Защита облачных рабочих нагрузок
Приложения, создаваемые в облаке или переносимые в облако, необходимо защищать от традиционных угроз, исходящих из Интернета, а также от новых угроз, распространяющихся через рабочие нагрузки и поступающих через интерфейсы прикладного программирования.
Сочетание встроенной защиты внешнего трафика, серверной защиты внутреннего трафика и защиты облачного API и от конфигурационных рисков создает максимально надежное решение для обеспечения безопасности в облаке. Используйте возможности FortiGate VM для защиты виртуальных облачных сетей от угроз, исходящих из Интернета, и обеспечения надежных межоблачных подключений. Используйте FortiWeb VM для защиты приложений. Использование FortiClient на виртуальных машинах повышает безопасность в облаке, гарантируя соблюдение требований и возможности подключения. Решение FortiCWP предотвращает использование нежелательных или неконтролируемых конфигураций на уровне облачных учетных записей.
Безопасность гибридного облака
Уровень обеспечения безопасности в различных центрах обработки данных и облаках часто неодинаков, что приводит к недостаточному отслеживанию сетей и затрудняет управление безопасностью. Необходима защита точек подключения между облачными средами и центрами обработки данных.
Межсетевой экран следующего поколения FortiGate (NGFW) и решения Fortinet для облачной безопасности предлагают лучшую в своем классе защиту подключений, сегментацию сетей и защиту приложений для гибридных облачных развертываний. Они обеспечивают централизованное унифицированное применение политик безопасности и подключение через высокоскоростной VPN-туннель. Виртуальные машины FortiGate, развернутые в общедоступном облаке, поддерживают безопасный обмен данными и реализацию единых политик со всеми вариантами межсетевых экранов FortiGate NGFW в облаках и частных центрах обработки данных.
Сегментация на основе целей
Сегментация облачных сред осложняется тем, что результаты динамической подготовки получают постоянно меняющиеся IP-адреса. Сегментация сетей на основе статических IP-адресов неэффективна. Виртуальные машины FortiGate осуществляют сегментацию на основе целей, при которой правила доступа и сегменты создаются в зависимости от удостоверения пользователя или бизнес-логики, а затем осуществляется динамическая адаптация правил по результатам постоянной оценки уровня доверия. Виртуальные машины FortiGate используют метаданные или теги, связанные с облачными ресурсами в различных облаках, в качестве элемента принудительного применения политик безопасности.
Управление и анализ безопасности в облаке
Вы можете воспользоваться мультирегиональным и глобальным присутствием ведущих поставщиков облачной инфраструктуры для развертывания централизованных и глобальных систем управления безопасностью и анализа в облаке. Любая из виртуальных машин FortiManager, FortiAnalyzer и FortiSIEM может быть развернута в облаке для масштабирования и глобализации решений.
Щелкните, чтобы подробнее ознакомиться с этими вариантами использования.