Fortinet:自动化云中网络威胁检测与响应,让企业云安全更简单
企业面临“意外安全事件持续增加”、“持续扩展的数字化攻击面”、“众多管理界面”、“确保合规”等云安全挑战,Fortinet通过紧密的合作以及高度集成的原生API与亚马逊云科技,共同为客户提供云原生集成的安全解决方案,自动化云中网络威胁检测与响应,让企业云安全更简单。
企业云面临四大安全挑战
1在企业的数字化转型过程中,越来越多的应用迁移到公有云,攻击者已经把攻击的着眼点更多的聚焦在公有云平台,新型的、有针对性的攻击手段,对公有云造成了更多破坏及隐患。
2 同时,公有云更多的应用、更多的用户、更多的应用开发/交付/部署/运维,以及混合云和多云的互联,将企业的云边界、网络边界和安全边界无限延展,带来了更大的攻击平面。
3企业为了解决越来越多的攻击平面和安全边缘,采购更多的安全产品或者管理产品。在面对众多的攻击面以及众多的管理界面的时候,即使是非常富有经验的安全团队,也经常感觉力不从心。
4团队还需要确保在全球化的情况下,满足全球国家个别地区以及相关行业的合规要求,进行合规的检查,包括出具一些合规的报告。
FORTINET功能介绍
Fortinet的屡获殊荣的FortiGate系列,是采用ASIC加速的UTM解决方案,可以有效地防御网络层和内容层的攻击。FortiGate解决方案能够发现和消除多层的攻击,比如病毒、蠕虫、入侵、以及Web恶意内容等等实时的应用,而不会导致网络性能下降。它所涉及到的全面的安全体系是涵盖防病毒/反垃圾邮件、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化。除了FortiGate以外,Fortinet还提供FortiMail这样的邮件安全的解决方案,和终端、智能手机安全的 FortiClient。FortiManager和FortiAnalyzer可以实现集中的管理、日志和报表等功能。FortiGuard升级服务是由Fortinet的专业团队进行维护和升级的,它为新发现和爆发的病毒提供及时、高效的解决方案。
Fortinet 是多层威胁防御系统的创新者和先锋。该系统能够为业务通信提供最佳安全、优秀性能和低总体占用成本。 Fortinet获奖众多的安全系统和预订服务在世界各地已经拥有多达两万余用户,包括最大型的电信运营商、服务提供商和各种规模的企业。
Fortinet让企业云安全更简单
面对愈加复杂、多变的云安全挑战,Fortinet认为云中的安全保障、威胁防御以及合规都应该更简单。这需要云平台和安全厂商紧密合作,实现云原生API级别的高度集成,以使安全解决方案变得更自动化、更容易使用。
2014年Fortinet开始与亚马逊云科技展开紧密合作,进行云原生级别联合解决方案的开发。也因此,FortiGuard Labs驱动的全球领先威胁情报,以及Fortinet 20余年的专业安全经验和业界领先的产品,赋能于亚马逊云科技客户部署在云中的业务负载,实现1+1>2的效果。
首先,为了降低风险和复杂性,Fortinet Security Fabric通过API原生集成到亚马逊云科技平台中,通过安全自动化提供单窗格管理、云原生可见性和跨攻击面的广泛保护。
其次,对于客户迁移上AWS云的每个阶段、不同场景,Fortinet都有定制的产品和解决方案,包括防火墙、安全网关、入侵防御和web应用程序安全等,实现整体安全态势的统一视图,以及策略和事件的单个控制台,而不用考虑物理、虚拟或云基础设施。
第三,Fortinet云安全结构原生集成了AWS服务的安全功能,如Amazon GuardDuty、AWS Security Hub和AWS Outposts,以加强用户在整个迁移过程中的安全态势。Fortinet提供软件即服务、虚拟机、容器和基于api的保护,提供跨AWS服务的本地集成安全功能,包括对AWS Lambda的调用。
自动化云中网络威胁检测与响应
岑义涛指出,传统安全检测是一种偏静态的检测方式,难以对抗复杂的攻击和变种。这种静态签名检测存在检测类型狭隘,同时缺乏与其他产品的联动能力,难以及时对安全威胁进行响应与处置。NDR(网络威胁检测与响应)使用一种动静态结合的检测方法,能够兼顾已知威胁和未知威胁,同时它可以进行文件和流量的并行检测,并且结合威胁情报发现更多的高级危险。更重要的是,它可以通过和其他的产品或生态的产品平台的服务进行联动,在检测之后自动进行响应和处置,实现整个响应效率的提升。
NDR的关键首先是快速检测攻击和及时响应。威胁情报平台FortiGuard Labs集Fortinet20年安全行业经验,通过人工智能和机器学习,可以更好地理解、分类和阻止旨在损害AWS工作负载的威胁,它每天可以为AWS平台提供超过1000亿次安全事件,进而帮助平台实现对恶意软件做出更快、更有效的响应。
而传统网络安全对攻击的检测基于五元组或者应用,辅以一定的阻断和处置策略。这种方法不但不够“及时”,在“云”上也难以实施,因为公有云的IP地址是不断变换的,这个时候需要基于动态的对象,也就是云端实例的元数据RAW data(实例ID、实例类型、AMI ID等)创建安全策略,这种RAW data只有在和亚马逊云科技API集成前提下才能拿到。
基于元数据进行安全策略配置,即使实例发生了变化策略依旧有效,尤其对于存在多个子对象的动态对象来说,这种“以不变应万变”的手段可以省去很多麻烦。FortiGuard Labs及时的安全情报结合AWS元数据实现快速检测、便捷策略配置的同时,FortiGate下一代防火墙产品更是通过内置的自动化引擎,联动AWS Lambda脚本进行自动化响应。配置发生了变化、定期执行、系统状态变化、FortiAnalyzer 日志分析以及威胁情报IOC 都能够作为FortiGate自动化引擎触发条件,而自动化响应范围则广泛覆盖CLI Script、Amazon Lambda、通知、隔离、API调用等方式。
FortiGuard威胁情报与基于AI的高级威胁分析的加持、云原生API集成、单平台检测与自动化引擎的支持,是Fortinet自动化云中网络威胁检测与响应的关键。目前,相关方案已经覆盖与Traffic Mirror结合的VPC内安全检测与响应、与GuardDuty结合的VPC内安全检测与响应、与Gateway Load Balancer结合的VPC间流量安全检测。
优势互补高性能 原生集成云安全
这种API级别的原生集成,能够为客户提供自动化安全介入的同时,还能实现AWS和Fortinet优势互补,即AWS云组件能够与Fortinet产品协同发挥各自优势。比如,在VPC内流量安全检测与响应中,FortiGate与AWS GuardDuty集成可以获得GuardDuty Findings发现的可疑IP并自动针对主机执行隔离动作。
如果用户没有GuardDuty等组件,Forti Analyzer也能够持续分析FortiGate日志,一旦发现恶意行为,会触发Lambda将EC2隔离,避免影响其他EC2的安全。再如,FortiWeb WAF/Rules在应对互联网安全时,既能以完整WAF的形式实现与AWS联合交付,也能以AWS WAF+Fortinet Rules托管规则库的形式无缝融合为客户提供服务。
此外,这种深度集成还带来最低性能损耗的收益,比如,在VPC内外部流量检测方面,Fortinet与AWS Traffic Mirror、Gateway Load Balancer、Transit Gateway深度集成,实现相比传统更加优雅的架构设计,并通过调用Private Link等AWS相关服务做底层支撑,给应用可靠性和性能以足够的保障,实测效果也没有产生很明显的延迟。Traffic Mirror也就是流量镜像,通过旁路部署在不影响客户架构的同时,实现客户VPC流量的清晰感知。目前,除了Transit Gateway、Gateway Load Balancer、Guard Duty、Traffic Mirror,Fortinet还实现了Inspector、VPC Flow logs、Macie等AWS组件的集成。
某初创互联网金融客户,基于开源组件和FortiGate开发自研安全产品,通过AWS Traffic Mirror这种服务把多个关键应用流量镜像到FortiGate集群,在不影响其现有网络架构和稳定性的同时,充分利用FortiGate的自动化云中网络威胁检测与响应能力。系统上线之后,发现众多的中高危攻击事件,甚至有大量的针对中间件应用的攻击,FortiGate结合Lambda脚本将入侵检测发现到的攻击源IP进行隔离。
目前,Fortinet不但获得了AWS的安全合作伙伴之星认证,还拿到了专家级别DevOps Engineer、Solutions Architect认证,以及Security Specialty认证。作为亚马逊最佳全球技术合作伙伴,Fortinet可以帮助用户实现一揽子的从aws基础设施层面的安全设计,到结合安全产品和解决方案相关的整体设计。
产品参数
中小型企业
中小型企业系列产品/适合于家庭办公室和中小企业的 FortiGate; 安全平台 FortiGate–50B、60系列、100A、200A 和 300A 病毒防火墙是功能强大,多合一的网络安全解决方案。本系列的产品适合于小型办公室、家庭办公室、中小企业、分公司办公室等等客户。产品管理界面简单易操作,为客户降低了使用成本和超额的价值。 本产品具有多种安全功能 – 包括防病毒、防火墙、VPN、入侵检测/防御、内容过滤和流量控制等。我们的企业客户能够在不降低网络性能和不增加成本的基础上,享受网络安全服务。 FortiGate的安装向导可以帮助客户经过简单的几步,几分钟内就可以完成安装和运转。设备的吞吐量从30Mbps到200Mbps。FortiGate-50B、60 系列、100A、200A 和 300A 能够保护企业的网络,使其免受网络的攻击与威胁。
———————————————————————————————————
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate-3500F,FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR,FortiTrust
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
成都科汇科技有限公司(IT解决方案商)
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。