跳到内容 跳过导航 跳转到页脚

通信服务提供商的网络安全

高性能的网络流量

概述

通信服务提供商(CSPs)在确保其网络安全方面面临着一个困难的挑战. 电信网络在全球范围内分布和多样化, 包括本地数据中心, 公共和私有云部署, 还有实体零售店. These locations often include guest 无线 networks 和 Internet-of-Things (IoT) devices connected to the enterprise wide-area network (WAN).                                 

对于CSP来说,网络安全是最重要的问题. 所有的客户流量都要经过组织的数据中心, 使他们成为攻击的主要目标. 实体零售店的销售点(POS)系统也经常成为网络罪犯的目标. CSPs不仅必须按照适用的标准保护委托给他们的敏感数据, 比如支付卡行业数据安全标准(PCI DSS)和即将到来的PCI软件安全框架(SSF), 但也可以防止攻击,旨在降低他们向客户提供的服务. Accomplishing this requires 集中的可见性 和 comprehensive security protection that does not negatively impact network performance 和 客户 experience.


使用升博体育安全结构保护通信服务提供商

使用升博体育安全结构保护通信服务提供商

读到现在
遵守PCI SSF而不牺牲客户体验

遵守PCI SSF而不牺牲客户体验

读到现在
高级威胁:CIO的定时炸弹

高级威胁:CIO的定时炸弹

下载

Headquarters网络安全

The headquarters network of a communications service provider (CSP) is essential to their operations 和 contains massive amounts of sensitive information. 从客户那里收集到的支付卡和账单信息流经并存储在这个网络上. 客户的流量在企业数据中心进行路由和处理, 为任何能够获得访问权限的攻击者提供了大量有价值的数据. 企业必须能够保护所有这些数据,并保持符合适用的法规.

然而,CSP的网络威胁暴露并不局限于数据盗窃. 分布式拒绝服务(分布式拒绝服务)攻击或勒索软件感染可能会导致关键服务下线. 这样做, 危害企业网络的攻击者可以利用和误用internet上的监控设备.

数字创新促使许多csp扩大他们的广域网,除了现有的企业数据中心外,还包括公共和私有云. 保护这样的异构网络环境需要完全集成, 全面的网络安全解决方案. FortiManager, FortiSIEM, FortiAnalyzer 使安全团队能够实现跨网络的集中可见性和控制,并轻松地执行遵从性报告. FortiClient 和FortiEDR(endpoint检测和响应)提供集成, 针对员工工作站和POS系统的高级终端安全解决方案. FortiWebFortiNAC provide website security 和 automatic identification 和 vulnerability scanning of Internet-of-Things (IoT) devices connecting to the network, 与 FortiAuthenticator 简化的身份management.

对csp, 升博体育解决方案减轻了保护复杂系统的负担, 具有以下特征的分布式网络:

  • 与主要云提供商的本地集成和超过250个第三方安全解决方案
  • 集中的可见性、management和政策执行
  • 对法规遵循management、监视和报告的开箱即用的支持
  • 内置analytics解决方案,提高应用程序可用性,节省IT资源
FortiDeceptor通过Deception补充了一个组织现有的漏洞保护策略, 暴露, 在真正的损害发生之前,消除来自内部和外部的攻击. FortiInsight user 和 entity behavior analytics (UEBA) technology detects behavioral anomalies 和 不合规的 activity that may represent possible insider threats. FortiS和box提供了先进检测的强大组合, 自动缓解, 可行的见解, 并灵活部署,防止有针对性的攻击和随后的数据丢失. FortiClient通过集成的可见性增强了终端的安全性, 控制, 主动防御,让组织发现, 监控, 并实时评估终点风险. FortiEDR提供高级endpoint威胁防护, 检测, 对系统性能和可用性影响最小的响应. FortiGate ngfw采用专门设计的网络安全处理器,提供顶级的网络安全保护, 端到端可见性和集中控制, 以及对明文和加密流量的高性能检测. FortiWeb web应用程序防火墙通过保护已知和未知的威胁来保护基于云的资源和DevOps环境, 包括复杂的威胁,如SQL注入, 跨站点脚本编制, 缓冲区溢出, 和分布式拒绝服务攻击. FortiNAC提供了整个网络的可见性,以及控制所有设备和用户访问的能力, 包括动态, 自动回复. FortiAuthenticator身份和访问management解决方案和FortiToken令牌在需要知道的基础上授予用户访问权. FortiSIEM通过提供可见性简化了安全信息和事件management, 自动回复, 和快速补救在一个单一的解决方案. FortiGate 安全SD-WAN融合了下一代防火墙(NGFW)安全edr, 先进的路由, 以及广域网优化能力,以统一的方式提供高性能和安全性.
Headquarters网络安全 Deception insiderthreatmap securitySandboxing endpoint FortiEDR FortiGate WAF FortiNAC authentication siem SD-WAN
单击图的特定部分以获得更多详细信息

POS的PCI合规性

支付卡行业数据安全标准(PCI DSS)是通信服务提供商(CSPs)主要关注的问题。. 零售店遍布全国, 跟踪和保护消费者支付卡数据是复杂的. 即将发布的PCI软件安全框架(SSF), 这些要求将得到更有力的执行, 实现和维护遵从性的复杂性将会增加.

实现和维护法规遵循需要一个集成的和有意的法规遵循方法. 许多组织试图实现安全控制,以满足监管需求. 这常常导致没有底层结构的点安全性解决方案一团糟, 它提供很少或根本没有实际的安全利益.              

随着公司零售网点网络的扩展,PCI需求变得更加复杂, it becomes increasingly difficult to achieve the networkwide visibility 和 centralized management necessary for maintaining 和 demonstrating regulatory compliance. Digital innovation initiatives add to the burden on IT 和 security teams as new devices are added to the network 和 the company’s digital footprint exp和s to the cloud. 随着云计算的发展,这种情况进一步恶化, 在什么情况下,组织需要适当地保护和控制对云基础设施上处理和存储的受保护数据的访问, 哪些不是在他们的完全控制之下.

升博体育的安全结构, CSPs可以实现PCI DSS/SSF和其他合规领域所需的集中可见性和控制. The Security Fabric includes 12 织物连接器 和 over 135 Fabric application programming interfaces (APIs) for out-of-the-box integration 与 third-party solutions. 开放的API生态系统, 与30多个威胁共享组织合作, integration 与 more than 100 third-party vendor products enable painless integration 和 centralized management of any security solution.

控件提供的安全集成 升博体育的安全结构 为csp提供多种以合规为重点的解决方案,例如:

  • PCI DSS和其他主要法规的开箱即用的报告模板
  • 能够集中management和执行整个网络的安全策略
  • 网络拓扑映射的自动设备识别
  • 升博体育产品和Fabric-Ready合作伙伴解决方案提供的实时遥测数据
  • 自动化威胁检测和响应,包括自动化拼接

 

FortiAnalyzer提供基于analytics的网络安全和日志management,以提供更好的入侵检测. FortiManager支持网络操作用例集中management, 最佳实践合规, 和工作流自动化,以提供更好的保护,防止入侵. FortiGate 安全SD-WAN融合了下一代防火墙(NGFW)安全edr, 先进的路由, 以及广域网优化能力,以统一的方式提供高性能和安全性.
数字创新图 FortiAnalyzer FortiManager sd-wan
单击图的特定部分以获得更多详细信息

分支机构位置的安全组网

通信服务提供商(CSPs)的分支位置需要快速访问, 可靠的, 以及可扩展的网络连接. 经常, 零售店必须为客户进行故障排除和维修, 这要求他们能够快速访问客户数据,并能够执行需要稳定, 可靠的网络连接.

通过传统的多协议标签交换(MPLS)线路部署这种连接是一种昂贵且不灵活的解决方案. 相比, 软件定义的广域网(SD-WAN)提供了MPLS的可靠性保证,但在宽带连接上运行. 通过优化使用多种传输媒体, SD-WAN提供更快的连接速度和更低的总拥有成本(TCO). 网络基础设施的优化可以提高网络性能,降低企业数据中心的负载, 提高操作效率. 这使得csp能够满足服务水平协议(sla),同时最大限度地减少运营开支(OpEx).

部署SD-WAN时需要考虑的一个问题是,它需要额外的安全规定. 为了充分利用SD-WAN的edr, 在网络边缘部署安全是必要的,这导致了多点产品的出现. 这是不必要的 升博体育安全SD-WAN, 不同于市场上其他解决方案的SD-WAN解决方案, 为SD-WAN提供了一个包括强大的SD-WAN威胁保护的一体化解决方案. The built-in next-generation firewall (NGFW) provides security 控制s for Layer 3 through Layer 7 和 industry-leading performance in an appliance 与 the industry’s first purpose-built SD-WAN application-specific integrated circuit (ASIC) chip. 升博体育安全SD-WAN设备还包括一个集成的入侵防御系统(IPS), 在分公司进行全面的交通检查. 这使得流量可以直接路由到目的地, 提高网络性能, 尤其是云端交通, 在不牺牲安全.

升博体育 安全SD-Branch为使用升博体育扩展分支位置安全奠定了基础 SD-Branch. 升博体育 SD-Branch centralizes visibility 和 management of security infrastructure at branch locations from the internet down to the switching layer. 这提高了安全操作的效率, 简化合规活动的安全控制执行和数据收集, 提高企业广域网的可见性和安全性. 这使得csp能够减少开销和优化运营成本. 升博体育 SD-Branch的一部分, FortiAP 无线接入点提供高性能, 为业务和客户网络提供安全的网络连接, 而 FortiNAC 为连接到网络的所有设备提供自动识别和访问控制.

提供可靠、安全的网络连接 升博体育安全SD-WAN, 分支机构还可以部署VoIP (Voice over IP)来代替单独的电话服务,而无需担心带宽消耗, 可用性, 或者体验的质量. 在这里, FortiVoice offers an easily configured 和 flexible VoIP solution that can be isolated from other business 和 public Wi-Fi networks using the switching 和 access 控制 capabilities built into 升博体育 SD-Branch. 为了确保网络中断时的连通性, FortiExtender 提供3G/4G/LTE/5G备份解决方案.

选择组网方案时, csp需要能够满足其性能和安全基准的解决方案, 提供如下edr:

  • 超过5000个签名,用于应用流量的自动识别和优化路由
  • FortiGuard实验室针对应用数据库的恶意软件特征更新
  • 集成下一代防火墙(NGFW), 杀毒, 入侵防御系统(IPS), 和应用程序控制,完全的威胁保护
  • 高吞吐量检测安全套接字层(SSL)和传输层安全(TLS)的高性能流量, 综合威胁保护
  • 集成web过滤,使独立的安全web网关(SWG)没有必要
  • 可伸缩的, 高吞吐量覆盖VPN (virtual private network)隧道,保证机密流量的加密

升博体育 SD-Branch使csp能够将其集中的安全可见性和management扩展到分支位置,具有如下特性:

  • 使用FortiGate ngfw和FortiNAC实现物联网设备的自动发现和安全
  • 有线和无线网络的全面安全集成
  • 零触摸设备配置,单窗格可见性和management
  • 从单一位置management防火墙、以太网交换机和WLAN接口
FortiGate 安全SD-WAN融合了下一代防火墙(NGFW)安全edr, 先进的路由, 以及广域网优化能力,以统一的方式提供高性能和安全性. 升博体育 SD-Branch为客户提供安全与网络接入的融合服务, 将升博体育安全结构的好处扩展到它们的分布式分支. 它包括交换、无线接入和网络接入控制组件.
安全的网络 sdwan sd-branch
单击图的特定部分以获得更多详细信息

先进的威胁保护

通信服务提供商(csp)是恶意软件攻击的常见目标. 在CSP网络上的一个据点 被用来向客户传播恶意软件 利用他们相互信任的关系. csp需要能够检测和阻止在其网络上运行的恶意软件. 然而,根据FortiGuard实验室的analytics, 40%的新恶意软件 每天检测到的是零天或以前未知的.                                                          

高级威胁防护需要多层防御,包括以下edr:

  • 识别和保护已知和未知威胁
  • 内部威胁的检测和补救
  • 自动隔离和analyticsSandboxing内的可疑内容
  • 利用Deception技术识别内部威胁
  • 人工智能(AI)和机器学习(ML)驱动的实时威胁情报
  • 持续的威胁情报和恶意软件特征更新

每天analytics超过100亿个安全事件, FortiGuard实验室可以快速收集, analytics, 并以极高的准确性对威胁进行分类. 它利用AI和ML编写恶意软件签名,并在整个系统中发布它们 升博体育的安全结构. The integration provided by the 升博体育的安全结构 across the organization’s network also enables security teams to leverage the latest in security orchestration, 自动化, 和响应(上升).

广泛分布的csp网络为未知的威胁提供了许多可能的途径来获取访问权, 包括公共wi - fi, 移动设备, 以及联网物联网设备. 检测到的任何可疑内容 FortiGate 下一代防火墙(NGFW)被转发到 FortiS和box for quarantine 和 inspection—including decryption of secure sockets layer (SSL)/transport layer security (TLS) content— before it reaches the network. 威胁情报由 FortiS和box 然后通过?与其他安全元素共享 升博体育的安全结构. FortiEDR (endpoint 检测 和响应) advanced endpoint protection provides advanced endpoint protection—与 a lightweight footprint—与 high-可用性 guarantees, 使其甚至能够保护业务关键系统.

当然,网络威胁并不仅限于外部攻击者. 使用 FortiDeceptor,一个组织可以识别进入网络的恶意内部人员或攻击者. 用户和实体行为analytics(UEBA)的特性 FortiInsight 帮助识别异常, 不合规的, 或终端或用户可能威胁业务的可疑行为.

FortiGate ngfw采用专门设计的网络安全处理器,提供顶级的网络安全保护, 端到端可见性和集中控制, 以及对明文和加密流量的高性能检测 FortiMail可防范基于云计算和内部部署的电子mail系统中的常见威胁. FortiS和box提供了先进检测的强大组合, 自动缓解, 可行的见解, 并灵活部署,防止有针对性的攻击和随后的数据丢失. FortiDeceptor通过Deception补充了一个组织现有的漏洞保护策略, 暴露, 在真正的损害发生之前,消除来自内部和外部的攻击. FortiNAC提供了整个网络的可见性,以及控制所有设备和用户访问的能力, 包括动态, 自动回复. FortiIsolator在远程容器中访问web上的内容和文件,然后将无风险的内容呈现给用户.
先进的威胁保护 NGFW mail Sandboxing Deception nac FortiIsolator
单击图的特定部分以获得更多详细信息

自适应云安全

企业越来越多地将云服务用于关键业务数据存储和应用程序, 这些资源需要强大的安全性. 而大多数云服务提供商都提供内置的安全设置, 它们经常被组织错误地配置, 这使得敏感数据容易被外泄. 造成这种情况的一个常见原因是对云共享责任模型的误解, 哪些概述了分配给云服务提供商的安全责任, 客户, 以及他们之间共享的东西.

在云中实现集中的可见性和一致的安全配置management也很复杂, 每个云供应商都提供不同的内置安全控制和接口. Securing the cloud requires 集中的可见性 across on-premises 和 云部署 和 security solutions that are designed to provide consistent security 和 policy management for cloud-based applications across multi-cloud environments.

保护多云网络的第一步需要全网可见性和集中的配置management. 升博体育安全结构与主要云提供商和超过250个第三方安全解决方案集成. This enables it to break down the silos between different 云部署—offering 集中的可见性 和 enforcement of security policies across the entire network. This centralized 控制 makes it unnecessary for security teams to manually configure the security settings offered by each cloud service provider.

一旦实现了对组织云部署的全面可见性, 下一步是保护基于云的应用程序. 许多规章制度, 比如支付卡行业数据安全标准(PCI DSS), 需要一个web应用程序防火墙(WAF). 根据PCI DSS要求6.6., WAF在DevOps环境中是必需的,除非组织对应用程序的每次修改都进行完整的代码审查.

因此,WAF是公司云安全部署的重要组成部分. FortiWeb WAF可以作为一个物理设备使用, 虚拟机(VM), 或者作为软件即服务(SaaS),为组织的网站提供本地云保护, 付款门户, 和web应用程序编程接口(api).

组织还必须对其云部署的访问进行整体management. FortiCASBFortiCWP 提供云本地访问控制和工作负载保护, 简化跨云部署的可见性和安全性management. 最后, FortiGate下一代防火墙(ngfw)以云原生的基础设施即服务(IaaS)形式提供, 为任何部署环境提供可伸缩的安全性.

应用程序和数据存储并不是组织需要保护的唯一基于云的资产. 企业越来越多地利用基于云的SaaS电子mail解决方案,如谷歌Mail或Microsoft Office 365. FortiMail 使组织能够使用相同的电子mail网关保护SaaS和内部电子mail部署.

总之, 升博体育自适应云安全解决方案包括保护甚至是多云环境所需的edr, 如:

  • 与所有主要云服务提供商的安全特性进行本地集成
  • 全网络可见性和management的多云环境从一块玻璃
  • 原生云网站保护、电子mail和防火墙解决方案
  • 实时, 人工智能(AI)驱动的威胁情报分布在整个安全基础设施
  • 自动识别5,000种应用流量, 包括加密的云应用程序数据
  • 与云资源的安全、高性能连接 安全SD-WAN

 

FortiCASB可以跨多云部署management对有价值的云应用程序和数据的访问. FortiCWP评估和监控云配置, 确定了配置错误, 并analytics跨云资源的流量. FortiGate VM和SaaS产品对进入和离开云的流量进行检查, 包括SSL/TLS加密流量. FortiMail可防范基于云计算和内部部署的电子mail系统中的常见威胁. FortiWeb web应用程序防火墙通过保护已知和未知的威胁来保护基于云的资源和DevOps环境, 包括复杂的威胁,如SQL注入, 跨站点脚本编制, 缓冲区溢出, 和分布式拒绝服务攻击.
自适应云安全 casb cwp ngfw mail waf
单击图的特定部分以获得更多详细信息

CSP面临的主要网络安全挑战

Web图标垂直高性能

网络性能

客户 expect high performance from their CSP’s networks—whether they are using in-store 无线 access at a retail location or waiting for their traffic to be routed through the corporate data center. 如果安全技术降低了网络性能,就会对用户体验产生负面影响.

运营效率

运营效率

保护CSP庞大的网络需要许多不同的安全元素. 如果没有集成这些安全解决方案,则必须手动management安全工作流. 这些操作效率低下会延迟威胁检测, 预防, 和响应, 创建冗余, 并增加运营费用(OpEx)成本.

Web图标垂直可见性

端到端可见性

csp有不同的网络, 包括本地数据中心, 云部署, 以及拥有联网销售点(POS)系统的零售店. 保护这些异构网络需要全网可见性. 然而, 该点安全产品部署,以防范复杂, 多面攻击会产生削弱能见度的筒仓.

威胁情报

复杂的威胁景观

CSP数据中心和部署在零售地点的POS设备是网络犯罪分子的一个有吸引力的目标. Theft of the data on these devices or denial of access to critical services via distributed denial-of-service (分布式拒绝服务) or ransomware attacks deny access to critical systems, 这会损害CSP满足服务水平协议(sla)的能力. 随着数字创新创造出新的攻击载体, 包括零售地点的客户无线网络和物联网设备的部署, 防范这些威胁变得越来越困难.

遵从性报告

法规遵从性

csp从客户那里收集支付卡和其他敏感数据——包括实体零售店和在线门户网站. 这些敏感数据在整个组织的网络中存储和处理——包括在内部数据中心和私有和公共云中, 包括软件即服务(SaaS)应用程序. 按照监管标准保护这些数据, 如PCI DSS, 随着组织网络变得越来越复杂,挑战也越来越大.

分支机构网络

分支机构网络

csp有许多远程办公室,在客户入职和故障排除时处理敏感的用户数据. These branch locations can be a target for attackers trying to gain access to sensitive data or to use them as a stepping stone for access to the headquarters network.

实现对整个Headquarters网络的安全行动的集中可见性和控制.

了解更多
Securing payment card data as it flows through the organization’s network 和 simplifying Payment Card Industry Data Security St和ard (PCI DSS) compliance

了解更多
Delivering 可靠的 和 high-speed networking to branch locations 而 ensuring end-to-end security from the internet to the switching infrastructure.

了解更多
利用实时威胁情报, 集中的可见性, 以及自动化的威胁检测和响应,以确保企业网络的安全.

了解更多
巩固和集中可见性, 配置, 并控制多云环境,为服务提供商提供自适应的云安全

了解更多
服务提供者企业图 Headquarters PCICompliance SecureNetworking ATP 自适应云安全
单击图的特定部分以获得更多详细信息

用于CSP网络安全的升博体育微商

Web图标垂直可见性

可见性

升博体育安全结构, 哪些提供了超过250个第三方安全解决方案的开箱即用集成, 使csp能够实现对其网络中的安全元素的单窗格可见性和配置management. 这支持一致的安全策略实施, 即使在云环境中, 同时加速威胁检测和反应. 紧密集成允许csp在满足sla的同时最小化运营支出(OpEx).

自动化

自动化

升博体育解决方案支持最新的安全业务流程, 自动化, 和响应(高飞)能力. This strengthens a CSP’s security companywide 和 enables these enterprises to scale 和 address resource constraints by maximizing the effectiveness of available skilled personnel. 集中的安全management支持在整个网络中实施策略,并为监管者自动生成报告, 最高management者, 和董事会.

威胁情报

主动的,人工智能驱动的威胁情报

威胁情报由 artificial intelligence (AI) 和 machine learning (ML) at FortiGuard实验室 is communicated to security devices in real time via the 升博体育的安全结构. 这为网络中已知和未知的威胁提供了全面的保护, 从组织的POS系统到基于云的基础设施.

Web图标垂直高性能

高性能

FortiGate下一代防火墙(ngfw),通过NSS实验室的性能测试,提供了行业最低的延迟. 高效定制专用集成电路(ASIC), 以及世界上第一个软件定义的广域网(SD-WAN)专用集成电路, 使升博体育能够在广域网边缘和整个网络提供高性能的安全性. 此外, turning on advanced features such as secure sockets layer/transport layer security (SSL/TLS) encryption inspection does not impact network performance in speed or throughput. 除了, FortiGate VM系列支持数据包加速技术,如数据平面开发工具包(DPDK)。, 单根输入输出虚拟化(SR-IOV), 英特尔快速辅助技术(QAT), 以及升博体育虚拟安全处理单元(vSPU)技术, 以提供csp数据中心所需的最佳性能, 无论是本地云还是私有云或公共云.