Решение безопасности Fortinet Security Fabric для Oracle Cloud
Дополнение решений по безопасности Oracle Hybrid Cloud Solutions средствами последовательной защиты как на местах, так и в облачном пространстве
Security Fabric расширяет эффективную защиту для общедоступного облака Oracle
Решение безопасности Fortinet Security Fabric для Oracle Cloud Platform
Платформа Fortinet Security Fabric для общедоступных облаков расширяет единую, лучшую в своем классе корпоративную систему безопасности для OCI. Security Fabric обеспечивает безопасность рабочей нагрузки непосредственно на местах и в облачных средах, а также многоуровневую защиту для приложений, использующих ресурсы облака.
Особенности и преимущества:
Концепция использования собственной лицензии (BYOL) для масштабируемых облачных развертываний
Интегрированные компетенции безопасности облака со средствами защиты, получившими одобрение NSS Labs, Virus Bulletin и AV-Comparatives
Оптимизированный под облако контроллер доставки приложений для балансировки нагрузки и защиты приложений
Оперативное составление отчетов о текущей ситуации, создающих представление о целенаправленных атаках и обеспечивающих соответствие требованиям
Адаптивная система сетевой безопасности Fortinet Security Fabric поддерживает следующие варианты использования для Oracle Cloud Platform:
Платформа Fortinet Security Fabric для общедоступных облаков расширяет единую, лучшую в своем классе корпоративную систему безопасности для OCI. Security Fabric обеспечивает безопасность рабочей нагрузки непосредственно на местах и в облачных средах, а также многоуровневую защиту для приложений, использующих ресурсы облака. Система Fortinet Security Fabric для OCI поддерживает различные распространенные корпоративные облачные сценарии использования, в том числе:
Гибридное облако
Предприятиям нужна единая система оркестрации, которая масштабируется вместе с облачными нагрузками. В состав системы Fortinet Security Fabric входят межсетевые экраны следующего поколения (NGFW), которые дополняют встроенные функции безопасности общедоступного облака и в то же время поддерживают защищенные и зашифрованные подключения во всех видах облачной инфраструктуры. Управлять ими можно как из общедоступного облака, так и из частного центра обработки данных.
Безопасный доступ к сети VPN
По мере того, облачные технологии становятся все более популярны в корпоративной среде, организации создают большие облачные инфраструктуры для поддержки будущего роста ИТ и мгновенных услуг для внутренних клиентов бизнес-направления. Тем не менее, им требуется безопасный удаленный доступ к этим новым ИТ-инфраструктурам, включая все внутренние приложения и рабочие инструменты. Продукты компании Fortinet обеспечивают лучшую в своем классе производительность для защиты VPN-трафика, что позволяет организациям использовать общедоступное облако для построения VPN с удаленным доступом в облаке. Решения Fortinet гарантируют безопасный доступ как к приложениям, находящимся в облаке, так и к локальным приложениям, подключающимся к облаку через туннели IPSec VPN.
Защита приложений
Комбинация компонентов FortiGate и FortiWeb обеспечивает уникальную всестороннюю защиту для веб-приложений и почтовых серверов. Это решение дает возможность организациям достичь необходимого уровня соответствия нормативным требованиям и требованиям безопасности, таким как PCI, SOX, GLBA и HIPAA. Кроме этого, такой подход избавляет от необходимости постоянно осуществлять корректировки на веб-серверах и создает защиту от расширенных угроз.
Продукты на Oracle Cloud Platform:
- Fortinet FortiGate-VM Межсетевой экран нового поколения (NGFW) для OCI-Classic
- Fortinet FortiGate-VM Межсетевой экран нового поколения (NGFW) для OCI
- Fortinet FortiManager-VM Централизованное управление системой безопасности
- Fortinet FortiAnalyzer-VM Централизованная регистрация и составление отчетов
- Fortinet FortiWeb-VM Межсетевой экран веб-приложений (WAF)
- Контроллер доставки приложений Fortinet FortiADC
FortiGuard Security Services for Oracle Cloud
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
В пакет служб Enterprise (ENT) входит следующее:
- Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
- Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
- Служба Security Rating Service выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов.
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Брокер безопасного доступа в облако (CASB)
- Служба оценки систем безопасности (Security Rating)
- Industrial Security Service
- Служба поддержки FortiCare
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare
Преимущество FortiGuard:
- FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации.
- Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
- Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare 24*7
| Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assisted Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| Служба FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
| Брокер безопасного доступа в облако (CASB) |
✔ |
✔ |
||
| Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |