Skip to content Skip to navigation Skip to footer

针对 AWS 的自适应云安全

从跨云和数据中心到 Amazon Web Services (AWS) 的一致多层安全防护

AWS 自适应云安全解决方案简介
针对 AWS 的自适应云安全 banner background banner dots

概述

面向 AWS 的 Fortinet 安全解决方案

众多企业纷纷采用 AWS 来构建新应用、扩展内部数据中心,并最终利用公有云的弹性优势。尽管 AWS 为其基础设施提供保护,但客户也有责任保护他们在其中构建和存储的所有内容。

Fortinet 云安全解决方案助力加速 AWS 迁移之旅。Fortinet 动态云安全解决方案可有效保护本地数据中心和云环境中的工作负载和业务应用,并为基于云的应用提供多层防护。组织可以获得:整合的安全状况视图、有关策略管理和事件报告的统一控制台,以及横跨物理、虚拟或云基础设施以及私有云、公有云和混合云的事件监控。

Fortinet 提供软件即服务 (SaaS)、虚拟机 (VM)、容器以及带本地集成安全功能的 API 安全防护部署,可有力补充 GuardDuty、Security Hub 和 AWS Outposts 等 AWS 服务。Fortinet 产品支持着最为广泛的用例集,能够为 AWS 工作负载提供全面的安全防护,包括防火墙、安全网关、入侵防御和 Web 应用保护。

Autodesk 在 AWS 中利用 Fortinet 轻松扩展云安全性。

Autodesk 高级网络工程师 Anish John 介绍了如何使用 AWS Transit Gateway 和 Fortinet Cloud Security Services Hub 扩展安全性并大大减少延迟。

马上观看

Fortinet 提供丰富、多元且可协同并整合的安全解决方案,上架 AWS 全球及中国 Marketplace。

这些产品具备即插即用、远程部署、集中管理等优势,不仅能够单独提供给用户,而且还能够集 成为统一的解决方案,可以执行全网一致的安全策略,对防火墙等设备进行集中管理,全网感知安全 态势,从而降低安全风险,支持企业用户获得涵盖运维、策略控制、安全、扩展、网络支持在内的一 站式安全服务,在虚拟基础设施内实施关键的安全控制,实现高价值的安全保护。

 

icon sm fortigate

通过将状态检测与一整套强大的安全功能相结合,提 供完整的内容和网络保护同时保持了高度的可视化管理与易用性。其可 实现应用程序控制、防病毒、IPS,Web过滤和VPN以及高级安全功能, 如高危威胁数据库,漏洞管理和基于流的检查工作,以识别和缓解最新 的复杂安全威胁。 FortiGate 基于加载的 FortiOS 操作系统专门用于检 测和识别恶意软件,并支持 SR-IOV,以实现更高和更一致的性能。

On-Demand  |  Bring Your Own License (BYOL)

icon sm fortiweb

基于人工智能和机器学习技术的下一代 WAF,可提供针对 Web 应用程 序的保护,大大缩短防护系统的部署时间,并简化安全管理。

On-Demand | BYOL | Container Edition | WAF-as-a-Service

icon sm fortiweb

FortiWeb 规则集是附加的安全签名,可用于增强 AWS WAF 基础产品的防护能力。它们基于 FortiWeb 安全服务签名,并定期更新以纳入 FortiGuard Labs 的最新威胁信息。

Complete OWASP Top 10  | General and Known Exploits  | SQLi/XSS | Malicious Bots | API Gateway

icon sm fortimanager

可以管理任意数量的 Fortinet 设备,通过将设备进行分组到不同的管理 域(ADOM)进一步简化多设备安全部署与管理

icon sm fortianalyzer

 可从 Fortinet 设备或其他的 syslog 兼容设备上聚集日志数据,提供网络 范围内的可视性和合规性

On-Demand | BYOL

icon sm fortimail

由 FortiGuard 提供保护的 FortiMail 采用集成式沙盒等最新技术和智能功能,可以阻止最为复杂的电子邮件威胁。 

icon sm fortisandbox

面向 AWS 的 FortiSandbox 支持组织使用网络、应用、电子邮件、端点安全和其他第三方安全解决方案抵御云端高级威胁,或者通过本地安全架构的扩展,利用云的弹性和可扩展性。

On-Demand BYOL

针对 AWS 的 FortiGuard 安全服务

应用控制

通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。

Web过滤

通过阻止访问恶意网站、受攻击网站或不良网站来保护组织。

FortiCloud 沙箱

FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。

反病毒

FortiGuard 反病毒服务可抵御最新病毒、间谍软件及其他内容级威胁。它使用行业领先的高级检测引擎来防止不断演进的新威胁侵袭您的网络并访问重要内容。

入侵防御

FortiGuard入侵防御服务保护组织免遭最新的网络入侵威胁

病毒爆发防护服务

FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。

内容阻断 & 复原

内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。

IP 信誉和反僵尸网络

FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。

FortiGate 企业捆绑包
FortiGate UTM 捆绑包
FortiGate 高级威胁防护捆绑包
服务表

View by:

在 AWS 环境中增强安全性和提高可用性的实践。查看各种部署方案

相关资源

针对 AWS 的 Fortinet 用例

Fortinet 自适应云安全为 AWS 提供了最广泛的用例。

云平台可见性和控制

  • 云基础设施可见性和控制。
    监控多个云资源的活动和配置,同时简化监管合规报告。
  • 云端合规性。
    自动执行本地和云环境的合规性审计和报告。
  • 云端安全管理和分析。
    利用 AWS 的全球影响力在云中部署集中式和全球的安全管理与分析系统。

应用安全

  • Web 应用安全。
    使用 Fortinet Web 应用安全解决方案保护 Web 应用免受已知和未知攻击。
  • 容器安全性。
    为容器部署和铺展的所有阶段启用安全保护。

网络安全

  • 安全防护混合云。
    为基于混合云的部署提供安全连接、网络分段和应用安全。
  • 云安全服务中心。
    通过中央安全服务中心或中转网络统一不同的环境。
  • 逻辑(基于意图)分段。
    部署基于意图的分段,根据用户身份或业务逻辑构建访问规则和分段,并根据持续的信任评估动态地调整规则。
  • 安全远程访问
    通过跨多个云和本地环境的虚拟专用网络 (VPN) 连接,连接到云资源。

点击此处了解有关这些用例的更多信息。 

特性及优势

Icon automation

通过单一控制台简化跨AWS 和本地数据中心的安全管理

icon benefits management

利用 Fortinet Cloud Security Services Hub 进行可扩展的多层安全连接

cloud ready icon

获得对 AWS 工作负载和应用的云原生可视性和控制权

reduce cash icon

VM、容器和 SaaS 形式的安全产品提供灵活的自带许可 (BYOL) 和按需付费 (PAYG) 计费选项。

面向 AWS 的动态安全解决方案

 Fortinet Dynamic Security for AWS - Diagram

 

Fortinet 打破了影响私有云、公有云和混合云平台安全可视性和管理的障碍。面向 AWS 的 Fortinet 动态云安全解决方案可帮助组织以共享责任模式从本地到云实施操作上可行的一致安全保护。它还为 AWS 用户提供了一系列全面且完全可编程的多层安全防护和威胁防御功能。

 

面向 AWS 的 FortiGate 下一代防火墙 (NGFW)

FortiGate 在 AWS 上为各种规模的组织提供 NGFW 功能,并且可以灵活地部署为 NGFW 和/或 VPN 网关。它可提供广泛的保护和自动化管理,确保在混合云基础设施中的部署一致性和可视性。FortiGate 提供了广泛的部署选择, 可从业内规模最小的实施扩展到AWS上容量最大的NGFW虚拟设备。

马上观看

FortiGate NGFW 可在 AWS 上快速启动

只需几个步骤即可在 AWS 上部署 FortiGate 自动扩展基准,以快速测试全套强大的安全功能。包括在 Marketplace 上免费试用 15 天。

AWS 快速启动

FortiWeb Cloud WAF 即服务

FortiWeb Cloud WAF 即服务是一种基于云计算的安全即服务 SaaS Web 应用防火墙 (WAF),可保护公有云托管 Web 应用免受 OWASP 十大安全威胁、零日威胁和其他应用层攻击。

无需硬件或软件,FOF 网关的 FortiWeb 集落可以在大多数 AWS 区域中运行。这使组织能够清理其应用所在的同一区域内的应用流量,解决性能和法规问题,并将流量成本降至最低。

更多信息


针对 AWS 的托管 IPS 规则

保护虚拟私有云网络和应用工作负载至关重要,并且不得增加安全团队的运营负担。

针对 AWS 的 Fortinet 托管 IPS 规则增强了 AWS Network Firewall 提供的基准保护。它缩短了学习曲线,并提供有效、可用和可扩展的网络安全防护,同时让管理更为简单。

更多信息


FortiCWP 云工作负载保护

FortiCWP 是 Fortinet 的云工作负载保护 (CWP) 解决方案。FortiCWP 将 API 级集成纳入 AWS 管理和安全服务,以监控和跟踪云资源,包括其配置、活动、流量。FortiCWP 还会扫描云数据存储,查找敏感或恶意内容,并生成有关组织是否符合常见监管标准的报告。FortiCWP 还支持 Microsoft Azure 和 Google Cloud Platform。

更多信息