Microsoft Azure 기반 워크로드를 위한 클라우드 및 데이터 센터 전반의 다계층 보안
내부 데이터 센터를 확장하고 퍼블릭 클라우드의 민첩성을 활용하고자 Microsoft Azure로 이동하는 기업이 점점 더 많아지고 있습니다. Azure가 인프라를 보호해주기는 하지만 그 안의 콘텐츠를 보호하는 것은 조직의 책임입니다. Fortinet 보안 패브릭은 Azure 및 Office 365 사용자에게 폭넓은 보호, 네이티브 통합 및 자동 관리를 제공하여 고객이 멀티 클라우드 인프라 전반에서 일관되게 집행하고 가시성을 확보할 수 있도록 지원합니다. Fortinet 보안 패브릭은 웹 애플리케이션, 메일 애플리케이션을 보호하고 제로 데이 위협을 방지하며 클라우드에서 글로벌 보안 인프라를 관리할 수 있는 심층적인 다계층 보안 보호 및 운영 이점을 제공합니다.
Fortinet은 고객이 클라우드에 연결하고, 클라우드 애플리케이션을 보호하며, 클라우드에서 보안을 제공할 수 있도록 지원합니다.
FortiCWP를 통해 클라우드 보안 상태를 평가하고, 잘못된 구성으로 인한 위협을 탐지하고, 트래픽을 분석하고, 위협에 대한 사용자 행동을 평가하고, 퍼블릭 클라우드에서 워크로드의 규정 준수를 추적하는 기능을 활용할 수 있습니다.
FortiWeb Cloud WAF-as-a-Service는 SaaS 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다.
Microsoft Azure의 FortiGate-VM은 모든 규모의 조직에 NGFW 기능을 제공하며 NGFW 및/또는 VPN 게이트웨이로 구축할 수 있는 유연성을 제공합니다.
FortiWeb 웹 애플리케이션 방화벽(WAF)은 취약성 익스플로잇, 봇, 멀웨어 업로드, DDoS 공격, 지능형 지속 공격(APT) 및 제로데이 공격으로부터 웹 애플리케이션을 보호하는 고급 기능과 AI 기반 머신 러닝 탐지 엔진을 제공합니다.
Azure용 FortiSandbox를 사용하면 클라우드에서 기본적으로 지능형 위협을 방어하여 네트워크, 애플리케이션, 이메일, 엔드포인트 보안 및 다른 타사 보안 솔루션과 함께 작동하거나 온프레미스 보안 아키텍처를 확장하여 클라우드 탄력성과 확장성을 활용할 수 있습니다.
FortiGuard로 보호되는, FortiMail은 통합 샌드박싱을 비롯한 최신 기술 및 인텔리전스를 제공하여 이메일에 숨겨진 최신의 정교한 위협도 방지합니다.
FortiManager에서 제공하는 단일 대시보드 관리 기능을 통해 확장 엔터프라이즈 전반에 걸쳐 통합된 엔드투엔드 보호가 가능합니다. 네트워크 트래픽에 대한 인사이트를 제공하고 위협 억제를 위한 엔터프라이즈급 기능을 제공합니다.
FortiAnalyzer는 공격 면 전반에서 위협에 대한 중요한 인사이트를 제공하고 즉각적인 가시성, 상황 인식, 실시간 위협 인텔리전스 및 실행 가능한 분석 기능을 갖추고 있습니다.
Azure Marketplace를 방문하여 Azure에서 이용 가능한 Fortinet 제품의 전체 목록을 확인하십시오.
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 애플리케이션 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiSandbox Cloud 분석의 간극을 메워 서명 업데이트 사이에 발견된 멀웨어 위협이 조직 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.
CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
FortiGuard IP 평판 서비스는 위협 센서, CERT, MITRE, 협력적 경쟁자 및 적대적인 소스에 대해 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로 구성된 포티넷 분산형 네트워크에서 악성 소스 IP 데이터를 집계합니다. FortiGuard Labs가 수행한 세계적 수준의 조사와 결합된 분산형 네트워크 게이트웨이의 실시간에 가까운 인텔리전스는 조직이 안전을 지키고 미리 공격을 차단하는 데 도움이 됩니다.
엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.
FortiGuard Enterprise(ENT) 보호 번들은 오늘날의 지능적 위협 동향을 해결하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들 구성 요소는 다음과 같습니다:
FortiGuard 통합 보호 번들(Unified Protection Bundle)은 기존의 통합 위협 관리 보안 번들입니다. 통합된 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 방어합니다. UTM 번들은 통합 위협 보호를 제공하기에 최적의 패키지로 구성되어 있습니다. UTM 번들 구성 요소는 다음과 같습니다:
FortiGuard 장점 :
FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.
| 서비스 | 지능형 위협 보호(ATP) |
통합 보호 (UTM) |
엔터프라이즈 보호(ENT) |
360도 보호 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN 클라우드 지원 모니터링 | ✔ |
|||
| SD-WAN 원클릭 VPN 오버레이 |
✔ |
|||
| FortiConverter 서비스 |
✔ |
|||
| 산업 보안 서비스 | ✔ |
✔ |
||
| 보안 평가 |
✔ |
✔ |
||
| CASB |
✔ |
|||
| 안티스팸 | ✔ |
✔ |
✔ |
|
| 웹 필터링 | ✔ |
✔ | ✔ |
|
| 지능형 멀웨어 보호 |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + 애플리케이션 제어 | ✔ |
✔ |
✔ |
✔ |
자료 다운로드:
Fortinet 클라우드 보안은 Azure에 대한 가장 광범위한 사용 사례를 지원합니다.
클라우드 플랫폼 가시성 및 제어
애플리케이션 보안
네트워크 보안
Azure 가상 WAN 통합
Fortinet은 Azure 가상 WAN 시스템에 긴밀하게 통합할 수 있는 최초의 방화벽 벤더로, 두 가지 내부 WAN 트래픽 모두에서 위협을 스캔하고 보안 SD-WAN을 Azure 가상 WAN 허브로 확장할 수 있도록 지원합니다. 또한 Azure Virtual WAN으로 통합을 통해 배포를 단순화하고 자동화가 간편해집니다.
이 사용 사례에 대해 자세히 알아보려면 여기를 클릭하십시오.
조직들의 클라우드 서비스 활용이 증가함에 따라 클라우드에 안전하고 효율적으로 연결해야 할 필요성도 커졌습니다. Fortinet은 고객에게 안전하고 신뢰할 수 있는 솔루션을 제공하여 Azure 기반 워크로드 및 리소스에 연결할 수 있도록 지원합니다. Fortinet은 Azure를 위한 다양한 보안 연결 옵션을 제공하기 때문에 고객이 보안 원격 액세스, 보안 하이브리드 클라우드 연결 또는 완벽한 기능을 갖춘 클라우드 보안 서비스 허브 중 어떤 제품을 원하든 필요 사항에 가장 적합한 연결 옵션을 선택할 수 있습니다. Azure 내에 FortiGate-VM을 배포하여 SD-WAN 지사, 데이터 센터 및 클라우드 간에 완벽하게 최적화되고 매우 안전한 통신을 제공할 수 있습니다. Fortinet의 SD-WAN 지사 솔루션을 통해 Azure의 가상 WAN과도 원활하게 통합할 수 있습니다.
조직이 클라우드에서 컴퓨팅 공간을 증가시킴에 따라 Fortinet은 Azure 기반 리소스 및 워크로드를 보호하기 위한 광범위한 보안 솔루션도 제공합니다. Fortinet 솔루션은 긴밀하게 통합되고 고객이 애플리케이션, 클라우드 및 데이터 센터 전반에서 일관된 보안 태세를 유지할 수 있도록 설계되었습니다. Fortinet이 Azure 기반 애플리케이션을 보호를 위해 사용하는 솔루션에는 FortiGate-VM 차세대 방화벽, 클라우드 플랫폼 보안을 위한 FortiCWP, 웹 애플리케이션 및 API 보호를 위한 FortiWeb(VM, 컨테이너 및 Azure에서 실행되는 SaaS로 제공)이 있습니다. Fortinet은 고객에게 광범위한 통합 코어 클라우드 보안 제품을 제공하는 유일한 제공업체입니다. 또한 Fortinet은 Azure 인프라에 기본적으로 통합되고 Azure 마켓플레이스에서 사용할 수 있는 가장 다양한 보안 솔루션 세트를 제공합니다. 제품은 사용량에 따른 요금(PAYG)과 자체 라이선스(BYOL)를 가져오는 방식으로 사용할 수 있습니다.
조직들이 제한적인 클라우드 보안 리소스와 전문 지식으로 인해 어려움을 겪고 있기 때문에, 보안 장치를 관리하고 유지 관리할 필요가 없는 특정 SaaS(security functionality as a service)를 사용하려는 선호도가 높아지고 있습니다. 다양한 Fortinet 제품이 서비스형으로 제공되므로 다양하고 광범위한 Security as a Service(SECaaS) 포트폴리오를 구성할 수 있습니다. Fortinet의 SECaaS 솔루션을 사용하면 조직은 보안 문제를 해결하여 자본 비용을 절감하고 새로운 보안 서비스를 빠르고 간단하게 배포할 수 있습니다. Fortinet SaaS 제품에는 Azure Marketplace를 통해 사용할 수 있는 새로운 FortiWeb Cloud as a Service가 포함됩니다.
확장형 클라우드 워크로드 배포를 위한 유연한 BYOL(Bring-Your-Own-License), PAYG(Pay-As-You-Go) 라이선스 또는 Security-as-a-Service로 사용 가능
표적형 공격을 이해하고 준수 규정을 충족하기 위한 실행 가능한 인사이트를 갖춘 중앙 관리 및 분석
광범위한 기본 통합형 보안 솔루션 세트로 전체 공격 면 처리
프로그래밍 자동화 및 조율을 위한 API 및 템플릿
|
이 짧은 영상에서는 포티넷이 Microsoft Azure 사용자를 위한 기본 통합된 솔루션을 제공하여 표준 Azure 보안 서비스 이상으로 애플리케이션 워크로드를 보호하는 방식에 대해 알아볼 수 있습니다. 포티넷의 차세대 방화벽(NGFW)은 하이브리드 클라우드 인프라 전반에 걸쳐 일관된 적용 및 가시성을 위해 가장 광범위한 보호 및 자동 관리를 지원합니다.
지금 보기
FortiWeb Cloud WAF-as-a-Service는 Security-as-a-Service SaaS 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로, OWASP Top 10 제로 데이 위협 및 기타 애플리케이션 계층 공격으로부터 퍼블릭 클라우드 호스팅 웹 애플리케이션을 보호합니다.
WAF 게이트웨이의 FortiWeb 콜로니는 하드웨어나 소프트웨어가 필요 없어 대부분의 Azure 지역에서 실행할 수 있습니다. 이를 통해 조직은 애플리케이션이 존재하는 동일한 지역 내의 애플리케이션 트래픽을 스크러빙하여 성능 및 규제 문제를 해결하고 트래픽 비용을 최소화할 수 있습니다.
FortiCNP는 클라우드 보안 제공업체(CSP)의 보안 서비스 및 포티넷의 시큐리티 패브릭과 기본적으로 통합된 클라우드 네이티브 보호 플랫폼으로, 클라우드 워크로드 보안을 위한 포괄적인 풀 스택 클라우드 보안 솔루션을 제공합니다. FortiCNP의 특허받은 Risk Resource Insights(RRI)™ 기술은 보안 결과를 컨텍스트화하고 실행 가능한 인사이트를 통해 가장 중요한 리소스의 우선순위를 설정하여 보안 팀이 클라우드 위험을 효과적으로 관리할 수 있도록 지원함으로써 보안을 단순화합니다.
