Public Cloud Security

Schützen Sie Ihre Workloads in der Cloud

White Paper lesen: Schutz Ihrer Public und Hybrid Cloud
Verfügbar als:
  • Cloud

Security-Fabric-Lösungen für Public Clouds – Überblick

Public Clouds gewinnen wegen ihrer flexiblen, skalierbaren Infrastruktur für Anwendungen, Speicher und Daten zunehmend an Beliebtheit. Diese Möglichkeiten verändern auch bestehende Geschäftsprozesse. Unternehmen, die mit Infrastructure-as-a-Service (IaaS) – wie Amazon Web Services (AWS), Microsoft Azure oder die Google Cloud Platform (GCP) – arbeiten, sollten ihre Netzwerk-Security komplett überdenken, damit nicht nur das On-Premise-Netzwerk sicher ist. Die Cloud-Infrastruktur wird zwar vom Cloud-Anbieter abgesichert, doch für den Schutz von Anwendungen und Daten in der Cloud muss das Unternehmen Security Controls implementieren. Diese müssen zumindest den On-Premise-Sicherheitszustand erfüllen, besser noch übertreffen.

Mit Lösungen, die die Fortinet Security Fabric nutzen können, lässt sich eine optimale Sicherheit für in der Cloud ausgeführte Anwendungen herstellen – übergreifend über in der Public und Hybrid Cloud bereitgestellte Apps. Mit Fortinet können Sie Workloads sicher in Public Clouds verlagern, um von Vorteilen wie Skalierbarkeit, Nutzungsmessung und kurzen Einführungszeiten zu profitieren – ohne Kompromisse beim Datenschutz oder der Geheimhaltung.

 

Unterstützte Cloud-Plattformen:

Security Fabric – Anwendungsfälle:

Die Security in der Cloud soll Unternehmen mehr Sicherheit bei der Bereitstellung von Cloud-Anwendungen bieten, um mehr organisatorische Agilität zu gewinnen und besser auf die Marktnachfrage reagieren zu können. Durch die Nutzung der Security-Fabric-Lösungen von Fortinet zur Implementierung von geeigneten Sicherheitsmaßnahmen profitieren Unternehmen von marktführender Security mit optimierter Management-Funktionalität. Im Folgenden finden Sie einige gängige Bereitstellungsszenarien für die Fortinet Security Fabric:

 

Cloud Services Hub

Cloud Services Hub

 

 

Unternehmen können VPN-Terminierungspunkte in der Cloud für den Fernzugriff einrichten und von der globalen Präsenz großer Cloud-Anbieter profitieren.  Diese FortiGate-basierte Lösung eignet sich für Cloud- und On-Premise-Anwendungen gleichermaßen.  On-Premise-Anwendungen werden in der Regel mit der Cloud über IPSec VPN-Tunnel verbunden. 

 

Hybrid Clouds

Hybrid Clouds

 

Für Web-Anwendungen und Mail-Server bietet die Kombination aus FortiGate, FortiWeb, FortiMail und FortiSandbox einen einzigartigen Tiefenschutz. Die Funktionen dieser Lösung helfen Unternehmen beim Erfüllen von behördlichen Vorschriften und Security-Anforderungen wie PCI, SOX, GLBA oder HIPAA. Auch werden Unternehmen entlastet, weil das ständige Patching von Web-Servern damit entfällt und komplexe Bedrohungen besser bekämpft werden.

 

Security Management aus der Cloud

Security Management aus der Cloud

Über ein cloudbasiertes virtuelles Netzwerk können Unternehmen gemeinsame Dienste für die Cloud und On-Premise-Netzwerke bereitstellen. Netzwerke und Anwendungen – die von unterschiedlichen Geschäftsbereichen entwickelt und betrieben und über eine VPN-Verbindung mit dem Cloud Services Hub verbunden sind – lassen sich mit den gleichen Diensten schützen. Solche gemeinsamen Dienste können z. B. eine Software-Firewall, ein Schutz der Anwendungskommunikation, kontext- und anwendungsspezifische Web Application Firewalls (WAF), E-Mail-Security oder auch Advanced Threat Protection Services mit Sandbox – alles verwaltbar über die Cloud.

 

Remove Access VPN

Remote Access VPN

Diese Lösung beschreibt die verschiedenen möglichen Szenarien in Unternehmen, die mehrere On-Premise-Rechenzentrumsdienste mit cloudbasierten Diensten verbinden müssen, um Geschäftsanwendungen für Kunden und Mitarbeiter bereitzustellen. Mit FortiGate VPN erhalten Sie Funktionen für Cloud- und On-Premise-Bereitstellungen. Das gewährleistet einen sicheren, nahtlosen Einsatz von Anwendungen in unterschiedlichsten Infrastrukturen.

 

Erweiterter Schutz für Anwendungen

Erweiterter Schutz für Anwendungen

 

Profitieren Sie von der globalen Präsenz führender Cloud-Infrastrukturanbieter und flexiblen Speicher- und Rechen-Ressourcen, um das Security Management und Betriebssysteme zentral weltweit über die Cloud bereitzustellen. FortiManager,FortiAnalyzer und FortiSIEM lassen sich in der Cloud bereitstellen, um die globale Security der unternehmenseigenen IT-Infrastruktur zu optimieren.

 

 

Fortinet Cloud Security – Neueste Meldungen

05.02.18: Fortinet FortiGate Virtual Machine jetzt für Google Cloud Platform verfügbar
Die virtuelle FortiGate-Appliance bietet Kunden mit Google Cloud Enterprise sichere Workloads und Anwendungen.

___________________________________________________________________________________________________

22.05.18: Fortinet erweitert Fabric-Ready-Partnerprogramm um neue Fabric Connectors
Fabric Connectors ermöglichen offene „One-Click“-Integrationen von Alliance-Partner-Technologien, um Security Operations, Richtlinien und DevOps-Prozesse zu automatisieren.

___________________________________________________________________________________________________

15.05.18: Amazon GuardDuty und Automating Cloud Security jetzt Teil der Security Fabric
Fortinet unterstützt jetzt in der  Security Fabric auch Amazon GuardDuty, um die Behebung und Erkennung von Bedrohungen bei Amazon Web Services zu automatisieren.

Fortinet Cloud Security – Videos

Cloud Security Solution
Cloud Security Automation with AWS Auto Scaling

Die drei Säulen der Fortinet Cloud Security

Cloud-Security-Lösung – Funktionen und Produkte

Management – Produkte

Produkte, mit denen Unternehmen die Informationssicherheit in der Cloud verwalten können:

  • FortiManager: cloudbasierte Verwaltung von Fortinet-Produkten
  • FortiAnalyzer: cloudbasiertes Reporting zur Optimierung von SOC-Prozessen
  • FortiSIEM: Security Information und Event Management-Lösung von Fortinet

Produkte zur Richtlinien-Durchsetzung

Produkte, die cloudbasierte Anwendungen und Daten schützen:

  • FortiGate: marktführende Next-Gen-Firewalls, die in der Cloud oder On-Premise laufen
  • FortiWeb: Web Application Firewall von Fortinet – schützt Web-Anwendungen und vereinfacht Patching und Compliance-Erfüllung
  • FortiMail: Secure E-Mail Gateway, schützt vor E-Mail-Bedrohungen und Datenverlust bei E-Mails
  • FortiSandbox: FortiSandbox bietet eine leistungsstarke Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, damit gezielte Angriffe und damit verbundene Datenverluste keine Chance haben.
  • FortiCASB: Security Broker, der den Zugriff im Unternehmen auf SaaS-Anwendungen regelt und überwacht

Connectors und APIs

  • Fortinet Cloud Connectors: bieten eine Abstraktionsebene für Fortinet-Produkte, um Cloud-Infrastrukturen nahtlos zu unterstützen. Netzwerk-Adressen werden als Security-Objekte behandelt und unterschiedlichste Security-Integrationen mit APIs von Cloud-Anbietern ermöglicht.
  • Fortinet Fabric APIs: Über die APIs können operative Abläufe automatisiert werden. Dafür wird die lokale und globale Threat Intelligence dynamisch für sämtliche Security-Komponenten genutzt.
  • Fortinet DevOps Stitches: Anleitungen für Automatisierungen, damit die Security oder Infrastruktur automatisch Aktionen auslöst.

Funktionen und Vorteile

Icon automation

Optimiertes, automatisiertes Management

Compliance icon

Einheitliche Sicherheit für Public- und Private-Cloud-Anwendungen

icon benefits application control

Mehrstufiger erweiterter Schutz für Anwendungen

analytics icon

Flexible nutzungsbasierte Abrechnung und Lizenzierung

icon benefits scalable

Skalierbarer, ausfallsicherer Schutz für elastische Workloads

cloud ready icon

Unterstützt führende IaaS-Anbieter

   

Cloud-Security-Lösung – Funktionen und Produkte

Die Fortinet Network Security-Produktreihe ist bei allen führenden Cloud-Anbietern verfügbar. Sie können zwischen der Verwendung einer eigenen Lizenz (BYOL) oder nutzungsbasierter Abrechnung (PAYG) direkt über den Cloud-Anbieter wählen. Mit Fortinet erhalten Sie Security für cloudbasierte Infrastrukturen und Anwendungen mit flexiblen Bereitstellungs-Modi, abgestimmt auf unterschiedlichste Anwendungsfälle und Cloud-Infrastruktur-Anbieter. 

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die AWS Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie alle Produkte, die direkt beim AWS Marketplace gekauft werden können. Die Abrechnung erfolgt nutzungsbasiert (PAYG). 

Fortinet bietet weitere Produkte für die AWS Public Cloud an. Die Liste finden Sie hier: .

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Microsoft Azure Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie alle Produkte, die direkt beim Azure Marketplace gekauft werden können. Die Abrechnung erfolgt nutzungsbasiert (PAYG). 

Fortinet bietet weitere Produkte für die Azure Public Cloud an. Die Liste finden Sie hier: .

 

Throughput
2,5 Mbit/s
vCPU
1
Throughput
100 Mbit/s
vCPU
2
Throughput
250 Mbit/s
vCPU
4
Throughput
1 Gbit/s
vCPU
8
Die tatsächlichen Leistungswerte können je nach Netzwerk-Traffic und Systemkonfiguration variieren. Die Leistungskennzahlen wurden ermittelt mit einem Dell PowerEdge R710 Server (Prozessoren: 2 Intel Xeon E5504 2,0 GHz mit 4 MB Cache) mit VMware ESXi 5.5 und 4 GB zugewiesenem vRAM für die 4 vCPU und 8 vCPU FortiWeb Virtual Appliance sowie 4 GB zugewiesenem vRAM für die 2 vCPU FortiWeb Virtual Appliance.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Google Cloud Platform Public Cloud (GCP) an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie eine Liste der Produkte, die wir für GCP anbieten.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Oracle Cloud Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie eine Liste der Produkte, die wir für die Oracle Cloud anbieten.

FortiGuard Services

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so vereinfachte, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, „nimmt sie auseinander“ und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Security Rating Service icon

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric für ein Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

icon product menu cloud access security broker

FortiCASB

FortiCASB ist ein Cloud Access Security Broker (CASB), den Sie als nativen Cloud-Dienst abonnieren können. Damit erhalten Sie die Transparenz, Compliance, Datensicherheit und Bedrohungsabwehr, die jedes Unternehmen für cloudbasierte Dienste haben sollte. FortiCASB unterstützt die wichtigsten SaaS Service Provider und bietet umfassende Reporting Tools für Einblicke über Benutzer, Verhalten und Daten in der Cloud.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Mobile Security

Mobile Security

Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.

Industrial Control systems icon

Industrielle Steuerungen (ICS)

Der FortiGuard Industrielle Steuerungen (ICS) aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Das gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.

FG AntiSpam

Anti-Spam

FortiGuard Antispam bietet einen umfassenden mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.

 

FortiGuard Service Bundles für FortiGate

Enterprise Protection Bundle
Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.

UTM Protection Bundle
Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.

Threat Protection Bundle 
Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive. 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details. 

Certifications

FortiGate Cloud Firewall Ecosystem

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Solution brief

Learn more on the Fortinet-AWS alliance

Google Cloud Platform
Google Cloud Platform

Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.

Solution brief

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Oracle
Oracle

Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.

Solution brief