Fortinet Security Fabric для Alibaba Cloud

Решения Fortinet для Alibaba Cloud обеспечивают вашим облачным приложениям безопасность корпоративного класса. Эти решения, функционально интегрированные с облаком Alibaba для эффективного обеспечения безопасности и простой автоматизации, предлагают широкую защиту как от обычных, так и от сложных угроз и централизованное управление и автоматизацию процессов в облаках и центрах обработки данных.

logo alibaba cloud

Fortinet Security Fabric для Alibaba Cloud

Платформа Fortinet Security Fabric для Alibaba расширяет единую, лучшую в своем классе систему безопасности для облака Alibaba Cloud. Security Fabric обеспечивает безопасность рабочей нагрузки в локальных центрах обработки данных и облачных средах, а также многоуровневую защиту для приложений, использующих ресурсы облака. Комплексное интегрированное решение Fortinet защищает приложения, данные и обслуживающую их инфраструктуру.

 

   

Особенности и преимущества:

 

icon artificial intelligent

Полное отслеживание и автоматизированная защита от угроз с использованием ИИ по всем направлениям атаки

reduce cash icon

Гибкая модель использования собственных лицензий (BYOL) для масштабируемых облачных развертываний

icon benefits management

Интегрированные компетенции безопасности облака со средствами защиты, получившими одобрение NSS Labs, Virus Bulletin и AV-Comparatives

cloud ready icon

Поддержка облачных технологий, многоуровневых систем безопасности и виртуальных доменов (vDOM) в целях реализации детальной сегментации на основе целей

Visibility Management

Единая панель для отслеживания состояния и управления безопасностью и политиками как внутри облака Alibaba Cloud, так и за его пределами

Примеры использования Fortinet для Alibaba Cloud

Защита облачных рабочих нагрузок

Приложения, создаваемые в облаке или переносимые в облако, необходимо защищать от традиционных угроз, исходящих из Интернета, а также от новых угроз, распространяющихся через рабочие нагрузки и поступающих через интерфейсы прикладного программирования.

Сочетание встроенной защиты внешнего трафика, серверной защиты внутреннего трафика и защиты облачного API и от конфигурационных рисков создает максимально надежное решение для обеспечения безопасности в облаке. Используйте возможности FortiGate VM для защиты виртуальных облачных сетей от угроз, исходящих из Интернета, и обеспечения надежных межоблачных подключений. Используйте FortiWeb VM для защиты приложений. Использование FortiClient на виртуальных машинах повышает безопасность в облаке, гарантируя соблюдение требований и возможности подключения. Решение FortiCWP предотвращает использование нежелательных или неконтролируемых конфигураций на уровне облачных учетных записей.

Безопасность гибридного облака

Уровень обеспечения безопасности в различных центрах обработки данных и облаках часто неодинаков, что приводит к недостаточному отслеживанию сетей и затрудняет управление безопасностью. Необходима защита точек подключения между облачными средами и центрами обработки данных.

Межсетевой экран следующего поколения FortiGate (NGFW) и решения Fortinet для облачной безопасности предлагают лучшую в своем классе защиту подключений, сегментацию сетей и защиту приложений для гибридных облачных развертываний. Они обеспечивают централизованное унифицированное применение политик безопасности и подключение через высокоскоростной VPN-туннель. Виртуальные машины FortiGate, развернутые в общедоступном облаке, поддерживают безопасный обмен данными и реализацию единых политик со всеми вариантами межсетевых экранов FortiGate NGFW в облаках и частных центрах обработки данных.

Сегментация на основе целей

Сегментация облачных сред осложняется тем, что результаты динамической подготовки получают постоянно меняющиеся IP-адреса. Сегментация сетей на основе статических IP-адресов неэффективна. Виртуальные машины FortiGate осуществляют сегментацию на основе целей, при которой правила доступа и сегменты создаются в зависимости от удостоверения пользователя или бизнес-логики, а затем осуществляется динамическая адаптация правил по результатам постоянной оценки уровня доверия. Виртуальные машины FortiGate используют метаданные или теги, связанные с облачными ресурсами в различных облаках, в качестве элемента принудительного применения политик безопасности.

Управление и анализ безопасности в облаке

Вы можете воспользоваться мультирегиональным и глобальным присутствием ведущих поставщиков облачной инфраструктуры для развертывания централизованных и глобальных систем управления безопасностью и анализа в облаке. Любая из виртуальных машин FortiManager, FortiAnalyzer и FortiSIEM может быть развернута в облаке для масштабирования и глобализации решений.

Щелкните, чтобы подробнее ознакомиться с этими вариантами использования.

Избранные решения Fortinet для Alibaba Cloud

Fortinet предлагает лидирующую в отрасли серию продуктов для обеспечения сетевой безопасности через облако Alibaba Cloud, предлагая клиентам расширенную защиту их облачной инфраструктуры и приложений.
 
icon sm fortigate

FortiGate VM в облаке Alibaba Cloud предоставляет возможности межсетевого экрана следующего поколения (NGFW) организациям любого размера. Решение может быть развернуто как NGFW и (или) VPN-шлюз. 

По требованию  |  Использование собственных лицензий (BYOL)

icon sm fortiweb

Межсетевой экран веб-приложений FortiWeb (WAF) обеспечивает повышенную безопасность с использованием машинного обучения на базе ИИ, защищая приложения от эксплойтов, ботов, загрузки вредоносного ПО, DDoS-атак, постоянных угроз повышенной сложности (APT) и атак «нулевого дня».

Подробнее

icon sm fortimanager

FortiManager предоставляет единую панель управления для унифицированной комплексной защиты всей инфраструктуры предприятия. Решение позволяет проанализировать сетевой трафик и включает функции корпоративного класса для сдерживания угроз.

Концепция использования собственных лицензий (BYOL)

icon sm fortianalyzer

FortiAnalyzer позволяет критически проанализировать угрозы по всем направлениям атак и обеспечивает мгновенное отслеживание, осведомленность о ситуации, сбор данных об угрозах в режиме реального времени и анализ с полезными выводами.

Концепция использования собственных лицензий (BYOL)

icon sm fortiguard

Служба сбора данных об угрозах FortiGuard предоставляет специалистам по информационной безопасности практически применимые данные об угрозах с определением приоритетности, которые используются решениями Fortinet по обеспечению безопасности и обеспечивают оперативное принятие упреждающих мер реагирования на целенаправленные атаки

В магазине Alibaba Marketplace вы найдете полный список решений Fortinet, доступных для Alibaba Cloud.

Службы безопасности FortiGuard для Alibaba Cloud

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

security audit service icon

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

virus outbreak service icon

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

   

Пакет FortiGuard Enterprise

В пакет служб Enterprise (ENT) входит следующее:

  • Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Брокер безопасного доступа в облако (CASB)
  • Служба оценки систем безопасности (Security Rating) 
  • Industrial Security Service
  • Служба поддержки FortiCare
Пакет FortiGuard UTM

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
Пакет средств защиты от угроз повышенной сложности FortiGuard

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Таблица служб
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assisted Monitoring
     
SD-WAN One Click VPN Overlay
     
Служба FortiConverter
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
   

Защита от нежелательной почты (Antispam)
 


Web Filtering
 

Защита от сложного вредоносного ПО




IPS




FortiCare + Application Control