Fortinet Security Fabric for Alibaba Cloud

Fortinet solutions for Alibaba Cloud are designed to provide enterprise class security to your cloud-based applications. The solutions feature native integration into Alibaba cloud for seamless security and ease of automation, broad protection against both common and advanced threats, and central management and automation across clouds and data centers.

logo alibaba cloud

Fortinet Security Fabric for Alibaba Cloud

The Fortinet Security Fabric for Alibaba extends consistent, best-in-class security to the Alibaba Cloud. The Security Fabric protects business workloads across on-premises data center and cloud environments, including multi-layered security for born-in-the-cloud applications. Fortinet’s broad, integrated solution protects applications, data and the infrastructure supporting them.

 

   

Features and Benefits:

 

icon artificial intelligent

Complete visibility and automated, AI-driven threat protection across the entire attack surface

reduce cash icon

Flexible bring your own license (BYOL) options for scalable cloud workload deployment

icon benefits management

Integrated cloud security competency with top-rated protection, tested by NSS Labs, Virus Bulletin, and AV-Comparatives

cloud ready icon

Cloud-ready, multilayered, and virtual domain (vDOM) support for granular security and intent-based segmentation

Visibility Management

Single-pane-of-glass visibility and management of security and policies both inside and outside the Alibaba Cloud

Fortinet Use Cases for Alibaba Cloud

Cloud Workload Protection

Applications being built in or migrated to the cloud need to be protected against traditional internet-originated threats, as well as from new threats that propagate across workloads and are introduced via application programming interfaces.

The combination of inline protection for north-south traffic, host-based protection for east-west traffic, and protection for cloud API and configuration risks offers the tightest security solution for the cloud. Leverage FortiGate VM to protect virtual cloud networks from internet-originated threats as well as providing inter-cloud secure connectivity. Utilize FortiWeb VM to secure applications. Extend security within the cloud by using FortiClient on VMs, assuring compliance and connectivity. FortiCWP protects from unwanted or unsupervised configurations at the cloud-account level.

Secure Hybrid Cloud

Security posture is often inconsistent between data centers and clouds, leading to poor network visibility and complex security management. Connectivity needs to be protected between cloud environments and data centers.

FortiGate next-generation firewall (NGFW) and Fortinet cloud security solutions offer best-of-breed secure connectivity, network segmentation, and application security for hybrid cloud-based deployments. They provide centralized, consistent security policy enforcement and connect through a high-speed VPN tunnel. FortiGate VMs deployed in the public cloud can securely communicate and share consistent policies with FortiGate NGFWs of any form factor provisioned across clouds or in a private data center.

Intent-based Segmentation

Segmenting cloud environments is challenging because dynamic provisioning results in constantly changing IP addresses. Network segmentation based on static IP addresses is ineffective. FortiGate VMs provide intent-based segmentation, which builds access rules and segments based on user identity or business logic and adjusts rules dynamically in response to a continuous trust assessment. FortiGate VMs leverage metadata or tags associated with cloud-based resources across multiple clouds as an element in enforcing security policies.

Cloud-based Security Management and Analytics

Leverage the multi-regional and global presence of top cloud infrastructure providers to deploy centralized and global security management and analytics systems in the cloud. FortiManager VM, FortiAnalyzer VM, and FortiSIEM VM can all be deployed in the cloud to scale and globalize.

Click here to learn more about these use cases.

Featured Fortinet Products on the Alibaba Cloud

Fortinet offers its industry-leading series of network security products on the Alibaba Cloud, enabling advanced security for your cloud-based infrastructure and applications.
 
icon sm fortigate

The FortiGate VM on the Alibaba Cloud delivers next-generation firewall (NGFW) capabilities for organizations of all sizes, with the flexibility to be deployed as a NGFW and/or a VPN gateway. 

On-Demand  |  Bring Your Own License (BYOL)

icon sm fortiweb

The FortiWeb Web Application Firewall (WAF) provides advanced security and AI-based machine learning that defends web applications from vulnerability exploits, bots, malware uploads, DDoS attacks, advanced persistent threats (APTs), and zero-day attacks.

Learn More

icon sm fortimanager

FortiManager provides single-pane-of-glass management for unified, end-to-end protection across the extended enterprise. It delivers insight into network traffic and offers enterprise-class features for threat containment.

Bring Your Own License (BYOL)

icon sm fortianalyzer

FortiAnalyzer delivers critical insight into threats across the entire attack surface and provides instant visibility, situational awareness, real-time threat intelligence, and actionable analytics.

Bring Your Own License (BYOL)

icon sm fortiguard

FortiGuard Threat Intelligence Service arms security professionals with actionable and prioritized threat intelligence that integrates into Fortinet security solutions, enabling a fast and proactive response to targeted attacks.

Visit Alibaba Marketplace for a complete list of Fortinet products available on Alibaba Cloud.

FortiGuard Security Services for Alibaba Cloud

FG Antivirus

바이러스 백신

FortiGuard 바이러스 백신은 최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.

FG Application Control

애플리케이션 제어

사용자가 실행하는 애플리케이션에 업계 최고의 실시간 가시성을 제공하여 보안을 개선하고 허용 가능한 사용 정책을 준수합니다. FortiGuard 애플리케이션 제어를 사용하면 애플리케이션 또는 애플리케이션 카테고리에 대한 액세스 허용, 거부 또는 제한 정책을 신속히 설정할 수 있습니다.

Product Category Thumb SS security audit

콘텐츠 해체 및 재구성

콘텐츠 해체 및 재구성(CDR)은 파일에서 모든 활성 콘텐츠를 실시간으로 분리해 무해하게 정제된 파일을 생성합니다. 모든 활성 콘텐츠는 의심스러운 콘텐츠로 취급하여 제거합니다. CDR은 모든 수신 파일을 처리해 해체하고 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 탐지, 차단함으로써 새로운 네트워크 침입으로부터 보호합니다.

FG AntiBotnet

IP 평판 및 안티봇넷 보안

FortiGuard IP 신뢰도 서비스는 위협 센서, CERT, MITRE, 협력사 및 기타 국제적 협업 기관으로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계하고 적대적 소스에 대한 최신 위협 인텔리전스를 제공합니다. 분산 네트워크 게이트웨이에서 실시간에 가깝게 인텔리전스를 제공하는 데다, FortiGuard Labs의 세계적인 연구를 결합해 기관이 위협으로부터 안전하고 공격을 미리 차단할 수 있도록 돕습니다.

Product Category Thumb SS virus outbreak

바이러스 실행 차단 서비스

FortiGuard 바이러스 실행 차단 서비스(VOS)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석 사이에 존재하는 공백을 메워, 서명 업데이트 사이에 발견된 멀웨어 위협이 조직 전체로 확산되기 전에 탐지해서 차단합니다. OS가 포티넷의 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 검색합니다.

FG Web Filtering

웹 필터링

악성 또는 해킹되거나 부적절한 웹사이트 액세스를 차단하여 기관을 보호합니다.

   

FortiGuard Enterprise Bundle

엔터프라이즈 (ENT) 번들에는 다음이 포함됩니다.

  • CASB  - 클라우드 서비스에 대한 가시성, 규정 준수, 데이터 보안 및 위협 방지 기능을 제공합니다.
  • 산업 보안 서비스 보호  - SCADA (감시 제어 및 데이터 수집) 및 ICS (산업 제어 시스템). 이 서비스는 빈번하고 정교한 사이버 공격이 이루어지는 주요 인프라 및 제조 산업에 대한 공격을 다룹니다.
  • 보안 등급 서비스  - 패브릭 지원 네트워크에 대한 검사를 수행하고 보안팀에게 채점 및 권장 사항을 제공합니다. 제공되는 스코어 카드는 동종 업계에서 귀사의 보안 순위 부여를 비롯하여 다양한 내부 및 외부 조직 정책, 표준 및 규정 요구 사항을 준수하는 데 사용할 수 있습니다. 

FortiGuard Enterprise (ENT) 번들은 오늘날의 지능적인 위협 환경을 해결하도록 설계되었습니다. 엔터프라이즈 번들은 엔드 포인트에서 클라우드에 이르는 모든 사이버 공격 채널을 보호하고 방어하는 데 필요한 포괄적인 보호 기능을 통합합니다. 오늘날의 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하며 가장 포괄적인 보호 기능을 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다. 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGuard UTM Bundle

FortiGaurd UTM (Unified Protection Bundle)은 기존의 통합 위협 관리 (Unified Threat Management) 보안 번들입니다. 통합 보호 번들은 전체 보안 공격 영역에 걸쳐 위협 방지 기능을 확장하여 정교한 공격으로부터 업계 최고의 방어를 제공합니다. UTM 번들은 웹 및 전자 메일 기반 공격에 대한 보안은 포함합니다. UTM 번들은 통합 위협 보호 제품으로 사용할 수 있는 최적의 패키지를 제공합니다. UTM 번들에는 다음 항목이 포함됩니다. 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

FortiGuard 장점 :

  • FortiGuard는 매시간  6 천 9 백만 웹 사이트를 처리  하여 최신 보안 평판을 분석하여 제공합니다. 
  • 최고 등급의 웹 필터링으로 악성 다운로드 및 브라우저 하이재킹 공격을 방지할 수 있습니다 (VBWeb Verified).
  • 보안 검증 기관이 인증한 우수한 스팸 방지 기술을 통해 이메일 사용의 생산성 향상시킵니다 (VBSpam + Verified).
FortiGuard Advanced Threat Protection Bundle

FortiGuard ATP (Advanced Threat Protection) 번들은 알려진 또는 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기본 보안 기능을 제공합니다. ATP 번들에는 다음이 포함됩니다. 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Services Table
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
A La Carte Protection


Threat Intelligence Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
Internet DB



 
IP Reputation


 
Application Control