Fortinet Security Fabric für die Alibaba Cloud

Fortinet-Lösungen für die Alibaba Cloud bieten eine Security der Enterprise-Klasse für Ihre cloudbasierten Anwendungen. Die Lösungen bieten eine native Integration in die Alibaba-Cloud. Sie erhalten so eine nahtlose Sicherheit und einfache Automatisierung sowie umfassenden Schutz vor allgemeinen und komplexen Bedrohungen. Weitere Vorteile sind das zentrale Management und die Automatisierung übergreifend über Clouds und Rechenzentren.

logo alibaba cloud
Überblick Anwendungsfälle Produkte Dienste Ressourcen

Fortinet Security Fabric für die Alibaba Cloud

Mit der Fortinet Security Fabric für Alibaba verfügen Sie auch in der Alibaba Cloud über eine einheitliche, erstklassige Sicherheit. Die Security Fabric schützt geschäftliche Workloads über On-Premise-Rechenzentren und Cloud-Umgebungen hinweg – einschließlich einer mehrstufigen Sicherheit für native Cloud-Anwendungen. Mit der umfassenden, integrierten Lösung von Fortinet können Sie sich darauf verlassen, dass Anwendungen, Daten und die zugrunde liegende Infrastruktur bestmöglich abgesichert sind.

 

diagram alibaba reference architecture

   

Funktionen und Vorteile:

 

icon artificial intelligent

Umfassende Transparenz und automatisierter, KI-gesteuerter Bedrohungsschutz für die gesamte Angriffsfläche

reduce cash icon

Flexible BYOL-Lizenzoptionen (Bring-Your-Own-License) für die skalierbare Bereitstellung von Cloud Workloads

icon benefits management

Integrierte, erstklassige Cloud Security, geprüft von den NSS Labs, Virus Bulletin und AV-Comparatives

cloud ready icon

Absichtsbasierte Segmentierung und granulare Sicherheitsfunktionen mit mehrstufiger Unterstützung für virtuelle Domänen (VDOM), bereit für die Cloud

Visibility Management

Zentralisierte Transparenz mit Security- und Richtlinien-Management – innerhalb und außerhalb der Alibaba Cloud

Fortinet-Anwendungsfälle für die Alibaba Cloud

Schutz von Cloud-Workloads

In die Cloud integrierte oder migrierte Anwendungen müssen vor herkömmlichen Bedrohungen aus dem Internet sowie vor neuen Bedrohungen geschützt werden, die sich über Workloads verbreiten und über API-Schnittstellen ins Unternehmen gelangen.

Durch die Kombination aus einem Inline-Schutz für den Nord-Süd-Datenverkehr, einem hostbasierten Schutz für den Ost-West-Datenverkehr und einem Schutz für Cloud-API- und Konfigurationsrisiken erhalten Sie eine engmaschige Sicherheitslösung für die Cloud. Mit einer FortiGate-VM schützen Sie virtuelle Cloud-Netzwerke vor Bedrohungen aus dem Internet und können sichere Verbindungen zwischen Clouds bereitstellen. Anwendungen werden mit einer FortiWeb-VM abgesichert. Mit einem FortiClient auf VMs erweitern Sie die Security innerhalb der Cloud und stellen die Compliance und Connectivity sicher. FortiCWP verhindert unerwünschte oder unkontrollierte Konfigurationen für Cloud-Kontos.

Schutz für Hybrid Clouds

Zwischen Rechenzentren und Clouds herrscht oft ein uneinheitlicher Sicherheitsstatus. Das geht zu Lasten der Netzwerk-Transparenz und verkompliziert das Security-Management. Zugleich müssen Verbindungen zwischen Cloud-Umgebungen und Rechenzentren geschützt werden.

FortiGate Next-Generation-Firewalls (NGFW) und Fortinet-Cloud-Sicherheitslösungen bieten eine erstklassige sichere Connectivity, Netzwerk-Segmentierung und Application Security für hybride cloudbasierte Bereitstellungen. Sie erhalten damit eine zentralisierte, einheitliche Durchsetzung von Sicherheitsrichtlinien und können Verbindungen über ultraschnelle VPN-Tunnel herstellen. Auch Übertragungen zwischen FortiGate-VMs innerhalb der Public Cloud sind mit dieser Lösung sicher. Dabei verwenden die VMs die gleichen Richtlinien wie die FortiGate NGFWs – unabhängig vom Formfaktor. Diese einheitlichen Richtlinien werden cloudübergreifend oder in einem privaten Rechenzentrum bereitgestellt.

Absichtsbasierte Segmentierung

Die Segmentierung von Cloud-Umgebungen ist alles andere als einfach, da bei einer dynamischen Bereitstellung ständig die IP-Adressen wechseln. Eine Netzwerk-Segmentierung anhand statischer IP-Adressen kann daher nicht funktionieren. FortiGate-VMs bieten eine absichtsbasierte Segmentierung, bei der Zugriffsregeln und Segmente auf Grundlage der Benutzeridentität oder Business Logic erstellt werden. Diese Regeln werden dynamisch angepasst, wofür ihre Vertrauenswürdigkeit kontinuierlich neu bewertet wird. FortiGate-VMs nutzen Metadaten oder Tags, die cloudbasierten Ressourcen in mehreren Clouds zugeordnet sind und zur Durchsetzung von Sicherheitsrichtlinien dienen.

Cloudbasiertes Security-Management und Analytics

Profitieren Sie von der internationalen Präsenz führender Cloud-Infrastrukturanbieter, um das Security-Management und Analytics-Systeme zentral weltweit über die Cloud bereitzustellen. FortiManager VM, FortiAnalyzer VM und FortiSIEM VM können zur Skalierung und Globalisierung in der Cloud bereitgestellt werden.

Erfahren Sie mehr über diese Anwendungsfälle.

Fortinet-Produkte für die Alibaba Cloud

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Alibaba Cloud an. Sie erhalten damit einen erweiterten Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud.
 
icon sm fortigate

FortiGate Next Generation Firewall (NGFW) – einzelne VM

Die FortiGate-VM für die Alibaba Cloud bietet Next Generation Firewall (NGFW)-Funktionen für Unternehmen jeder Größe und kann flexibel als NGFW und/oder VPN-Gateway implementiert werden. 

Abrechnung nach Nutzung  |  Bring Your Own License (BYOL)

icon sm fortiweb

FortiWeb Web Application Firewall

Die FortiWeb Web Application Firewall (WAF) bietet erweiterte Sicherheit und KI-basiertes maschinelles Lernen. So werden Web-Anwendungen vor der Ausnutzung von Schwachstellen, Bots, Malware-Uploads, DDoS-Angriffen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffen geschützt.

Mehr erfahren

icon sm fortimanager

FortiManager für ein zentralisiertes Security-Management

Der FortiManager bietet ein zentralisiertes Management für einen einheitlichen Schutz im gesamten Unternehmen – von End to End. Sie erhalten damit Einblick in den Netzwerk-Traffic und Funktionen der Enterprise-Klasse zur Eindämmung von Bedrohungen.

Bring Your Own License (BYOL)

icon sm fortianalyzer

FortiAnalyzer für zentralisierte Logs und Analytics

Der FortiAnalyzer bietet Ihnen wichtige Einblicke in Bedrohungen für die gesamte Angriffsfläche. Mit Threat-Echtzeitdaten und umsetzbaren Analysen profitieren Sie von einer sofortigen Übersicht und Erkennung gefährlicher Situationen.

Bring Your Own License (BYOL)

icon sm fortiguard
FortiGuard Global Threat Intelligence

Mit dem FortiGuard Threat Intelligence Service erhalten Security-Experten umsetzbare, priorisierte Bedrohungsinformationen, die direkt in Ihre Fortinet-Sicherheitslösungen integriert werden. Das ermöglicht schnelle, proaktive Reaktionen auf gezielte Angriffe.

Die gesamte Liste aller Fortinet-Produkte für die Alibaba Cloud finden Sie auf dem Alibaba Marketplace.

Fortinet Security Services für die Alibaba Cloud

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Mehr Infos

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Mehr Infos
FG Security Audit Service

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

Mehr Infos

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Mehr Infos
antibotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

Mehr Infos
FG Virus Outbreak Service

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

Mehr Infos

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Mehr Infos

   

FortiGuard Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGuard UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGuard Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 		 Unified Protection
(UTM)
 		 Enterprise Protection
(ENT)
 		 360 Protection
FortiManager Cloud
      
FortiAnalyzer Cloud
      
SD-WAN Cloud Assist Monitoring
      
SD-WAN One Click VPN Overlay
      
FortiConverter Service
      
Industrial Security Service
    

Security Rating
    

CASB
    

Spam-Schutz
  


Web-Filter
  

Erweiterter Malware-Schutz



IPS



FortiCare + Application Control



Datenblätter

FortiGate-VM on AliCloud Data Sheet

Fortinet Fabric Connectors for SDN and Cloud Data Sheet

Automated Object Synchronization in SDDC and Hybrid Cloud Environments

Solution Guides

Fortinet Extends Advanced Security for Alibaba Cloud

Understand how Fortinet and Alibaba are working together to bring best-in-class cybersecurity to organizations using Alibaba Cloud for digital ...

eBooks

FortiOS AliCloud Cookbook

FortiOS - AliCloud Cookbook Version 6.2

Erfahren Sie mehr über Fortinet

Demo anfordern
Angebot anfordern