Securing Google Cloud Platform with Fortinet Security Fabric

Consistent Multi-layered security from across clouds and datacenters to GCP

Extending Advanced Security for GCP
web product icon google cloud

Fortinet Dynamic Cloud Security for GCP

Organizations are modernizing their IT operations to develop applications faster and accelerate time to innovate to maintain their competitive position in the digital innovation era. Google Cloud provides customers with modern approaches to enable business innovation. Cloud computing expands digital services across hybrid and multi-cloud infrastructures.

The Fortinet dynamic cloud security for Google Cloud provides consistent, best-in-class enterprise security to Google Cloud-based environments. The Security Fabric protects business workloads across on-premises, data centers and cloud environments — providing multi-layered security for cloud-based applications. The solution offers Network, Application, and Cloud platform security capabilities provided in a variety of form factors including VM-, container-, and SaaS delivered protection that natively integrates Fortinet security functionality into Google Cloud.

 

diagram-product-gcp-1.jpg

 

Fortinet breaks down the barriers that inhibit security visibility and management across private, public, and hybrid cloud platforms. The Fortinet Dynamic Cloud Security solution for GCP helps organizations maintain operationally viable consistent security protection in a shared responsibility model, from on-premises to the cloud.

 

Features and Benefits:

 

simple icon

Simplify security management with single-pane control across GCP and on-premises data centers

visibility icon

Gain cloud-native visibility and control into your GCP workloads and applications

cloud ready icon

Leverage Fortinet Cloud Security Services Hub for scalable and multi-layer secure connectivity

platform support icon

Security offerings in VM, and SaaS form factors with flexible BYOL and PAYG billing options

FortiGate Next-Generation Firewall on GCP

The FortiGate Next Firewall on GCP delivers next generation firewall and SD-WAN capabilities for organizations of all sizes, with the flexibility to be deployed as next generation firewall and/or VPN gateway. It enables broad protection and automated management for consistent enforcement and visibility across your hybrid cloud infrastructure. FortiGate scales from the

More Information

 

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service is a Security-as-a-Service SaaS cloud-based web application firewall (WAF) that protects public cloud-hosted web applications from the OWASP Top 10, zero-day threats, and other application layer attacks.

Requiring no hardware or software, the FortiWeb colony of WAF gateways can run in several GCP regions. This allows organizations to scrub application traffic within the same region their applications reside, addressing performance and regulation concerns, as well as keeping traffic cost to a minimum.

More Information

 

Cloud Workload Protection with FortiCWP

FortiCWP is Fortinet’s Cloud Workload Protection (CWP) solution. FortiCWP uses API level integration into GCP management and security services to monitor and track cloud resources including their configurations, activity, traffic flows. FortiCWP will also scan cloud data stores for sensitive or malicious content and produce reports on an organization’s compliance with common regulatory standards. FortiCWP also supports Microsoft Azure and AWS.

Learn more

 

Fortinet Use Cases for GCP

Fortinet Dynamic Cloud Security enables the broadest set of use cases for GCP.

Cloud Platform Visibility and Control

  • Cloud infrastructure visibility and control
    Monitor activity and configuration of multiple cloud resources while simplifying regulatory compliance reporting.

  • Compliance in the cloud
    Automate compliance auditing and reporting for on-premises and cloud environments.

  • Cloud-based security management and analytics
    Leverage the global presence of GCP to deploy centralized and global security management and analytics systems in the cloud.

Application Security

  • Web Application Security
    Secure web applications from known and unknown attacks using Fortinet's unique Web Application Security solutions

  • Container Security
    Enable security for all stages of container deployment and rollout.

Network Security.

  • Secure Hybrid Cloud
    Deploy secure connectivity, network segmentation, and application security for hybrid-cloud-based deployments.

  • Cloud Security Services Hub
    Unify disparate environments through a central security services hub, or transit network.

  • Logical (intent-based) Segmentation
    Deploy intent-based segmentation, which builds access rules and segments based on user identity or business logic, and adjusts rules dynamically in response to a continuous trust assessment.

Click here to learn more about these use cases. 

Featured Products on Google Cloud Platform

Fortinet offers its industry-leading series of network security products on the Google Cloud Platform, enabling advanced security protection for your cloud-based infrastructure and applications. 

 

icon sm fortigate

The FortiGate-VM on Google Cloud Platform delivers next-generation firewall (NGFW) capabilities for organizations of all sizes, with the flexibility to be deployed as a NGFW and/or a VPN gateway.

PAYG | BYOL

icon sm fortiweb

The FortiWeb Web Application Firewall (WAF) provides advanced features and AI-based machine learning detection engines that defend web applications from vulnerability exploits, bots, malware uploads, DDoS attacks, advanced persistent threats (APTs), and zero-day attacks.

icon sm fortimanager

FortiManager provides single-pane-of-glass management for unified, end-to-end protection across the extended enterprise. It delivers insight into network traffic and offers enterprise-class features for threat containment.

icon sm fortianalyzer

FortiAnalyzer delivers critical insight into threats across the entire attack surface and provides Instant visibility, situation awareness, real-time threat intelligence, and actionable analytics.

Visit Google Marketplace for a complete list of Fortinet products on the Google Cloud Platform.

FortiGuard Security Services for Google Cloud Platform

FG Application Control

애플리케이션 제어

사용자가 실행하는 애플리케이션에 업계 최고의 실시간 가시성을 제공하여 보안을 개선하고 허용 가능한 사용 정책을 준수합니다. FortiGuard 애플리케이션 제어를 사용하면 애플리케이션 또는 애플리케이션 카테고리에 대한 액세스 허용, 거부 또는 제한 정책을 신속히 설정할 수 있습니다.

FG Web Filtering

웹 필터링

악성 또는 해킹되거나 부적절한 웹사이트 액세스를 차단하여 기관을 보호합니다.

icon sandbox cloud

FortiCloud 샌드박스

FortiSandbox 클라우드 서비스는 이전에 알려지지 않았던 멀웨어를 동적 분석으로 식별하는 지능형 위협 보호 솔루션입니다. FortiSandbox 클라우드가 생성한 조치 가능한 인텔리전스를 네트워크 내부의 예방적 제어 기능에 입력하여 위협을 무력화합니다.

FG Antivirus

안티 바이러스

FortiGuard 바이러스 백신은 최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 탐지, 차단함으로써 새로운 네트워크 침입으로부터 보호합니다.

Product Category Thumb SS virus outbreak

바이러스 실행 차단 서비스

FortiGuard 바이러스 실행 차단 서비스(VOS)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석 사이에 존재하는 공백을 메워, 서명 업데이트 사이에 발견된 멀웨어 위협이 조직 전체로 확산되기 전에 탐지해서 차단합니다. OS가 포티넷의 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 검색합니다.

Product Category Thumb SS security audit

콘텐츠 해체 및 재구성

콘텐츠 해체 및 재구성(CDR)은 파일에서 모든 활성 콘텐츠를 실시간으로 분리해 무해하게 정제된 파일을 생성합니다. 모든 활성 콘텐츠는 의심스러운 콘텐츠로 취급하여 제거합니다. CDR은 모든 수신 파일을 처리해 해체하고 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.

FG AntiBotnet

IP 평판 및 안티봇넷 보안

FortiGuard IP 신뢰도 서비스는 위협 센서, CERT, MITRE, 협력사 및 기타 국제적 협업 기관으로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계하고 적대적 소스에 대한 최신 위협 인텔리전스를 제공합니다. 분산 네트워크 게이트웨이에서 실시간에 가깝게 인텔리전스를 제공하는 데다, FortiGuard Labs의 세계적인 연구를 결합해 기관이 위협으로부터 안전하고 공격을 미리 차단할 수 있도록 돕습니다.

FortiGate Enterprise Bundle

엔터프라이즈 (ENT) 번들에는 다음이 포함됩니다.

  • CASB  - 클라우드 서비스에 대한 가시성, 규정 준수, 데이터 보안 및 위협 방지 기능을 제공합니다.
  • 산업 보안 서비스 보호  - SCADA (감시 제어 및 데이터 수집) 및 ICS (산업 제어 시스템). 이 서비스는 빈번하고 정교한 사이버 공격이 이루어지는 주요 인프라 및 제조 산업에 대한 공격을 다룹니다.
  • 보안 등급 서비스  - 패브릭 지원 네트워크에 대한 검사를 수행하고 보안팀에게 채점 및 권장 사항을 제공합니다. 제공되는 스코어 카드는 동종 업계에서 귀사의 보안 순위 부여를 비롯하여 다양한 내부 및 외부 조직 정책, 표준 및 규정 요구 사항을 준수하는 데 사용할 수 있습니다. 

FortiGuard Enterprise (ENT) 번들은 오늘날의 지능적인 위협 환경을 해결하도록 설계되었습니다. 엔터프라이즈 번들은 엔드 포인트에서 클라우드에 이르는 모든 사이버 공격 채널을 보호하고 방어하는 데 필요한 포괄적인 보호 기능을 통합합니다. 오늘날의 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하며 가장 포괄적인 보호 기능을 제공합니다. 엔터프라이즈 번들에는 다음이 포함됩니다. 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

FortiGaurd UTM (Unified Protection Bundle)은 기존의 통합 위협 관리 (Unified Threat Management) 보안 번들입니다. 통합 보호 번들은 전체 보안 공격 영역에 걸쳐 위협 방지 기능을 확장하여 정교한 공격으로부터 업계 최고의 방어를 제공합니다. UTM 번들은 웹 및 전자 메일 기반 공격에 대한 보안은 포함합니다. UTM 번들은 통합 위협 보호 제품으로 사용할 수 있는 최적의 패키지를 제공합니다. UTM 번들에는 다음 항목이 포함됩니다. 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

FortiGuard 장점 :

  • FortiGuard는 매시간  6 천 9 백만 웹 사이트를 처리  하여 최신 보안 평판을 분석하여 제공합니다. 
  • 최고 등급의 웹 필터링으로 악성 다운로드 및 브라우저 하이재킹 공격을 방지할 수 있습니다 (VBWeb Verified).
  • 보안 검증 기관이 인증한 우수한 스팸 방지 기술을 통해 이메일 사용의 생산성 향상시킵니다 (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

FortiGuard ATP (Advanced Threat Protection) 번들은 알려진 또는 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기본 보안 기능을 제공합니다. ATP 번들에는 다음이 포함됩니다. 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Services Table
서비스 지능형 위협 방지(ATP)
 
통합 보호
(UTM)
 
엔터프라이즈 보호(ENT)
 
360 보호


FortiManager       클라우드
     
FortiAnalyzer      클라우드
     
SD-WAN 클라우드 지원 모니터링
     
SD-WAN 원클릭 VPN 오버레이
     
FortiConverter    서비스
     
산업 보안 서비스    

보안 평가
   

CASB
   

안티 스팸  


웹 필터링  

지능형 멀웨어 방지




IPS




FortiCare +          애플리케이션 제어