跳到内容 跳过导航 跳转到页脚

公有云安全解决方案

保护您的公共云基础设施和工作负载

企业云安全的关键原则和策略
公有云安全解决方案 横幅背景 旗帜点

概述

中可用:
  • aws图标
  • azure图标
  • 甲骨文公司图标
  • 谷歌图标
  • 阿里巴巴的图标

获得对云环境和应用程序的可见性和控制

组织正在越来越多地跨多个云部署各种工作负载. 反过来, 业务关键型数据和服务越来越分散在这个分布式基础设施中. 使用共享责任模型作为指导原则, 企业依赖云提供商来保护网络, 存储, 和计算层, 而企业拥有所构建的一切的安全性, 部署, 或者存储在公共云中. 由于采用了多云技术, 大多数企业都维护异构环境, 每个云平台的工具都有很大的不同.

看现在

升博体育云安全解决方案功能和产品

升博体育自适应云安全解决方案和产品通过打破使组织整个基础设施的安全可见性和管理复杂化的障碍,补充了云提供商的能力和可伸缩性. 同时, 升博体育简化操作, 策略管理, 以及具有完全自动化功能的改进的安全生命周期管理的可见性. 并将安全功能本地集成到每个云平台, 升博体育产品能够对应用程序进行广泛的保护,并支持最广泛的云 用例

diagram-securing-cloud.jpg

升博体育网络安全产品线可在所有领先的云计算提供商提供BYOL或按需付费(PAYG)选项.

视图:

 

  • FortiManager. 基于云的升博体育产品管理
  • FortiAnalyzer. 基于云的报告,简化SOC操作. 
  • FortiSIEM. 升博体育的多供应商安全信息和事件管理解决方案. 
  • FortiCWP. 安全代理控制和监视组织对公共云基础设施的管理.      

 

  • FortiGate:行业领先的下一代防火墙运行在云或内部
  • FortiWeb: 升博体育的网络应用程序防火墙保护网络应用程序,并帮助打补丁和遵守法规. 
  • FortiMail:安全的电子邮件网关,防止电子邮件的威胁和数据丢失通过电子邮件. 
  • FortiSandbox:提供了一个强大的组合先进的检测, 自动缓解, 可行的见解, 并灵活部署,防止有针对性的攻击和随后的数据丢失. 

 

 

  • 升博体育云连接器:为升博体育产品提供一个抽象层,通过翻译以无缝方式处理云基础设施. 将网络地址转换为安全对象,并与云提供商API提供各种其他安全集成.
  • 升博体育织物api:这些api通过跨安全组件动态共享本地和全球威胁情报来实现自动化操作.
  • 升博体育 DevOps 针线:使安全或基础设施事件自动触发操作的自动化方法.

视图:

升博体育提供其行业领先的系列网络安全产品 AWS市场 为基于云的基础设施和应用程序启用高级安全保护. 主打产品:

了解更多 关于AWS上的升博体育解决方案. 

升博体育提供其行业领先的系列网络安全产品 微软Azure市场 为基于云的基础设施和应用程序启用高级安全保护. 

了解更多 关于Azure上的升博体育解决方案. 

升博体育提供其行业领先的系列网络安全产品 谷歌云平台市场 为基于云的基础设施和应用程序启用高级安全保护. 

了解更多 关于谷歌云平台上的升博体育解决方案

升博体育通过甲骨文 云提供业界领先的网络安全产品系列,为基于云的基础设施和应用程序提供高级安全保护. 

主打产品:

了解更多 关于甲骨文云上的升博体育解决方案. 

升博体育在阿里云上提供业界领先的网络安全系列产品, 为基于云的基础设施和应用程序启用高级安全性.

主打产品:

了解更多 关于阿里巴巴云上的升博体育解决方案. 

加快启动时间是支持数字创新步伐的关键. FortiGuard市场领先, 支持人工智能的“安全即服务”(security -as-a- service)功能从头开始设计,无缝地协同工作,提供上下文感知的安全策略和协同的实时攻击防范. 灵活的消费选项可以跨越网络、端点和云.

混合和匹配我们市场领先的安全能力,以适应您的数据中心的不同用例集, 云, 以及整个组织的应用程序. 我们的环境感知协调安全政策将自动评估风险和调整您的安全. 它在基于用户和应用程序粒度数据的云和混合部署中始终如一地做到了这一点.

我们的安全服务套件通过对每个云平台的安全能力的本地集成,补充了云提供商的能力和可伸缩性, 以及针对多云和混合部署的统一安全和管理框架.

除了传统的基于软件的云安全, 我们丰富的产品组合为使用FortiWeb防御关键应用程序提供了专门构建的产品, FortiMail, 和FortiCASB.

安全服务购买此类别内不同产品的选项, 请参阅产品数据表和订购指南.

了解更多关于我们的FortiGuard Scurity-as-a-服务服务

FortiGuard

FortiGuard为云提供安全即服务

FortiCare

世界级的全球支持和专业服务

关键任务的安全驱动网络应该得到最好的支持.  FortiCare提供24x7支持选项,以帮助保持您的FortiGates启动和运行.  我们也有服务来帮助您恢复在罕见的时刻,当更大的颠簸似乎不知道从哪里冒出来,如我们的高级RMA选项与4小时更换. 

想要更快的解决?  选择我们的高级支持选项.

需要帮助才能进行新的部署和集成?  FortiCare也可以通过专业服务和常驻工程师来做到这一点!  联系销售人员了解如何做.

提供世界级的安全保障并不是我们的全部工作! 通过我们的FortiOps服务,我们可以帮助我们的客户降低他们的总拥有成本(TCO),并简化日常安全操作, 哪些公司提供基于云的管理, 可见性, 以及升博体育安全架构的自动化.

FortiOps

基于云的管理、可见性和运营

FortiGate企业包

我们的企业(花)包现在包括:

  • 工业安全服务防护 - SCADA(监控和数据采集)和ICS(工业控制系统). 这些签名针对的是针对关键基础设施和制造业的攻击, 我们在哪里看到频繁而复杂的网络攻击.
  • 安全评级服务 -该服务对您的fabric网络进行检查,并为您的运营团队提供评分和建议. 后续的记分卡可用于评估对各种内部和外部组织政策的遵守情况, 标准, 法规要求, 包括提供贵公司在同行业中的排名. 

FortiGuard企业(花)防护包旨在解决当今的高级威胁状况. 企业包整合了从端点到云的所有网络攻击通道的保护和防御所需的全面保护. 包括解决当今具有挑战性的加班所需的技术, 合规, 和管理问题. 企业包提供了最全面的整体保护. 企业包包括: 

  • NGFW应用程序控制
  • “诱导多能性”
  • 杀毒
  • 僵尸网络
  • IP /域名的声誉
  • 移动安全
  • 网络过滤
  • 垃圾邮件
  • FortiSandbox云
  • 病毒爆发的保护
  • 内容解除 & 重建 
  • 安全等级 
  • 工业安全服务
  • FortiCare
FortiGate UTM包

FortiGuard统一保护包(UTM)是我们传统的统一威胁管理安全包. 统一保护包将威胁保护扩展到整个数字攻击表面, 对复杂的攻击提供业界领先的防御. UTM包涵盖了基于web和电子邮件的攻击. UTM包为统一的威胁保护提供了最好的包. UTM包包括: 

  • NGFW应用程序控制
  • “诱导多能性”
  • 杀毒
  • 僵尸网络
  • IP /域名的声誉
  • 移动安全
  • 网络过滤
  • 垃圾邮件
  • FortiSandbox云
  • 病毒爆发的保护
  • 内容解除 & 重建 
  • FortiCare

FortiGuard的优势: 

  • FortiGuard处理超过6900万个网站 每一个小时, 提供最新的声誉和分类. 
  • 通过顶级网页过滤,防止恶意下载和劫持浏览器攻击(VBWeb验证)
  • 通过第三方独立测试(VBSpam + Verified)验证了卓越的垃圾邮件预防,提高了电子邮件的生产率
FortiGate高级威胁保护包

FortiGuard高级威胁防护(三磷酸腺苷)包提供了保护和防御已知和未知网络威胁所需的基础安全. 高级威胁防护包包括: 

  • NGFW应用程序控制
  • “诱导多能性”
  • 杀毒
  • 僵尸网络
  • IP /域名的声誉
  • 移动安全
  • FortiSandbox云
  • 病毒爆发的保护
  • 内容解除 & 重建 
  • FortiCare 24 * 7
服务表
服务 先进的威胁保护
(三磷酸腺苷)
 
统一的保护
(UTM)
 
企业保护
(花)
 
360年保护


FortiManager云
     
FortiAnalyzer云
     
SD-WAN云辅助监控
     
SD-WAN一键单击“VPN覆盖”
     
FortiConverter服务
     
工业安全服务
   

安全等级
   

CASB
     
反垃圾邮件
 


网络过滤
 

先进的恶意软件保护




“诱导多能性”




FortiCare + 应用程序控制




视图:

融合社区


FortiGate云防火墙生态系统

公有云安全用例:

云中的安全性旨在增加组织在云中部署应用程序的信心,从而提高组织的整体敏捷性和响应市场需求的能力. 通过利用升博体育的Security Fabric解决方案来部署用例驱动的安全功能, 组织受益于市场领先的安全性和流线型的管理功能. 以下是升博体育安全架构的一组常见部署场景:

 

视图:

云中的遵从性

云中的遵从性

自动化与配置, 遵守公司和监管机构的要求

实现遵从性要求:

  • 简化了遵从性跟踪和报告
  • 跨多个公共云IaaS环境的一致可见性
  • 主动管理安全标准
  • 管理和纠正不安全的供应和配置
基于云的安全管理和分析

随着云使用的增加,错误配置的可能性也会增加. 分析人士估计,到2023年, 错误的配置将导致99%的云相关风险, 导致服务中断和意想不到的成本.

 

云基础设施可见性和控制用例

 

解决方案

FortiCWP 将来自多个云服务和API的安全信息聚合并组织成有意义的合规报告和实时合规指示板.

FortiSIEM 提供跨多个云的更广泛的遵从性视图, 升博体育安全面料产品和第三方产品. 它可以在按下按钮时创建遵从性报告.

FortiAnalyzer 从升博体育安全结构元素收集日志 FortiManager 允许对更改进行审计、评审、批准和实现. 它们共同完成了减少合规差距的循环. 所有系统都支持自动化流程,以促进合规策略管理和工作流, 降低策略更改时的风险.

好处

  • 简化各种法规的遵从性跟踪和报告
  • 跨多个公共云IaaS环境的一致可见性
  • 主动管理安全标准
  • 对不安全的供应和配置进行标识和补救
  • 持续的合规监测和报告.
Web应用程序安全性

通常,基于云的应用程序使用web服务进行内部和外部通信. 这类应用程序容易受到各种威胁,操作这些应用程序的组织通常需要满足遵从性需求.

 

Web应用程序安全用例

 

解决方案

升博体育提供各种web应用程序安全解决方案,非常适合基于云计算的客户. FortiWeb-VM在所有主要的云平台上提供的专用构建的业界领先的web应用程序防火墙, 保护web服务应用程序编程接口(api), 以及前端web应用程序,以保护从已知和未知的威胁. 通过与FortiWeb的集成, FortiGate-VMs 集中执行安全策略并提供更高的可视性. Forti云沙箱服务 进行动态分析,以识别以前未知的恶意软件.

好处

  • 为web应用程序提供集中保护
  • 增强应用程序的法规遵从性
  • 部署特定于api的安全包
  • 使用升博体育安全结构自动响应威胁:FortiWeb检测威胁,FortiGate阻止它们

阅读解决方案概要

集装箱安全

团队需要能够在container中快速开发模块化应用程序, 是否本地, 在云中, 或者在像Kubernetes这样的编排工具中. 此外,每个应用程序都需要对威胁进行一致的保护.

 

集装箱安全

在整个container生命周期中嵌入安全性, 构建CI / CD管道, 增强了对安全最佳实践的遵从性和对运行时container活动的可见性

有信心地部署container工作负载:

  • container安全元素和关系的集中可见性和监视
  • 自动化安全性和建立CI/CD管道
  • 检测漏洞和错误配置
  • 增强对安全最佳实践的遵从性
安全生产

随着组织越来越多地外包生产效率和电子邮件应用程序的IT管理方面, 减少了对这些应用程序的可见性和控制. 安全团队需要能够跨多云环境提供一致的、针对特定目的构建的安全.

 

安全的生产力用例

 

解决方案

的结合 FortiMail, FortiSandbox, FortiCASB-SaaS 在保护Microsoft Office 365时提供关键功能. 升博体育安全结构使电子邮件的深度可见性,以保护免受零日威胁,并监视Office 365应用程序编程接口(API)层.

好处

  • 云/云外安全一致
  • 强大的认证、邮件安全和云可见性

阅读解决方案概要

云基础设施可见性和控制

影子它发现

将多云可见性整合到风险态势中,以识别并防范威胁

保护多重云工作负载:

  • 发现和管理云工作负载、资源和关系
  • 简化合规跟踪和审计跟踪的按需报告
  • 检测恶意软件和敏感数据
SaaS可见性和控制

软件即服务(SaaS)应用程序的使用通常是不受监管和不安全的. 缺乏对SaaS应用程序使用的可见性和控制会增加风险.

 

SaaS安全使用

对用户活动和行为的风险状态的可见性, 扫描敏感和恶意文件, 并防止数据泄露

安全的SaaS应用程序:

  • 在统一的仪表板中集中SaaS应用程序使用的可见性
  • 为您提供流量、用户和数据的可见性,以识别和管理风险
  • 为许多法规和遵从性标准提供预定义的遵从性策略,并提供随需应变的报告以进行审计跟踪
  • 预定义的遵从性策略和审计跟踪的按需报告
  • 识别恶意软件和敏感数据
它的影子

影子它发现

集中的可见性和所有批准和未批准的云应用的风险态势

升博体育的FortiCASB可以发现和评估所有SaaS应用程序活动:

  • 发现和管理整个组织中使用的所有应用程序(已批准的和恶意的)
  • 云服务的深度日志、报告和分析
  • 管理未经批准的应用程序的访问
  • 预定义的遵从性策略和审计跟踪的按需报告
  • 检测恶意软件和敏感数据
安全的混合云

数据中心和云之间的安全态势常常不一致, 导致网络可见性差,安全管理复杂. 云环境和数据中心之间的连通性需要得到保护.

 

安全的混合云用例

 

解决方案

FortiGate下一代防火墙 (NGFW)和云安全解决方案提供最佳的安全连接, 网络市场细分, 以及基于混合云的部署的应用程序安全性. 他们提供了集中的, 通过高速VPN隧道连接. FortiGate-VMs 部署在公有云中的设备,可以与私有数据中心中任何形式的FortiGate ngfw进行安全通信,共享一致的策略.

好处

  • 高速VPN (virtual private network)连接可以在不影响性能的前提下保护数据
  • 在所有环境中一致执行的安全策略
  • Single-pane-of-glass管理

阅读解决方案概要

云安全服务中心

当团队在独立的虚拟网络和云中开发应用程序时, 没有集中的安全管理, 这使得保护结果应用程序和独立环境具有挑战性.

 

云安全服务中心用例

 

解决方案

希望统一不同环境的安全团队需要一个中央安全服务中心, 或交通网络. hub将安全性从应用程序开发中分离出来,以提供集中的安全性, 共享, 和一致的安全执行. 它还可以安全地连接网络、位置、云和数据中心. 另外, 它分析和执行云与Internet之间的入站和出站流量的安全策略.

好处

  • 在所有网络上一致实施安全 
  • 位置之间强制的安全连接
  • 团队可以自主开发安全解决方案,而无需等待应用安全策略, 降低风险

阅读解决方案概要

逻辑(Intent-Based)分割

分割云环境具有挑战性,因为动态供应会导致IP地址不断变化. 基于静态IP地址规则的网络分割是无效的.

 

基于逻辑意图的分割用例

 

解决方案

FortiGate-VMs 提供intent-based分割, 哪个基于用户身份或业务逻辑构建访问规则和片段, 并根据持续的信任评估动态调整规则. FortiGate-VMs利用跨多个云与基于云的资源相关联的元数据或标记,作为执行安全策略的一个元素. 作为一个结果, 它们直观地定义了云中的哪些工作负载和元素可以与其他工作负载和元素通信, 无论它们是在云的内部还是外部.

好处

  • 能够根据资源的逻辑角色动态调整安全策略, 适应变化的流动性
  • 有效阻止横向攻击运动,并能检查南北和东西交通

阅读解决方案概要

安全的远程访问

组织需要对云资源的全球、按需、安全访问. 而传统的远程接入vpn无法满足这些需求.

 

安全远程访问用例

 

解决方案

安全团队需要配置模板来支持云中的安全远程访问终止. 然后,他们可以动态提供 FortiGate-VM 全局使用这些模板预先配置的实例. 这使得移动劳动力成为可能, 客户, 并将业务伙伴连接到虚拟组织网络中. 它还通过VPN隧道将云网络与业务应用连接起来, 在云中部署还是在内部部署.

好处

  • 低延迟, 通过最近的进入网络的入口点,实现与业务应用程序的始终在线连接
  • 无论应用程序位置如何,始终如一的用户体验
  • 全球高可用性设计,消除了网络单点故障的影响

   

特性和好处

图标自动化

精简和自动化的管理

合规图标

跨公共和私有云应用程序的一致安全性

图标受益应用程序控件

多层先进的应用保护

分析图标

灵活的支付,你去帐单和授权

可伸缩的

可伸缩和弹性保护弹性工作负载

云就绪图标

支持领先的IaaS提供商

使用升博体育在任何云上部署任何应用

作为领导 多重云安全, 升博体育为您提供了在任何云上部署任何应用程序的信心. 我们的解决方案为整个数字攻击面提供广泛的保护, 包括内部云和公共云. 与每个主要云提供商的本地集成支持自动化, 统一、无缝地跨所有云进行集中管理. 为您提供统一的可见性、控制和策略管理,支持风险管理和合规需求.

diagram-public-cloud-overview.jpg

升博体育云安全解决客户组件,如数据和应用程序, 操作系统, 访问和身份管理, 加密, api, 和网络流量. 这补充了公共云提供商的安全特性,以提供完整和兼容的保护.

与云提供商的本地集成

升博体育的云安全解决方案和产品通过与所有主要公共云提供商的紧密集成实现安全的工作负载,以确保隐私和机密性,同时利用可伸缩性的好处, 计量, 以及上市时间.

我们专门构建的云安全解决方案与升博体育的关键产品协作,可用于不同的云部署模型和 用例, 同时允许集中管理, 开放API集成, 计量消费, 云平台编制, 和自动化.

 

 

升博体育云安全视频

安全的SD-WAN与动态云安全
FortiGate下一代AWS防火墙
欧特克利用AWS中的升博体育轻松扩展云安全

升博体育云安全新闻