公有云安全应用场景:
保护云上安全旨在增强企业在云中部署应用的信心,从而提升组织整体敏捷性和市场需求响应能力。通过利用 Fortinet Security Fabric 及相关解决方案来部署场景驱动型安全能力,企业将从市场领先的安全保护和简化的管理功能中获益。以下是 Fortinet Security Fabric 与相关解决方案的一组常见应用场景:
View by:
SaaS服务的采用通常不受管制且不安全。缺乏对 SaaS 服务使用情况的了解和控制将加剧风险。
解决方案
FortiCASB-SaaS 利用 SaaS 服务提供的 API 监控所有 SaaS 中的活动和多个 SaaS 服务的配置。
FortiCASB-SaaS 支持集中、详细地了解所有 SaaS 应用的使用情况。这有助于企业实施统一的应用控制和安全策略、保护其敏感数据免遭高级威胁,并支持安全合规和治理。
优势
- 企业能够全面了解 SaaS 应用的使用情况,包括其传播恶意软件或泄露数据的潜在可能性。
- 为 Salesforce.com 和 Microsoft Office 365 等主要 SaaS 应用提供全面支持。
对于许多企业而言,满足 PCI DSS、HIPPA、SOX、GDPR 及其他法规要求非常耗时。
解决方案
FortiCWP 将来自多个云服务和 API 的安全信息聚合到综合性合规报告和实时合规仪表盘中。
FortiSIEM 支持跨多个云、Fortinet Security Fabric 安全架构与产品和第三方产品更全面地了解合规情况。该解决方案能够一键创建合规报告。
FortiAnalyzer 志分析方案可从 Fortinet Security Fabric 安全架构中的产品收集日志,FortiManager 统一管理解决方案 支持审计、审核、审批并实施变更。二者能够共同消除合规问题。所有系统均支持自动化流程,以促进合规策略管理和工作流程,从而降低策略变更风险。
优势
- 为本地和云环境提供自动化合规审计和报告。
结合使用传统管理工具与新技术将造成复杂的不兼容问题,尤其是在试图进行云端管理时。
解决方案
利用全球云基础设施提供商的多区域和全球业务覆盖,将集中式全球安全管理和分析系统部署至云。FortiManager-VM、FortiAnalyzer-VM 和 FortiSIEM-VM 均可部署至云,以便进行扩展并实现全球化管理。
优势
- 集中式统一安全管理和可视性。
- 增强型审计与合规报告。
- 加快事件响应速度。
- 提升运营和成本效率,降低风险。
- 提高自动执行安全管理的能力。
通常,基于云的应用使用 Web 服务进行内外部通信。此类应用容易遭受各种威胁,运行这些应用的组织往往需要满足一系列合规要求。
解决方案
Fortinet 提供了多款 Web 应用安全解决方案,非常适合基于云的客户。FortiWeb-VM, 是一款在所有主要云平台上提供的下一代智能 Web 应用防火墙,可保护 Web 服务应用编程接口 (API) 和前端 Web 应用,助力防御已知和未知威胁。通过集成 FortiWeb, FortiGate-VM 能够集中实施安全策略,并提高可见性。FortiCloud 沙箱服务可执行动态分析,以识别以前未知的恶意软件。
优势
- 为 Web 应用提供集中保护。
- 增强应用合规性。
- 部署 API 特定安全包。
- 与 Fortinet Security Fabric联动以自动进行威胁响应
- FortiWeb 能够快速检测威胁,FortiGate NGFW 可拦截威胁。
无论是在本地、云端还是 Kubernetes 等编排工具中,团队均需在容器中快速开发模块化应用。此外,所有应用都需要一致的威胁防御能力威胁。
解决方案
Fortinet 容器安全解决方案分为四个互补区域。FortiGate Cloud Connector提供容器感知安全性,可在定义安全策略时建立对容器标签的感知。FortiWeb 基于容器的安全性将以容器映像的形式绑定在应用链中。容器集成式安全性支持将 Fortinet 解决方案动态集成至 Kubernetes 集群,并嵌入到应用链中。FortiSandbox 的容器注册表安全保护可扫描提取式预配置容器映像,以快速发现零日威胁。
优势
- 确保容器部署全程安全无虞性。
- 内置安全方案助力加速开发。
随着越来越多的企业将办公和电子邮件应用采用SaaS服务来替代,企业IT对这些应用的可见性和控制力日益下降。因此,安全团队需要跨多云环境提供一致的专用安全性。
解决方案
在保护 Microsoft Office 365 时,FortiMail邮件安全方案、FortiSandbox 沙箱和 FortiCASB-SaaS 组合将提供关键功能。Fortinet Security Fabric 支持深入查看电子邮件,以防御零日威胁,并监控 Office 365 API层。
优势
- 确保一致的云端/云外安全性。
- 强身份验证、电子邮件安全性和云可视性。
数据中心和云之间的安全状态往往不一致,进而导致网络可见性不足和安全管理复杂。因此,需要保护云环境和数据中心之间的连接。
解决方案
FortiGate 下一代防火墙 (NGFW) 和云安全解决方案为基于混合云的部署提供了一流的安全连接、网络区隔和应用安全性。它们将集中实施一致的安全策略,并通过高速 VPN 隧道进行连接。部署至公有云的 FortiGate-VM 能够与私有数据中心配置的任何 FortiGate NGFW 安全通信,并共享一致策略。
优势
- 高速虚拟专用网 (VPN) 连接可在不影响性能的情况下保护数据。
- 跨所有环境一致实施安全策略。
- 一站式管理。
在单独的虚拟网络和云端开发应用时,团队将因缺少集中式安全管理而难以有效保护开发的应用和单独的环境。
解决方案
希望统一不同环境的安全团队需要一个中央安全服务中心或传输网络。该中心不仅能够将安全保护与应用开发分开,以集中实施共享、一致的安全策略,而且还可以安全连接网络、位置、云和数据中心。此外,它还能够分析云与互联网之间的出入站流量,并实施相关安全策略。
优势
- 跨所有网络一致地实施安全保护。
- 不同位置之间保障安全连接。
- 团队可自主开发安全解决方案,而无需等待安全策略应用,有助于降低风险。
在云环境中进行网络隔离非常具有挑战性,因为动态配置将导致 IP 地址不断变化。因此,基于静态 IP 地址规则的网络隔离无用武之地。
解决方案
FortiGate-VMs 提供基于意图的隔离,后者能够基于用户身份或业务逻辑构建访问规则和隔离,并根据持续信任评估动态调整规则。FortiGate-VM 将多云环境中与云资源相关的元数据或标签用作安全策略执行元素。因此,无论位于云环境内部还是外部,它们均可直观定义云中的哪些工作负载和元素能够与其他工作负载和元素通信。
优势
- 可根据资源的逻辑角色动态调整安全策略,从而适应快速变化。
- 有效阻止横向攻击移动,并能够检查南北向和东西向流量。
组织需要对云资源进行全局、按需、安全访问。但传统远程访问 VPN 无法满足上述要求。
解决方案
安全团队需要使用配置模板来支持云端安全远程访问终端。然后,他们可以动态部署通过上述模板进行全局预配置的 FortiGate-VM 实例。这将帮助移动办公人员、客户和业务合作伙伴轻松连接到虚拟组织网络。此外,它还可通过 VPN 隧道将云网络连接至业务应用,无论是部署在云中还是本地均不在话下。
优势
- 通过最近接入点,低延迟、无中断地连接至业务应用。
- 无论应用位于何处,您均可尽享一致的用户体验。
- 全局高可用性设计消除了网络单点故障产生的影响。