跳到内容 跳过导航 skip to footer

微软azure的自适应云安全

为基于Microsoft azure的工作负载提供跨云和数据中心的多层安全

扩展微软azure的高级安全
微软azure的自适应云安全 横幅背景 banner dots

overview

用于Microsoft azure的fortinet安全架构

越来越多的企业正在转向微软azure来扩展内部数据中心,并利用公共云的敏捷性. 而azure保护基础设施, 组织有责任保护他们放进去的所有东西. fortinet Security Fabric为azure和Office 365用户提供广泛的保护, 本地集成和自动化管理使客户能够在他们的多云基础设施上实现一致的执行和可见性. fortinet安全结构为web应用程序提供了深层的多层安全保护和操作优势, 邮件应用程序, 防止零日威胁和管理全球安全基础设施从云.

fortinet帮助客户连接到云, 保护云应用, 以及通过fortinet实现云安全

微软azure上的特色产品

fortinet在微软azure公有云上提供业界领先的网络安全产品系列, 为基于云的基础设施和应用程序启用高级安全保护.
 
图标sm forticwp

FortiCWP提供评估云安全态势的能力, 检测来自错误配置的威胁, 分析交通, 评估用户行为是否存在威胁, 并跟踪公共云中工作负载的合规性.

图标sm为tiweb云

FortiWeb cloud waf-as-a- service是一款基于SaaS、云计算的web应用防火墙(waf),它保护公有云托管的web应用免受OWASP前10名的影响, 零日威胁, 以及其他应用层攻击.

图标sm fortigate

微软azure上的FortiGate-VM为各种规模的组织提供了NGFW能力, 可灵活部署为NGFW和/或VPN网关. 

图标sm fortiweb

FortiWeb Web应用防火墙 (waf)提供高级功能和基于人工智能的机器学习检测引擎,可以保护Web应用程序免受漏洞攻击, bots, 恶意软件上传, ddos attacks, 高级持续威胁(APTs), 和零日攻击.

图标sm fortisandbox

FortiSandbox for azure使组织能够在云中本地防御高级威胁, 网络一起工作, application, Email, 终端安全, 以及其他第三方安全解决方案, 或者作为其本地安全架构的扩展,以利用云的弹性和规模.

图标sm fortimail

担保FortiGuard, FortiMail提供最新的技术和智能, 包括集成的沙盒, 阻止最复杂的电子邮件威胁.

图标sm fortimanager

FortiManager提供统一的单窗格玻璃管理, 跨扩展企业的端到端保护. 它提供了对网络流量的洞察,并提供了用于遏制威胁的企业级特性. 

图标sm fortianalyzer

FortiAnalyzer提供对整个攻击面威胁的关键洞察,并提供即时可见性, 环境意识, 实时威胁情报, 和可操作的分析.

visit azure市场 获取azure上可用的fortinet产品的完整列表

FortiGuard azure安全服务

应用程序控制

提高安全性,并满足易于执行您的可接受的使用策略,通过无与伦比, 用户正在运行的应用程序的实时可见性. 与FortiGuard应用控制, 您可以快速创建允许的策略, deny, 或限制对应用程序或应用程序的整个类别的访问.

web filtering

通过阻止对恶意、被黑客攻击或不适当网站的访问来保护您的组织.

FortiSandbox云

FortiSandbox云服务是一个先进的威胁检测解决方案,执行动态分析,以识别以前未知的恶意软件. 由FortiSandbox云生成的可操作的情报会反馈到您网络中的预防性控制中,从而消除威胁.

antivirus

FortiGuard防病毒软件可防范最新的病毒、间谍软件和其他内容级威胁. 它使用行业领先的先进检测引擎,以防止新的和不断发展的威胁,从立足于您的网络和访问其宝贵的内容.

入侵预防

FortiGuard ips能够在威胁到达网络设备之前,检测并阻断威胁,有效抵御最新的网络入侵.

病毒爆发保护服务

FortiGuard病毒爆发防护服务(VOS)利用FortiSandbox云分析弥补了反病毒更新之间的差距,以便在特征码更新之间发现恶意软件威胁,防止它们在整个组织内传播. 操作系统启动对我们的全球威胁情报数据库的实时查询.

content disarm & reconstruction

content disarm & 重建(CDR)实时从文件中剥离所有活动内容, 创建一个扁平的消毒文件. 将所有活动内容视为可疑内容并删除. CDR处理所有传入的文件, 解构他们, 并删除所有不匹配防火墙策略的元素.

ip reputation & Anti-botnet安全

FortiGuard IP信誉服务从fortinet分布式威胁传感器网络中收集恶意源IP数据, certs, mitre, 合作竞争对手, 以及其他合作提供最新威胁情报的全球情报来源. 来自分布式网络网关的近实时智能,结合FortiGuard实验室的世界级研究,帮助组织保持更安全并主动阻止攻击.

FortiGate企业包

我们的企业(ent)包现在包括:

  • 工业安全服务防护 - SCADA(监控和数据采集)和ICS(工业控制系统). 这些签名针对的是针对关键基础设施和制造业的攻击, 我们在哪里看到频繁而复杂的网络攻击.
  • 安全评级服务 -该服务对您的fabric网络进行检查,并为您的运营团队提供评分和建议. 后续的记分卡可用于评估对各种内部和外部组织政策的遵守情况, standards, 法规要求, 包括提供贵公司在同行业中的排名. 

FortiGuard企业(ent)防护包旨在解决当今的高级威胁状况. 企业包整合了从端点到云的所有网络攻击通道的保护和防御所需的全面保护. 包括解决当今具有挑战性的加班所需的技术, compliance, 和管理问题. 企业包提供了最全面的整体保护. 企业包包括: 

  • NGFW应用程序控制
  • ips
  • antivirus
  • botnet
  • IP /域名的声誉
  • 移动安全
  • web filtering
  • antispam
  • FortiSandbox云
  • 病毒爆发的保护
  • content disarm & reconstruction 
  • 安全等级 
  • 工业安全服务
  • forticare
FortiGate UTM包

FortiGuard统一保护包(utm)是我们传统的统一威胁管理安全包. 统一保护包将威胁保护扩展到整个数字攻击表面, 对复杂的攻击提供业界领先的防御. UTM包涵盖了基于web和电子邮件的攻击. UTM包为统一的威胁保护提供了最好的包. UTM包包括: 

  • NGFW应用程序控制
  • ips
  • antivirus
  • botnet
  • IP /域名的声誉
  • 移动安全
  • web filtering
  • antispam
  • FortiSandbox云
  • 病毒爆发的保护
  • content disarm & reconstruction 
  • forticare

FortiGuard的优势: 

  • FortiGuard处理超过6900万个网站 演唱,hour, 提供最新的声誉和分类. 
  • 通过顶级网页过滤,防止恶意下载和劫持浏览器攻击(VBWeb验证)
  • 通过第三方独立测试(VBSpam + Verified)验证了卓越的垃圾邮件预防,提高了电子邮件的生产率
FortiGate高级威胁保护包

FortiGuard高级威胁防护(atp)包提供了保护和防御已知和未知网络威胁所需的基础安全. 高级威胁防护包包括: 

  • NGFW应用程序控制
  • ips
  • antivirus
  • botnet
  • IP /域名的声誉
  • 移动安全
  • FortiSandbox云
  • 病毒爆发的保护
  • content disarm & reconstruction 
  • forticare 24 * 7
服务表
service 先进的威胁保护
(atp)
 
统一的保护
(utm)
 
企业保护
(ent)
 
360 protection


FortiManager云
     
FortiAnalyzer云
     
sd - wan云辅助监控
     
sd - wan一键单击“VPN覆盖”
     
FortiConverter服务
     
工业安全服务
   

安全等级
   

casb
     
anti - spam
 


web filtering
 

先进的恶意软件保护




ips




forticare + 应用程序控制




view by:

fortinet安全用例 微软azure上的Fabric

fortinet自适应云安全为azure提供了最广泛的用例集.

云平台的可见性和控制

  • 云基础设施可见性和控制
    监视多个云资源的活动和配置,同时简化法规遵从性报告.

  • 云中的遵从性
    自动化本地环境和云环境的遵从性审计和报告.

  • 基于云的安全管理和分析
    利用azure在全球的存在,在云中部署集中式和全球性的安全管理和分析系统.

App 保护

  • Web应用程序安全性
    使用fortinet web应用程序安全解决方案,使web应用程序免受已知和未知攻击.

  • 集装箱安全
    为容器部署和部署的所有阶段启用安全性.

  • 安全生产
    实现对基于云的应用程序的可见性和控制,以提高生产力和电子邮件, 比如微软Office 365
  • 在azure上的安全SAP部署
    安全的SAP迁移到azure云. fortinet SAP连接器使fortinet能够动态地监视内部和跨云的SAP并保护SAP. 请参阅我们的参考体系结构来保护SAP here.
 

网络安全

  • 安全的混合云
    部署安全连接, 网络市场细分, 以及基于混合云的部署的应用程序安全性.

  • 云安全服务中心
    通过中央安全服务中心或中转网络统一不同的环境.

  • 逻辑(intent-based)分割
    部署intent-based分割, 哪些基于用户身份或业务逻辑构建访问规则和片段,并根据持续的信任评估动态调整规则.

  • 安全的远程访问
    通过跨多个云和本地环境的虚拟私有网络(VPN)连接连接到云资源.
 

azure虚拟广域网集成

fortinet是第一个提供与azure虚拟广域网系统紧密集成的防火墙供应商, 允许对WAN内部流量进行威胁扫描,并允许客户将其安全sd - wan扩展到azure虚拟WAN hub. 集成到azure虚拟广域网还简化了部署和自动化. 

click here 了解关于这些用例的更多信息. 

connect

随着组织增加对云服务的利用, 安全高效地连接到云的需求也是如此. fortinet为客户提供安全可靠的解决方案,以连接到基于azure的工作负载和资源. fortinet为azure提供了多种安全连接选项, 帮助客户选择最适合他们需求的连接选项,无论他们是否正在寻找安全的远程访问, 安全的混合云连接或全功能 cloud security services hub.  FortiGate-VMs可以部署在azure中,在sd - wan分支机构之间提供完全优化和高度安全的通信, 数据中心和云. fortinet的sd - wan分支解决方案也可以与azure的虚拟WAN无缝集成.

 

protect

随着组织增加他们在云中的计算足迹, fortinet还为客户提供广泛的安全解决方案,以保护基于azure的资源和工作负载. fortinet解决方案紧密集成,旨在帮助客户在应用程序之间保持一致的安全状态, 云和数据中心. fortinet通过包括FortiGate-VM下一代防火墙在内的解决方案保护基于azure的应用程序, FortiCWP为云平台提供安全保障, FortiWeb提供web应用和API保护(虚拟机方式), a就, 以及在azure上运行的SaaS). fortinet是唯一一家为客户提供如此广泛的集成核心云安全产品的供应商. furthermore, fortinet提供了最广泛的安全解决方案集,这些解决方案集成到azure基础设施中,并可在azure市场上获得. 产品可以通过付费(PAYG)和自带许可证(BYOL)两种方式购买.

 

位置

因为组织受到有限的云安全资源和专业知识的限制, 越来越多的人倾向于将某些安全功能作为服务使用(SaaS)。, 消除了管理和维护安全设备的需要. 各种fortinet产品可作为服务提供, 形成一个丰富而广泛的安全即服务(SECaaS)组合. fortinet的SECaaS解决方案帮助组织解决安全问题,降低资本成本,并允许快速和简单地部署新的安全服务.  fortinet SaaS产品包括可以通过azure市场购买的新的FortiWeb云服务.

 

 

 

特点和优点:

减少现金图标

可灵活使用自带许可证(BYOL), 现收现付(现收现付)许可, 或Security-as-a-service, 对于可伸缩的云工作负载部署

图标福利管理

集中管理和分析,具有可操作的洞察力,以了解目标攻击和满足合规规则

云就绪图标

本机集成的、广泛的安全解决方案集,以解决整个攻击面

图标自动化

用于编程自动化和编制的api和模板

微软azure上的FortiGate下一代防火墙

在这个视频中, 了解fortinet如何为微软azure用户提供本地集成的解决方案,以保护标准azure安全服务之外的应用程序工作负载. fortinet的下一代防火墙(NGFW)为您的混合云基础设施提供最广泛的保护和自动化管理,实现一致的执行和可见性.

watch now

 

 

FortiWeb云waf-as-a-service

FortiWeb cloud vaf -as-a- service是一种基于安全即服务的SaaS云计算的web应用防火墙(waf),保护公共云托管的web应用免受OWASP前10名的影响, 零日威胁, 以及其他应用层攻击.

不需要硬件或软件,waf网关的FortiWeb殖民地可以在大多数azure区域运行. 这允许组织在其应用程序驻留的同一区域内擦洗应用程序通信, 解决绩效和监管问题, 同时也将交通成本降到最低.

更多的信息

 

云工作负载保护与FortiCWP

FortiCWP是fortinet的云工作负载保护(CWP)解决方案. FortiCWP使用API级别集成到微软azure管理和安全服务,包括azure安全中心,以监控和跟踪云资源及其配置, activity, traffic flows. FortiCWP还将扫描azure Blobs等云数据存储,查找敏感或恶意内容,并生成有关组织是否符合通用监管标准的报告. FortiCWP还支持Amazon aws和谷歌云平台.

learn more