Fortinet Security Fabric для Alibaba Cloud
Решения Fortinet для Alibaba Cloud обеспечивают вашим облачным приложениям безопасность корпоративного класса. Эти решения, функционально интегрированные с облаком Alibaba для эффективного обеспечения безопасности и простой автоматизации, предлагают широкую защиту как от обычных, так и от сложных угроз и централизованное управление и автоматизацию процессов в облаках и центрах обработки данных.
Fortinet Security Fabric для Alibaba Cloud
Платформа Fortinet Security Fabric для Alibaba расширяет единую, лучшую в своем классе систему безопасности для облака Alibaba Cloud. Security Fabric обеспечивает безопасность рабочей нагрузки в локальных центрах обработки данных и облачных средах, а также многоуровневую защиту для приложений, использующих ресурсы облака. Комплексное интегрированное решение Fortinet защищает приложения, данные и обслуживающую их инфраструктуру.
Особенности и преимущества:
Полное отслеживание и автоматизированная защита от угроз с использованием ИИ по всем направлениям атаки
Гибкая модель использования собственных лицензий (BYOL) для масштабируемых облачных развертываний
Интегрированные компетенции безопасности облака со средствами защиты, получившими одобрение NSS Labs, Virus Bulletin и AV-Comparatives
Поддержка облачных технологий, многоуровневых систем безопасности и виртуальных доменов (vDOM) в целях реализации детальной сегментации на основе целей
Единая панель для отслеживания состояния и управления безопасностью и политиками как внутри облака Alibaba Cloud, так и за его пределами
Примеры использования Fortinet для Alibaba Cloud
Защита облачных рабочих нагрузок
Приложения, создаваемые в облаке или переносимые в облако, необходимо защищать от традиционных угроз, исходящих из Интернета, а также от новых угроз, распространяющихся через рабочие нагрузки и поступающих через интерфейсы прикладного программирования.
Сочетание встроенной защиты внешнего трафика, серверной защиты внутреннего трафика и защиты облачного API и от конфигурационных рисков создает максимально надежное решение для обеспечения безопасности в облаке. Используйте возможности FortiGate VM для защиты виртуальных облачных сетей от угроз, исходящих из Интернета, и обеспечения надежных межоблачных подключений. Используйте FortiWeb VM для защиты приложений. Использование FortiClient на виртуальных машинах повышает безопасность в облаке, гарантируя соблюдение требований и возможности подключения. Решение FortiCWP предотвращает использование нежелательных или неконтролируемых конфигураций на уровне облачных учетных записей.
Безопасность гибридного облака
Уровень обеспечения безопасности в различных центрах обработки данных и облаках часто неодинаков, что приводит к недостаточному отслеживанию сетей и затрудняет управление безопасностью. Необходима защита точек подключения между облачными средами и центрами обработки данных.
Межсетевой экран следующего поколения FortiGate (NGFW) и решения Fortinet для облачной безопасности предлагают лучшую в своем классе защиту подключений, сегментацию сетей и защиту приложений для гибридных облачных развертываний. Они обеспечивают централизованное унифицированное применение политик безопасности и подключение через высокоскоростной VPN-туннель. Виртуальные машины FortiGate, развернутые в общедоступном облаке, поддерживают безопасный обмен данными и реализацию единых политик со всеми вариантами межсетевых экранов FortiGate NGFW в облаках и частных центрах обработки данных.
Сегментация на основе целей
Сегментация облачных сред осложняется тем, что результаты динамической подготовки получают постоянно меняющиеся IP-адреса. Сегментация сетей на основе статических IP-адресов неэффективна. Виртуальные машины FortiGate осуществляют сегментацию на основе целей, при которой правила доступа и сегменты создаются в зависимости от удостоверения пользователя или бизнес-логики, а затем осуществляется динамическая адаптация правил по результатам постоянной оценки уровня доверия. Виртуальные машины FortiGate используют метаданные или теги, связанные с облачными ресурсами в различных облаках, в качестве элемента принудительного применения политик безопасности.
Управление и анализ безопасности в облаке
Вы можете воспользоваться мультирегиональным и глобальным присутствием ведущих поставщиков облачной инфраструктуры для развертывания централизованных и глобальных систем управления безопасностью и анализа в облаке. Любая из виртуальных машин FortiManager, FortiAnalyzer и FortiSIEM может быть развернута в облаке для масштабирования и глобализации решений.
Щелкните, чтобы подробнее ознакомиться с этими вариантами использования.
Избранные решения Fortinet для Alibaba Cloud
Межсетевой экран следующего поколения FortiGate (NGFW) — единая виртуальная машина
FortiGate VM в облаке Alibaba Cloud предоставляет возможности межсетевого экрана следующего поколения (NGFW) организациям любого размера. Решение может быть развернуто как NGFW и (или) VPN-шлюз.
Межсетевой экран веб-приложений FortiWeb
Межсетевой экран веб-приложений FortiWeb (WAF) обеспечивает повышенную безопасность с использованием машинного обучения на базе ИИ, защищая приложения от эксплойтов, ботов, загрузки вредоносного ПО, DDoS-атак, постоянных угроз повышенной сложности (APT) и атак «нулевого дня».
Централизованное управление системой безопасности при помощи FortiManager
FortiManager предоставляет единую панель управления для унифицированной комплексной защиты всей инфраструктуры предприятия. Решение позволяет проанализировать сетевой трафик и включает функции корпоративного класса для сдерживания угроз.
Централизованный анализ журналов регистрации при помощи FortiAnalyzer
FortiAnalyzer позволяет критически проанализировать угрозы по всем направлениям атак и обеспечивает мгновенное отслеживание, осведомленность о ситуации, сбор данных об угрозах в режиме реального времени и анализ с полезными выводами.
Служба сбора данных об угрозах FortiGuard предоставляет специалистам по информационной безопасности практически применимые данные об угрозах с определением приоритетности, которые используются решениями Fortinet по обеспечению безопасности и обеспечивают оперативное принятие упреждающих мер реагирования на целенаправленные атаки
В магазине Alibaba Marketplace вы найдете полный список решений Fortinet, доступных для Alibaba Cloud.
Службы безопасности FortiGuard для Alibaba Cloud
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
В пакет служб Enterprise (ENT) входит следующее:
- Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
- Служба Security Rating Service выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов.
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба оценки систем безопасности (Security Rating)
- Industrial Security Service
- Служба поддержки FortiCare
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare
Преимущество FortiGuard:
- FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации.
- Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
- Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare 24*7
| Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assisted Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| Служба FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
| Брокер безопасного доступа в облако (CASB) |
✔ |
|||
| Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |