Skip to content Skip to navigation Skip to footer

Расширенная система безопасности для Google Cloud Platform

Согласованная многоуровневая система безопасности: от облаков и центров обработки данных до GCP

Масштабирование системы безопасности GCP
Расширенная система безопасности для Google Cloud Platform banner background banner dots

Обзор

Адаптивная система сетевой безопасности Fortinet Security Fabric для Google Cloud Platform (GCP)

Защита приложений на Google Cloud Platform (GCP) — это практика совместной ответственности. Хотя базовая инфраструктура обеспечена Google, пользователи услуг облачных вычислений несут ответственность за защиту данных и приложений, которые они создают на облачной инфраструктуре. Система Fortinet Security Fabric для GCP предлагает организациям возможность уверенно развертывать приложения на GCP или в нескольких облаках и центрах обработки данных при сохранении высокого уровня безопасности.

diagram-product-gcp-1.jpg

Продукты для Google Cloud Platform:

Fortinet предлагает серию высококачественных продуктов для сетевой безопасности Google Cloud Platform, которые позволят клиентам повысить уровень безопасности облачной инфраструктуры и приложений. Ниже приведен список продуктов, которые можно приобрести в Google Cloud Platform Marketplace.

FortiGuard Security Services for Google Cloud

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FortiGate Enterprise Bundle

В пакет служб Enterprise (ENT) входит следующее:

  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба оценки систем безопасности (Security Rating) 
  • Industrial Security Service
  • Служба поддержки FortiCare
FortiGate UTM Bundle

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
FortiGate Advanced Threat Protection Bundle

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Services Table
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assisted Monitoring
     
SD-WAN One Click VPN Overlay
     
Служба FortiConverter
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
     
Защита от нежелательной почты (Antispam)
 


Web Filtering
 

Защита от сложного вредоносного ПО




IPS




FortiCare + Application Control




Адаптивная система сетевой безопасности Fortinet Security Fabric поддерживает следующие варианты использования для Google Cloud Platform

View by:

Гибридное облако

Облачный центр обслуживания

Организации используют гибкость, доступность и масштабируемость GCP для объединения служб безопасности в автономный центр, обслуживающий различные бизнес-потребности.

  • Все сайты, облака и отделы подключаются к центру обслуживания
  • Многоуровневая система безопасности, предлагаемая из облака
  • Службы безопасности масштабируются по мере необходимости (ресурсы используются по запросу)
  • Инфраструктура управления облачной безопасностью доступна и масштабируема
Защита приложений

Удаленный доступ к сети VPN

Организации используют глобальное присутствие инфраструктур GCP для единообразного предоставления удаленного доступа своим сотрудникам и партнерам

  • Пользователи подключаются к любым организационным ресурсам через облачные терминалы SSL VPN
  • Доступ к приложениям SaaS осуществляется через FortiCASB
  • Точки терминации SSL VPN доступны по всему миру по запросу
  • Точки терминации SSL подключаются к другим облакам, центрам обработки данных или расположениям через туннели IPSec VPN
Безопасный доступ к сети VPN

Гибридное облако

Наряду с собственными центрами обработки данных, организации используют GCP в качестве дополнительной инфраструктуры для разработки и внедрения ИТ-решений для бизнеса.

  • Туннель IPSec через центры обработки данных и облака
  • Совместимость с шлюзом GCP Cloud VPN Gateway
  • Согласованные политики безопасности во всех инфраструктурах
  • Централизованная система управления через облака с управлением параметров высокой доступности (HA)
Защита Office 365

Надежная защита веб-приложений

Рост доверия организаций к развертыванию конфиденциальных веб-приложений через GCP. Поддерживает возможность соответствия нормам и оперативным патч-приложениям.

  • Защита от продвинутых угроз FortiGate в сочетании с решением FortiWeb
  • Потенциальная интеграция с облачной «песочницей» FortiSandbox Cloud
  • Централизованная система управления через компоненты FortiManager и FortiAnalyzer
Облачный центр обслуживания

Управление инфраструктурой безопасности из облака

Организация может использовать глобальную сеть и доступность облачного провайдера для развертывания системы управления безопасностью в нескольких облачных регионах, а облачные хранилища — для хранения журналов.

  • Облачное управление глобальной инфраструктурой информационной безопасности
  • Единая точка для просмотра событий безопасности в мире и принятия мер
  • Управление инфраструктурой безопасности всегда близко к менеджеру

Особенности и преимущества

reduce cash icon

Гибкая модель использования собственных лицензий (BYOL) для масштабируемых облачных развертываний

Scalable

Интегрированные компетенции безопасности облака со средствами защиты, получившими одобрение NSS Labs, Virus Bulletin и AV-Comparatives

cloud ready icon

Поддержка облачных технологий, многоуровневых систем безопасности и виртуальных доменов (vDOM) в целях реализации детальной сегментации функций защиты

Compliance icon

Оперативное составление отчетов о текущей ситуации, создающих представление о целенаправленных атаках и обеспечивающих соответствие требованиям