Fortinet Security Fabric für die Alibaba Cloud
Fortinet-Lösungen für die Alibaba Cloud bieten eine Security der Enterprise-Klasse für Ihre cloudbasierten Anwendungen. Die Lösungen bieten eine native Integration in die Alibaba-Cloud. Sie erhalten so eine nahtlose Sicherheit und einfache Automatisierung sowie umfassenden Schutz vor allgemeinen und komplexen Bedrohungen. Weitere Vorteile sind das zentrale Management und die Automatisierung übergreifend über Clouds und Rechenzentren.
Fortinet Security Fabric für die Alibaba Cloud
Mit der Fortinet Security Fabric für Alibaba verfügen Sie auch in der Alibaba Cloud über eine einheitliche, erstklassige Sicherheit. Die Security Fabric schützt geschäftliche Workloads über On-Premise-Rechenzentren und Cloud-Umgebungen hinweg – einschließlich einer mehrstufigen Sicherheit für native Cloud-Anwendungen. Mit der umfassenden, integrierten Lösung von Fortinet können Sie sich darauf verlassen, dass Anwendungen, Daten und die zugrunde liegende Infrastruktur bestmöglich abgesichert sind.
Funktionen und Vorteile:
Umfassende Transparenz und automatisierter, KI-gesteuerter Bedrohungsschutz für die gesamte Angriffsfläche
Flexible BYOL-Lizenzoptionen (Bring-Your-Own-License) für die skalierbare Bereitstellung von Cloud Workloads
Integrierte, erstklassige Cloud Security, geprüft von den NSS Labs, Virus Bulletin und AV-Comparatives
Absichtsbasierte Segmentierung und granulare Sicherheitsfunktionen mit mehrstufiger Unterstützung für virtuelle Domänen (VDOM), bereit für die Cloud
Zentralisierte Transparenz mit Security- und Richtlinien-Management – innerhalb und außerhalb der Alibaba Cloud
Fortinet-Anwendungsfälle für die Alibaba Cloud
Schutz von Cloud-Workloads
In die Cloud integrierte oder migrierte Anwendungen müssen vor herkömmlichen Bedrohungen aus dem Internet sowie vor neuen Bedrohungen geschützt werden, die sich über Workloads verbreiten und über API-Schnittstellen ins Unternehmen gelangen.
Durch die Kombination aus einem Inline-Schutz für den Nord-Süd-Datenverkehr, einem hostbasierten Schutz für den Ost-West-Datenverkehr und einem Schutz für Cloud-API- und Konfigurationsrisiken erhalten Sie eine engmaschige Sicherheitslösung für die Cloud. Mit einer FortiGate-VM schützen Sie virtuelle Cloud-Netzwerke vor Bedrohungen aus dem Internet und können sichere Verbindungen zwischen Clouds bereitstellen. Anwendungen werden mit einer FortiWeb-VM abgesichert. Mit einem FortiClient auf VMs erweitern Sie die Security innerhalb der Cloud und stellen die Compliance und Connectivity sicher. FortiCWP verhindert unerwünschte oder unkontrollierte Konfigurationen für Cloud-Kontos.
Schutz für Hybrid Clouds
Zwischen Rechenzentren und Clouds herrscht oft ein uneinheitlicher Sicherheitsstatus. Das geht zu Lasten der Netzwerk-Transparenz und verkompliziert das Security-Management. Zugleich müssen Verbindungen zwischen Cloud-Umgebungen und Rechenzentren geschützt werden.
FortiGate Next-Generation-Firewalls (NGFW) und Fortinet-Cloud-Sicherheitslösungen bieten eine erstklassige sichere Connectivity, Netzwerk-Segmentierung und Application Security für hybride cloudbasierte Bereitstellungen. Sie erhalten damit eine zentralisierte, einheitliche Durchsetzung von Sicherheitsrichtlinien und können Verbindungen über ultraschnelle VPN-Tunnel herstellen. Auch Übertragungen zwischen FortiGate-VMs innerhalb der Public Cloud sind mit dieser Lösung sicher. Dabei verwenden die VMs die gleichen Richtlinien wie die FortiGate NGFWs – unabhängig vom Formfaktor. Diese einheitlichen Richtlinien werden cloudübergreifend oder in einem privaten Rechenzentrum bereitgestellt.
Absichtsbasierte Segmentierung
Die Segmentierung von Cloud-Umgebungen ist alles andere als einfach, da bei einer dynamischen Bereitstellung ständig die IP-Adressen wechseln. Eine Netzwerk-Segmentierung anhand statischer IP-Adressen kann daher nicht funktionieren. FortiGate-VMs bieten eine absichtsbasierte Segmentierung, bei der Zugriffsregeln und Segmente auf Grundlage der Benutzeridentität oder Business Logic erstellt werden. Diese Regeln werden dynamisch angepasst, wofür ihre Vertrauenswürdigkeit kontinuierlich neu bewertet wird. FortiGate-VMs nutzen Metadaten oder Tags, die cloudbasierten Ressourcen in mehreren Clouds zugeordnet sind und zur Durchsetzung von Sicherheitsrichtlinien dienen.
Cloudbasiertes Security-Management und Analytics
Profitieren Sie von der internationalen Präsenz führender Cloud-Infrastrukturanbieter, um das Security-Management und Analytics-Systeme zentral weltweit über die Cloud bereitzustellen. FortiManager VM, FortiAnalyzer VM und FortiSIEM VM können zur Skalierung und Globalisierung in der Cloud bereitgestellt werden.
Erfahren Sie mehr über diese Anwendungsfälle.
Fortinet-Produkte für die Alibaba Cloud
FortiGate Next Generation Firewall (NGFW) – einzelne VM
Die FortiGate-VM für die Alibaba Cloud bietet Next Generation Firewall (NGFW)-Funktionen für Unternehmen jeder Größe und kann flexibel als NGFW und/oder VPN-Gateway implementiert werden.
FortiWeb Web Application Firewall
Die FortiWeb Web Application Firewall (WAF) bietet erweiterte Sicherheit und KI-basiertes maschinelles Lernen. So werden Web-Anwendungen vor der Ausnutzung von Schwachstellen, Bots, Malware-Uploads, DDoS-Angriffen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffen geschützt.
FortiManager für ein zentralisiertes Security-Management
Der FortiManager bietet ein zentralisiertes Management für einen einheitlichen Schutz im gesamten Unternehmen – von End to End. Sie erhalten damit Einblick in den Netzwerk-Traffic und Funktionen der Enterprise-Klasse zur Eindämmung von Bedrohungen.
FortiAnalyzer für zentralisierte Logs und Analytics
Der FortiAnalyzer bietet Ihnen wichtige Einblicke in Bedrohungen für die gesamte Angriffsfläche. Mit Threat-Echtzeitdaten und umsetzbaren Analysen profitieren Sie von einer sofortigen Übersicht und Erkennung gefährlicher Situationen.
Mit dem FortiGuard Threat Intelligence Service erhalten Security-Experten umsetzbare, priorisierte Bedrohungsinformationen, die direkt in Ihre Fortinet-Sicherheitslösungen integriert werden. Das ermöglicht schnelle, proaktive Reaktionen auf gezielte Angriffe.
Die gesamte Liste aller Fortinet-Produkte für die Alibaba Cloud finden Sie auf dem Alibaba Marketplace.
Fortinet Security Services für die Alibaba Cloud
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Content Disarm & Reconstruction
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Virus Outbreak Protection Service
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
Unser Enterprise (ENT) Bundle enthält jetzt:
- Industrial Security Service – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
- Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche.
Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- Security Rating
- Industrial Security Service
- FortiCare
Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare
Vorteile mit FortiGuard:
- FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell.
- Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
- Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare 24*7
| Dienst | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assist Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| FortiConverter Service |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Spam-Schutz |
✔ |
✔ |
✔ |
|
| Web-Filter |
✔ |
✔ | ✔ |
|
| Erweiterter Malware-Schutz |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |