Skip to content Skip to navigation Skip to footer

Microsoft Azure를 위한 클라우드 보안

Microsoft Azure 기반 워크로드를 위한 클라우드 및 데이터 센터 전반의 다계층 보안

Microsoft Azure를 위한 고급 보안 확장
Microsoft Azure를 위한 클라우드 보안 banner background banner dots

개요

Microsoft Azure용 Fortinet 보안 패브릭

내부 데이터 센터를 확장하고 퍼블릭 클라우드의 민첩성을 활용하고자 Microsoft Azure로 이동하는 기업이 점점 더 많아지고 있습니다. Azure가 인프라를 보호해주기는 하지만 그 안의 콘텐츠를 보호하는 것은 조직의 책임입니다. Fortinet 보안 패브릭은 Azure 및 Office 365 사용자에게 폭넓은 보호, 네이티브 통합 및 자동 관리를 제공하여 고객이 멀티 클라우드 인프라 전반에서 일관되게 집행하고 가시성을 확보할 수 있도록 지원합니다. Fortinet 보안 패브릭은 웹 애플리케이션, 메일 애플리케이션을 보호하고 제로 데이 위협을 방지하며 클라우드에서 글로벌 보안 인프라를 관리할 수 있는 심층적인 다계층 보안 보호 및 운영 이점을 제공합니다.

Fortinet은 고객이 클라우드에 연결하고, 클라우드 애플리케이션을 보호하며, 클라우드에서 보안을 제공할 수 있도록 지원합니다.

Microsoft Azure의 추천 제품

Fortinet은 Microsoft Azure 퍼블릭 클라우드에 업계 최고의 네트워크 보안 제품 시리즈를 제공하여 클라우드 기반 인프라 및 애플리케이션에 대한 고급 보안 보호 기능을 지원합니다.
 
icon sm forticwp

FortiCWP를 통해 클라우드 보안 상태를 평가하고, 잘못된 구성으로 인한 위협을 탐지하고, 트래픽을 분석하고, 위협에 대한 사용자 행동을 평가하고, 퍼블릭 클라우드에서 워크로드의 규정 준수를 추적하는 기능을 활용할 수 있습니다.

icon sm fortiweb cloud

FortiWeb Cloud WAF-as-a-Service는 SaaS 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다.

icon sm fortigate

Microsoft Azure의 FortiGate-VM은 모든 규모의 조직에 NGFW 기능을 제공하며 NGFW 및/또는 VPN 게이트웨이로 구축할 수 있는 유연성을 제공합니다. 

icon sm fortiweb

FortiWeb 웹 애플리케이션 방화벽(WAF)은 취약성 익스플로잇, 봇, 멀웨어 업로드, DDoS 공격, 지능형 지속 공격(APT) 및 제로데이 공격으로부터 웹 애플리케이션을 보호하는 고급 기능과 AI 기반 머신 러닝 탐지 엔진을 제공합니다.

icon sm fortisandbox

Azure용 FortiSandbox를 사용하면 클라우드에서 기본적으로 지능형 위협을 방어하여 네트워크, 애플리케이션, 이메일, 엔드포인트 보안 및 다른 타사 보안 솔루션과 함께 작동하거나 온프레미스 보안 아키텍처를 확장하여 클라우드 탄력성과 확장성을 활용할 수 있습니다.

icon sm fortimail

FortiGuard로 보호되는, FortiMail은 통합 샌드박싱을 비롯한 최신 기술 및 인텔리전스를 제공하여 이메일에 숨겨진 최신의 정교한 위협도 방지합니다.

icon sm fortimanager

FortiManager에서 제공하는 단일 대시보드 관리 기능을 통해 확장 엔터프라이즈 전반에 걸쳐 통합된 엔드투엔드 보호가 가능합니다. 네트워크 트래픽에 대한 인사이트를 제공하고 위협 억제를 위한 엔터프라이즈급 기능을 제공합니다. 

icon sm fortianalyzer

FortiAnalyzer는 공격 면 전반에서 위협에 대한 중요한 인사이트를 제공하고 즉각적인 가시성, 상황 인식, 실시간 위협 인텔리전스 및 실행 가능한 분석 기능을 갖추고 있습니다.

Azure Marketplace를 방문하여 Azure에서 이용 가능한 Fortinet 제품의 전체 목록을 확인하십시오.

Azure용 FortiGuard 보안 서비스

애플리케이션 제어

사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

FortiCloud 샌드박스

FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 네트워크 침입을 방지합니다.

바이러스 실행 차단 서비스

FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.

콘텐츠 해체 및 재구성

CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

IP 평판 및 안티봇넷 보안

FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.

FortiGate 엔터프라이즈 번들

엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.

  • 산업 보안 서비스 보호 – SCADA(Supervisory Control And Data Acquisition) 및 ICS(Industrial Control Systems). 이 시그니처(Signature)는 정교한 사이버 공격이 빈번하게 발생하는 주요 인프라 및 제조 산업에 대한 공격에 대처합니다.
  • 보안 평가 서비스 - 이 서비스는 패브릭 지원 네트워크에 대한 검사를 수행하고 운영팀이 평점을 매기고 추천할 수 있도록 해줍니다. 이후 스코어카드를 사용하여 동종 업체와 비교한 순위를 제공하는 등 다양한 내부 및 외부 기업 정책, 표준 및 규정 요구 사항의 준수 여부를 평가할 수 있습니다.

FortiGuard 엔터프라이즈(ENT) 프로텍션 라이선스는 오늘날의 지능형 위협 동향에 대처하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티 스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • 보안 평가
  • 산업 보안 서비스
  • FortiCare
FortiGate UTM 번들

FortiGuard 통합 보호 번들(UTM)은 포티넷의 기본적인 통합 위협 관리 보안 번들입니다. 통합 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 차단합니다. UTM 번들은 통합 위협 방지 오퍼링에서 사용 가능한 최상의 패키지를 제공합니다. UTM 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare

FortiGuard 장점 :

  • FortiGuard 는 한 시간에 6,900만 개 이상의 웹 사이트를 처리하여 최신 평판 및 분류 정보를 제공합니다. 
  • 최고 등급의 웹 필터링을 사용하여 악의적인 다운로드 및 브라우저 하이잭킹 공격을 방지합니다(VBWeb Verified).
  • 타사 독립 테스트를 통해 검증된 우수한 스팸 차단 기능을 통해 이메일 생산성을 향상시킵니다(VBSpam + Verified).
FortiGate 지능형 위협 보호 번들

FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare 24*7
서비스 테이블
서비스 지능형 위협 관리(ATP)
 
통합 위협 관리
(UTM)
 
엔터프라이즈 프로텍션(ENT)
 
360 프로텍션


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN 클라우드 지원 모니터링      
SD-WAN 원클릭 VPN 오버레이
     
FortiConverter 서비스
     
산업 보안 서비스    

보안 평가
   

CASB
     
안티 스팸  


웹 필터링  

지능형 멀웨어 방지




IPS




FortiCare +      애플리케이션 제어



자료 다운로드:

Microsoft Azure의 Fortinet 보안 패브릭 사용 사례

Fortinet 클라우드 보안은 Azure에 대한 가장 광범위한 사용 사례를 지원합니다.

클라우드 플랫폼 가시성 및 제어

  • 클라우드 인프라 가시성 및 제어
    규정 준수 보고를 간소화하면서 여러 클라우드 리소스의 활동 및 구성을 모니터링합니다.

  • 클라우드에서의 규정 준수
    온프레미스 및 클라우드 환경에 대한 규정 준수 감사 및 보고를 자동화합니다.

  • 클라우드 기반 보안 관리 및 분석
    Azure의 글로벌 입지를 활용하여 클라우드에 중앙 집중식 글로벌 보안 관리 및 분석 시스템을 배포합니다.

애플리케이션 보안

  • 웹 애플리케이션 보안
    Fortinet 웹 애플리케이션 보안 솔루션을 사용하여 알려진 공격과 알려지지 않은 공격으로부터 웹 애플리케이션을 보호합니다.

  • 컨테이너 보안
    컨테이너 배포 및 롤아웃의 모든 단계에 대한 보안을 활성화합니다.

  • 생산성 보호
    Microsoft Office 365와 같은 생산성과 이메일을 위한 클라우드 기반 애플리케이션에 대한 가시성 및 제어 기능 확보
  • Azure에서 안전한 SAP 배포
    SAP를 Azure 클라우드로 안전하게 마이그레이션합니다. Fortinet SAP 커넥터를 사용하면 Fortinet이 온프레미스와 전체 클라우드에서 SAP를 동적으로 모니터링하고 보호할 수 있습니다. SAP 보안을 위한 참조 아키텍처는 여기에서 확인하십시오.
 

네트워크 보안

  • 보안 하이브리드 클라우드
    하이브리드 클라우드 기반 배포를 위해 보안 연결, 네트워크 세분화 및 애플리케이션 보안을 구축합니다.

  • 클라우드 보안 서비스 허브
    중앙 보안 서비스 허브 또는 중계 네트워크를 통해 서로 다른 환경을 통합합니다.

  • 논리적(의도 기반) 세분화
    사용자 ID 또는 비즈니스 로직을 기반으로 액세스 규칙 및 세그먼트를 구축하고 지속적인 신뢰 평가에 따라 규칙을 동적으로 조정하는 의도 기반 세분화를 구축합니다.

  • 보안 원격 액세스
    여러 클라우드 및 온프레미스 환경에서 가상 사설 네트워크(VPN)(VPN) 연결을 통해 클라우드 리소스에 연결합니다.
 

Azure 가상 WAN 통합

Fortinet은 Azure 가상 WAN 시스템에 긴밀하게 통합할 수 있는 최초의 방화벽 벤더로, 두 가지 내부 WAN 트래픽 모두에서 위협을 스캔하고 보안 SD-WAN을 Azure 가상 WAN 허브로 확장할 수 있도록 지원합니다. 또한 Azure Virtual WAN으로 통합을 통해 배포를 단순화하고 자동화가 간편해집니다. 

이 사용 사례에 대해 자세히 알아보려면 여기를 클릭하십시오. 

연결

조직들의 클라우드 서비스 활용이 증가함에 따라 클라우드에 안전하고 효율적으로 연결해야 할 필요성도 커졌습니다. Fortinet은 고객에게 안전하고 신뢰할 수 있는 솔루션을 제공하여 Azure 기반 워크로드 및 리소스에 연결할 수 있도록 지원합니다. Fortinet은 Azure를 위한 다양한 보안 연결 옵션을 제공하기 때문에 고객이 보안 원격 액세스, 보안 하이브리드 클라우드 연결 또는 완벽한 기능을 갖춘 클라우드 보안 서비스 허브 중 어떤 제품을 원하든 필요 사항에 가장 적합한 연결 옵션을 선택할 수 있습니다.  Azure 내에 FortiGate-VM을 배포하여 SD-WAN 지사, 데이터 센터 및 클라우드 간에 완벽하게 최적화되고 매우 안전한 통신을 제공할 수 있습니다. Fortinet의 SD-WAN 지사 솔루션을 통해 Azure의 가상 WAN과도 원활하게 통합할 수 있습니다.

 

보호

조직이 클라우드에서 컴퓨팅 공간을 증가시킴에 따라 Fortinet은 Azure 기반 리소스 및 워크로드를 보호하기 위한 광범위한 보안 솔루션도 제공합니다. Fortinet 솔루션은 긴밀하게 통합되고 고객이 애플리케이션, 클라우드 및 데이터 센터 전반에서 일관된 보안 태세를 유지할 수 있도록 설계되었습니다. Fortinet이 Azure 기반 애플리케이션을 보호를 위해 사용하는 솔루션에는 FortiGate-VM 차세대 방화벽, 클라우드 플랫폼 보안을 위한 FortiCWP, 웹 애플리케이션 및 API 보호를 위한 FortiWeb(VM, 컨테이너 및 Azure에서 실행되는 SaaS로 제공)이 있습니다. Fortinet은 고객에게 광범위한 통합 코어 클라우드 보안 제품을 제공하는 유일한 제공업체입니다. 또한 Fortinet은 Azure 인프라에 기본적으로 통합되고 Azure 마켓플레이스에서 사용할 수 있는 가장 다양한 보안 솔루션 세트를 제공합니다. 제품은 사용량에 따른 요금(PAYG)과 자체 라이선스(BYOL)를 가져오는 방식으로 사용할 수 있습니다.

 

전달

조직들이 제한적인 클라우드 보안 리소스와 전문 지식으로 인해 어려움을 겪고 있기 때문에, 보안 장치를 관리하고 유지 관리할 필요가 없는 특정 SaaS(security functionality as a service)를 사용하려는 선호도가 높아지고 있습니다. 다양한 Fortinet 제품이 서비스형으로 제공되므로 다양하고 광범위한 Security as a Service(SECaaS) 포트폴리오를 구성할 수 있습니다. Fortinet의 SECaaS 솔루션을 사용하면 조직은 보안 문제를 해결하여 자본 비용을 절감하고 새로운 보안 서비스를 빠르고 간단하게 배포할 수 있습니다.   Fortinet SaaS 제품에는 Azure Marketplace를 통해 사용할 수 있는 새로운 FortiWeb Cloud as a Service가 포함됩니다.

 

 

 

기능 및 혜택:

reduce cash icon

확장형 클라우드 워크로드 배포를 위한 유연한 BYOL(Bring-Your-Own-License), PAYG(Pay-As-You-Go) 라이선스 또는 Security-as-a-Service로 사용 가능

icon benefits management

표적형 공격을 이해하고 준수 규정을 충족하기 위한 실행 가능한 인사이트를 갖춘 중앙 관리 및 분석

cloud ready icon

광범위한 기본 통합형 보안 솔루션 세트로 전체 공격 면 처리

Icon automation

프로그래밍 자동화 및 조율을 위한 API 및 템플릿

Microsoft Azure의 FortiGate 차세대 방화벽

이 짧은 영상에서는 포티넷이 Microsoft Azure 사용자를 위한 기본 통합된 솔루션을 제공하여 표준 Azure 보안 서비스 이상으로 애플리케이션 워크로드를 보호하는 방식에 대해 알아볼 수 있습니다. 포티넷의 차세대 방화벽(NGFW)은 하이브리드 클라우드 인프라 전반에 걸쳐 일관된 적용 및 가시성을 위해 가장 광범위한 보호 및 자동 관리를 지원합니다.

지금 보기

 

 

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service는 Security-as-a-Service SaaS 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다.

WAF 게이트웨이의 FortiWeb 콜로니는 하드웨어나 소프트웨어가 필요 없어 대부분의 Azure 지역에서 실행할 수 있습니다. 이를 통해 조직은 애플리케이션이 존재하는 동일한 지역 내의 애플리케이션 트래픽을 스크러빙하여 성능 및 규제 문제를 해결하고 트래픽 비용을 최소화할 수 있습니다.

추가 정보

 

FortiCNP를 통한 클라우드 네이티브 보호

FortiCNP는 클라우드 보안 제공업체(CSP)의 보안 서비스 및 포티넷의 시큐리티 패브릭과 기본적으로 통합된 클라우드 네이티브 보호 플랫폼으로, 클라우드 워크로드 보안을 위한 포괄적인 풀 스택 클라우드 보안 솔루션을 제공합니다. FortiCNP의 특허받은 Risk Resource Insights(RRI)™ 기술은 보안 결과를 컨텍스트화하고 실행 가능한 인사이트를 통해 가장 중요한 리소스의 우선순위를 설정하여 보안 팀이 클라우드 위험을 효과적으로 관리할 수 있도록 지원함으로써 보안을 단순화합니다.

자세히 알아보기