Unternehmen verlagern immer mehr Workloads jeder Art in Multi-Cloud-Umgebungen. Dadurch werden geschäftskritische Daten und Dienste zunehmend über diese Distributed-Infrastruktur verteilt. Viele Unternehmen verlassen sich dabei – ganz nach dem Grundprinzip der geteilten Verantwortung – auf die Security, die der Cloud-Anbieter für den Schutz auf Netzwerk-, Speicher- und Computer-Ebene bietet. Für die „innere Sicherheit“ – also für alles, was in der Public Cloud erstellt, bereitgestellt oder gespeichert wird – ist jedoch das Unternehmen zuständig. Wird mit mehreren Clouds gearbeitet, steigt auch der Management-Aufwand. Die meisten Unternehmen müssen nun heterogene Umgebungen mit speziellen Tools pro Plattform verwalten, die sich stark unterscheiden können.
Public Cloud Security
Schützen Sie Ihre Cloud-Infrastruktur und Workloads
Webinare: Dynamische Cloud Security von Fortinet
Stellen Sie mit Fortinet jede Anwendung in jeder Cloud bereit
Fortinet ist der führende Anbieter von Multi-Cloud-Security. Mit unseren Lösungen können Sie jede Anwendung in jeder Cloud sicher bereitstellen. Unsere Lösungen bieten einen umfassenden Schutz für die gesamte digitale Angriffsfläche – On-Premise und für Public Clouds. Dank der nativen Integration mit allen wichtigen Cloud-Anbietern erhalten Sie ein automatisiertes, zentralisiertes Management über alle Clouds hinweg. Sie können alles einheitlich und nahtlos verwalten. Sie erhalten eine einheitliche Transparenz und Kontrolle sowie ein Richtlinien-Management, das Ihr Risiko-Management und Ihre Compliance-Anforderungen unterstützt.

Die Fortinet Cloud Security schützt, wofür Sie als Cloud-Kunde verantwortlich sind: Daten, Anwendungen, Betriebssysteme, Zugangs- und Identitätsmanagement, Verschlüsselung, APIs und Netzwerk-Traffic. Dies ergänzt die Sicherheitsfunktionen des Public-Cloud-Anbieters, um einen vollständigen, regelkonformen Schutz zu gewährleisten.
Native Integration mit Ihrem Cloud-Anbieter
Mit den Cloud-Security-Produkten und -Lösungen von Fortinet erhalten Sie sichere Workloads dank einer engen Integration mit den wichtigsten Public-Cloud-Anbietern. So profitieren Sie von Vorteilen wie Skalierbarkeit, Nutzungsmessung und kurzen Einführungszeiten – ohne Kompromisse beim Datenschutz oder der Geheimhaltung.
Wir bieten eine speziell für die Cloud entwickelte Security, die mit den wichtigsten Fortinet-Produkten für unterschiedlichste Cloud-Modelle und Anwendungsfälle zusammenarbeitet – mit zentraler Verwaltung, offener API-Integration, Nutzungsmessung und Funktionen zur Orchestrierung und -Automatisierung der Cloud-Plattform.
Fortinet Cloud Security – Neueste Meldungen
-
30.07.2019Alibaba Cloud erweitert die Integration mit der Fortinet Security Fabric, um die Cloud-Migration zu sichernDank einer engeren Partnerschaft können Kunden wie Sodexo und die Fung Group die erweiterte Angriffsfläche der Cloud schützen.
-
25.06.2019Fortinet erweitert Advanced Application Security mit FortiWeb Cloud WAF-as-a-Service für Amazon Web ServicesFortinet schützt Anwendungen auf AWS mit FortiWeb Cloud WAF-as-a-Service.
-
09.04.2019Multi-Cloud-Security – ReferenzarchitekturIn diesem Dokument finden Sie Architektur-Diagramme und Design-Muster für Multi-Cloud-Umgebungen. Beschrieben werden einige der häufigsten Bereitstellungsmodelle für Fortinet-Produkte auf Public-Cloud-Plattformen wie AWS und Azure. Weiter werden Design-Szenarien zur Integration mit nativen Cloud-Diensten wie Auto Scaling, CloudWatch, VMSS, Lambda Function und Transit Gateway vorgestellt.
Funktionen und Vorteile
Optimiertes, automatisiertes Management
Einheitliche Sicherheit für Public- und Private-Cloud-Anwendungen
Mehrstufiger erweiterter Schutz für Anwendungen
Flexible nutzungsbasierte Abrechnung und Lizenzierung
Skalierbarer, ausfallsicherer Schutz für elastische Workloads
Unterstützt führende IaaS-Anbieter
Public Cloud Security – Anwendungsfälle:
Die Security in der Cloud soll Unternehmen mehr Sicherheit bei der Bereitstellung von Cloud-Anwendungen bieten, um mehr organisatorische Agilität zu gewinnen und besser auf die Marktnachfrage reagieren zu können. Durch die Nutzung der Security-Fabric-Lösungen von Fortinet zur Implementierung von geeigneten Sicherheitsmaßnahmen profitieren Unternehmen von marktführender Security mit optimierter Management-Funktionalität. Im Folgenden finden Sie einige gängige Bereitstellungsszenarien für die Fortinet Security Fabric:

SaaS-Transparenz und -Kontrolle
Die Nutzung von Software-as-a-Service-Anwendungen (SaaS) ist oft nicht reguliert und unsicher. Mangelnde Transparenz und Kontrolle können daher zu höheren Risiken durch SaaS-Anwendungen führen.
Lösung
FortiCASB-SaaS nutzt die SaaS Application API, um alle SaaS-Aktivitäten und -Konfigurationen unterschiedlichster SaaS-Dienste zu überwachen.
FortiCASB-SaaS bietet eine zentrale, detaillierte Übersicht über die Verwendung aller SaaS-Anwendungen. So können Unternehmen einheitliche Richtlinien für die Application Control und Security implementieren, vertrauliche Daten vor komplexen Bedrohungen schützen und die Einhaltung von Sicherheits-, Compliance- und Governance-Vorgaben fördern.
Vorteile
- Vollkommene Transparenz über die Verwendung von SaaS-Anwendungen – einschließlich potenzieller Verbreitung von Malware und Datenverluste
- Vollständige Unterstützung für weitverbreitete SaaS-Anwendungen wie Salesforce.com und Microsoft Office 365
Solution Brief lesen

Transparenz und Kontrolle über Ihre Cloud-Infrastruktur
Mit zunehmender Cloud-Nutzung steigt auch die Wahrscheinlichkeit von Fehlkonfigurationen. Laut Schätzungen von Analysten werden bis zum Jahr 2023 99 % der Cloud-Risiken auf Konfigurationsfehler zurückgehen – und zu Dienstunterbrechungen und unerwarteten Kosten führen.
Lösung
FortiCWP nutzt die Public-Cloud-Management-API zur Überwachung der Aktivität und Konfiguration mehrerer Cloud-Ressourcen. Konfigurationen aller Regionen und Public-Cloud-Typen werden kontinuierlich bewertet, so dass Sie eine einheitliche Transparenz erhalten. Die Lösung vereinfacht auch die Meldung von Verstößen gegen gesetzliche Compliance-Bestimmungen und verbessert die Regelkonformität mit Empfehlungen für bewährte Security Best Practices. Weiter gibt es Tools für die Bedrohungsabwehr und das Risiko-Management, mit denen Sie Fehlkonfigurationen einfacher bis zu ihrer Quelle zurückverfolgen können.
Vorteile
- Einheitliche Compliance-Berichterstattung für mehrere Clouds
- Dynamische Cloud Heat Map und Threat Maps
- Optimierte Untersuchung von Vorfällen

Compliance für die Cloud
Für viele Unternehmen ist die Einhaltung behördlicher Vorgaben wie PCI DSS, HIPPA, SOX und der DSGVO eine zeitaufwendige Belastung.
Lösung
FortiCWP aggregiert Sicherheitsinformationen aus mehreren Cloud-Diensten und APIs und stellt diese in aussagekräftigen Berichten zur Regelkonformität und Live-Compliance-Dashboards bereit.
FortiSIEM bietet einen umfassenderen Überblick über die Compliance – übergreifend über mehrere Clouds, Fortinet Security Fabric-Produkte und Produkte von Drittanbietern. Compliance-Berichte lassen sich mit nur einem Klick erstellen.
FortiAnalyzer sammelt Logs von Fortinet Security-Fabric-Elementen, während der FortiManager für Audits, Überprüfungen, Genehmigungen und Implementierungen von Änderungen dient. Gemeinsam schließen sie Compliance-Lücken zur Schadensminderung. Alle Systeme unterstützen automatisierte Prozesse, um das Management und den Workflow von Compliance-Richtlinien zu vereinfachen und das Risiko bei Richtlinien-Änderungen zu senken.
Vorteile
Automatisierte Compliance-Prüfung und Berichterstellung für On-Premise- und Cloud-Umgebungen

Cloudbasiertes Security-Management und Analytics
Die gemeinsame Verwendung älterer Management-Tools und neuer Technologien führt zu komplexen Inkompatibilitäten, insbesondere bei der Verwaltung über die Cloud.
Lösung
Profitieren Sie von der internationalen Präsenz führender Cloud-Infrastrukturanbieter, um das Security-Management und Analytics-Systeme zentral weltweit über die Cloud bereitzustellen. FortiManager-VM, FortiAnalyzer-VM und FortiSIEM-VM können zur Skalierung und Globalisierung in der Cloud bereitgestellt werden.
Vorteile
- Zentrales, einheitliches Security-Management und Transparenz
- Erweitertes Audit- und Compliance-Reporting
- Schnellere Reaktion auf Vorfälle – Stichwort „Incident Response“
- Bessere Betriebs- und Kosteneffizienz zur Verringerung des Risikos
- Einfachere Automatisierung des Security-Managements

Web Application Security
Cloudbasierte Anwendungen verwenden in der Regel Web Services für die interne und externe Kommunikation. Da diese Anwendungen für verschiedene Bedrohungen anfällig sind, gehen mit ihrem Einsatz häufig gewissen Compliance-Anforderungen einher.
Lösung
Fortinet bietet eine Vielzahl von Lösungen für die Web Application Security, die sich ideal für Kunden mit cloudbasierten Netzwerken eignen: FortiWeb-VM ist eine spezielle marktführende Web Application Firewall, die auf allen großen Cloud-Plattformen angeboten wird. Damit schützen Sie APIs für Web Services und Front-End-Webanwendungen vor bekannten und unbekannten Bedrohungen. Durch die Integration mit FortiWeb können Sie mit FortiGate-VMsSicherheitsrichtlinien zentral durchsetzen und für mehr Transparenz sorgen. Der FortiSandbox Cloud Serviceführt dynamische Analysen durch, die selbst unbekannte Malware erkennen.
Vorteile
- Zentraler Schutz für Web-Anwendungen
- Bessere Einhaltung gesetzlicher Vorschriften für Anwendungen – Stichwort „Compliance“
- Bereitstellung API-spezifischer Sicherheitspakete
- Automatisierte Bedrohungsabwehr über die Fortinet Security Fabric: FortiWeb erkennt Bedrohungen, FortiGate blockiert sie

Logische (absichtsbasierte) Segmentierung
Die Segmentierung von Cloud-Umgebungen ist alles andere als einfach, da bei einer dynamischen Bereitstellung ständig die IP-Adressen wechseln. Eine Netzwerk-Segmentierung anhand statischer IP-Adressen kann daher nicht funktionieren.
Lösung
FortiGate-VMs bieten eine absichtsbasierte Segmentierung, bei der Zugriffsregeln und Segmente auf Grundlage der Benutzeridentität oder Business Logic erstellt werden. Diese Regeln werden dynamisch angepasst, wofür ihre Vertrauenswürdigkeit kontinuierlich neu bewertet wird. FortiGate-VMs nutzen Metadaten oder Tags, die cloudbasierten Ressourcen in mehreren Clouds zugeordnet sind und zur Durchsetzung von Sicherheitsrichtlinien dienen. So definieren sie intuitiv, welche Workloads und Elemente in der Cloud mit anderen Workloads und Elementen kommunizieren dürfen – unabhängig davon, ob sich diese innerhalb oder außerhalb der Cloud befinden.
Vorteile
- Dynamische Anpassung der Sicherheitsrichtlinien anhand der logischen Rollen der Ressourcen, um schnell und flexibel auf Änderungen zu reagieren
- Effektive Blockierung seitlicher Angriffsbewegungen und Inspektion von Nord-Süd- und Ost-West-Datenverkehr

Container Security
Ihre Teams müssen schnell modulare Anwendungen in Containern entwickeln können – ob On-Premise, in der Cloud oder mit einem Orchestrierungs-Tool wie Kubernetes. Des Weiteren benötigt jede Anwendung einen einheitlichen Schutz vor Bedrohungen.
Lösung
Die Container-Sicherheitslösung von Fortinet bietet vier sich ergänzende Schutzbereiche. Container-aware Security: Der FortiGate Cloud Connector ermöglicht die Erkennung von Container-Labels bei der Definition von Sicherheitsrichtlinien. Container-enabled Security: FortiWeb bietet ein Container-Image und kann in die Anwendungskette eingebunden werden. Container-integrated Security: Fortinet-Lösungen lassen sich dynamisch in Kubernetes-Cluster integrieren und in die Anwendungskette einfügen. Container Registry Security: Mit Scans der FortiSandbox können Sie bei Zero-Day-Angriffen vorkonfigurierte Container-Images bereitstellen.
Vorteile
- Sicherheit für alle Phasen der Container-Implementierung und -Bereitstellung
- Kürzere Entwicklungszeiten mit integrierten Sicherheitselementen

Die Produktivität sichern
Das IT-Managements von Produktivitäts- und E-Mail-Anwendungen wird zunehmend ausgelagert, wodurch Unternehmen an Transparenz und Kontrolle über diese Anwendungen einbüßen. Security-Teams müssen jedoch auch in Multi-Cloud-Umgebungen für eine einheitliche, sinnvolle Sicherheit sorgen können.
Lösung
Die Kombination aus FortiMail, FortiSandbox und FortiCASB-SaaS bietet wichtige Funktionen für die Absicherung von Microsoft Office 365. Über die Security Fabric erhalten Sie umfassende Transparenz über E-Mail-Nachrichten, um Ihr Unternehmen vor Zero-Day-Bedrohungen zu schützen und den API-Layer von Office 365 zu überwachen.
Vorteile
- Einheitliche Security innerhalb und außerhalb der Cloud
- Starke Authentifizierung, hohe E-Mail-Sicherheit und Cloud-Transparenz

Schutz von Cloud-Workloads
In die Cloud integrierte oder migrierte Anwendungen müssen vor herkömmlichen Bedrohungen aus dem Internet sowie vor neuen Bedrohungen geschützt werden, die sich über Workloads verbreiten und über API-Schnittstellen ins Unternehmen gelangen.
Lösung
Durch die Kombination aus einem Inline-Schutz für den Nord-Süd-Datenverkehr, einem hostbasierten Schutz für den Ost-West-Datenverkehr und einem Schutz für Cloud-API- und Konfigurationsrisiken erhalten Sie eine engmaschige Sicherheitslösung für die Cloud. Mit einer FortiGate-VM schützen Sie virtuelle Cloud-Netzwerke vor Bedrohungen aus dem Internet und ermöglichen sichere Verbindungen zwischen Clouds. Mit einem FortiClient auf VMs erweitern Sie die Security innerhalb der Cloud und stellen die Compliance und Connectivity sicher. FortiCASB-Cloud verhindert unerwünschte oder unkontrollierte Konfigurationen für Cloud-Kontos.
Vorteile
- Zentrale, standardisierte Sicherheitsrichtlinien, die IaaS-Bereitstellungen von innen nach außen schützen – auf Workload-, Netzwerk- und API-Ebene.
- Zentrale Transparenz mit dem FortiAnalyzer

Schutz für Hybrid Clouds
Zwischen Rechenzentren und Clouds herrscht oft ein uneinheitlicher Sicherheitsstatus. Das geht zu Lasten der Netzwerk-Transparenz und verkompliziert das Security-Management. Zugleich müssen Verbindungen zwischen Cloud-Umgebungen und Rechenzentren geschützt werden.
Lösung
FortiGate Next Generation Firewalls(NGFW) und Cloud-Sicherheitslösungen bieten eine erstklassige sichere Connectivity, Netzwerk-Segmentierung und Application Security für hybride cloudbasierte Bereitstellungen. Sie erhalten damit eine zentralisierte, einheitliche Durchsetzung von Sicherheitsrichtlinien und können Verbindungen über ultraschnelle VPN-Tunnel herstellen. Auch Übertragungen zwischen FortiGate-VMs innerhalb der Public Cloud sind mit dieser Lösung sicher. Dabei verwenden die VMs die gleichen Richtlinien wie die FortiGate NGFWs – unabhängig vom Formfaktor. Diese einheitlichen Richtlinien werden in einem privaten Rechenzentrum bereitgestellt.
Vorteile
- Ultraschnelle VPN-Verbindungen (Virtual Private Network) für Datensicherheit ohne Leistungsverluste
- Einheitliche Durchsetzung von Sicherheitsrichtlinien in allen Umgebungen
- Zentralisiertes Management

Cloud Security Services Hub
Bei der Anwendungsentwicklung in separaten virtuellen Netzwerken und Clouds gibt es kein zentralisiertes Security-Management. Fertige Anwendungen und separate Umgebungen lassen sich so nur schwer absichern.
Lösung
Security-Teams, die unterschiedliche Umgebungen vereinheitlichen wollen, brauchen einen zentralen Hub für Sicherheitsdienste oder ein Transit-Netzwerk. Durch den Hub werden die Security und Anwendungsentwicklung voneinander getrennt. Das gewährleistet eine zentralisierte, gemeinsame und einheitliche Durchsetzung der Sicherheitsvorgaben. Auch werden Netzwerke, Standorte, Clouds und Rechenzentren sicher miteinander verbunden. Darüber hinaus werden Sicherheitsrichtlinien für den eingehenden und ausgehenden Traffic zwischen Cloud und Internet analysiert und durchgesetzt.
Vorteile
- Einheitliche Security-Durchsetzung über alle Umgebungen hinweg
- Erzwingen sicherer Verbindungen zwischen Standorten
- Geringeres Risiko: Teams können eigene Security-Lösungen entwickeln, ohne auf die Anwendung von Sicherheitsrichtlinien warten zu müssen.

Sicherer Fernzugriff
Unternehmen benötigen einen globalen, bedarfsgerechten und sicheren Zugriff auf Cloud-Ressourcen. Herkömmliche Remote Access VPNs können diese Anforderungen jedoch nicht erfüllen.
Lösung
Security-Teams brauchen Konfigurationsvorlagen für eine sichere Beendigung des Fernzugriffs in der Cloud. Dann können sie dynamisch FortiGate-VM-Instanzen bereitstellen, die mit diesen Vorlagen global vorkonfiguriert wurden. So erhalten Sie sichere Verbindungen für mobile Mitarbeiter, Kunden und Geschäftspartner zu Ihrem virtuellen Unternehmensnetzwerk. Ein weiterer Vorteil ist, dass das Cloud-Netzwerk so über VPN-Tunnel mit Geschäftsanwendungen verbunden wird – unabhängig davon, ob diese in der Cloud oder On-Premise bereitgestellt werden.
Vorteile
- Always-on-Verbindungen mit geringen Latenzzeiten zu Geschäftsanwendungen über den nächstgelegenen Netzwerk-Zugang
- Einheitliche Nutzererfahrung unabhängig vom Einsatzort der Anwendung
- Globales Hochverfügbarkeits-Design, damit Single-Point-of-Failures im Netzwerk nicht zum Tragen kommen
Cloud-Security-Lösung – Funktionen und Produkte
Die Fortinet Network Security-Produktreihe ist bei allen führenden Cloud-Anbietern verfügbar. Sie können zwischen BYOL oder einer nutzungsbasierten Abrechnung (PAYG) wählen. Mit Fortinet erhalten Sie Security für cloudbasierte Infrastrukturen und Anwendungen mit flexiblen Bereitstellungs-Modi, abgestimmt auf unterschiedlichste Anwendungsfälle und Cloud-Infrastruktur-Anbieter.

Fortinet Security Fabric für die Cloud
Die Fortinet Security Fabric ist ein architektonischer Ansatz, der alle Security-Technologien im Netzwerk vereint – von Multi-Cloud, Endpunkten, E-Mail und Web-Anwendungen bis hin zu Netzwerk-Zugriffspunkten. Mit Fortinet profitieren Sie von einem einzigen Sicherheitssystem. Die Integration erfolgt über offene Standards und ein gemeinsames Betriebssystem.
- FortiManager: Cloudbasiertes Management von Fortinet-Produkten
- FortiAnalyzer: Cloudbasiertes Reporting zur Optimierung von SOC-Prozessen
- FortiSIEM: Multi-Vendor-Security-Informationen und Event-Management-Lösung von Fortinet
- FortiCWP: Security Broker zur Management-Steuerung und -Überwachung der Public-Cloud-Infrastrukturen eines Unternehmens
- FortiGate: Marktführende Next Generation Firewalls, die in der Cloud oder On-Premise laufen
- FortiWeb: Web Application Firewall von Fortinet – schützt Web-Anwendungen und vereinfacht Patching und Compliance-Erfüllung
- FortiMail: Secure E-Mail Gateway, schützt vor E-Mail-Bedrohungen und Datenverlust bei E-Mails
- FortiSandbox: leistungsstarke Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, damit gezielte Angriffe und damit verbundene Datenverluste keine Chance haben
- Fortinet Cloud Connectors: bieten eine Abstraktionsebene für Fortinet-Produkte, um Cloud-Infrastrukturen nahtlos zu unterstützen. Netzwerk-Adressen werden als Security-Objekte behandelt und unterschiedlichste Security-Integrationen mit APIs von Cloud-Anbietern ermöglicht.
- Fortinet Fabric APIs: Über die APIs können operative Abläufe automatisiert werden. Dafür wird die lokale und globale Threat Intelligence dynamisch für sämtliche Security-Komponenten genutzt.
- Fortinet DevOps-Unterstützung: Anleitungen für Automatisierungen, damit die Security oder Infrastruktur automatisch Aktionen auslöst.
Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über den AWS Marketplace an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Empfohlene Produkte:
- FortiGate Next Generation Firewall
- FortiWeb Web Application Firewall (WAF)
- FortiManager (BYOL) für ein zentralisiertes Security-Management
- FortiAnalyzer für zentralisierte Logs und Analytics
- FortiMail-VM BYOL
- FortiSandbox Advanced Threat Protection
Erfahren Sie mehr über Fortinet-Lösungen für AWS.
Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über den Microsoft Azure Marketplace an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud.
- FortiGate Next Generation Firewall (NGFW) – einzelne VM
- FortiWeb Web Application Firewall
- Fortinet FortiSandbox Advanced Threat Protection
- FortiMail Secure Cloud Email
- FortiManager für ein zentralisiertes Security-Management
- FortiAnalyzer für zentralisierte Logs und Analytics
Erfahren Sie mehr über Fortinet-Lösungen für Azure.
Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über den Google Cloud Platform Marketplace an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud.
- FortiGate Next Generation Firewall
- FortiWeb Web Application Firewall
- FortiManager für ein zentralisiertes Security-Management
- FortiAnalyzer für zentralisierte Logs und Analytics
Erfahren Sie mehr über Fortinet-Lösungen für die Google Cloud Platform.
Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Oracle Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud.
Empfohlene Produkte:
- FortiGate Next Generation Firewall für OCI
- FortiWeb Web Application Firewall
- FortiManager für ein zentralisiertes Security-Management
- FortiAnalyzer für zentralisierte Logs und Analytics
Erfahren Sie mehr über Fortinet-Lösungen für die Oracle Cloud.
FortiGuard Security Services für die Public Cloud Security
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Virus Outbreak Protection Service
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Content Disarm & Reconstruction
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Unser Enterprise (ENT) Bundle enthält jetzt:
- CASB – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
- Industrial Security Service – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
- Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche.
Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- CASB
- Security Rating
- Industrial Security Service
- FortiCare
Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare
Vorteile mit FortiGuard:
- FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell.
- Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
- Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare 24*7
Dienst | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
SD-WAN Cloud Assist Monitoring |
✔ |
|||
SD-WAN One Click VPN Overlay |
✔ |
|||
FortiConverter Service |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Security Rating |
✔ |
✔ |
||
CASB |
✔ |
✔ |
||
Spam-Schutz |
✔ |
✔ |
✔ |
|
Web-Filter |
✔ |
✔ | ✔ |
|
Erweiterter Malware-Schutz |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Ressourcen
Solution Guides
White Paper
Fallstudien
Webinare
Datenblätter
Dokumentbibliothek
Product Demo
The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios. Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.