Fortinet Security Fabric para Alibaba Cloud
Las soluciones de Fortinet para Alibaba Cloud se diseñaron para proporcionar seguridad de clase empresarial a sus aplicaciones basadas en la nube. Las soluciones cuentan con integración nativa en Alibaba cloud para ofrecer una seguridad perfecta y facilidad de automatización, una amplia protección contra amenazas comunes y avanzadas, y administración y automatización central a través de las nubes y los centros de datos.
Fortinet Security Fabric para Alibaba Cloud
El Fortinet Security Fabric en Alibaba amplía la seguridad consistente y mejor en su clase a la Alibaba Cloud. El Security Fabric protege las cargas de trabajo de la empresa en entornos de centros de datos locales y en la nube, incluyendo la seguridad multicapa para las aplicaciones desarrolladas en la nube. La solución amplia e integrada de Fortinet protege las aplicaciones, los datos y la infraestructura que los respalda.
Características y beneficios:
Visibilidad completa y protección automatizada contra amenazas basada en IA a través de toda la superficie de ataque
Opciones flexibles de Bring-Your-Own-License (BYOL) para la implementación a escala de carga de trabajo en la nube
Competencia de seguridad integrada en la nube con la mejor protección probada por NSS Labs, Virus Bulletin y AV-Comparatives
Admite un dominio listo para la nube, multicapa y virtual (vDOM) para la segmentación basada en objetivos y seguridad granular
Visibilidad y administración de panel único de seguridad y políticas dentro y fuera de la Alibaba Cloud
Casos de uso de Fortinet para Alibaba Cloud
Protección de la carga de trabajo en la nube
Las aplicaciones que se incorporan o migran a la nube deben protegerse contra las amenazas tradicionales originadas en Internet, así como contra las nuevas amenazas que se propagan a través de las cargas de trabajo y se introducen a través de interfaces de programación de aplicaciones.
La combinación de protección en línea para el tráfico vertical, protección basada en host para el tráfico horizontal y protección de los riesgos de configuración y de la API en la nube ofrece la solución de seguridad más hermética para la nube. Aproveche la FortiGate VM para proteger las redes virtuales en la nube de las amenazas originadas en Internet, así como para proporcionar conectividad segura entre nubes. Utilice FortiWeb VM para proteger las aplicaciones. Extienda la seguridad en la nube con FortiClient en máquinas virtuales, garantizando el cumplimiento y la conectividad. FortiCWP protege de configuraciones no deseadas o sin supervisión a nivel de la cuenta en la nube.
Protección de la nube híbrida
La postura de seguridad por lo general es inconsistente entre los centros de datos y las nubes, lo que lleva a una visibilidad deficiente de la red y una administración de seguridad compleja. La conectividad debe protegerse entre los entornos en la nube y los centros de datos.
El Next-Generation Firewall (NGFW) de FortiGate y las soluciones de seguridad en la nube de Fortinet ofrecen la mejor conectividad segura en su clase, segmentación de red y seguridad de aplicaciones para implementaciones híbridas basadas en la nube. Proporcionan una aplicación de políticas de seguridad centralizada consistente y se conectan a través de un túnel de VPN de alta velocidad. Las máquinas virtuales de FortiGate que se implementan en la nube pública pueden comunicarse de manera segura y compartir políticas consistentes con los NGFW de FortiGate de cualquier factor de forma aprovisionado en las nubes o en un centro de datos privado.
Segmentación basada en objetivos
La segmentación de entornos en la nube es un desafío porque el aprovisionamiento dinámico genera direcciones IP que cambian constantemente. La segmentación de la red basada en direcciones IP estáticas no es efectiva. Las FortiGate VM ofrecen segmentación basada en objetivos, que crea reglas de acceso y segmentos basados en la identidad del usuario o la lógica empresarial y ajusta las reglas dinámicamente en respuesta a una evaluación continua de confianza. Las FortiGate VM aprovechan los metadatos o las etiquetas asociadas con los recursos basados en la nube en múltiples nubes como un elemento para hacer cumplir las políticas de seguridad.
Administración y análisis de la seguridad basada en la nube
Aproveche la presencia global y multiregional de los principales proveedores de infraestructura en la nube para implementar sistemas de administración y análisis de seguridad global y centralizada en la nube. FortiManager VM, FortiAnalyzer VM y FortiSIEM VM se pueden implementar en la nube para escalar y globalizar.
Haga clic aquî para obtener más información acerca de estos casos de uso.
Productos destacados de Fortinet en Alibaba Cloud
Next-Generation Firewall (NGFW) de FortiGate, VM simple
FortiGate VM en Alibaba Cloud ofrece capacidades de Next-Generation Firewall (NGFW) para organizaciones de todos los tamaños, con la flexibilidad de implementarse como un NGFW o una puerta de enlace de VPN.
Web Application Firewall FortiWeb
El Web Application Firewall (WAF) de FortiWeb proporciona seguridad avanzada y aprendizaje automático basado en IA que defiende las aplicaciones web de vulnerabilidades de seguridad, bots, cargas de malware, ataques DDoS, amenazas persistentes avanzadas (APT) y ataques de día cero.
Administración de seguridad centralizada FortiManager
FortiManager proporciona administración de un panel único para obtener protección unificada de extremo a extremo en toda la Extended Enterprise. Transmite información sobre el tráfico de red y ofrece funciones de clase empresarial para la contención de amenazas.
Análisis de registro centralizado FortiAnalyzer
FortiAnalyzer ofrece una perspectiva crítica de las amenazas en toda la superficie de ataque y proporciona visibilidad instantánea, conocimiento de la situación, inteligencia frente a amenazas en tiempo real y análisis viable.
FortiGuard Threat Intelligence & Services brinda a los profesionales de seguridad una inteligencia frente a amenazas accionable y priorizada que se integra en las soluciones de seguridad de Fortinet, lo que permite una respuesta rápida y proactiva a ataques dirigidos.
Visite Alibaba Marketplace para obtener una lista completa de los productos de Fortinet disponibles en Alibaba Cloud.
Servicios de seguridad FortiGuard Alibaba Cloud
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Desarme y reconstrucción de contenido
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Reputación de IP y seguridad antibotnet
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
Servicio de protección contra brotes de virus
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
Nuestro Enterprise Bundle (ENT) ahora incluye:
- Protección de servicio de seguridad industrial: SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
- Servicio de clasificación de seguridad: este servicio realiza comprobaciones contra su red habilitada a través del fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria.
El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye:
- Application Control de NGFW
- IPS
- Antivirus
- Botnet
- Reputación de IP y de dominio
- Seguridad móvil
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protección contra brotes de virus
- Desarme & reconstrucción de contenido
- Clasificaciones de seguridad
- Servicio de seguridad industrial
- FortiCare
El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye:
- Application Control de NGFW
- IPS
- Antivirus
- Botnet
- Reputación de IP y de dominio
- Seguridad móvil
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protección contra brotes de virus
- Desarme & reconstrucción de contenido
- FortiCare
La ventaja de FortiGuard:
- FortiGuard procesa más de 69 millones de sitios web cada hora, lo que proporciona una reputación y categorización actualizadas al minuto.
- Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado)
- Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado)
El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye:
- Application Control de NGFW
- IPS
- Antivirus
- Botnet
- Reputación de IP y de dominio
- Seguridad móvil
- FortiSandbox Cloud
- Protección contra brotes de virus
- Desarme & reconstrucción de contenido
- FortiCare las 24 horas del día, los 7 días de la semana
| Servicio | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoreo asistido en la nube de la SD-WAN |
✔ |
|||
| Superposición de VPN de un clic de SD-WAN |
✔ |
|||
| Servicio FortiConverter |
✔ |
|||
| Servicio de seguridad industrial |
✔ |
✔ |
||
| Clasificaciones de seguridad |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Filtro de correo no deseado |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Protección contra malware avanzado |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |