Skip to content Skip to navigation Skip to footer

Microsoft Azure 的自适应云安全

为基于 Microsoft Azure 的工作负载提供跨云和数据中心的多层安全防护

适用于 Microsoft Azure 的扩展高级安全防护
Microsoft Azure 的自适应云安全 banner background banner dots

概述

针对 Microsoft Azure 的 Fortinet Security Fabric 安全架构

如今,越来越多的企业开始使用 Microsoft Azure 来扩展内部数据中心以及充分利用公有云的敏捷性。不过,虽然 Azure 能够保障基础设施的安全,但保护放在其中的所有内容却是组织的责任。Fortinet Security Fabric 安全架构为 Azure 和 Office 365 用户提供广泛的保护、原生集成和自动化管理,从而使客户能够在其多云基础设施中实现一致的执行和可见性。Fortinet Security Fabric 安全架构提供了深度的多层安全防护和运营优势,以确保网络应用、邮件应用的安全,防止零日威胁,并从云端管理全球安全基础设施。

Fortinet 帮助客户连接到云、保护云应用并通过 Fortinet 从云中提供安全性

Microsoft Azure 上的特色产品

Fortinet 在 Microsoft Azure 公有云上提供其行业领先的网络安全产品系列,为您基于云的基础设施和应用程序提供高级安全保护。
 
icon sm forticwp

FortiCWP 能够评估云安全态势、检测源自配置错误的威胁、分析流量、评估用户行为是否存在威胁,以及跟踪公有云中工作负载的合规性。

icon sm fortiweb cloud

FortiWeb Cloud WAF 即服务是一种基于云计算的 SaaS Web 应用防火墙 (WAF),可保护公有云托管 Web 应用免受 OWASP 十大安全威胁、零日威胁和其他应用层攻击。

icon sm fortigate

FortiGate-VM on Microsoft Azure 为各种规模的组织提供下一代防火墙 (NGFW) 功能,并可以灵活地部署为 NGFW 和/或 VPN 网关。 

icon sm fortiweb

FortiWeb Web 应用防火墙 (WAF) 提供先进的功能和基于 AI 的机器学习检测引擎,可以保护网络应用免受漏洞利用、机器人程序、恶意软件上传、DDoS 攻击、高级持续性威胁 (APT) 和零日攻击的威胁。

icon sm fortisandbox

FortiSandbox for Azure 使组织能够在云中原生防御高级威胁,与网络、应用、电子邮件、端点安全防护以及其他第三方安全解决方案一起运作,或作为其本地安全架构的延伸,以利用云的弹性和规模。

icon sm fortimail

在 FortiGuard 的防护下,FortiMail 提供包括集成沙盒在内的最新技术和情报,以阻止最复杂的电子邮件传播威胁。

icon sm fortimanager

FortiManager 提供单一管理平台,在整个延伸性企业中实现统一的端到端保护。提供对网络流量的洞察,并提供企业级的威胁遏制功能。 

icon sm fortianalyzer

FortiAnalyzer 提供对整个攻击表面威胁的关键洞察,并提供即时可见性、态势感知、实时威胁情报和可执行的分析。

访问 Azure Marketplace,获取 Azure 所提供的 Fortinet 产品的完整列表

针对 Azure 的 FortiGuard 安全服务

应用控制

通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。

Web过滤

通过阻止访问恶意网站、受攻击网站或不良网站来保护组织。

FortiCloud 沙箱

FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。

反病毒

FortiGuard 反病毒服务可抵御最新病毒、间谍软件及其他内容级威胁。它使用行业领先的高级检测引擎来防止不断演进的新威胁侵袭您的网络并访问重要内容。

入侵防御

FortiGuard入侵防御服务保护组织免遭最新的网络入侵威胁

病毒爆发防护服务

FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。

内容阻断 & 复原

内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。

IP 信誉和反僵尸网络

FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。

FortiGate 企业捆绑包
FortiGate UTM 捆绑包
FortiGate 高级威胁防护捆绑包
服务表

View by:

Microsoft Azure 上 Fortinet Security Fabric 安全架构的用例

Fortinet 自适应云安全为 Azure 提供了最广泛的用例。

云平台可见性和控制

  • 云基础设施可见性和控制
    监控多个云资源的活动和配置,同时简化监管合规报告。

  • 云端合规性
    自动执行本地和云环境的合规性审计和报告。

  • 云端安全管理和分析
    利用 Azure 的全球影响力在云中部署集中式和全球的安全管理与分析系统。

应用安全

  • Web 应用安全
    使用 Fortinet Web 应用安全解决方案保护 Web 应用免受已知和未知攻击。

  • 容器安全
    为容器部署和铺展的所有阶段启用安全保护。

  • 保证生产力
    实现对基于云的生产力和电子邮件应用(例如,Microsoft Office 365)的可见性和控制
  • 在 Azure 上安全部署 SAP
    将 SAP 安全迁移到 Azure 云。Fortinet SAP 连接器使 Fortinet 能够动态监控和保护本地和跨云的 SAP。在此处查看我们为确保 SAP 的安全而设计的参考架构。
 

网络安全

  • 安全防护混合云
    为基于混合云的部署提供安全连接、网络分段和应用安全。

  • 云安全服务中心
    通过中央安全服务中心或中转网络统一不同的环境。

  • 逻辑(基于意图)分段
    部署基于意图的分段,根据用户身份或业务逻辑构建访问规则和分段,并根据持续的信任评估动态地调整规则。

  • 安全远程访问
    通过跨多个云和本地环境的虚拟专用网络 (VPN) 连接,连接到云资源。
 

Azure 虚拟 WAN 集成

Fortinet 是首家提供与 Azure 虚拟 WAN 系统紧密集成的防火墙供应商,从而可以扫描 WAN 内部流量是否存在威胁,并让客户将其安全 SD-WAN 扩展到 Azure 虚拟 WAN 中心。与 Azure 虚拟 WAN 的集成还有助于简化部署和自动化。 

点击此处了解有关这些用例的更多信息。 

连接

随着组织不断提升对云服务的利用率,安全高效地连接到云的需求也随之增加。Fortinet 为客户提供安全、可靠的解决方案,以连接到基于 Azure 的工作负载和资源。Fortinet 为 Azure 提供各种安全连接选项,帮助客户选择最适合其需求的连接选项,无论他们是在寻找安全远程访问、安全混合云连接还是功能齐全的云安全服务中心。 FortiGate-VM 可在 Azure 内部署,以在 SD-WAN 分支、数据中心和云之间提供完全优化且高度安全的通信。Fortinet 的 SD-WAN 分支解决方案也可以与 Azure 的虚拟 WAN 无缝集成。

 

保护

随着组织不断增加其在云中的计算足迹,Fortinet 还为客户提供广泛的安全解决方案,以保护基于 Azure 的资源和工作负载。Fortinet 解决方案经过紧密集成和设计,可帮助客户在应用、云和数据中心之间保持始终如一的安全状态。Fortinet 通过解决方案保护基于 Azure 的应用,包括 FortiGate-VM 下一代防火墙、用于云平台安全的 FortiCWP 以及用于 Web 应用和 API 保护的 FortiWeb(可作为 VM、容器以及在 Azure 中运行的 SaaS)。Fortinet 是唯一一家为客户提供如此广泛的集成核心云安全产品的供应商。此外,Fortinet 提供最广泛的安全解决方案,这些解决方案被原生地集成到 Azure 基础设施中,并在 Azure Marketplace 中提供。产品有即用即付 (PAYG) 和自带许可证 (BYOL) 两种购买方式。

 

交付

由于组织所拥有的云安全资源和专业知识有限,人们越来越倾向于使用某些安全功能即服务 (SaaS),从而无需管理和维护安全设备。各种 Fortinet 产品作为服务提供,形成了丰富而广泛的安全即服务 (SECaaS) 产品组合。Fortinet 的 SECaaS 解决方案可帮助组织解决安全问题、降低资本成本,并让其可以快速、简单地部署新的安全服务。 Fortinet SaaS 产品包括可通过 Azure Marketplace 购买的全新 FortiWeb 云即服务 (FortiWeb Cloud as a Service)。

 

 

 

功能与优点:

reduce cash icon

提供灵活的自带许可证 (BYOL)、即用即付 (PAYG) 许可或安全即服务等选项,用于可扩展的云工作负载部署

icon benefits management

集中管理和分析,提供可执行的见解,以了解有针对性的攻击并满足合规要求

cloud ready icon

原生集成的广泛安全解决方案,可应对整个攻击表面

Icon automation

用于程序自动化和编排的 API 和模板

Microsoft Azure 上的 FortiGate 下一代防火墙 (NGFW)

In this quick video, learn how Fortinet delivers a natively integrated solution for Microsoft Azure users to protect application workloads beyond standard Azure security services. Fortinet’s Next Generation Firewall (NGFW) enables the broadest protection and automated management for consistent enforcement and visibility across your hybrid cloud infrastructure.

马上观看

 

 

FortiWeb Cloud WAF 即服务

FortiWeb Cloud WAF 即服务是一种基于云计算的安全即服务 SaaS Web 应用防火墙 (WAF),可保护公有云托管 Web 应用免受 OWASP 十大安全威胁、零日威胁和其他应用层攻击。

无需硬件或软件,FOF 网关的 FortiWeb 集落可以在大多数 Azure 区域中运行。这使组织能够清理其应用所在的同一区域内的应用流量,解决性能和法规问题,并将流量成本降至最低。

更多信息

 

FortiCWP 云工作负载保护

FortiCWP 是 Fortinet 的云工作负载保护 (CWP) 解决方案。FortiCWP 将 API 级集成纳入 Microsoft Azure 管理和安全服务(包括 Azure 安全中心),以监控和跟踪云资源,包括其配置、活动、流量。FortiCWP 还会扫描 Azure Blobs 等云数据存储,查找敏感或恶意内容,并生成有关组织是否符合常见监管标准的报告。FortiCWP 还支持 Amazon AWS 和 Google Cloud Platform。

详细了解