새로운 애플리케이션을 빌드하고 내부 데이터 센터를 확장하며 결과적으로 퍼블릭 클라우드의 탄력성을 활용하고자 많은 기업이 AWS로 이동하고 있습니다. AWS 보안은 인프라를 보호하지만 그 안에 구축되고 저장된 모든 콘텐츠를 보호하는 것은 고객의 책임입니다.
Fortinet은 전용 클라우드 보안을 통해 AWS로의 여정을 가속화합니다. Fortinet 클라우드 보안 솔루션을 사용하면 클라우드 기반 애플리케이션을 위한 다계층 보안을 통해 온프레미스 데이터 센터와 클라우드 환경 전반에서 워크로드와 비즈니스 애플리케이션을 보호할 수 있습니다. 조직은 보안 상태에 대한 통합 뷰를 확보하고, 단일 콘솔에서 정책 관리 및 거버넌스 보고가 가능하며, 물리적 인프라, 가상 또는 클라우드 인프라에 관계없이, 그리고 프라이빗, 퍼블릭 및 하이브리드 클라우드 전반에 걸쳐 이벤트를 모니터링할 수 있습니다.
Fortinet은 GuardDuty, Security Hub 및 AWS Outposts와 같은 AWS 서비스를 보완할 수 있는 기본 통합형 보안 기능을 제공하는 SaaS(Software-as-a-Service), 가상 시스템(VM), 컨테이너 및 API 기반 보호 기능을 갖추고 있습니다. 가장 광범위한 사용 사례를 지원하는 Fortinet 제품은 방화벽, 보안 게이트웨이, 침입 방지 및 웹 애플리케이션 보안 등 AWS 워크로드에 대한 포괄적인 보안을 제공합니다.
|
AWS Transit Gateway와 Fortinet 클라우드 보안 서비스 허브를 사용하여 보안을 확장하고 지연 시간을 크게 줄이는 방법에 대한 Autodesk의 선임 네트워크 엔지니어인 Anish John의 설명을 들어보십시오.
지금 보기Fortinet은 AWS 퍼블릭 클라우드를 통해 업계 최고의 네트워크 보안 제품 시리즈를 제공하여 고객들이 클라우드 기반 인프라 및 애플리케이션에 대한 보안을 강화할 수 있도록 지원합니다. 다음은 AWS Marketplace에서 직접 구매할 수 있는 제품 목록입니다.
AWS의 FortiGate-VM은 모든 규모의 조직에 차세대 방화벽(NGFW) 기능을 제공하며 NGFW 및/또는 VPN 게이트웨이로 구축할 수 있는 유연성을 제공합니다.
FortiWeb 웹 애플리케이션 방화벽(WAF)은 웹 기반 애플리케이션을 알려진 위협과 알려지지 않은 제로 데이 위협으로부터 보호합니다. AI 기반 머신 러닝은 사실상 위양성 탐지 없이 위협을 식별합니다.
온디맨드 | BYOL | 컨테이너 에디션 | WAF-as-a-Service
FortiWeb 규칙 세트는 추가 보안 서명으로 기본 AWS WAF 제품에 포함된 보호 기능을 강화하는 데 사용할 수 있습니다. 이는 FortiWeb 보안 서비스 서명을 기반으로 하며 정기적으로 업데이트를 통해 FortiGuard Labs의 최신 위협 정보를 확보합니다.
OWASP 상위 10위 | 일반 익스플로잇 및 알려진 익스플로잇 | SQLi/XSS | 악성 봇 | API 게이트웨이
FortiManager에서 제공하는 단일 대시보드 관리 기능을 통해 확장 엔터프라이즈 전반에 걸쳐 통합된 엔드투엔드 보호가 가능합니다. 네트워크 트래픽에 대한 인사이트를 제공하고 위협 억제를 위한 엔터프라이즈급 기능을 제공합니다.
FortiAnalyzer는 공격 면 전반에서 위협에 대한 중요한 인사이트를 제공하고 즉각적인 가시성, 상황 인식, 실시간 위협 인텔리전스 및 실행 가능한 분석 기능을 갖추고 있습니다.
FortiGuard로 보호되는, FortiMail은 통합 샌드박싱을 비롯한 최신 기술 및 인텔리전스를 제공하여 이메일에 숨겨진 최신의 정교한 위협도 방지합니다.
AWS용 FortiSandbox를 사용하면 클라우드에서 기본적으로 지능형 위협을 방어하여 네트워크, 애플리케이션, 이메일, 엔드포인트 보안 및 다른 타사 보안 솔루션과 함께 작동하거나 온프레미스 보안 아키텍처를 확장하여 클라우드 탄력성과 확장성을 활용할 수 있습니다.
AWS Marketplace에서 AWS의 Fortinet 제품 전체 목록을 확인하십시오
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.
CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.
엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.
FortiGuard 엔터프라이즈(ENT) 프로텍션 라이선스는 오늘날의 지능형 위협 동향에 대처하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다.
FortiGuard 통합 보호 번들(UTM)은 포티넷의 기본적인 통합 위협 관리 보안 번들입니다. 통합 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 차단합니다. UTM 번들은 통합 위협 방지 오퍼링에서 사용 가능한 최상의 패키지를 제공합니다. UTM 번들에는 다음이 포함됩니다.
FortiGuard 장점 :
FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.
| 서비스 | 지능형 위협 관리(ATP) |
통합 위협 관리 (UTM) |
엔터프라이즈 프로텍션(ENT) |
360 프로텍션 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN 클라우드 지원 모니터링 | ✔ |
|||
| SD-WAN 원클릭 VPN 오버레이 |
✔ |
|||
| FortiConverter 서비스 |
✔ |
|||
| 산업 보안 서비스 | ✔ |
✔ |
||
| 보안 평가 |
✔ |
✔ |
||
| CASB |
✔ |
|||
| 안티 스팸 | ✔ |
✔ |
✔ |
|
| 웹 필터링 | ✔ |
✔ | ✔ |
|
| 지능형 멀웨어 방지 |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + 애플리케이션 제어 | ✔ |
✔ |
✔ |
✔ |
자료 다운로드:
AWS 환경에서 보안을 강화하고 고가용성 관행을 개선하십시오. 다양한 배포 시나리오를 확인하십시오.
포티넷 동적 클라우드 보안은 AWS에 대해 가장 많은 사용 사례를 지원합니다.
클라우드 플랫폼 가시성 및 제어
애플리케이션 보안
네트워크 보안
이러한 사용 사례에 대해 자세히 알아보려면 여기를 클릭하십시오.
AWS 및 온프레미스 데이터 센터 전반에서 단일 플랫폼 제어를 통해 보안 관리 간소화
확장성 있는 다계층 보안 연결을 위해 포티넷 클라우드 보안 서비스 허브 활용
AWS 워크로드 및 애플리케이션에 대한 클라우드 네이티브 가시성 및 제어 확보
유연한 BYOL(Bring-Your-Own-License) 및 PAYG(Pay-As-You-Go) 지불 옵션을 통해 VM, 컨테이너, SaaS 폼 팩터로 제공되는 보안 서비스
포티넷은 프라이빗, 퍼블릭, 하이브리드 클라우드 플랫폼 전반에서 보안 가시성과 관리를 방해하는 장벽을 무너뜨립니다. AWS를 위한 포티넷 동적 클라우드 보안 솔루션은 기업이 온프레미스와 클라우드를 아우르는 책임 공유 모델에서 운영 가능한 일관된 보안을 유지할 수 있게 도와줍니다. 완벽하게 프로그래밍 가능한 종합적인 다계층 보안 및 위협 방지 기능을 AWS 사용자들에게 제공합니다.
자세한 내용은 AWS 참조 아키텍처 를 읽어보세요.
|
AWS 기반의 FortiGate는 모든 규모의 기업에 맞는 NGFW 기능을 제공하며, NGFW 및/또는 VPN 게이트웨이로 유연하게 구축될 수 있습니다. 하이브리드 클라우드 인프라 전반에서 일관된 적용 및 가시성을 위해 광범위한 보호 및 자동 관리를 지원합니다. FortiGate는 업계에서 가장 작은 용량의 설치 공간부터 최대 용량의 AWS 기반 NGFW 가상 어플라이언스까지 확장 가능합니다.
지금 보기
몇 단계만 거치면 AWS에 FortiGate 자동 확장 기준을 배포하여 포괄적인 도구 모음의 강력한 보안 기능을 신속하게 테스트할 수 있습니다. Marketplace에 15일 무료 평가판 포함.
FortiWeb Cloud WAF-as-a-Service는 SaaS(Security-as-a-Service) 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다.
WAF 게이트웨이의 FortiWeb 콜로니는 하드웨어나 소프트웨어가 필요 없어 대부분의 AWS 지역에서 실행할 수 있습니다. 이를 통해 조직은 애플리케이션이 존재하는 동일한 지역 내의 애플리케이션 트래픽을 스크러빙하여 성능 및 규제 문제를 해결하고 트래픽 비용을 최소화할 수 있습니다.
가상 사설 클라우드 네트워크 및 애플리케이션 워크로드의 보안은 중요하며 보안 팀의 운영 부담을 가중시켜서는 안 됩니다.
AWS용 포티넷 관리형 IPS 규칙은 AWS Network Firewall에서 제공하는 기본 보안을 강화합니다. 학습 커브를 줄이면서, 효과적이고 사용 가능하며 확장 가능한 동시에 관리가 간단한 네트워크 보안을 제공합니다.
FortiCNP는 클라우드 보안 제공업체(CSP)의 보안 서비스 및 포티넷의 시큐리티 패브릭과 기본적으로 통합된 클라우드 네이티브 보호 플랫폼으로, 클라우드 워크로드 보안을 위한 포괄적인 풀 스택 클라우드 보안 솔루션을 제공합니다. FortiCNP의 특허받은 Risk Resource Insights(RRI)™ 기술은 보안 결과를 컨텍스트화하고 실행 가능한 인사이트를 통해 가장 중요한 리소스의 우선순위를 설정하여 보안 팀이 클라우드 위험을 효과적으로 관리할 수 있도록 지원함으로써 보안을 단순화합니다.
