组织正在不断地向多云基础设施中迁移业务,带来了散落在各种基础设施中的业务关键数据和服务不断增多。基于云安全责任共担模型,组织依赖云服务提供商来保护存储、计算、网络,即基础设施层,自己来保护所有在公有云中构建、部署、存储的一切,包括服务、应用和数据。由于组织持续采用多云,大多数企业通过各个云平台提供的完全不同的工具来维护各种各样的环境。
立即观看
FortiCWP
组织正在拥抱多个公有云平台,这样就带来了更高的管理复杂度,进而提升了安全风险水平。此外,各个云平台提供的原生安全工具只能在自家云平台上使用,无法在如今多云的世界中有效管理跨所有云的安全风险,也无法提供一致的安全策略。这些挑战不仅在极大的消耗安全运营的宝贵时间,提升管理成本,并且让应用安全管理陷入困境,与此同时,多种云平台的API交互安全也在给安全管理员带来越来越多的困扰。
FortiCWP为安全管理员和DevOps团队提供能够评估其实用的公有云中的安全态势,如配置是否安全,是否合规或符合最佳安全规范,检测由于错误配置带来的潜在威胁,分析云资源(云内或跨云)间的流量。这样,安全管理员能够有效管理多云基础设施带来的风险,还能提供持续合规报表,通过与云基础设施进行集成来自动化保护云资源生命周期安全。
产品特性
基于API
与市场领先的云服务供应商进行基于高级API的集成
DevOps整合
提供自动化响应能力和数据洞察,并轻松与DevOps流程整合
可定制的威胁发现
高度定制化的检测方式来识别新威胁,以满足不同用户的需求
完善的分析能力
完善且方便使用的可视化工具快速识别风险和策略违反情况
合规报表与策略
预定义开箱即用的合规报表选项
消除云中盲点
通过将云平台中的威胁、资源和流信息整合,消除云中流量的盲点
FortiCWP型号与规格
FortiCWP通过由Fortinet托管的SaaS服务来集中管理存储在SaaS中的数据和公有云应用。
如果您已经是我们的用户,可以直接访问FortiCWP.com服务。
白皮书
案例
在线视频
技术参数
Demo演示
FortiCWP 免费试用
您可以通过一个30天的免费试用来体验FortiCWP如何保护您的公有云基础设施。请联系我们获取更多信息。
FortiCWP的使用场景:
风险管理
持续进行配置安全评估与风险分析,并提供可执行整改建议,FortiCWP让安全团队可以聚焦于最高优先级的安全事件,并快速进行补救措施,还可以自动化修复已知配置错误来管理和降低风险。目前提供保护的公有云服务包括:Amazon S3, Amazon Elastic Compute Cloud, Amazon EKS, IBM Identity and Access Manager roles等等。
- 提供中央化的可视化,快速识别和定位风险,并管理多云环境的安全态势
- 根据独立的风险评分来调整脆弱性的优先级

数据安全
FortiCWP分析配置,文件和云存储服务中的文档来识别和监控不安全的配置、敏感数据和恶意软件。通过在生成的告警中深度查看文档描述,安全管理员可以监控和分析敏感数据活动,来调查云环境中的数据泄露事件。
- 识别敏感数据,评估数据泄漏,并发现整体云环境中的错误配置。
- 通过深入研究报警的文档配置文件来溯源数据泄漏和配置错误,评估风险。

流量分析与调查
用户可以通过FortiCWP获得全面的云中资源和网络的可视化拓扑。FortiCWP还可以识别和监控网络流量中的攻击,通过资源描述中的下钻功能。它还提供云环境的理解能力,帮助消除盲点,降低安全事件响应时间,分析事件影响,提升安全态势水平。
获得IaaS的可见性,并进行可视化展示可以:
- 快速实施有效的安全控制策略
- 保护云资源安全,不论威胁是来自云内还是云外

威胁检测与响应
持续监控并追踪所有安全组件的态势,包括配置信息,用户行为/ 活动,流量Flow log,同时也会扫描存储在云中的数据。预定义规则可以检测任意潜在风险,例如:恶意流量,可疑用户行为,不安全的配置,以及敏感数据泄露和恶意软件。
- 检测公有云环境中的复杂威胁和用户行为
- 识别可疑主机/IP并提供详细信息(是如何违反安全策略的)
- 基于可执行的告警信息快速响应识别到的威胁

合规
对于有较高行业合规要求的企业,FortiCWP提供开箱即用的策略来为用户提供云环境合规分析并生成合规检查报告,目前支持的合规有:PCI, HIPPA, SOX, GDPR, ISO 27001, 和NIST。FortiCWP提供的持续合规分析,能够快速发现违规变化,并帮助用户快速执行必须的整改动作。
- 对公有云中的历史快照提升可见性和管理控制水平
- 持续进行安全监控与合规评估
- 完善的报表功能持续保持合规以降低风险
