Skip to content Skip to navigation Skip to footer

针对 AWS 的自适应云安全

从跨云和数据中心到 Amazon Web Services (AWS) 的一致多层安全防护

AWS 自适应云安全解决方案简介
针对 AWS 的自适应云安全 banner background banner dots

概述

面向 AWS 的 Fortinet 安全解决方案

众多企业纷纷采用 AWS 来构建新应用、扩展内部数据中心,并最终利用公有云的弹性优势。尽管 AWS 为其基础设施提供保护,但客户也有责任保护他们在其中构建和存储的所有内容。

Fortinet 云安全解决方案助力加速 AWS 迁移之旅。Fortinet 动态云安全解决方案可有效保护本地数据中心和云环境中的工作负载和业务应用,并为基于云的应用提供多层防护。组织可以获得:整合的安全状况视图、有关策略管理和事件报告的统一控制台,以及横跨物理、虚拟或云基础设施以及私有云、公有云和混合云的事件监控。

Fortinet 提供软件即服务 (SaaS)、虚拟机 (VM)、容器以及带本地集成安全功能的 API 安全防护部署,可有力补充 GuardDuty、Security Hub 和 AWS Outposts 等 AWS 服务。Fortinet 产品支持着最为广泛的用例集,能够为 AWS 工作负载提供全面的安全防护,包括防火墙、安全网关、入侵防御和 Web 应用保护。

Autodesk Leverages Fortinet in AWS to Scale Cloud Security With Ease

Autodesk 在 AWS 中利用 Fortinet 轻松扩展云安全性。

Autodesk 高级网络工程师 Anish John 介绍了如何使用 AWS Transit Gateway 和 Fortinet Cloud Security Services Hub 扩展安全性并大大减少延迟。

马上观看

Fortinet 提供丰富、多元且可协同并整合的安全解决方案,上架 AWS 全球及中国 Marketplace。

这些产品具备即插即用、远程部署、集中管理等优势,不仅能够单独提供给用户,而且还能够集 成为统一的解决方案,可以执行全网一致的安全策略,对防火墙等设备进行集中管理,全网感知安全 态势,从而降低安全风险,支持企业用户获得涵盖运维、策略控制、安全、扩展、网络支持在内的一 站式安全服务,在虚拟基础设施内实施关键的安全控制,实现高价值的安全保护。

 

icon sm fortigate
FortiGate NGFW

通过将状态检测与一整套强大的安全功能相结合,提 供完整的内容和网络保护同时保持了高度的可视化管理与易用性。其可 实现应用程序控制、防病毒、IPS,Web过滤和VPN以及高级安全功能, 如高危威胁数据库,漏洞管理和基于流的检查工作,以识别和缓解最新 的复杂安全威胁。 FortiGate 基于加载的 FortiOS 操作系统专门用于检 测和识别恶意软件,并支持 SR-IOV,以实现更高和更一致的性能。

On-Demand  |  Bring Your Own License (BYOL)

icon sm fortiweb
FortiWeb WAF Web 应用防火墙

基于人工智能和机器学习技术的下一代 WAF,可提供针对 Web 应用程 序的保护,大大缩短防护系统的部署时间,并简化安全管理。

On-Demand | BYOL | Container Edition | WAF-as-a-Service

icon sm fortiweb
面向 AWS WAF 的 Fortinet 托管规则

FortiWeb 规则集是附加的安全签名,可用于增强 AWS WAF 基础产品的防护能力。它们基于 FortiWeb 安全服务签名,并定期更新以纳入 FortiGuard Labs 的最新威胁信息。

Complete OWASP Top 10  | General and Known Exploits  | SQLi/XSS | Malicious Bots | API Gateway

icon sm fortimanager
FortiManager 集中管理平台

可以管理任意数量的 Fortinet 设备,通过将设备进行分组到不同的管理 域(ADOM)进一步简化多设备安全部署与管理

icon sm fortianalyzer
FortiAnalyzer 日志收集与分析平台

 可从 Fortinet 设备或其他的 syslog 兼容设备上聚集日志数据,提供网络 范围内的可视性和合规性

On-Demand | BYOL

icon sm fortimail
FortiMail-VM (BYOL)

由 FortiGuard 提供保护的 FortiMail 采用集成式沙盒等最新技术和智能功能,可以阻止最为复杂的电子邮件威胁。 

icon sm fortisandbox
FortiSandbox 高级威胁防护

面向 AWS 的 FortiSandbox 支持组织使用网络、应用、电子邮件、端点安全和其他第三方安全解决方案抵御云端高级威胁,或者通过本地安全架构的扩展,利用云的弹性和可扩展性。

On-Demand BYOL

访问AWS China Marketplace了解全部的Fortinet产品。   

针对 AWS 的 FortiGuard 安全服务

应用控制

通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。

详细了解

Web过滤

通过阻止访问恶意网站、受攻击网站或不良网站来保护组织。

详细了解

FortiCloud 沙箱

FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。

详细了解

反病毒

FortiGuard 反病毒服务可抵御最新病毒、间谍软件及其他内容级威胁。它使用行业领先的高级检测引擎来防止不断演进的新威胁侵袭您的网络并访问重要内容。

详细了解

入侵防御

FortiGuard入侵防御服务保护组织免遭最新的网络入侵威胁

详细了解

病毒爆发防护服务

FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。

详细了解

内容阻断 & 复原

内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。

详细了解

IP 信誉和反僵尸网络

FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。

详细了解
FortiGate 企业捆绑包

我们的企业 (ENT) 套件现包括:

  • 工业安全(工业安全):通过不断更新工业安全特征库,识别和监控大多数通用的 ICS/SCADA( 监控和数据 采集 ) 协议,以实现粒度可见性和控制。
  • 安全评级 (Security Rating): 通过运行 Security Fabric 的安全审计,以可操作的配置建议和关键性能 / 风险指标 的形式,帮助用户了解网络安全态势,指导用户设计、实现和持续维护适合其企业的 安全架构。

FortiGuard 企业 (ENT) 保护套件旨在应对当今高级威胁态势。企业套件能够加强所需全面防护,从而保护并防御从端点到云的所有网络攻击渠道。它采用了必要技术应对当前具有挑战性的 OT、合规性和管理问题。企业套件可提供最全面的保护。企业套件包括: 

  • NGFW应用控制服务
  • IPS服务
  • 反病毒服务
  • 反僵尸网络服务
  • IP/主机声誉服务
  • 移动安全服务
  • 网页过滤服务
  • 反垃圾邮件服务
  • FortiSand云沙盒服务
  • 病毒爆发防护服务
  • 内容解除与重建服务
  • 安全评级服务
  • 工业安全服务
  • FortiCare服务
FortiGate UTM 捆绑包

FortiGuard 统一保护套件 (UTP) 是我们传统的统一威胁管理安全套件。统一保护套件可将威胁防护扩展到整个数字攻击面,从而针对复杂攻击提供行业领先的可靠防御。UTM 套件能够帮助您轻松抵御基于 Web 和电子邮件的攻击。UTP 套件提供了面向统一威胁防护产品的最佳软件包。UTP 套件包括:

  • NGFW应用控制服务
  • IPS服务
  • 反病毒服务
  • 反僵尸网络服务
  • IP/主机声誉服务
  • 移动安全服务
  • 网页过滤服务
  • 反垃圾邮件服务
  • FortiSand云沙盒服务
  • 病毒爆发防护服务
  • 内容解除与重建服务
  • 安全评级服务
  • 工业安全服务
  • FortiCare服务

FortiGuard 优势:

  • FortiGuard每小时处理超过6900万个网站,提供最新的IP信誉分析和网络分类。
  • Web过滤功能可防止恶意下载和浏览器劫持攻击(已通过VBWeb验证)。
  • 通过第三方独立测试(VBSpam +)验证,出色的垃圾邮件预防功能,极大的提高了电子邮件生产力。
FortiGate 高级威胁防护捆绑包

FortiGuard高级威胁防护(ATP)安全服务套件防御已知和未知网络威胁所需的基本安全性。 高级威胁防护软件包包括:

  • NGFW应用控制服务
  • IPS服务
  • 反病毒服务
  • 反僵尸网络服务
  • IP/主机声誉服务
  • 移动安全服务
  • FortiSand云沙盒服务
  • 病毒爆发防护服务
  • 内容解除与重建服务
  • FortiCare服务
服务表
Service Advanced Threat Protection
(ATP)
 		 Unified Protection
(UTM)
 		 Enterprise Protection
(ENT)
 		 360 Protection
FortiManager Cloud
      
FortiAnalyzer Cloud
      
SD-WAN Cloud Assist Monitoring
      
SD-WAN One Click VPN Overlay
      
FortiConverter Service
      
Industrial Security Service
    

Security Rating
    

CASB
      
Anti-Spam
  


Web Filtering
  

Advanced Malware Protection



IPS



FortiCare + Application Control



View by:

  • 电子书
  • 信息图表
  • 解决方案指南
  • 白皮书
  • 视频
  • 案例研究
  • 技术参数表
  • 参考架构
  • 分析报告
  • 部署指南
  • 设置教程

电子书

Prioritize Cloud Risks and Protect Your Workloads

Use context-driven insights to manage cloud workload risks across your AWS environments

Key Steps to Optimizing Cloud Security

Elevating security on AWS using Fortinet application-level visibility

Enterprise Security for Changing Times - Protection for Expanding Infrastructures, Increasing Attacks, and Compliance

Exploring security from Fortinet and AWS

Advanced Protection for Web Applications on AWS and APIs

As companies migrate business-critical applications from their on-premises infrastructures to the cloud, they increase their exposure to known and ...

Dynamic Security in AWS

Read this eBook to understand how the Fortinet Security Fabric natively integrates into AWS to provide full visibility and control of applications ...

信息图表

Fortinet Adaptive Cloud Security - AWS Better Together

What's standing in your way of getting the cloud security you want? And how Fortinet's Adaptive Cloud Security on AWS can help you get there.

Protect Web Apps and APIs on AWS with FortiWeb Cloud WAF-as-a-Service

Why Higher Education Needs to Address Web Application Security Now More Than Ever

The dramatic rise in online access requires an advanced, web application firewall (WAF) to help ensure access to information and learning at higher education institutions remains easy and safe.

解决方案指南

Secure Your Migration to AWS with a Cloud-Native Managed Firewall Service

Ensuring consistent protection and visibility across distributed environments requires an enterprise-class network security solution with ...

FortiCNP for AWS

Nearly all organizations have adopted the cloud to modernize their operations, enable rapid innovation, and accelerate growth, and there are no signs ...

Cloud Security for AWS

Understand how the Fortinet Security Fabric natively integrates into AWS to provide full visibility and control of applications, centralized ...

Fortinet Secures SAP on AWS

Many enterprises turn to SAP to improve decision-making and integrate information from customers, supply chains, and vendors to transform business ...

Fortinet Managed IPS Rules Service for AWS Network Firewall

Easily Filter Malicious Traffic at the Perimeter of Your Amazon VPC

Fortinet AWS 云安全场景化解决方案

白皮书

Amazon Web Services (AWS) Reference Architecture

The public cloud, often referred to as the cloud, is a popular model of cloud computing.

视频

Autodesk Leverages Fortinet in AWS to Scale Cloud Security With Ease

Discover why Autodesk chose to leverage Fortinet's Dynamic Cloud Security solutions for AWS to protect their cloud migration.

AWS This is My Architecture: FortiWeb Cloud WAF-as-a-Service

Fortinet uses AWS serverless to provide a highly available control-plane for FortiWeb Cloud

Configuring AWS GuardDuty Integration

Accelerate time-to-protection for new threats detected by AWS GuardDuty by deploying native AWS scripting to automatically push malicious IP or DNS addresses into dynamic FortiGate policies.

Cloud Security Automation with AWS Auto Scaling

Your cloud security must keep up with your cloud instances when they scale. Fortinet embeds the latest AWS Auto Scaling functionality and FortiGate CloudFormation template configuration into our ...

Getting Started with FortiAnalyzer On-Demand in AWS

Demo on how to set-up FortiAnalyzer AWS Instance in Amazon Cloud

Configuring FortiGate Autoscaling

Fortinet's integrates with AWS Auto Scaling and Load Balancing (ELB), allowing the FortiGate virtual instances to scale dynamically yet independently per AWS workloads.

案例研究

Nubank

Leading Latin American FinTech Company Relies on Fortinet Cloud Security Solutions

WeLab

WeLab Uses Fortinet on AWS to Build Virtual Bank and Ensure Compliance

技术参数表

FortiCNP for AWS Datasheet

Prioritize Risk Management Activities

Fortinet Managed IPS Rules for AWS Network Firewall Data Sheet

Fortinet Technologies Inc.

基于AWS的FortiGate®-VM

基于AWS的FortiGate-VM所提供的下一代防火墙及VPN功能,适用于不同规模的企业与组织在AWS云上 的安全防护部署选择。

FortiCWP 技术参数表

为IaaS环境提供更好的可见性与洞察

FortiWeb Cloud WAF as a Service for AWS Data Sheet

FortiWeb Cloud WAF as a Service for AWS Datasheet

Managed Rules for AWS WAF

FortiWeb™ Cloud WAF as a Service for AWS Data Sheet

AWS 参考架构

Amazon Web Services (AWS) Reference Architecture

The public cloud, often referred to as the cloud, is a popular model of cloud computing.

Fortinet Cloud Security Reference Architecture Overview Video

The Fortinet Cloud Solution Architecture Team designs solutions for multi-cloud deployment in the enterprise.

分析报告

Agencies Secure Newly-Deployed Cloud Technologies

2021 is the year of the hybrid

Today’s blended workplaces, workforces and cyber threats challenge security. How can you rise to the challenge?

部署指南

FortiGate在 亚马逊云科技上的 五大应用场景

FortiGate 是集防火墙、入侵检测与防御、高性能 SSL/IPSec VPN 网关、SD-WAN、零信任 于一身的全功能防火墙产品,也是唯一同时入围 Gartner 企业防火墙和 SD-WAN 魔力象限双料领导 者的产品,具有性能高,安全效果好,功能丰富等特点。如用户在本地和云端进行安全组网、安全隔离、 流量检查、行为监测、全球加速、私有应用保护等场景,FortiGate 将是理想选择。

FortiWeb on AWS

FortiWeb Web Application Firewalls (WAFs) provide advanced features and AI-based machine learning detection engines that defend web applications from known and zero-day threats.

FortiGate-VM on AWS

By combining stateful inspection with a comprehensive suite of powerful security features, FortiGate Next Generation Firewall (NGFW) technology delivers complete content and network protection

FortiWeb Cloud on AWS

FortiWeb Cloud is a SaaS cloud-based web application firewall (WAF) that protects public cloud hosted web applications from the OWASP Top 10, zero day threats, and other application layer attacks.

FortiGate-VM on AWS

By combining stateful inspection with a comprehensive suite of powerful security features, FortiGate Next Generation Firewall (NGFW) technology delivers complete content and network protection

FortiManager for AWS

FortiManager's security-operationalized visibility across your Fortinet Security Fabric enables true security effectiveness and foresight to identify and understand the scope of threats and facilitates actionable responses and risk remediation.

FortiADC on AWS

Amazon Elastic Compute Cloud (Amazon EC2) provides scalable computing capacity in the Amazon Web Services (AWS) cloud.

FortiAnalyzer for AWS

Fortinet FortiAnalyzer securely aggregates log data from Fortinet devices (both physical and virtual) and other syslog-compatible devices.

设置教程

Set-up Tutorial: Fortinet Managed Rules for AWS WAF

Set-up Tutorial: FortiWeb Cloud on AWS.

Set-up Tutorial: FortiGate on AWS

在 AWS 环境中增强安全性和提高可用性的实践。查看各种部署方案

相关资源

针对 AWS 的 Fortinet 用例

Fortinet 自适应云安全为 AWS 提供了最广泛的用例。

云平台可见性和控制

  • 云基础设施可见性和控制。
    监控多个云资源的活动和配置,同时简化监管合规报告。
  • 云端合规性。
    自动执行本地和云环境的合规性审计和报告。
  • 云端安全管理和分析。
    利用 AWS 的全球影响力在云中部署集中式和全球的安全管理与分析系统。

应用安全

  • Web 应用安全。
    使用 Fortinet Web 应用安全解决方案保护 Web 应用免受已知和未知攻击。
  • 容器安全性。
    为容器部署和铺展的所有阶段启用安全保护。

网络安全

  • 安全防护混合云。
    为基于混合云的部署提供安全连接、网络分段和应用安全。
  • 云安全服务中心。
    通过中央安全服务中心或中转网络统一不同的环境。
  • 逻辑(基于意图)分段。
    部署基于意图的分段,根据用户身份或业务逻辑构建访问规则和分段,并根据持续的信任评估动态地调整规则。
  • 安全远程访问
    通过跨多个云和本地环境的虚拟专用网络 (VPN) 连接,连接到云资源。

点击此处了解有关这些用例的更多信息。 

特性及优势

Icon automation

通过单一控制台简化跨AWS 和本地数据中心的安全管理

icon benefits management

利用 Fortinet Cloud Security Services Hub 进行可扩展的多层安全连接

cloud ready icon

获得对 AWS 工作负载和应用的云原生可视性和控制权

reduce cash icon

VM、容器和 SaaS 形式的安全产品提供灵活的自带许可 (BYOL) 和按需付费 (PAYG) 计费选项。

面向 AWS 的动态安全解决方案

Fortinet Dynamic Security for AWS - Diagram

 

Fortinet 打破了影响私有云、公有云和混合云平台安全可视性和管理的障碍。面向 AWS 的 Fortinet 动态云安全解决方案可帮助组织以共享责任模式从本地到云实施操作上可行的一致安全保护。它还为 AWS 用户提供了一系列全面且完全可编程的多层安全防护和威胁防御功能。

 

The FortiGate Next Firewall on AWS

面向 AWS 的 FortiGate 下一代防火墙 (NGFW)

FortiGate 在 AWS 上为各种规模的组织提供 NGFW 功能,并且可以灵活地部署为 NGFW 和/或 VPN 网关。它可提供广泛的保护和自动化管理,确保在混合云基础设施中的部署一致性和可视性。FortiGate 提供了广泛的部署选择, 可从业内规模最小的实施扩展到AWS上容量最大的NGFW虚拟设备。

马上观看

FortiGate NGFW 可在 AWS 上快速启动

只需几个步骤即可在 AWS 上部署 FortiGate 自动扩展基准,以快速测试全套强大的安全功能。包括在 Marketplace 上免费试用 15 天。

AWS 快速启动

FortiWeb Cloud WAF 即服务

FortiWeb Cloud WAF 即服务是一种基于云计算的安全即服务 SaaS Web 应用防火墙 (WAF),可保护公有云托管 Web 应用免受 OWASP 十大安全威胁、零日威胁和其他应用层攻击。

无需硬件或软件,FOF 网关的 FortiWeb 集落可以在大多数 AWS 区域中运行。这使组织能够清理其应用所在的同一区域内的应用流量,解决性能和法规问题,并将流量成本降至最低。

更多信息


针对 AWS 的托管 IPS 规则

保护虚拟私有云网络和应用工作负载至关重要,并且不得增加安全团队的运营负担。

针对 AWS 的 Fortinet 托管 IPS 规则增强了 AWS Network Firewall 提供的基准保护。它缩短了学习曲线,并提供有效、可用和可扩展的网络安全防护,同时让管理更为简单。

更多信息


FortiCWP 云工作负载保护

FortiCWP 是 Fortinet 的云工作负载保护 (CWP) 解决方案。FortiCWP 将 API 级集成纳入 AWS 管理和安全服务,以监控和跟踪云资源,包括其配置、活动、流量。FortiCWP 还会扫描云数据存储,查找敏感或恶意内容,并生成有关组织是否符合常见监管标准的报告。FortiCWP 还支持 Microsoft Azure 和 Google Cloud Platform。

更多信息

快速链接

links image 1 139x100

免费产品演示

查看产品及方案的关键功能与能力,以及配置界面的友好度。
resource center icon 139X159

资源中心

查看并下载包括第三方分析机构报告、订阅及下载威胁态势更新与报告、客户成功案例集锦等各种资源。
links image 2 139x121

免费试用

申请测试,欢迎验证我们的产品与方案。
contact sales icon 139x85

联系销售

任何问题?我们在这里,欢迎联系。