Autodesk 在 AWS 中利用 Fortinet 轻松扩展云安全性。
Autodesk 高级网络工程师 Anish John 介绍了如何使用 AWS Transit Gateway 和 Fortinet Cloud Security Services Hub 扩展安全性并大大减少延迟。
立即观看众多企业纷纷采用 AWS 来构建新应用、扩展内部数据中心,并最终利用公有云的弹性优势。尽管 AWS 为其基础设施提供保护,但客户也有责任保护他们在其中构建和存储的所有内容。
Fortinet 云安全解决方案助力加速 AWS 迁移之旅。Fortinet 动态云安全解决方案可有效保护本地数据中心和云环境中的工作负载和业务应用,并为基于云的应用提供多层防护。组织可以获得:整合的安全状况视图、有关策略管理和事件报告的统一控制台,以及横跨物理、虚拟或云基础设施以及私有云、公有云和混合云的事件监控。
Fortinet 提供软件即服务 (SaaS)、虚拟机 (VM)、容器以及带本地集成安全功能的 API 安全防护部署,可有力补充 GuardDuty、Security Hub 和 AWS Outposts 等 AWS 服务。Fortinet 产品支持着最为广泛的用例集,能够为 AWS 工作负载提供全面的安全防护,包括防火墙、安全网关、入侵防御和 Web 应用保护。
Autodesk 高级网络工程师 Anish John 介绍了如何使用 AWS Transit Gateway 和 Fortinet Cloud Security Services Hub 扩展安全性并大大减少延迟。
立即观看
Fortinet 打破了影响私有云、公有云和混合云平台安全可视性和管理的障碍。面向 AWS 的 Fortinet 动态云安全解决方案可帮助组织以共享责任模式从本地到云实施操作上可行的一致安全保护。它还为 AWS 用户提供了一系列全面且完全可编程的多层安全防护和威胁防御功能。
通过单一控制台简化跨AWS 和本地数据中心的安全管理
利用 Fortinet Cloud Security Services Hub 进行可扩展的多层安全连接
获得对 AWS 工作负载和应用的云原生可视性和控制权
VM、容器和 SaaS 形式的安全产品提供灵活的自带许可 (BYOL) 和按需付费 (PAYG) 计费选项。
FortiGate 在 AWS 上为各种规模的组织提供 NGFW 功能,并且可以灵活地部署为 NGFW 和/或 VPN 网关。它可提供广泛的保护和自动化管理,确保在混合云基础设施中的部署一致性和可视性。FortiGate 提供了广泛的部署选择, 可从业内规模最小的实施扩展到AWS上容量最大的NGFW虚拟设备。
立即观看FortiWeb 云 WAF 即服务是一种基于安全即服务 SaaS 云 的 Web 应用防火墙 (WAF),可保护公有云托管的 Web 应用免遭 OWASP 十大威胁、零日威胁及其他应用层攻击。
FortiWeb 系列WAF 网关可以在大多数 AWS 区域中运行,且无需安装硬件或软件。这使组织可以清理应用所在区域内的应用流量,从而解决性能和法规问题,并将流量成本降至最低。
FortiCWP 是 Fortinet 的云工作负载保护 (CWP) 解决方案。FortiCWP 通过 API级集成整合到 AWS 管理和安全服务中,以监控和跟踪云资源,包括配置、活动和流量。FortiCWP 还会扫描云数据存储中的敏感或恶意内容,并生成有关组织是否遵守通用法规标准的报告。FortiCWP 还支持 Microsoft Azure 和 Google Cloud Platform。
Fortinet 动态云安全解决方案支持最为广泛的 AWS 用例集。
云平台可视性和控制
云基础设施可视性和控制
云端合规性
基于云的安全管理和分析
应用安全
Web 应用安全。
容器安全。
网络安全
安全混合云。
云安全服务中心(Cloud security services hub)。
逻辑(基于意图)分割
安全的远程访问
这些产品具备即插即用、远程部署、集中管理等优势,不仅能够单独提供给用户,而且还能够集 成为统一的解决方案,可以执行全网一致的安全策略,对防火墙等设备进行集中管理,全网感知安全 态势,从而降低安全风险,支持企业用户获得涵盖运维、策略控制、安全、扩展、网络支持在内的一 站式安全服务,在虚拟基础设施内实施关键的安全控制,实现高价值的安全保护。
通过将状态检测与一整套强大的安全功能相结合,提 供完整的内容和网络保护同时保持了高度的可视化管理与易用性。其可 实现应用程序控制、防病毒、IPS,Web过滤和VPN以及高级安全功能, 如高危威胁数据库,漏洞管理和基于流的检查工作,以识别和缓解最新 的复杂安全威胁。 FortiGate 基于加载的 FortiOS 操作系统专门用于检 测和识别恶意软件,并支持 SR-IOV,以实现更高和更一致的性能。
基于人工智能和机器学习技术的下一代 WAF,可提供针对 Web 应用程 序的保护,大大缩短防护系统的部署时间,并简化安全管理。
FortiWeb 规则集是附加的安全签名,可用于增强 AWS WAF 基础产品的防护能力。它们基于 FortiWeb 安全服务签名,并定期更新以纳入 FortiGuard Labs 的最新威胁信息。
Complete OWASP Top 10 | General and Known Exploits | SQLi/XSS | Malicious Bots | API Gateway
可以管理任意数量的 Fortinet 设备,通过将设备进行分组到不同的管理 域(ADOM)进一步简化多设备安全部署与管理
由 FortiGuard 提供保护的 FortiMail 采用集成式沙盒等最新技术和智能功能,可以阻止最为复杂的电子邮件威胁。
面向 AWS 的 FortiSandbox 支持组织使用网络、应用、电子邮件、端点安全和其他第三方安全解决方案抵御云端高级威胁,或者通过本地安全架构的扩展,利用云的弹性和可扩展性。
通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。
FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。
内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。
FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。
我们的企业 (ENT) 套件现包括:
FortiGuard 企业 (ENT) 保护套件旨在应对当今高级威胁态势。企业套件能够加强所需全面防护,从而保护并防御从端点到云的所有网络攻击渠道。它采用了必要技术应对当前具有挑战性的 OT、合规性和管理问题。企业套件可提供最全面的保护。企业套件包括:
FortiGuard 统一保护套件 (UTP) 是我们传统的统一威胁管理安全套件。统一保护套件可将威胁防护扩展到整个数字攻击面,从而针对复杂攻击提供行业领先的可靠防御。UTM 套件能够帮助您轻松抵御基于 Web 和电子邮件的攻击。UTP 套件提供了面向统一威胁防护产品的最佳软件包。UTP 套件包括:
FortiGuard 优势:
FortiGuard高级威胁防护(ATP)安全服务套件防御已知和未知网络威胁所需的基本安全性。 高级威胁防护软件包包括:
Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
SD-WAN Cloud Assist Monitoring |
✔ |
|||
SD-WAN One Click VPN Overlay |
✔ |
|||
FortiConverter Service |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Security Rating |
✔ |
✔ |
||
CASB |
✔ |
✔ |
||
Anti-Spam |
✔ |
✔ |
✔ |
|
Web Filtering |
✔ |
✔ | ✔ |
|
Advanced Malware Protection |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
The 360 Protection Bundle simplifies next-generation firewall (NGFW) management with cloud-based, real-time, single pane of glass network management and analytics. This, along with FortiCare Advanced Support included in the bundle, enables organizations of any size to follow the best practices for operations and security recommended by Fortinet—all without adding staff.
The 360 Protection Bundle also includes a complete set of security services from Fortinet, including robust and complete advanced malware protection, a cloud access security broker (CASB), an intrusion prevention system (IPS), and a security rating service.