Skip to content Skip to navigation Skip to footer

概述

FortiGuard CASB 服务是一款双模式云访问安全代理 (CASB) 解决方案,使用内联和基于 API 的 CASB 功能,在 SaaS 应用程序、使用和数据方面提供安全性、可扩展性和性能。FortiGuard CASB 服务是 FortiSASE 和 Fortinet 零信任网络访问 (ZTNA) 解决方案的一部分,为托管和非托管设备和位置提供云交付的安全性。



基于 API 的 CASB (FortiCASB)

基于 API 的 CASB 是一种云原生云访问安全代理 (CASB) 服务,可为云应用程序提供可见性、合规、数据安全和威胁防护。它支持对存储在 SaaS 和 IaaS 应用程序中的数据进行深度检查和策略管理。

带 ZTNA 和 SASE 的内联 CASB

通过使用 ZTNA 访问控制规则为 SaaS 流量提供访问控制,可以将 FortiGate ZTNA 访问代理配置为充当内联 CASB。

FortiSASE 使用应用程序控制和 SSL 深度检查来充当内联 CASB。


 

FortiGuard CASB 服务的工作原理

CASB 如何保护托管和非托管位置和设备

托管位置:当员工在办公室时,用户请求通过网关传输,网关会应用正确的云安全策略,以使用内联 CASB 访问应用程序。

非托管位置:当用户处于远程状态时,内联和 API CASB 都将用于保护 SaaS 应用程序。

托管用户:拥有作为 ZTNA 一部分的 FortiClient 终端防御软件的用户利用内联 CASB 来确保应用程序安全。

非托管用户:使用自带设备或没有 ZTNA/FortiClient 终端防御软件客户端的用户利用基于 API 的 CASB 来确保应用程序安全。 

Fortinet Security Fabric 安全架构集成

平台驱动的 Fortinet 方法的优势在于支持包括响应在内的协调工作流程,同时让客户受益于 Fortinet 庞大的全球用户基数带来的全球化网络效应。FortiGuard CASB 服务组合已集成到以下架构解决方案中:

 

在整个架构中安全访问 SaaS 应用程序

FortiGuard CASB 用例

功能与优点

云应用程序可见性

洞察云应用程序的使用情况,创建关于云支出的影子 IT 报告,并执行风险评估

数据安全

保护云应用程序中的动态数据和静态数据

合规

利用针对 SOX、GDPR、PCI DSS、HIPAA、NIST 和 ISO 27001 等标准的预定义报告

租户管理

控制企业租户和非企业租户的生产力、隐私、合规和安全

威胁防护

通过用户和实体行为分析 (UEBA) 检测以帐户为中心的威胁和异常

风险管理

让用户可以更全面了解风险趋势和事件、用户洞察和行为,并查看与存储在 SaaS 应用程序和公共云中的数据相关的严重性统计数据