AWS를 위한 동적 클라우드 보안

클라우드 및 데이터 센터부터 AWS(Amazon Web Services)까지 일관된 다계층 보안을 지원합니다.

AWS를 위한 동적 클라우드 보안 솔루션 개요
web product icon aws security

Fortinet Solutions for AWS Security

Many enterprises are turning to AWS to build new applications, extend internal data centers, and ultimately take advantage of the elasticity of the public cloud. While AWS security covers its infrastructure, customers are responsible for protecting everything they build and store within it.

Fortinet accelerates the journey to AWS with purpose-built cloud security. Fortinet dynamic cloud security solutions protect workloads and business applications across on-premises data centers and cloud environments—with multilayer security for cloud-based applications. Organizations can achieve: a consolidated view of their security posture, a single console for policy management and governance reporting, and event monitoring regardless of physical, virtual, or cloud infrastructure, and across private, public, and hybrid clouds.

Fortinet offers Software-as-a-Service (SaaS), virtual machine (VM), container, and API-based protection that delivers natively integrated security functionality that complements AWS services such as GuardDuty, Security Hub, and AWS Outposts. Supporting the broadest set of use cases, Fortinet products offer comprehensive security for AWS workloads including firewall, security gateway, intrusion prevention, and web application security.

 

Autodesk Leverages Fortinet in AWS to Scale Cloud Security With Ease

Listen as Anish John, senior network engineer at Autodesk, describes how they use AWS Transit Gateway and Fortinet Cloud Security Services Hub to scale security and greatly reduce latency.

지금 보기

Fortinet Dynamic Security for AWS

 Fortinet Dynamic Security for AWS - Diagram


Fortinet breaks down the barriers that inhibit security visibility and management across private, public, and hybrid cloud platforms. The Fortinet dynamic cloud security solution for AWS helps organizations maintain operationally viable, consistent security in a shared responsibility model from on-premises to the cloud. It delivers comprehensive and fully programmable multilayer security and threat prevention capabilities for AWS users.

Read the AWS reference architecture for more information.

 

Features and Benefits:

Icon automation

AWS 및 온프레미스 데이터 센터 전반에서 단일 플랫폼 제어를 통해 보안 관리 간소화

icon benefits management

확장성 있는 다계층 보안 연결을 위해 포티넷 클라우드 보안 서비스 허브 활용

cloud ready icon

AWS 워크로드 및 애플리케이션에 대한 클라우드 네이티브 가시성 및 제어 확보

reduce cash icon

유연한 BYOL(Bring-Your-Own-License) 및 PAYG(Pay-As-You-Go) 지불 옵션을 통해 VM, 컨테이너, SaaS 폼 팩터로 제공되는 보안 서비스

FortiGate Next-Generation Firewall (NGFW) on AWS

FortiGate on AWS delivers NGFW capabilities for organizations of all sizes, with the flexibility to be deployed as a NGFW and/or VPN gateway. It enables broad protection and automated management for consistent enforcement and visibility across hybrid cloud infrastructures. FortiGate scales from the smallest footprint in the industry to the highest capacity NGFW virtual appliance on AWS.

지금 보기

FortiGate NGFW Quick Start on AWS

Deploy a FortiGate auto-scaling baseline on AWS in just a few steps to quickly test the comprehensive suite of powerful security features. Includes a 15-day free trial on Marketplace.

AWS Quick Start

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service is a Security-as-a-Service SaaS cloud-based web application firewall (WAF) that protects public cloud-hosted web applications from the OWASP Top 10, zero-day threats, and other application layer attacks.

Requiring no hardware or software, the FortiWeb colony of WAF gateways can run in most AWS regions. This allows organizations to scrub application traffic within the same region their applications reside, addressing performance and regulation concerns, as well as keeping traffic cost to a minimum.

More information

 

Cloud Workload Protection with FortiCWP

FortiCWP is Fortinet’s Cloud Workload Protection (CWP) solution. FortiCWP uses API level integration into AWS management and security services to monitor and track cloud resources including their configurations, activity, traffic flows. FortiCWP will also scan cloud data stores for sensitive or malicious content and produce reports on an organization’s compliance with common regulatory standards. FortiCWP also supports Microsoft Azure and Google Cloud Platform.

Learn more

 

AWS에 대한 포티넷 사용 사례

포티넷 동적 클라우드 보안은 AWS에 대해 가장 많은 사용 사례를 지원합니다.

클라우드 플랫폼 가시성 및 제어

  •  클라우드 인프라 가시성 및 제어.
    여러 클라우드 리소스의 활동 및 구성을 모니터링하는 한편 규정 준수 보고를 간소화합니다.

  • 클라우드에서의 규정 준수.
    온프레미스 및 클라우드 환경에 관한 규정 준수 감사 및 보고를 자동화합니다.

  • 클라우드 기반 보안 관리 및 분석.
    AWS의 글로벌 입지를 활용하여 클라우드에서 중앙 집중식이고 전역적인 보안 관리 및 분석 시스템을 구축합니다.

애플리케이션 보안

  • 웹 애플리케이션 보안.
    포티넷 웹 애플리케이션 보안 솔루션을 사용하여 알려진 공격과 알려지지 않은 공격으로부터 웹 애플리케이션을 보호합니다.

  • 컨테이너 보안.
    컨테이너 구축 및 롤아웃의 모든 단계에서 보안을 지원합니다.

네트워크 보안

  • 하이브리드 클라우드 보안.
    하이브리드 클라우드 기반 구축을 위해 보안 연결, 네트워크 세분화, 애플리케이션 보안을 구축합니다.

  • 클라우드 보안 서비스 허브.
    중앙 보안 서비스 허브 또는 트랜짓 네트워크를 통해 분산된 환경을 통합합니다.

  • 논리적(인텐트 기반) 세분화.
    사용자 계정 또는 비즈니스 로직에 따라 액세스 설정 및 세그먼트를 만들고 지속적인 신뢰도 평가에 따라 설정을 동적으로 조정하는 인텐트 기반 세분화를 구축합니다.

  • 보안 원격 액세스.
    여러 클라우드와 온프레미스 환경에서 가상 사설망(VPN) 연결로 클라우드 리소스에 연결합니다.

 

 이러한 사용 사례에 대해 자세히 알아보려면 여기를 클릭하십시오.

Featured Products on AWS Marketplace

Fortinet offers its industry leading series of network security products over the AWS Public Cloud enabling customers advanced security protection for their cloud based infrastructure and applications. Following is a list of products that can be purchased directly from the AWS Marketplace.

 

icon sm fortigate

The FortiGate-VM on AWS delivers next-generation firewall (NGFW) capabilities for organizations of all sizes, with the flexibility to be deployed as a NGFW and/or a VPN gateway.

On-Demand  |  Bring Your Own License (BYOL)

icon sm fortiweb

The FortiWeb web application firewall (WAF) defends web-based applications from known and unknown zero-day threats. Its AI-based machine learning identifies threats with virtually no false-positive detections. 

On-Demand | BYOL | Container Edition | WAF-as-a-Service

icon sm fortiweb

FortiWeb rule sets are additional security signatures that can be used to enhance the protections included in the base AWS WAF product. They are based on FortiWeb security service signatures, and are updated on a regular basis to include the latest threat information from FortiGuard Labs.

Complete OWASP Top 10  | General and Known Exploits  | SQLi/XSS | Malicious Bots | API Gateway

icon sm fortimanager

FortiManager provides single-pane-of-glass management for unified, end-to-end protection across the extended enterprise. It delivers insight into network traffic and offers enterprise-class features for threat containment. 

icon sm fortianalyzer

FortiAnalyzer delivers critical insight into threats across the entire attack surface and provides Instant visibility, situation awareness, real-time threat intelligence, and actionable analytics.

On-Demand | BYOL

icon sm fortimail

Secured by FortiGuard, FortiMail delivers the latest technologies and intelligence, including integrated sandboxing, to stop even the most sophisticated email-borne threats. 

icon sm fortisandbox

FortiSandbox for AWS enables organizations to defend against advanced threats natively in the cloud, working alongside network, application, email, endpoint security, and other third-party security solutions, or as an extension to their on-premises security architectures to leverage cloud elasticity and scale.

On-Demand BYOL

Visit AWS Marketplace for a complete list of Fortinet products on AWS    

AWS용 FortiGuard 보안 서비스

FG Application Control

애플리케이션 제어

사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.

FG Web Filtering

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

icon sandbox cloud

FortiCloud 샌드박스

FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.

FG Antivirus

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 귀중한 콘텐츠에 접근하는 것을 방지합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 최신 네트워크 침입을 방지합니다.

Product Category Thumb SS virus outbreak

바이러스 실행 차단 서비스

FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.

Product Category Thumb SS security audit

콘텐츠 해체 및 재구성

CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

FG AntiBotnet

IP 평판 및 안티봇넷 보안

FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.

FortiGate 엔터프라이즈 프로텍션 번들 라이선스

엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.

  • CASB - 클라우드 기반 서비스를 위한 가시성, 규정 준수, 데이터 보안, 위협 보호를 제공합니다.
  • 산업 보안 서비스 보호 – SCADA(Supervisory Control And Data Acquisition) 및 ICS(Industrial Control Systems). 이 시그니처(Signature)는 정교한 사이버 공격이 빈번하게 발생하는 주요 인프라 및 제조 산업에 대한 공격에 대처합니다.
  • 보안 평가 서비스 - 이 서비스는 패브릭 지원 네트워크에 대한 검사를 수행하고 운영팀이 평점을 매기고 추천할 수 있도록 해줍니다. 이후 스코어카드를 사용하여 동종 업체와 비교한 순위를 제공하는 등 다양한 내부 및 외부 기업 정책, 표준 및 규정 요구 사항의 준수 여부를 평가할 수 있습니다.

FortiGuard 엔터프라이즈(ENT) 프로텍션 라이선스는 오늘날의 지능형 위협 동향에 대처하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티 스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • CASB
  • 보안 평가
  • 산업 보안 서비스
  • FortiCare
FortiGate UTM 번들 라이선스

FortiGuard 통합 보호 번들(UTM)은 포티넷의 기본적인 통합 위협 관리 보안 번들입니다. 통합 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 차단합니다. UTM 번들은 통합 위협 방지 오퍼링에서 사용 가능한 최상의 패키지를 제공합니다. UTM 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare

FortiGuard 장점 :

  • FortiGuard 는 한 시간에 6,900만 개 이상의 웹 사이트를 처리하여 최신 평판 및 분류 정보를 제공합니다. 
  • 최고 등급의 웹 필터링을 사용하여 악의적인 다운로드 및 브라우저 하이잭킹 공격을 방지합니다(VBWeb Verified).
  • 타사 독립 테스트를 통해 검증된 우수한 스팸 차단 기능을 통해 이메일 생산성을 향상시킵니다(VBSpam + Verified).
FortiGate ATP번들 라이선스

FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare 24*7
서비스 표
서비스 지능형 위협 관리(ATP)
 
통합 위협 관리
(UTM)
 
엔터프라이즈 프로텍션(ENT)
 
360 프로텍션


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN 클라우드 지원 모니터링      
SD-WAN 원클릭 VPN 오버레이
     
FortiConverter 서비스
     
산업 보안 서비스    

보안 평가
   

CASB
   

안티 스팸  


웹 필터링  

지능형 멀웨어 방지




IPS




FortiCare +      애플리케이션 제어



Resources

AWS 환경에서 보안을 강화하고 고가용성 사례를 개선합니다. 다양한 구축 시나리오를 확인합니다.

관련 리소스