AWS를 위한 동적 클라우드 보안

클라우드 및 데이터 센터부터 AWS(Amazon Web Services)까지 일관된 다계층 보안을 지원합니다.

AWS를 위한 동적 클라우드 보안 솔루션 개요
web product icon aws security

AWS 보안용 포티넷 솔루션

많은 기업이 새로운 애플리케이션을 배포하고, 내부 데이터 센터를 확장하고, 궁극적으로 퍼블릭 클라우드의 탄력성을 활용하기 위해 AWS로 전환하고 있습니다. AWS 보안은 인프라를 포괄하지만, 그 안에서 구축하고 저장하는 모든 것을 보호해야 할 책임은 고객에게 있습니다.

포티넷은 전용 클라우드 보안을 통해 AWS로의 전환을 가속화합니다. 포티넷 동적 클라우드 보안 솔루션은 클라우드 기반 애플리케이션을 위한 다계층 보안을 통해 온프레미스 데이터 센터와 클라우드 환경에서 워크로드 및 비즈니스 애플리케이션을 보호합니다. 기업은 물리적, 가상, 클라우드 인프라 모두에서 그리고 프라이빗, 퍼블릭, 하이브리드 클라우드 전반에서 보안 태세를 통합적으로 파악하고, 하나의 콘솔로 정책 관리 및 거버넌스 보고를 수행하며, 이벤트를 모니터링할 수 있습니다.

포티넷은 GuardDuty, Security Hub, AWS Outposts와 같은 AWS 서비스를 보완하는 기본 통합 보안 기능을 제공하는 SaaS(Software-as-a-Service), 가상 머신(VM), 컨테이너 및 API 기반 보호를 제공합니다. 가장 다양한 사용 사례를 지원하는 포티넷 제품은 방화벽, 보안 게이트웨이, 침입 방지, 웹 애플리케이션 보안 등 AWS 워크로드를 위한 포괄적인 보안을 제공합니다.

 

AWS에서 포티넷을 활용해 클라우드 보안을 간편하게 확장한 Autodesk

Autodesk의 선임 네트워크 엔지니어인 Anish John이 AWS Transit Gateway와 포티넷 클라우드 보안 서비스 허브를 사용해 보안을 확장하고 지연을 대폭 단축한 방법을 소개합니다.

지금 보기

AWS를 위한 포티넷 동적 보안

Fortinet dynamic cloud security for AWS helps organizations maintain consistent security protection in a shared responsibility model, from on-premises to the cloud. It delivers comprehensive and fully programmable multilayered security and threat prevention capabilities for AWS users. At the same time, it streamlines operations, policy management, and visibility for improved security life-cycle management with full automation capabilities.

포티넷은 프라이빗, 퍼블릭, 하이브리드 클라우드 플랫폼 전반에서 보안 가시성과 관리를 방해하는 장벽을 무너뜨립니다. AWS를 위한 포티넷 동적 클라우드 보안 솔루션은 기업이 온프레미스와 클라우드를 아우르는 책임 공유 모델에서 운영 가능한 일관된 보안을 유지할 수 있게 도와줍니다. 완벽하게 프로그래밍 가능한 종합적인 다계층 보안 및 위협 방지 기능을 AWS 사용자들에게 제공합니다.

자세한 내용은 AWS 참조 아키텍처 를 읽어보세요.

 

특징 및 장점:

Icon automation

AWS 및 온프레미스 데이터 센터 전반에서 단일 플랫폼 제어를 통해 보안 관리 간소화

icon benefits management

확장성 있는 다계층 보안 연결을 위해 포티넷 클라우드 보안 서비스 허브 활용

cloud ready icon

AWS 워크로드 및 애플리케이션에 대한 클라우드 네이티브 가시성 및 제어 확보

reduce cash icon

유연한 BYOL(Bring-Your-Own-License) 및 PAYG(Pay-As-You-Go) 지불 옵션을 통해 VM, 컨테이너, SaaS 폼 팩터로 제공되는 보안 서비스

AWS 기반의 FortiGate 차세대 방화벽(NGFW)

AWS 기반의 FortiGate는 모든 규모의 기업에 맞는 NGFW 기능을 제공하며, NGFW 및/또는 VPN 게이트웨이로 유연하게 구축될 수 있습니다. 하이브리드 클라우드 인프라 전반에서 일관된 적용 및 가시성을 위해 광범위한 보호 및 자동 관리를 지원합니다. FortiGate는 업계에서 가장 작은 용량의 설치 공간부터 최대 용량의 AWS 기반 NGFW 가상 어플라이언스까지 확장 가능합니다.

지금 보기

AWS에서 FortiGate NGFW로 빠르게 시작하세요

단 몇 번의 단계만으로 AWS에서 FortiGate 자동 확장 베이스라인을 구축하여 여러 가지 강력한 보안 기능을 빠르게 테스트해보세요. Marketplace에서의 15일 무료 평가판이 포함됩니다.

AWS Quick Start

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service는 퍼블릭 클라우드에서 호스팅되는 웹 애플리케이션을 OWASP Top 10, 제로데이 위협 및 기타 애플리케이션 계층 공격으로부터 보호하는 Security-as-a-Service SaaS 클라우드 기반 웹 애플리케이션 방화벽(WAF)입니다.

하드웨어나 소프트웨어가 필요하지 않은 FortiWeb WAF 게이트웨이 집단은 대부분의 AWS 지역에서 실행될 수 있습니다. 따라서 기업은 자사 애플리케이션과 동일한 지역 안에 있는 애플리케이션 트래픽을 스크러빙(Scrub)할 수 있으므로 성능 및 규정문제를 해결하는 것은 물론 트래픽 비용을 최소화할 수 있습니다.

추가 정보

 

FortiCWP를 통해 클라우드 워크로드를 보호하세요

FortiCWP는 포티넷의 CWP(Cloud Workload Protection) 솔루션입니다. FortiCWP는 AWS 관리 및 보안 서비스에 대한 API 수준에서 통합을 사용하여 구성, 활동, 트래픽 흐름을 비롯한 클라우드 리소스를 모니터링하고 추적합니다. FortiCWP는 데이터 저장소에서 주요 또는 악성 콘텐츠를 검사하고 기업의 공통된 표준 규정 준수 여부에 대한 보고서를 작성할 수도 있습니다. FortiCWP는 Microsoft Azure 및 Google Cloud Platform도 지원합니다.

자세히 보기

 

AWS에 대한 포티넷 사용 사례

포티넷 동적 클라우드 보안은 AWS에 대해 가장 많은 사용 사례를 지원합니다.

클라우드 플랫폼 가시성 및 제어

  •  클라우드 인프라 가시성 및 제어.
    여러 클라우드 리소스의 활동 및 구성을 모니터링하는 한편 규정 준수 보고를 간소화합니다.

  • 클라우드에서의 규정 준수.
    온프레미스 및 클라우드 환경에 관한 규정 준수 감사 및 보고를 자동화합니다.

  • 클라우드 기반 보안 관리 및 분석.
    AWS의 글로벌 입지를 활용하여 클라우드에서 중앙 집중식이고 전역적인 보안 관리 및 분석 시스템을 구축합니다.

애플리케이션 보안

  • 웹 애플리케이션 보안.
    포티넷 웹 애플리케이션 보안 솔루션을 사용하여 알려진 공격과 알려지지 않은 공격으로부터 웹 애플리케이션을 보호합니다.

  • 컨테이너 보안.
    컨테이너 구축 및 롤아웃의 모든 단계에서 보안을 지원합니다.

네트워크 보안

  • 하이브리드 클라우드 보안.
    하이브리드 클라우드 기반 구축을 위해 보안 연결, 네트워크 세분화, 애플리케이션 보안을 구축합니다.

  • 클라우드 보안 서비스 허브.
    중앙 보안 서비스 허브 또는 트랜짓 네트워크를 통해 분산된 환경을 통합합니다.

  • 논리적(인텐트 기반) 세분화.
    사용자 계정 또는 비즈니스 로직에 따라 액세스 설정 및 세그먼트를 만들고 지속적인 신뢰도 평가에 따라 설정을 동적으로 조정하는 인텐트 기반 세분화를 구축합니다.

  • 보안 원격 액세스.
    여러 클라우드와 온프레미스 환경에서 가상 사설망(VPN) 연결로 클라우드 리소스에 연결합니다.

 

 이러한 사용 사례에 대해 자세히 알아보려면 여기를 클릭하십시오.

AWS Marketplace에 있는 포티넷 주요 제품을 알아보세요

포티넷은 AWS 퍼블릭 클라우드를 통해 고객에게 업계 최고 수준의 네트워크 보안 제품 시리즈를 제공함으로써 클라우드 기반 인프라 및 애플리케이션에 고급 보안 보호를 지원합니다. 다음은 AWS Marketplace에서 직접 구매할 수 있는 제품의 목록입니다.

 

icon sm fortigate

AWS 기반의 FortiGate-VM은 모든 규모의 기업에 맞는 차세대 방화벽(NGFW) 기능을 제공하며, NGFW 및/또는 VPN 게이트웨이로 유연하게 구축될 수 있습니다.

주문형  |  BYOL

icon sm fortiweb

FortiWeb 웹 애플리케이션 방화벽(WAF)이 알려진 제로데이 위협과 알려지지 않은 제로데이 위협으로부터 웹 기반 애플리케이션을 보호합니다. AI 기반 머신 러닝이 매우 낮은 오탐지(false-positive) 율로 위협을 식별합니다.

주문형 | BYOL | 컨테이너 에디션 | WAF-as-a-Service

icon sm fortiweb

FortiWeb 설정 구성은 기본 AWS WAF 제품에 포함된 보호 기능을 강화하는 데 사용할 수 있는 추가적인 보안 시그니처(Signature)입니다. FortiWeb 서비스 보안 시그니처(Signature)를 기반으로 하며, FortiGuard Labs의 최신 위협 정보를 포함하기 위해 정기적으로 업데이트됩니다.

OWASP Top 10 완성  | 알려진 알반적인 익스플로잇  | SQLi/XSS | 악성 봇 | API 게이트웨이

icon sm fortimanager

FortiManager는 확장 엔터프라이즈 전반에서 통합되고 전체적인 보호를 위해 단일 플랫폼 관리를 제공합니다. 네트워크 트래픽에 대한 통찰력 그리고 위협 억제를 위한 엔터프라이즈급 기능을 제공합니다.

icon sm fortianalyzer

FortiAnalyzer는 전체 공격 표면에서 위협에 대한 중요한 통찰력을 제공할 뿐만 아니라 즉각적인 가시성, 상황 인지, 실시간 위협 인텔리전스, 즉각 조치가 가능한 분석도 제공합니다.

주문형 | BYOL

icon sm fortimail

FortiGuard에 의해 보호되는 FortiMail은 통합 샌드박싱을 비롯한 최신 기술 및 인텔리전스를 제공하여 가장 까다로운 이메일 위협까지도 차단합니다.

icon sm fortisandbox

FortiSandbox 는 클라우드 탄력성 및 확장성을 활용하기 위해 네트워크, 애플리케이션, 이메일, 엔드포인트 보안 및 기타 타사 보안 솔루션과 연동되거나 온프레미스 보안 아키텍처에 대한 확장으로 사용됨으로써 기업이 클라우드에서 지능형 위협을 기본적으로 방어할 수 있도록 합니다.

주문형 BYOL

AWS 기반 포티넷 제품의 전체 목록을 보려면 AWS Marketplace 를 방문하십시오.

AWS용 FortiGuard 보안 서비스

FG Application Control

애플리케이션 제어

사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.

FG Web Filtering

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

icon sandbox cloud

FortiCloud 샌드박스

FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.

FG Antivirus

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 네트워크 침입을 방지합니다.

Product Category Thumb SS virus outbreak

바이러스 실행 차단 서비스

FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.

Product Category Thumb SS security audit

콘텐츠 해체 및 재구성

CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

FG AntiBotnet

IP 평판 및 안티봇넷 보안

FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.

FortiGate 엔터프라이즈 프로텍션 번들 라이선스

엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.

  • CASB - 클라우드 기반 서비스를 위한 가시성, 규정 준수, 데이터 보안, 위협 보호를 제공합니다.
  • 산업 보안 서비스 보호 – SCADA(Supervisory Control And Data Acquisition) 및 ICS(Industrial Control Systems). 이 시그니처(Signature)는 정교한 사이버 공격이 빈번하게 발생하는 주요 인프라 및 제조 산업에 대한 공격에 대처합니다.
  • 보안 평가 서비스 - 이 서비스는 패브릭 지원 네트워크에 대한 검사를 수행하고 운영팀이 평점을 매기고 추천할 수 있도록 해줍니다. 이후 스코어카드를 사용하여 동종 업체와 비교한 순위를 제공하는 등 다양한 내부 및 외부 기업 정책, 표준 및 규정 요구 사항의 준수 여부를 평가할 수 있습니다.

FortiGuard 엔터프라이즈(ENT) 프로텍션 라이선스는 오늘날의 지능형 위협 동향에 대처하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티 스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • CASB
  • 보안 평가
  • 산업 보안 서비스
  • FortiCare
FortiGate UTM 번들 라이선스

FortiGuard 통합 보호 번들(UTM)은 포티넷의 기본적인 통합 위협 관리 보안 번들입니다. 통합 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 차단합니다. UTM 번들은 통합 위협 방지 오퍼링에서 사용 가능한 최상의 패키지를 제공합니다. UTM 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare

FortiGuard 장점 :

  • FortiGuard 는 한 시간에 6,900만 개 이상의 웹 사이트를 처리하여 최신 평판 및 분류 정보를 제공합니다. 
  • 최고 등급의 웹 필터링을 사용하여 악의적인 다운로드 및 브라우저 하이잭킹 공격을 방지합니다(VBWeb Verified).
  • 타사 독립 테스트를 통해 검증된 우수한 스팸 차단 기능을 통해 이메일 생산성을 향상시킵니다(VBSpam + Verified).
FortiGate ATP번들 라이선스

FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare 24*7
서비스 표
서비스 지능형 위협 관리(ATP)
 
통합 위협 관리
(UTM)
 
엔터프라이즈 프로텍션(ENT)
 
360 프로텍션


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN 클라우드 지원 모니터링      
SD-WAN 원클릭 VPN 오버레이
     
FortiConverter 서비스
     
산업 보안 서비스    

보안 평가
   

CASB
   

안티 스팸  


웹 필터링  

지능형 멀웨어 방지




IPS




FortiCare +      애플리케이션 제어



Resources

AWS 환경에서 보안을 강화하고 고가용성 사례를 개선합니다. 다양한 구축 시나리오를 확인합니다.

관련 리소스