Les solutions Fortinet pour Alibaba Cloud sont conçus pour offrir une sécurité de niveau professionel pour les applications cloud. Ces solutions s'intègrent en natif avec Alibaba Cloud pour assurer une sécurité transparente, une automatisation simplifiée et centralisée, une protection intégrale contre les menaces classiques et sophistiquées et une gestion centralisée des environnemens cloud et des data centers.
La Security Fabric de Fortinet pour les clouds publics apporte à Alibaba une sécurité de niveau professionnel. La Security Fabric protège ainsi les charges de travail au sein des environnements sur site et cloud, avec notamment une sécurité multicouche pour les applications cloud. La solution de Fortinet, large et intégrée, protège les applications, les données et l'infrastructure sous-jacente.
Les applications conçues ou migrant vers le cloud doivent être protégées contre les menaces web classiques, mais aussi contre les nouvelles menaces qui se propagent au travers des charges de travail et qui sont introduites via les API.
La protection transparente du trafic entrant et sortant, associée à une protection hôte du trafic interne et à une protection des API cloud et contre les risques liés à des erreurs de configuration offre la solution de sécurité la plus évoluée pour le cloud. Tirez parti de FortiGate-VM pour protéger les réseaux cloud virtualisés contre les menaces émanant d'Internet, tout en offrant une connectivité sécurisée de cloud à cloud. Utilisez FortiWeb VM pour sécuriser les applications. Renforcez la sécurité au sein du cloud en utilisant FortiClient sur les VM, et pour assurer conformité et connectivité. FortiCWP vous protège des configurations indésirables et non supervisées au niveau du compte cloud.
Les niveaux de sécurité varient souvent entre les data centers et les clouds, ce qui aboutit à une visibilité médiocre sur le réseau et à une gestion complexe de la sécurité. La connectivité doit être protégée entre les environnements cloud et les data centers.
Le pare-feu nouvelle-génération (NGFW) FortiGate et les solutions de sécurité cloud offrent une connectivité parfaitement sécurisée, une fonction de segmentation du réseau et la sécurité applicative au sein du cloud hybride. Cette solution offre une application centralisée et pertinente des règles de sécurité et bénéficie d'une connexion via un tunnel VPN à haut débit. Les FortiGate-VM déployés dans le cloud public communiquent de manière sécurisée et partagent des règles pertinentes avec des NGFW FortiGate déployés dans différents formats au sein d'un data center privé.
La segmentation des environnements cloud est un réel défi : en effet, un provisioning dynamique implique une modification constante des adresses IP. Une segmentation réseau basée sur des adresses IP statiques n'est donc plus adaptée. Les FortiGate-VM offrent une segmentation fondée sur l'intention (intent-based) qui définit des règles et segments d'accès basés sur l'identité des utilisateurs et la logique métier. Des règles sont modifiées en temps réel en réponse à une évaluation permanente des niveaux de confiance. Les FortiGate-VM tirent parti de méta-données ou tags associés à des ressources cloud, sur différents environnements cloud, pour appliquer les règles de sécurité.
Tirez parti de la présence mondiale des principaux fournisseurs de services cloud, pour déployer, dans le cloud, des systèmes de gestion et traitement analytique de la sécurité. FortiManager VM, FortiAnalyzer VM et FortiSIEM VM peuvent être déployés dans le cloud dans une optique d'évolutivité et de disponibilité à l'échelle mondiale.
Cliquez ici pour en savoir davantage sur ces cas d'utilisation.
FortiGate VM sur Alibaba Cloud déploie un pare-feu nouvelle-génération (NGFW) à l'intention des entreprises de toute taille, avec un déploiement possible en tant que NGFW et/ou passerelle VPN.
Le pare-feu d'application Web (WAF) FortiWeb offre une sécurité évoluée et un machine learning basé sur l'IA pour protéger les applications web contre l'exploitation de vulnérabilités, les bots, le téléchargement de malware, les attaques DDoS, les menaces APT et les attaques zero-day.
FortiManager propose une gestion à partir d'une interface unifiée pour une protection de bout en bout, sur l'ensemble de l'entreprise. La solution offre une visibilité au cœur du trafic réseau et des fonctionnalités évoluées pour maîtriser les menaces.
FortiAnalyzer propose une visibilité essentielle au cœur des menaces, sur l'ensemble de la surface d'attaque. La solution offre également une visibilité et une veille en temps réel sur les menaces, ainsi qu'un traitement analytique décisionnel des données de sécurité.
FortiGuard Threat Intelligence Service apporte aux professionnels de la sécurité une veille décisionnelle sur les menaces qui s'intègre parfaitement avec les solutions de sécurité de Fortinet. La prise en charge des attaques ciblées devient proactive et rapide.
Rendez-vous sur Alibaba Marketplace pour connaître l'ensemble des produits Fortinet disponibles sur Alibaba Cloud.
Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.
Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.
Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.
FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.
Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.
FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.
Notre pack Enterprise (ENT) est constitué des éléments suivants :
Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes :
Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes :
Les atouts de FortiGuard :
Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes :
| en 24*7 | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoring du SD-WAN à partir du cloud |
✔ |
|||
| Couche VPN du SD-WAN |
✔ |
|||
| Service FortiConverter |
✔ |
|||
| Sécurité des environnements industriels |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Antispam |
✔ |
✔ |
✔ |
|
| Filtrage Web |
✔ |
✔ | ✔ |
|
| Protection avancée contre les malware |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Contrôle applicatif |
✔ |
✔ |
✔ |
✔ |
Visibilité intégrale et protection anti-malware basée sur l'IA, actives sur l'ensemble de la surface d'attaque.
Un mode de licence BYOL (Bring-Your-Own-License) adapté à des environnements et charges de travail cloud évolutifs
Une réelle compétence en termes de sécurité du cloud associée à une protection de haut niveau, validée par NSS Labs, Virus Bulletin et AV-Comparatives
Une sécurité adaptée au cloud, multicouche et utilisant des domaines virtuels (VDOM) : la segmentation des fonctions de sécurité gagne en précision
Une visibilité et une gestion de la sécurité et des régles à partir d'une interface unique, au sein et en dehors d'Alibaba Cloud
