Schutz von Cloud-Workloads
In die Cloud integrierte oder migrierte Anwendungen müssen vor herkömmlichen Bedrohungen aus dem Internet sowie vor neuen Bedrohungen geschützt werden, die sich über Workloads verbreiten und über API-Schnittstellen ins Unternehmen gelangen.
Durch die Kombination aus einem Inline-Schutz für den Nord-Süd-Datenverkehr, einem hostbasierten Schutz für den Ost-West-Datenverkehr und einem Schutz für Cloud-API- und Konfigurationsrisiken erhalten Sie eine engmaschige Sicherheitslösung für die Cloud. Mit einer FortiGate-VM schützen Sie virtuelle Cloud-Netzwerke vor Bedrohungen aus dem Internet und können sichere Verbindungen zwischen Clouds bereitstellen. Anwendungen werden mit einer FortiWeb-VM abgesichert. Mit einem FortiClient auf VMs erweitern Sie die Security innerhalb der Cloud und stellen die Compliance und Connectivity sicher. FortiCWP verhindert unerwünschte oder unkontrollierte Konfigurationen für Cloud-Kontos.
Schutz für Hybrid Clouds
Zwischen Rechenzentren und Clouds herrscht oft ein uneinheitlicher Sicherheitsstatus. Das geht zu Lasten der Netzwerk-Transparenz und verkompliziert das Security-Management. Zugleich müssen Verbindungen zwischen Cloud-Umgebungen und Rechenzentren geschützt werden.
FortiGate Next-Generation-Firewalls (NGFW) und Fortinet-Cloud-Sicherheitslösungen bieten eine erstklassige sichere Connectivity, Netzwerk-Segmentierung und Application Security für hybride cloudbasierte Bereitstellungen. Sie erhalten damit eine zentralisierte, einheitliche Durchsetzung von Sicherheitsrichtlinien und können Verbindungen über ultraschnelle VPN-Tunnel herstellen. Auch Übertragungen zwischen FortiGate-VMs innerhalb der Public Cloud sind mit dieser Lösung sicher. Dabei verwenden die VMs die gleichen Richtlinien wie die FortiGate NGFWs – unabhängig vom Formfaktor. Diese einheitlichen Richtlinien werden cloudübergreifend oder in einem privaten Rechenzentrum bereitgestellt.
Absichtsbasierte Segmentierung
Die Segmentierung von Cloud-Umgebungen ist alles andere als einfach, da bei einer dynamischen Bereitstellung ständig die IP-Adressen wechseln. Eine Netzwerk-Segmentierung anhand statischer IP-Adressen kann daher nicht funktionieren. FortiGate-VMs bieten eine absichtsbasierte Segmentierung, bei der Zugriffsregeln und Segmente auf Grundlage der Benutzeridentität oder Business Logic erstellt werden. Diese Regeln werden dynamisch angepasst, wofür ihre Vertrauenswürdigkeit kontinuierlich neu bewertet wird. FortiGate-VMs nutzen Metadaten oder Tags, die cloudbasierten Ressourcen in mehreren Clouds zugeordnet sind und zur Durchsetzung von Sicherheitsrichtlinien dienen.
Cloudbasiertes Security-Management und Analytics
Profitieren Sie von der internationalen Präsenz führender Cloud-Infrastrukturanbieter, um das Security-Management und Analytics-Systeme zentral weltweit über die Cloud bereitzustellen. FortiManager VM, FortiAnalyzer VM und FortiSIEM VM können zur Skalierung und Globalisierung in der Cloud bereitgestellt werden.
Erfahren Sie mehr über diese Anwendungsfälle.