与FortiCWP
FortiCWP是新萄新京十大正规网站云工作负载保护(CWP)解决方案. FortiCWP在AWS管理和安全服务中使用API级集成来监视和跟踪云资源,包括它们的配置, 活动, 交通流量. FortiCWP还将扫描云数据存储中敏感或恶意内容,并生成有关组织是否符合通用监管标准的报告. FortiCWP还支持微软Azure和谷歌云平台.
