Расширенная система безопасности для Google Cloud Platform
Согласованная многоуровневая система безопасности: от облаков и центров обработки данных до GCP
Масштабирование системы безопасности GCP
Обзор
Адаптивная система сетевой безопасности Fortinet Security Fabric для Google Cloud Platform (GCP)
Защита приложений на Google Cloud Platform (GCP) — это практика совместной ответственности. Хотя базовая инфраструктура обеспечена Google, пользователи услуг облачных вычислений несут ответственность за защиту данных и приложений, которые они создают на облачной инфраструктуре. Система Fortinet Security Fabric для GCP предлагает организациям возможность уверенно развертывать приложения на GCP или в нескольких облаках и центрах обработки данных при сохранении высокого уровня безопасности.
Продукты для Google Cloud Platform:
Fortinet предлагает серию высококачественных продуктов для сетевой безопасности Google Cloud Platform, которые позволят клиентам повысить уровень безопасности облачной инфраструктуры и приложений. Ниже приведен список продуктов, которые можно приобрести в Google Cloud Platform Marketplace.
FortiGuard Security Services for Google Cloud
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
FortiGate Enterprise Bundle
В пакет служб Enterprise (ENT) входит следующее:
- Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
- Служба Security Rating Service выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов.
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба оценки систем безопасности (Security Rating)
- Industrial Security Service
- Служба поддержки FortiCare
FortiGate UTM Bundle
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- Web Filtering
- Защита от нежелательной почты (Antispam)
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare
Преимущество FortiGuard:
- FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации.
- Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
- Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
FortiGate Advanced Threat Protection Bundle
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
- Служба управления приложениями (NGFW Application Control)
- IPS
- Antivirus
- Защита от ботнетов (Botnet)
- Служба репутации IP-адресов и доменов (IP/Domain Reputation)
- Mobile Security
- FortiSandbox Cloud
- Служба противодействия распространению вирусов (Virus Outbreak Protection)
- Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
- Служба поддержки FortiCare 24*7
Services Table
| Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assisted Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| Служба FortiConverter |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
| Брокер безопасного доступа в облако (CASB) |
✔ |
|||
| Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
View by:
Путеводители по продуктам
Краткое руководство по началу работы
Руководство по развертыванию
Адаптивная система сетевой безопасности Fortinet Security Fabric поддерживает следующие варианты использования для Google Cloud Platform
View by:
Облачный центр обслуживания
Организации используют гибкость, доступность и масштабируемость GCP для объединения служб безопасности в автономный центр, обслуживающий различные бизнес-потребности.
- Все сайты, облака и отделы подключаются к центру обслуживания
- Многоуровневая система безопасности, предлагаемая из облака
- Службы безопасности масштабируются по мере необходимости (ресурсы используются по запросу)
- Инфраструктура управления облачной безопасностью доступна и масштабируема
Удаленный доступ к сети VPN
Организации используют глобальное присутствие инфраструктур GCP для единообразного предоставления удаленного доступа своим сотрудникам и партнерам
- Пользователи подключаются к любым организационным ресурсам через облачные терминалы SSL VPN
- Доступ к приложениям SaaS осуществляется через FortiCASB
- Точки терминации SSL VPN доступны по всему миру по запросу
- Точки терминации SSL подключаются к другим облакам, центрам обработки данных или расположениям через туннели IPSec VPN
Гибридное облако
Наряду с собственными центрами обработки данных, организации используют GCP в качестве дополнительной инфраструктуры для разработки и внедрения ИТ-решений для бизнеса.
- Туннель IPSec через центры обработки данных и облака
- Совместимость с шлюзом GCP Cloud VPN Gateway
- Согласованные политики безопасности во всех инфраструктурах
- Централизованная система управления через облака с управлением параметров высокой доступности (HA)
Надежная защита веб-приложений
Рост доверия организаций к развертыванию конфиденциальных веб-приложений через GCP. Поддерживает возможность соответствия нормам и оперативным патч-приложениям.
- Защита от продвинутых угроз FortiGate в сочетании с решением FortiWeb
- Потенциальная интеграция с облачной «песочницей» FortiSandbox Cloud
- Централизованная система управления через компоненты FortiManager и FortiAnalyzer
Управление инфраструктурой безопасности из облака
Организация может использовать глобальную сеть и доступность облачного провайдера для развертывания системы управления безопасностью в нескольких облачных регионах, а облачные хранилища — для хранения журналов.
- Облачное управление глобальной инфраструктурой информационной безопасности
- Единая точка для просмотра событий безопасности в мире и принятия мер
- Управление инфраструктурой безопасности всегда близко к менеджеру
Особенности и преимущества
Гибкая модель использования собственных лицензий (BYOL) для масштабируемых облачных развертываний
Интегрированные компетенции безопасности облака со средствами защиты, получившими одобрение NSS Labs, Virus Bulletin и AV-Comparatives
Поддержка облачных технологий, многоуровневых систем безопасности и виртуальных доменов (vDOM) в целях реализации детальной сегментации функций защиты
Оперативное составление отчетов о текущей ситуации, создающих представление о целенаправленных атаках и обеспечивающих соответствие требованиям
