Autodesk 在 AWS 中利用 Fortinet 轻松扩展云安全性。
Autodesk 高级网络工程师 Anish John 介绍了如何使用 AWS Transit Gateway 和 Fortinet Cloud Security Services Hub 扩展安全性并大大减少延迟。
马上观看面向 AWS 的动态安全解决方案
从云和数据中心到 AWS 提供一致的多层防护
Fortinet AWS 云安全场景化解决方案
概述
面向 AWS 的 Fortinet 安全解决方案
众多企业纷纷采用 AWS 来构建新应用、扩展内部数据中心,并最终利用公有云的弹性优势。尽管 AWS 为其基础设施提供保护,但客户也有责任保护他们在其中构建和存储的所有内容。
Fortinet 云安全解决方案助力加速 AWS 迁移之旅。Fortinet 动态云安全解决方案可有效保护本地数据中心和云环境中的工作负载和业务应用,并为基于云的应用提供多层防护。组织可以获得:整合的安全状况视图、有关策略管理和事件报告的统一控制台,以及横跨物理、虚拟或云基础设施以及私有云、公有云和混合云的事件监控。
Fortinet 提供软件即服务 (SaaS)、虚拟机 (VM)、容器以及带本地集成安全功能的 API 安全防护部署,可有力补充 GuardDuty、Security Hub 和 AWS Outposts 等 AWS 服务。Fortinet 产品支持着最为广泛的用例集,能够为 AWS 工作负载提供全面的安全防护,包括防火墙、安全网关、入侵防御和 Web 应用保护。
|
面向 AWS 的 Fortinet 用例
Fortinet 动态云安全解决方案支持最为广泛的 AWS 用例集。
云平台可视性和控制
云基础设施可视性和控制
- 监控多个云资源的活动和配置,同时简化合规报告。
云端合规性
- 为本地和云环境提供自动化合规审计和报告。
基于云的安全管理和分析
- 利用 AWS 的全球覆盖能力,在云中部署集中式全局安全管理和分析系统。
应用安全
Web 应用安全。
- 使用 Fortinet Web 应用安全解决方案保护 Web 应用免遭已知和未知的攻击。
容器安全。
- 为容器部署提供全程安全保护。
网络安全
安全混合云。
- 为混合云部署提供出色的安全连接、网络分段和应用保护。
云安全服务中心(Cloud security services hub)。
- 通过中央安全服务中心或传输网络统一不同的环境。
逻辑(基于意图)分割
- 部署基于意图的分割,从而基于用户身份或业务逻辑构建访问规则和分段,并根据持续信任评估动态调整规则。
安全的远程访问
- 通过跨多个云和本地环境的虚拟专用网络 (VPN) 连接到云资源。
Fortinet 提供丰富、多元且可协同并整合的安全解决方案,上架 AWS 全球及中国 Marketplace。
这些产品具备即插即用、远程部署、集中管理等优势,不仅能够单独提供给用户,而且还能够集 成为统一的解决方案,可以执行全网一致的安全策略,对防火墙等设备进行集中管理,全网感知安全 态势,从而降低安全风险,支持企业用户获得涵盖运维、策略控制、安全、扩展、网络支持在内的一 站式安全服务,在虚拟基础设施内实施关键的安全控制,实现高价值的安全保护。
通过将状态检测与一整套强大的安全功能相结合,提 供完整的内容和网络保护同时保持了高度的可视化管理与易用性。其可 实现应用程序控制、防病毒、IPS,Web过滤和VPN以及高级安全功能, 如高危威胁数据库,漏洞管理和基于流的检查工作,以识别和缓解最新 的复杂安全威胁。 FortiGate 基于加载的 FortiOS 操作系统专门用于检 测和识别恶意软件,并支持 SR-IOV,以实现更高和更一致的性能。
基于人工智能和机器学习技术的下一代 WAF,可提供针对 Web 应用程 序的保护,大大缩短防护系统的部署时间,并简化安全管理。
FortiWeb 规则集是附加的安全签名,可用于增强 AWS WAF 基础产品的防护能力。它们基于 FortiWeb 安全服务签名,并定期更新以纳入 FortiGuard Labs 的最新威胁信息。
Complete OWASP Top 10 | General and Known Exploits | SQLi/XSS | Malicious Bots | API Gateway
可以管理任意数量的 Fortinet 设备,通过将设备进行分组到不同的管理 域(ADOM)进一步简化多设备安全部署与管理
由 FortiGuard 提供保护的 FortiMail 采用集成式沙盒等最新技术和智能功能,可以阻止最为复杂的电子邮件威胁。
面向 AWS 的 FortiSandbox 支持组织使用网络、应用、电子邮件、端点安全和其他第三方安全解决方案抵御云端高级威胁,或者通过本地安全架构的扩展,利用云的弹性和可扩展性。
面向 AWS 的 FortiGuard 安全服务
应用控制
通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。
FortiCloud 沙箱
FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
病毒爆发防护服务
FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。
内容阻断 & 复原
内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。
IP 信誉和反僵尸网络
FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。
FortiGate 企业套件 (Enterprise Bundle)
我们的企业 (ENT) 套件现包括:
- 工业安全(工业安全):通过不断更新工业安全特征库,识别和监控大多数通用的 ICS/SCADA( 监控和数据 采集 ) 协议,以实现粒度可见性和控制。
- 安全评级 (Security Rating): 通过运行 Security Fabric 的安全审计,以可操作的配置建议和关键性能 / 风险指标 的形式,帮助用户了解网络安全态势,指导用户设计、实现和持续维护适合其企业的 安全架构。
FortiGuard 企业 (ENT) 保护套件旨在应对当今高级威胁态势。企业套件能够加强所需全面防护,从而保护并防御从端点到云的所有网络攻击渠道。它采用了必要技术应对当前具有挑战性的 OT、合规性和管理问题。企业套件可提供最全面的保护。企业套件包括:
- NGFW应用控制服务
- IPS服务
- 反病毒服务
- 反僵尸网络服务
- IP/主机声誉服务
- 移动安全服务
- 网页过滤服务
- 反垃圾邮件服务
- FortiSand云沙盒服务
- 病毒爆发防护服务
- 内容解除与重建服务
- 安全评级服务
- 工业安全服务
- FortiCare服务
FortiGate UTP 套件(UTP Bundle)
FortiGuard 统一保护套件 (UTP) 是我们传统的统一威胁管理安全套件。统一保护套件可将威胁防护扩展到整个数字攻击面,从而针对复杂攻击提供行业领先的可靠防御。UTM 套件能够帮助您轻松抵御基于 Web 和电子邮件的攻击。UTP 套件提供了面向统一威胁防护产品的最佳软件包。UTP 套件包括:
- NGFW应用控制服务
- IPS服务
- 反病毒服务
- 反僵尸网络服务
- IP/主机声誉服务
- 移动安全服务
- 网页过滤服务
- 反垃圾邮件服务
- FortiSand云沙盒服务
- 病毒爆发防护服务
- 内容解除与重建服务
- 安全评级服务
- 工业安全服务
- FortiCare服务
FortiGuard 优势:
- FortiGuard每小时处理超过6900万个网站,提供最新的IP信誉分析和网络分类。
- Web过滤功能可防止恶意下载和浏览器劫持攻击(已通过VBWeb验证)。
- 通过第三方独立测试(VBSpam +)验证,出色的垃圾邮件预防功能,极大的提高了电子邮件生产力。
FortiGate 高级威胁防御套件(ATP Bundle)
FortiGuard高级威胁防护(ATP)安全服务套件防御已知和未知网络威胁所需的基本安全性。 高级威胁防护软件包包括:
- NGFW应用控制服务
- IPS服务
- 反病毒服务
- 反僵尸网络服务
- IP/主机声誉服务
- 移动安全服务
- FortiSand云沙盒服务
- 病毒爆发防护服务
- 内容解除与重建服务
- FortiCare服务
ForltiGuard 服务列表
| Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assist Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| FortiConverter Service |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Anti-Spam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Advanced Malware Protection |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
360 Protection Bundle
The 360 Protection Bundle simplifies next-generation firewall (NGFW) management with cloud-based, real-time, single pane of glass network management and analytics. This, along with FortiCare Advanced Support included in the bundle, enables organizations of any size to follow the best practices for operations and security recommended by Fortinet—all without adding staff.
The 360 Protection Bundle also includes a complete set of security services from Fortinet, including robust and complete advanced malware protection, a cloud access security broker (CASB), an intrusion prevention system (IPS), and a security rating service.
- FortiManager Cloud: Cloud-based central management and orchestration service
- FortiAnalyzer Cloud: Cloud-based system events management and health monitoring service
- SD-WAN Cloud Assist Monitoring: Cloud-based SD-WAN bandwidth and quality monitoring service
- SD-WAN Overlay Controller VPN Service: Cloud-based VPN overlay service and portal
- FortiConverter Service: Policy migration and optimization service
- FortiCASB-Cloud: Cloud access security broker for consistent policies and governance across multiple clouds
- Industrial Security Service: Real-time protection for ICS/SCADA systems
- Security Rating Service: Evaluation of an organization's security posture against benchmarks and peer ratings
- AntiSpam
- Web Filtering
- Anti-Virus
- Botnet
- IP/Domain Reputation
- FortiCloud Sandbox
- Virus Outbreak
- Advanced Malware Protection
- intrusion Prevention System (IPS)
- Application Control
- FortiCare Advanced Support: 24x7x365 priority support from advanced technical service engineers
View by:
解决方案指南
配置指南
白皮书
技术参数表
视频
面向 AWS 的动态安全解决方案
Fortinet 打破了影响私有云、公有云和混合云平台安全可视性和管理的障碍。面向 AWS 的 Fortinet 动态云安全解决方案可帮助组织以共享责任模式从本地到云实施操作上可行的一致安全保护。它还为 AWS 用户提供了一系列全面且完全可编程的多层安全防护和威胁防御功能。
特性及优势
通过单一控制台简化跨AWS 和本地数据中心的安全管理
利用 Fortinet Cloud Security Services Hub 进行可扩展的多层安全连接
获得对 AWS 工作负载和应用的云原生可视性和控制权
VM、容器和 SaaS 形式的安全产品提供灵活的自带许可 (BYOL) 和按需付费 (PAYG) 计费选项。
|
面向 AWS 的 FortiGate 下一代防火墙 (NGFW)
FortiGate 在 AWS 上为各种规模的组织提供 NGFW 功能,并且可以灵活地部署为 NGFW 和/或 VPN 网关。它可提供广泛的保护和自动化管理,确保在混合云基础设施中的部署一致性和可视性。FortiGate 提供了广泛的部署选择, 可从业内规模最小的实施扩展到AWS上容量最大的NGFW虚拟设备。
马上观看面向 AWS 的 FortiGate NGFW 快速入门指南
仅需几个步骤,即可在 AWS 上部署完 FortiGate 自动扩展基准,从而快速测试全面而又强大的安全功能套件。可在 Marketplace 下载 15 天免费试用版。
FortiWeb 云 WAF 即服务
FortiWeb 云 WAF 即服务是一种基于安全即服务 SaaS 云 的 Web 应用防火墙 (WAF),可保护公有云托管的 Web 应用免遭 OWASP 十大威胁、零日威胁及其他应用层攻击。
FortiWeb 系列WAF 网关可以在大多数 AWS 区域中运行,且无需安装硬件或软件。这使组织可以清理应用所在区域内的应用流量,从而解决性能和法规问题,并将流量成本降至最低。
FortiCWP 云工作负载保护
FortiCWP 是 Fortinet 的云工作负载保护 (CWP) 解决方案。FortiCWP 通过 API级集成整合到 AWS 管理和安全服务中,以监控和跟踪云资源,包括配置、活动和流量。FortiCWP 还会扫描云数据存储中的敏感或恶意内容,并生成有关组织是否遵守通用法规标准的报告。FortiCWP 还支持 Microsoft Azure 和 Google Cloud Platform。
