News

Fortinet攜AWS提供新防火牆方案 保護其工作負載

Lam Jenny
  •  
  •  
  •  

全方位自動化網絡保安服務方案供應商Fortinet,近日宣佈與 Amazon Web Service(AWS)全新整合,為客戶的雲端平台、應用程式和網絡提供進階的保安。

該雲端保安方案,包括新一代虛擬防火牆 FortiGate-VM 以及網站應用程式防火牆 FortiWeb,旨在為在地數據中心和雲端環境的工作負載和商業應用提供保護。Fortinet 將繼續提供一系列廣泛使用 AWS 的原生綜合保安方案,讓客戶享有完全的應用可視性和控制,並集中管理雲端和混合環境。

全新整合

首先,由 FortiGuard Labs 支援的 Fortinet 託管式入侵防護系統規則(Managed IPS Rules),並由 FortiGuard 提供威脅情報支援。這是一項全新的託管式服務,讓客戶在 Amazon Virtual Private Clouds (Amazon VPCs)  簡易部署關鍵網絡保護。透過該整合,企業可使用 Fortinet 託管式入侵防護系統規則,在所有 Amazon VPC 及帳戶集中設定政策。這些全新的 Fortinet 託管規則集使客戶輕易將規則及 FortiGuard Labs 的威脅情報匯入至 AWS Network Firewall 作額外防護。

FortiGuard Labs 為 Fortinet 的威脅情報和研究機構,提供可靠的威脅情報保障企業免受惡意網絡攻擊, 並使用世界各地數以百萬計的網絡感應器監察全球的攻擊面,部署人工智能發掘新威脅的數據。

其次,FortiGate-VM 新一代防火牆(Next Generation Firewall)與  AWS Gateway Load Balancer 整合,簡化和保護他們的 Amazon VPC 環境之餘,亦改善可用性和拓展性。針對互聯網流量和 VPC 網絡間流量的進階保護,FortiGate-VM 提供強大的連接功能,包括高效能的 IPSec:VPN、SSL VPN,以及豐富的保安功能,包括入侵偵測與預防系統(IDPS)、深度封包檢測(DPI)、URL 過濾、防惡意程式保護以及精細網絡分隔。FortiGate-VM 和 AWS GWLB 可共同提供增強的雲端保安服務及雲端管理方案,為企業客戶帶來快速、彈性的雲端存取。

再者,為 AWS 客戶而設的 Fortinet 咨詢服務已於 AWS Marketplace 提供,為客戶帶來藍圖,以在 AWS 的雲端平台、網絡和應用程式實施進階保安。該全新咨詢服務亦為 AWS 的部署提供安全評估,以改善企業的保安狀況並修正現有的錯誤配置。

WeLab Bank 副技術長 Eddie Tse:「WeLab採用 AWS 上的 Fortinet 整合安全解決方案,得以體驗全 AWS 環境的無縫能見度。身為受規管的銀行實體,網路安全與資料保護是我們的最高優先要務。AWS 為我們提供所需的 API 服務以觀察虛擬銀行環境內的動態;Fortinet 在 AWS 之上為我們提供流量能見度和工具,讓我們能夠保護客戶的敏感金融資料,同時也擁有完整堆疊的能見度。」

保安纖維

Fortinet為AWS服務提供整合和進階的保安,當中包括Amazon Guard​Duty、AWS Cloud​Formation和AWS Outposts。並支援更廣泛的用例,為客戶的AWS工作負載提供更全面的保安,包括防火牆、安全閘道、入侵防禦和網絡應用保安。此外,AWS是Fortinet Open Fabric 開放式生態系統的一部份,該生態系統是業內最大型的網絡保安生態系統之一。Fortinet保安纖維運用以下功能,於實體、虛擬、雲端或混合架構保障客戶的安全。

Fortinet保安纖維支援更廣泛的用例,為客戶的AWS工作負載提供更全面的保安,包括防火牆、安全閘道、入侵防禦和網絡應用保安。
  • 單一控制和管理界面:保安纖維讓企業能統一管理雲端和在地保安功能,杜絕人為錯誤,並能減少因有限IT資源而導致的時間壓力。保安纖維同時能以持續營運模式提供中央式保安管理。
  • 雲原生(Cloud native)可視性及控制:企業利用Fortinet保安纖維,能夠獲得AWS應用程式部署的深入可視性,並能採用意向型政策(intent-based policies)。透過動態通訊群組(dynamic address groups )和雲資源的邏輯命名,保安纖維讓企業能將保安政策於雲端架構上擴展。
  • 為整個攻擊面提供廣泛防護: Fortinet為AWS 客戶提供一系列網絡保安產品,讓企業能夠多加一重額外防護,不論是在地或在雲端,也能確保應用程式安全地運行。

S2 Global AWS高級系統工程師Nikolay Chigrin:「透過FortiGate-VM 新一代防火牆,S2 Global能夠自動化營運,為已於AWS部署數據和應用程式的客戶保護其VPC 環境。全因FortiGate-VM 無縫整合至AWS CloudFormation,我們能夠創建自動化設置,於AWS上使用Fortinet解決方案。現在只需幾分鐘,即可建置新防火牆,整個部署也只花40分鐘,而無需像從前般耗費幾個小時。藉此,我們將人為錯誤的風險大幅減少, 也可讓我們的IT團隊騰出更多時間,專注於其他關鍵營運上。」

 自助服務

Fortinet 提供VM、容器和 SaaS形式的一系列保安產品,並於 AWS Marketplace 上提供「自帶許可(bring-your-own-license)」和「隨用隨付(pay-as-you-go)」的計費選項。AWS Marketplace 可供選購的產品包括FortiGate-VM 新一代防火牆、FortiWeb WAF、FortiMail、FortiSandbox、Fortinet Managed Rules for AWS WAF等。

AWS Marketplace 可供選購的產品包括FortiGate-VM 新一代防火牆、FortiWeb WAF、FortiMail等。

AdvisorEngine Inc首席技術官Vladimir Baranov:「Fortinet於AWS Marketplace提供的新諮詢服務能有效優化執行AWS 的保安。AdvisorEngine利用Fortinet的服務設計、建構和執行FortiGate 新一代防火牆,以強化保安。此次於AWS Marketplace的新功能,讓服務的採購和安排更方便。」


  •  
  •  
  •