Skip to content Skip to navigation Skip to footer

Adaptive Cloud Security for Microsoft Azure

Multi-layered security across clouds and data centers for Microsoft Azure-based workloads

Extending Advanced Security for Microsoft Azure
web product icon azure cloud

Fortinet Security Fabric for Microsoft Azure

More and more enterprises are turning to Microsoft Azure to extend internal data centers and take advantage of the agility of the public cloud. While Azure secures the infrastructure, organizations are responsible for protecting everything they put in it. Fortinet Security Fabric provides Azure and Office 365 users broad protection, native integration and automated management enabling customers with consistent enforcement and visibility across their multi-cloud infrastructure. The Fortinet Security Fabric offers deep multi-layer-security protection and operational benefits for securing web applications, mail applications, preventing zero-day threats and managing global security infrastructures from the cloud.

Fortinet helps customers Connect to the cloud, Protect cloud applications, and Deliver security from the cloud With Fortinet

 

연결

As organizations increase their utilization of cloud services, so does the need to securely and efficiently connect to the cloud. Fortinet provides customers with secure and reliable solutions to connect to Azure-based workloads and resources. Fortinet offers a variety of secure connectivity options for Azure, helping customers select the connectivity option that best suits their needs whether they are looking for secure remote access, secure hybrid cloud connectivity or a full-feature cloud security services hub.  FortiGate-VMs can be deployed within Azure to provide fully optimized and highly secure communications between SD-WAN branches, datacenters and the cloud. Fortinet’s SD-WAN branch solutions can also seamlessly integrate with Azure’s Virtual WAN.

 

Protect

As organizations increase their compute footprint in the cloud, Fortinet also provides customers with a broad array of security solutions to protect Azure based resources and workloads. Fortinet solutions are tightly integrated and designed to help customers maintain a consistent security posture across applications, clouds and datacenters. Fortinet protects Azure-based applications with solutions including FortiGate-VM next generation firewalls, FortiCWP for cloud platform security, and FortiWeb for web application and API protection (available as a VM, a container, and as a SaaS running in Azure). Fortinet is the only provider offering customers such a broad array of integrated core cloud security products. Furthermore, Fortinet offers the broadest set of security solutions that are natively integrated into the Azure infrastructure and available on the Azure marketplace. Products are available as both pay as you go (PAYG) and bring your own license (BYOL) procurement.

 

Deliver

As organizations are strained with limited cloud security resources and expertise, there is a growing preference to consume certain security functionality as a service (SaaS), eliminating the need to manage and maintain security devices. Various Fortinet offerings are available as a Service, forming a rich and broad set of Security as a Service (SECaaS) portfolio. Fortinet’s SECaaS solutions are help organizations address security reduce capital costs and allow fast and simple deployment of new security services.  Fortinet SaaS offerings include the new FortiWeb Cloud as a Service which can be procured through the Azure Marketplace.

 

 

 

Features and Benefits:

 

reduce cash icon

Available as Flexible Bring-Your-Own-License (BYOL), Pay-As-You-Go (PAYG) licensing, or Security-as-a-Service, for scalable cloud workload deployments

icon benefits management

Centralized management and analytics with actionable insights to understand targeted attacks and meet compliance regulations

cloud ready icon

Natively integrated, broad set of security solutions to address the entire attack surface

Icon automation

APIs and templates for programmatic automation and orchestration

FortiGate Next-Generation Firewall on Microsoft Azure

In this quick video, learn how Fortinet delivers a natively integrated solution for Microsoft Azure users to protect application workloads beyond standard Azure security services. Fortinet’s Next Generation Firewall (NGFW) enables the broadest protection and automated management for consistent enforcement and visibility across your hybrid cloud infrastructure.

지금 보기

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service is a Security-as-a-Service SaaS cloud-based web application firewall (WAF) that protects public cloud-hosted web applications from the OWASP Top 10, zero-day threats, and other application layer attacks.

Requiring no hardware or software, the FortiWeb colony of WAF gateways can run in most Azure regions. This allows organizations to scrub application traffic within the same region their applications reside, addressing performance and regulation concerns, as well as keeping traffic cost to a minimum.

More information

 

Cloud Workload Protection with FortiCWP

FortiCWP is Fortinet’s Cloud Workload Protection (CWP) solution. FortiCWP uses API level integration into Microsoft Azure management and security services including the Azure Security Center to monitor and track cloud resources including their configurations, activity, traffic flows. FortiCWP will also scan cloud data stores such as Azure Blobs for sensitive or malicious content and produce reports on an organization’s compliance with common regulatory standards. FortiCWP also supports Amazon AWS and Google Cloud Platform.

Learn more

Fortinet Use Cases for Microsoft Azure

Fortinet adaptive cloud security enables the broadest set of use cases for Azure.

Cloud Platform Visibility and Control

  • Cloud infrastructure visibility and control
    Monitor activity and configuration of multiple cloud resources while simplifying regulatory compliance reporting.

  • Compliance in the cloud
    Automate compliance auditing and reporting for on-premises and cloud environments.

  • Cloud-based security management and analytics
    Leverage the global presence of Azure to deploy centralized and global security management and analytics systems in the cloud.

Application Security

  • Web application security
    Secure web applications from known and unknown attacks using Fortinet web application security solutions.

  • Container security
    Enable security for all stages of container deployment and rollout.

  • Secure productivity
    Achieve visibility and control over cloud-based applications for productivity and email, such as Microsoft Office 365.

Network Security

  • Secure hybrid cloud
    Deploy secure connectivity, network segmentation, and application security for hybrid-cloud-based deployments.

  • Cloud security services hub
    Unify disparate environments through a central security services hub, or transit network.

  • Logical (intent-based) segmentation
    Deploy intent-based segmentation, which builds access rules and segments based on user identity or business logic and adjusts rules dynamically in response to a continuous trust assessment.

  • Secure remote access
    Connect to cloud resources with virtual private network (VPN) connections across multiple cloud and on-premises environments.

Click here to learn more about these use cases. 

Featured Products on Microsoft Azure

Fortinet offers its industry-leading series of network security products on Microsoft Azure Public Cloud, enabling advanced security protection for your cloud-based infrastructure and applications.
 
icon sm fortigate

The FortiGate-VM on Microsoft Azure delivers NGFW capabilities for organizations of all sizes, with the flexibility to be deployed as a NGFW and/or a VPN gateway. 

icon sm fortigate

Designed to ensure easy, consistent deployment for the most efficient system and application uptime with minimal disruption using Azure Load Blancer (LB) and two FortiGate NGFW VMs.

icon sm fortiweb

The FortiWeb Web Application Firewall (WAF) provides advanced features and AI-based machine learning detection engines that defend web applications from vulnerability exploits, bots, malware uploads, DDoS attacks, advanced persistent threats (APTs), and zero-day attacks.

icon sm fortisandbox

FortiSandbox for Azure enables organizations to defend against advanced threats natively in the cloud, working alongside network, application, email, endpoint security, and other third-party security solutions, or as an extension to their on-premises security architectures to leverage cloud elasticity and scale.

icon sm fortimail

Secured by FortiGuard, FortiMail delivers the latest technologies and intelligence, including integrated sandboxing, to stop even the most sophisticated email-borne threats.

icon sm fortimanager

FortiManager provides single-pane-of-glass management for unified, end-to-end protection across the extended enterprise. It delivers insight into network traffic and offers enterprise-class features for threat containment. 

icon sm fortianalyzer

FortiAnalyzer delivers critical insight into threats across the entire attack surface and provides Instant visibility, situation awareness, real-time threat intelligence, and actionable analytics.

Visit Azure Marketplace for a complete list of Fortinet products available on Azure

FortiGuard Security Services for Azure

애플리케이션 제어

사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

FortiCloud 샌드박스

FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 네트워크 침입을 방지합니다.

바이러스 실행 차단 서비스

FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.

콘텐츠 해체 및 재구성

CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

IP 평판 및 안티봇넷 보안

FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.

FortiGate Enterprise Bundle

엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.

  • 산업 보안 서비스 보호 – SCADA(Supervisory Control And Data Acquisition) 및 ICS(Industrial Control Systems). 이 시그니처(Signature)는 정교한 사이버 공격이 빈번하게 발생하는 주요 인프라 및 제조 산업에 대한 공격에 대처합니다.
  • 보안 평가 서비스 - 이 서비스는 패브릭 지원 네트워크에 대한 검사를 수행하고 운영팀이 평점을 매기고 추천할 수 있도록 해줍니다. 이후 스코어카드를 사용하여 동종 업체와 비교한 순위를 제공하는 등 다양한 내부 및 외부 기업 정책, 표준 및 규정 요구 사항의 준수 여부를 평가할 수 있습니다.

FortiGuard 엔터프라이즈(ENT) 프로텍션 라이선스는 오늘날의 지능형 위협 동향에 대처하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티 스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • 보안 평가
  • 산업 보안 서비스
  • FortiCare
FortiGate UTM Bundle

FortiGuard 통합 보호 번들(UTM)은 포티넷의 기본적인 통합 위협 관리 보안 번들입니다. 통합 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 차단합니다. UTM 번들은 통합 위협 방지 오퍼링에서 사용 가능한 최상의 패키지를 제공합니다. UTM 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • 웹 필터링
  • 안티스팸
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare

FortiGuard 장점 :

  • FortiGuard 는 한 시간에 6,900만 개 이상의 웹 사이트를 처리하여 최신 평판 및 분류 정보를 제공합니다. 
  • 최고 등급의 웹 필터링을 사용하여 악의적인 다운로드 및 브라우저 하이잭킹 공격을 방지합니다(VBWeb Verified).
  • 타사 독립 테스트를 통해 검증된 우수한 스팸 차단 기능을 통해 이메일 생산성을 향상시킵니다(VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.

  • NGFW 애플리케이션 제어
  • IPS
  • 안티바이러스
  • 봇넷
  • IP/도메인 평판
  • 모바일 보안
  • FortiSandbox 클라우드
  • 바이러스 발생 방지
  • CDR(Content Disarm & Reconstruction)
  • FortiCare 24*7
Services Table
서비스 지능형 위협 관리(ATP)
 
통합 위협 관리
(UTM)
 
엔터프라이즈 프로텍션(ENT)
 
360 프로텍션


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN 클라우드 지원 모니터링      
SD-WAN 원클릭 VPN 오버레이
     
FortiConverter 서비스
     
산업 보안 서비스    

보안 평가
   

CASB
     
안티 스팸  


웹 필터링  

지능형 멀웨어 방지




IPS




FortiCare +      애플리케이션 제어