企业正越来越多地跨多个云部署各种工作负载,因此关键业务数据和服务日益分散在此类分布式基础设施中。以安全责任共担模型为指导原则,企业依靠云提供商来保护网络、存储和计算资源,同时自身有责任为公有云中构建、部署或存储的一切内容提供全面保护。由于采用多云架构,大多数企业需要维护异构环境,每个云平台的工具存在显著差异。
Public Cloud Security
Secure Your Public Cloud Infrastructure and Workloads
Key Principles and Strategies for Securing the Enterprise Cloud
了解并管控您的云环境和应用
Dynamic Cloud Security |
通过Fortinet云安全解决方案在任何云中安全部署任何应用
作为多云安全领域的领导者,Fortinet 可让您自信从容地在任何云中部署任何应用。我们的解决方案在本地和公有云中为整个数字攻击面提供了广泛保护。与各个主要云提供商解决方案的原生集成有助于跨所有云提供统一、无缝地执行自动化集中管理。为您提供统一可视性、高效安全和策略管理,以支持风险管理并满足合规要求。
Fortinet 云安全解决方案可为客户提供全面保护,无论是数据和应用、操作系统、访问和身份管理、加密、API 还是网络流量,均不在话下。该特性可对公有云提供商的安全特性进行有效补充,提供全面且合规的保护。
与云提供商解决方案的原生集成
Fortinet 云安全解决方案和产品通过紧密集成所有主要公有云提供商解决方案来确保工作负载的安全性,保护数据的隐私性和机密性,同时充分发挥上云的优势,获得极佳的可扩展性,并且按需使用、按量付费,让业务更快速触达市场 。
我们的专用云安全解决方案可与主要 Fortinet 产品协同支持不同的云部署模式和用例,同时支持集中管理、开放 API 集成、计量监测、云平台编排和自动化。
Fortinet Cloud Security News
-
2019年12月3日Fortinet Further Expands Integration of its Dynamic Cloud Security Solutions with New Amazon Web Services (AWS) Solution
-
2019年11月4日Fortinet Expands Integration of Cloud Security Offerings with Microsoft Azure to Provide Advanced Protection
-
2019年10月10日Customer Choose Fortinet Secure SD-WAN for True WAN Edge Transformation
特性及优势
简化的自动化管理
跨公有云和私有云应用提供一致的安全保护
多层高级应用保护
灵活的即付即用计费和许可
面向灵活工作负载的可扩展弹性保护
支持领先的 IaaS 提供商
公有云安全应用场景:
保护云上安全旨在增强企业在云中部署应用的信心,从而提升组织整体敏捷性和市场需求响应能力。通过利用 Fortinet Security Fabric 及相关解决方案来部署场景驱动型安全能力,企业将从市场领先的安全保护和简化的管理功能中获益。以下是 Fortinet Security Fabric 与相关解决方案的一组常见应用场景:
▼
SaaS 可见性和控制力
SaaS服务的采用通常不受管制且不安全。缺乏对 SaaS 服务使用情况的了解和控制将加剧风险。
解决方案
FortiCASB-SaaS 利用 SaaS 服务提供的 API 监控所有 SaaS 中的活动和多个 SaaS 服务的配置。
FortiCASB-SaaS 支持集中、详细地了解所有 SaaS 应用的使用情况。这有助于企业实施统一的应用控制和安全策略、保护其敏感数据免遭高级威胁,并支持安全合规和治理。
优势
- 企业能够全面了解 SaaS 应用的使用情况,包括其传播恶意软件或泄露数据的潜在可能性。
- 为 Salesforce.com 和 Microsoft Office 365 等主要 SaaS 应用提供全面支持。
云基础设施可见性和控制力
云中合规性
对于许多企业而言,满足 PCI DSS、HIPPA、SOX、GDPR 及其他法规要求非常耗时。
解决方案
FortiCWP 将来自多个云服务和 API 的安全信息聚合到综合性合规报告和实时合规仪表盘中。
FortiSIEM 支持跨多个云、Fortinet Security Fabric 安全架构与产品和第三方产品更全面地了解合规情况。该解决方案能够一键创建合规报告。
FortiAnalyzer 志分析方案可从 Fortinet Security Fabric 安全架构中的产品收集日志,FortiManager 统一管理解决方案 支持审计、审核、审批并实施变更。二者能够共同消除合规问题。所有系统均支持自动化流程,以促进合规策略管理和工作流程,从而降低策略变更风险。
优势
- 为本地和云环境提供自动化合规审计和报告。
基于云的安全管理和分析
结合使用传统管理工具与新技术将造成复杂的不兼容问题,尤其是在试图进行云端管理时。
解决方案
利用全球云基础设施提供商的多区域和全球业务覆盖,将集中式全球安全管理和分析系统部署至云。FortiManager-VM、FortiAnalyzer-VM 和 FortiSIEM-VM 均可部署至云,以便进行扩展并实现全球化管理。
优势
- 集中式统一安全管理和可视性。
- 增强型审计与合规报告。
- 加快事件响应速度。
- 提升运营和成本效率,降低风险。
- 提高自动执行安全管理的能力。
Web 应用安全
通常,基于云的应用使用 Web 服务进行内外部通信。此类应用容易遭受各种威胁,运行这些应用的组织往往需要满足一系列合规要求。
解决方案
Fortinet 提供了多款 Web 应用安全解决方案,非常适合基于云的客户。FortiWeb-VM, 是一款在所有主要云平台上提供的下一代智能 Web 应用防火墙,可保护 Web 服务应用编程接口 (API) 和前端 Web 应用,助力防御已知和未知威胁。通过集成 FortiWeb, FortiGate-VM 能够集中实施安全策略,并提高可见性。FortiCloud 沙箱服务可执行动态分析,以识别以前未知的恶意软件。
优势
- 为 Web 应用提供集中保护。
- 增强应用合规性。
- 部署 API 特定安全包。
- 与 Fortinet Security Fabric联动以自动进行威胁响应
- FortiWeb 能够快速检测威胁,FortiGate NGFW 可拦截威胁。
容器安全
无论是在本地、云端还是 Kubernetes 等编排工具中,团队均需在容器中快速开发模块化应用。此外,所有应用都需要一致的威胁防御能力威胁。
解决方案
Fortinet 容器安全解决方案分为四个互补区域。FortiGate Cloud Connector提供容器感知安全性,可在定义安全策略时建立对容器标签的感知。FortiWeb 基于容器的安全性将以容器映像的形式绑定在应用链中。容器集成式安全性支持将 Fortinet 解决方案动态集成至 Kubernetes 集群,并嵌入到应用链中。FortiSandbox 的容器注册表安全保护可扫描提取式预配置容器映像,以快速发现零日威胁。
优势
- 确保容器部署全程安全无虞性。
- 内置安全方案助力加速开发。
守护生产效率
随着越来越多的企业将办公和电子邮件应用采用SaaS服务来替代,企业IT对这些应用的可见性和控制力日益下降。因此,安全团队需要跨多云环境提供一致的专用安全性。
解决方案
在保护 Microsoft Office 365 时,FortiMail邮件安全方案、FortiSandbox 沙箱和 FortiCASB-SaaS 组合将提供关键功能。Fortinet Security Fabric 支持深入查看电子邮件,以防御零日威胁,并监控 Office 365 API层。
优势
- 确保一致的云端/云外安全性。
- 强身份验证、电子邮件安全性和云可视性。
混合云安全
数据中心和云之间的安全状态往往不一致,进而导致网络可见性不足和安全管理复杂。因此,需要保护云环境和数据中心之间的连接。
解决方案
FortiGate 下一代防火墙 (NGFW) 和云安全解决方案为基于混合云的部署提供了一流的安全连接、网络区隔和应用安全性。它们将集中实施一致的安全策略,并通过高速 VPN 隧道进行连接。部署至公有云的 FortiGate-VM 能够与私有数据中心配置的任何 FortiGate NGFW 安全通信,并共享一致策略。
优势
- 高速虚拟专用网 (VPN) 连接可在不影响性能的情况下保护数据。
- 跨所有环境一致实施安全策略。
- 一站式管理。
云安全服务中心(Cloud Security Servies Hub)
在单独的虚拟网络和云端开发应用时,团队将因缺少集中式安全管理而难以有效保护开发的应用和单独的环境。
解决方案
希望统一不同环境的安全团队需要一个中央安全服务中心或传输网络。该中心不仅能够将安全保护与应用开发分开,以集中实施共享、一致的安全策略,而且还可以安全连接网络、位置、云和数据中心。此外,它还能够分析云与互联网之间的出入站流量,并实施相关安全策略。
优势
- 跨所有网络一致地实施安全保护。
- 不同位置之间保障安全连接。
- 团队可自主开发安全解决方案,而无需等待安全策略应用,有助于降低风险。
逻辑(基于意图)隔离
在云环境中进行网络隔离非常具有挑战性,因为动态配置将导致 IP 地址不断变化。因此,基于静态 IP 地址规则的网络隔离无用武之地。
解决方案
FortiGate-VMs 提供基于意图的隔离,后者能够基于用户身份或业务逻辑构建访问规则和隔离,并根据持续信任评估动态调整规则。FortiGate-VM 将多云环境中与云资源相关的元数据或标签用作安全策略执行元素。因此,无论位于云环境内部还是外部,它们均可直观定义云中的哪些工作负载和元素能够与其他工作负载和元素通信。
优势
- 可根据资源的逻辑角色动态调整安全策略,从而适应快速变化。
- 有效阻止横向攻击移动,并能够检查南北向和东西向流量。
远程访问安全
组织需要对云资源进行全局、按需、安全访问。但传统远程访问 VPN 无法满足上述要求。
解决方案
安全团队需要使用配置模板来支持云端安全远程访问终端。然后,他们可以动态部署通过上述模板进行全局预配置的 FortiGate-VM 实例。这将帮助移动办公人员、客户和业务合作伙伴轻松连接到虚拟组织网络。此外,它还可通过 VPN 隧道将云网络连接至业务应用,无论是部署在云中还是本地均不在话下。
优势
- 通过最近接入点,低延迟、无中断地连接至业务应用。
- 无论应用位于何处,您均可尽享一致的用户体验。
- 全局高可用性设计消除了网络单点故障产生的影响。
Fortinet 云安全解决方案功能和产品
Fortinet 动态云安全解决方案和产品能够打破企业整个基础设施的安全可视性和管理复杂化障碍,有助于完善云提供商解决方案的功能和可扩展性。同时,Fortinet 可通过全自动功能简化运营、策略管理和可视性,从而改进安全生命周期管理。通过将安全功能原生集成至各个云平台,Fortinet 产品可为应用提供全面防护,并支持最广泛的云计算使用场景。
Fortinet 网络安全产品线可在所有领先云提供商的解决方案上使用,并提供自带许可 (BYOL) 或按需即付即用 (PAYG) 选项。
▼
- FortiManager: 面向 Fortinet 产品的基于云的管理
- FortiAnalyzer: 基于云的报告有助于简化 SOC 运营。
- FortiSIEM: Fortinet 的多厂商安全信息和事件管理解决方案。
- FortiCWP: 安全代理控制并监控组织对公有云基础设施的管理。
- FortiGate: 行业领先的下一代防火墙可在云端或本地运行
- FortiWeb: Fortinet 的 Web 应用防火墙能够保护 Web 应用,并有助于快速修补和提高合规性。
- FortiMail: 安全的电子邮件网关可防止通过电子邮件传播威胁和损害数据。
- FortiSandbox: 提供高级检测、自动规避、实用洞察和灵活部署的强大组合,能够防止针对性攻击和后继数据丢失。
- Fortinet Cloud Connectors: 提供一个抽象层,将Fortinet 产品与云平台相关服务进行API层面的紧密集成。将网络地址转换为安全对象,并为其他各种安全集成提供云提供商 API。
- Fortinet Fabric APIs: 这些 API 可通过跨安全组件动态共享本地和全局威胁情报来实现自动化运营。
- Fortinet DevOps stiches: 确保安全或基础设施事件自动触发操作的自动化方案。
▼
Fortinet 在 AWS Marketplace 上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。
推荐产品:
Fortinet 在 Microsoft Azure Marketplace 上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。
Fortinet 在 Google Cloud Platform Marketplace 上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。
Fortinet 在 Oracle 云上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。
推荐产品:
Fortinet 在阿里云上提供了其行业领先的网络安全产品系列,可为基于云的基础设施和应用提供高级安全保护。
推荐产品:
应用于公有云的FortiGuard安全服务
应用控制
通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。
FortiCloud 沙箱
FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
内容消除与重建
内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。
安全评级
安全审计更新服务旨在引导客户设计、实现并持续维护适合其组织的目标 Security Fabric 安全架构安全状态。Security Fabric 安全架构从根本上是构建于最佳安全实践之上,通过运行这些审计检查,安全团队将能够识别 Security Fabric 安全架构设置中的关键漏洞和配置弱点,并实施最佳实践建议。
FortiCASB
FortiCASB 是云访问安全代理 (CASB) 服务,可针对组织使用的云服务提供可见性、合规性、数据安全和威胁防御。FortiCASB 支持众多主流 SaaS 服务提供商,通过全面的报告工具提供关于用户、行为和云端存储的数据的分析结果。
IP 信誉和反僵尸网络
FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。
工控系统
FortiGuard Industrial Security Service(工业安全服务)会持续更新签名,以识别和监控大多数常见的 ICS/SCADA (监控和数据采集)协议,以实现精细可见化和精细控制。另外还对主要 ICS 制造商的应用和设备提供漏洞保护。
反垃圾邮件
FortiGuard Antispam(反垃圾邮件)可提供一种全面且多层次的方法对组织处理的垃圾邮件进行检测、过滤。双路径检测技术可以显著地减少边界垃圾邮件数量,给您一个无与伦比的邮件攻击控制与感染控制体验。
FortiGate 企业套件 (Enterprise Bundle)
目前,我们的Enterprise (ENT) Bundle包括:
- CASB: 云访问安全代理订阅服务,实现企业使用 SaaS 服务提供可见性、合规性、数据安 全性和威胁保护。通过报表工具,对云中的资源、用户、行为和数据提供可视化。
- 工业安全(工业安全):通过不断更新工业安全特征库,识别和监控大多数通用的 ICS/SCADA( 监控和数据 采集 ) 协议,以实现粒度可见性和控制。
- 安全评级 (Security Rating): 通过运行 Security Fabric 的安全审计,以可操作的配置建议和关键性能 / 风险指标 的形式,帮助用户了解网络安全态势,指导用户设计、实现和持续维护适合其企业的 安全架构。
FortiGuard 企业 (ENT) 保护套件旨在应对当今高级威胁态势。企业套件能够加强所需全面防护,从而保护并防御从端点到云的所有网络攻击渠道。它采用了必要技术应对当前具有挑战性的 OT、合规性和管理问题。企业套件可提供最全面的保护。企业套件包括:
- NGFW应用控制服务
- IPS服务
- 反病毒服务
- 反僵尸网络服务
- IP/主机声誉服务
- 移动安全服务
- 网页过滤服务
- 反垃圾邮件服务
- FortiSand云沙盒服务
- 病毒爆发防护服务
- 内容解除与重建服务
- 安全评级服务
- 工业安全服务
- FortiCare服务
FortiGate UTP 套件(UTP Bundle)
FortiGuard 统一保护套件 (UTP) 是我们传统的统一威胁管理安全套件。统一保护套件可将威胁防护扩展到整个数字攻击面,从而针对复杂攻击提供行业领先的可靠防御。UTM 套件能够帮助您轻松抵御基于 Web 和电子邮件的攻击。UTP 套件提供了面向统一威胁防护产品的最佳软件包。UTP 套件包括:
- NGFW应用控制服务
- IPS服务
- 反病毒服务
- 反僵尸网络服务
- IP/主机声誉服务
- 移动安全服务
- 网页过滤服务
- 反垃圾邮件服务
- FortiSand云沙盒服务
- 病毒爆发防护服务
- 内容解除与重建服务
- 安全评级服务
- 工业安全服务
- FortiCare服务
FortiGuard 优势:
- FortiGuard每小时处理超过6900万个网站,提供最新的IP信誉分析和网络分类。
- Web过滤功能可防止恶意下载和浏览器劫持攻击(已通过VBWeb验证)。
- 通过第三方独立测试(VBSpam +)验证,出色的垃圾邮件预防功能,极大的提高了电子邮件生产力。
FortiGate 高级威胁防御套件(ATP Bundle)
FortiGuard高级威胁防护(ATP)安全服务套件防御已知和未知网络威胁所需的基本安全性。 高级威胁防护软件包包括:
- NGFW应用控制服务
- IPS服务
- 反病毒服务
- 反僵尸网络服务
- IP/主机声誉服务
- 移动安全服务
- FortiSand云沙盒服务
- 病毒爆发防护服务
- 内容解除与重建服务
- FortiCare服务
ForltiGuard 服务列表
| Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assist Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| FortiConverter Service |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
✔ |
||
| Anti-Spam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Advanced Malware Protection |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
资源
▼
解决方案指南
白皮书
案例
技术参数
Fuse Community
产品演示
FortiGate 云防火墙可以直接从领先的公有云市场免费试用,并提供可在常见云使用场景中自动部署 FortiGate 的云原生脚本。 试用实例具有完整功能,并能够转换为付费实例 – 请访问各个云市场,获取更多详细信息。
FortiGate Cloud Firewall Ecosystem
Alcide
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
Alibaba Cloud
As a business unit of Alibaba Group, Alibaba Cloud provides a comprehensive suite of global cloud computing services to power both our international customers’ online businesses and Alibaba Group’s own e-commerce ecosystem.
Amazon Web Services
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Google Cloud Platform
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Microsoft Azure
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Oracle
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Refactr
The Refactr DevSecOps automation platform is an all-in-one solution for designing and executing secure automation pipelines that include infrastructure delivery, application configuration, and security actions. Customers can quickly deploy Fortinet’s solutions through pre-built pipelines and leverage existing Fortinet automation content built with open DevOps and security automation tools.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.