为基于 Microsoft Azure 的工作负载提供跨云和数据中心的多层安全防护
如今,越来越多的企业开始使用 Microsoft Azure 来扩展内部数据中心以及充分利用公有云的敏捷性。不过,虽然 Azure 能够保障基础设施的安全,但保护放在其中的所有内容却是组织的责任。Fortinet Security Fabric 安全架构为 Azure 和 Office 365 用户提供广泛的保护、原生集成和自动化管理,从而使客户能够在其多云基础设施中实现一致的执行和可见性。Fortinet Security Fabric 安全架构提供了深度的多层安全防护和运营优势,以确保网络应用、邮件应用的安全,防止零日威胁,并从云端管理全球安全基础设施。
Fortinet 帮助客户连接到云、保护云应用并通过 Fortinet 从云中提供安全性
FortiCWP 能够评估云安全态势、检测源自配置错误的威胁、分析流量、评估用户行为是否存在威胁,以及跟踪公有云中工作负载的合规性。
FortiWeb Cloud WAF 即服务是一种基于云计算的 SaaS Web 应用防火墙 (WAF),可保护公有云托管 Web 应用免受 OWASP 十大安全威胁、零日威胁和其他应用层攻击。
FortiGate-VM on Microsoft Azure 为各种规模的组织提供下一代防火墙 (NGFW) 功能,并可以灵活地部署为 NGFW 和/或 VPN 网关。
FortiWeb Web 应用防火墙 (WAF) 提供先进的功能和基于 AI 的机器学习检测引擎,可以保护网络应用免受漏洞利用、机器人程序、恶意软件上传、DDoS 攻击、高级持续性威胁 (APT) 和零日攻击的威胁。
FortiSandbox for Azure 使组织能够在云中原生防御高级威胁,与网络、应用、电子邮件、端点安全防护以及其他第三方安全解决方案一起运作,或作为其本地安全架构的延伸,以利用云的弹性和规模。
在 FortiGuard 的防护下,FortiMail 提供包括集成沙盒在内的最新技术和情报,以阻止最复杂的电子邮件传播威胁。
FortiManager 提供单一管理平台,在整个延伸性企业中实现统一的端到端保护。提供对网络流量的洞察,并提供企业级的威胁遏制功能。
FortiAnalyzer 提供对整个攻击表面威胁的关键洞察,并提供即时可见性、态势感知、实时威胁情报和可执行的分析。
访问 Azure Marketplace,获取 Azure 所提供的 Fortinet 产品的完整列表
通过实时、全面了解用户正在运行的应用,轻松实施可接受的使用策略,从而提高安全性,并满足合规要求。借助 FortiGuard 应用控制服务,您可以快速创建策略,以允许、拒绝或限制对应用或整个应用类别的访问。
FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。
FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。
内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。
FortiGuard IP 信誉服务能够从威胁传感器、CERT、MITRE、合作友商及其他全球来源组成的 Fortinet 分布式网络中聚合恶意源 IP 数据,这些信息来源将协同提供有关恶意数据源的最新威胁情报。从分布式网络网关获取的近乎实时的情报与 FortiGuard 实验室提供的一流研究成果相结合,可确保组织安全无虞,并助力主动拦截攻击。
我们的企业 (ENT) 套件现包括:
FortiGuard 企业 (ENT) 保护套件旨在应对当今高级威胁态势。企业套件能够加强所需全面防护,从而保护并防御从端点到云的所有网络攻击渠道。它采用了必要技术应对当前具有挑战性的 OT、合规性和管理问题。企业套件可提供最全面的保护。企业套件包括:
FortiGuard 统一保护套件 (UTP) 是我们传统的统一威胁管理安全套件。统一保护套件可将威胁防护扩展到整个数字攻击面,从而针对复杂攻击提供行业领先的可靠防御。UTM 套件能够帮助您轻松抵御基于 Web 和电子邮件的攻击。UTP 套件提供了面向统一威胁防护产品的最佳软件包。UTP 套件包括:
FortiGuard 优势:
FortiGuard高级威胁防护(ATP)安全服务套件防御已知和未知网络威胁所需的基本安全性。 高级威胁防护软件包包括:
| Service | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assist Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| FortiConverter Service |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Anti-Spam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Advanced Malware Protection |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
View by:
Fortinet 自适应云安全为 Azure 提供了最广泛的用例。
云平台可见性和控制
应用安全
网络安全
Azure 虚拟 WAN 集成
Fortinet 是首家提供与 Azure 虚拟 WAN 系统紧密集成的防火墙供应商,从而可以扫描 WAN 内部流量是否存在威胁,并让客户将其安全 SD-WAN 扩展到 Azure 虚拟 WAN 中心。与 Azure 虚拟 WAN 的集成还有助于简化部署和自动化。
点击此处了解有关这些用例的更多信息。
随着组织不断提升对云服务的利用率,安全高效地连接到云的需求也随之增加。Fortinet 为客户提供安全、可靠的解决方案,以连接到基于 Azure 的工作负载和资源。Fortinet 为 Azure 提供各种安全连接选项,帮助客户选择最适合其需求的连接选项,无论他们是在寻找安全远程访问、安全混合云连接还是功能齐全的云安全服务中心。 FortiGate-VM 可在 Azure 内部署,以在 SD-WAN 分支、数据中心和云之间提供完全优化且高度安全的通信。Fortinet 的 SD-WAN 分支解决方案也可以与 Azure 的虚拟 WAN 无缝集成。
随着组织不断增加其在云中的计算足迹,Fortinet 还为客户提供广泛的安全解决方案,以保护基于 Azure 的资源和工作负载。Fortinet 解决方案经过紧密集成和设计,可帮助客户在应用、云和数据中心之间保持始终如一的安全状态。Fortinet 通过解决方案保护基于 Azure 的应用,包括 FortiGate-VM 下一代防火墙、用于云平台安全的 FortiCWP 以及用于 Web 应用和 API 保护的 FortiWeb(可作为 VM、容器以及在 Azure 中运行的 SaaS)。Fortinet 是唯一一家为客户提供如此广泛的集成核心云安全产品的供应商。此外,Fortinet 提供最广泛的安全解决方案,这些解决方案被原生地集成到 Azure 基础设施中,并在 Azure Marketplace 中提供。产品有即用即付 (PAYG) 和自带许可证 (BYOL) 两种购买方式。
由于组织所拥有的云安全资源和专业知识有限,人们越来越倾向于使用某些安全功能即服务 (SaaS),从而无需管理和维护安全设备。各种 Fortinet 产品作为服务提供,形成了丰富而广泛的安全即服务 (SECaaS) 产品组合。Fortinet 的 SECaaS 解决方案可帮助组织解决安全问题、降低资本成本,并让其可以快速、简单地部署新的安全服务。 Fortinet SaaS 产品包括可通过 Azure Marketplace 购买的全新 FortiWeb 云即服务 (FortiWeb Cloud as a Service)。
提供灵活的自带许可证 (BYOL)、即用即付 (PAYG) 许可或安全即服务等选项,用于可扩展的云工作负载部署
集中管理和分析,提供可执行的见解,以了解有针对性的攻击并满足合规要求
原生集成的广泛安全解决方案,可应对整个攻击表面
用于程序自动化和编排的 API 和模板
|
In this quick video, learn how Fortinet delivers a natively integrated solution for Microsoft Azure users to protect application workloads beyond standard Azure security services. Fortinet’s Next Generation Firewall (NGFW) enables the broadest protection and automated management for consistent enforcement and visibility across your hybrid cloud infrastructure.
马上观看
FortiWeb Cloud WAF 即服务是一种基于云计算的安全即服务 SaaS Web 应用防火墙 (WAF),可保护公有云托管 Web 应用免受 OWASP 十大安全威胁、零日威胁和其他应用层攻击。
无需硬件或软件,FOF 网关的 FortiWeb 集落可以在大多数 Azure 区域中运行。这使组织能够清理其应用所在的同一区域内的应用流量,解决性能和法规问题,并将流量成本降至最低。
FortiCWP 是 Fortinet 的云工作负载保护 (CWP) 解决方案。FortiCWP 将 API 级集成纳入 Microsoft Azure 管理和安全服务(包括 Azure 安全中心),以监控和跟踪云资源,包括其配置、活动、流量。FortiCWP 还会扫描 Azure Blobs 等云数据存储,查找敏感或恶意内容,并生成有关组织是否符合常见监管标准的报告。FortiCWP 还支持 Amazon AWS 和 Google Cloud Platform。
