【 讯】如今,企业的基础架构正在加速云化,将业务与数据转移到公有云成为大量企业提升IT与业务敏捷性、降低运维压力的重要选择,但与此同时,云端应用双向迁移、云安全威胁防护等问题也困扰着企业的云转型策略。对此,Fortinet提出了“网络+安全”双轮驱动策略,这一策略依托Fortinet的SD-WAN以及云安全解决方案,能够为 AWS 用户提供卓越的网络与安全保障能力,让企业充分激活云转型优势。
企业云转型面临网络连接与安全双重挑战
虽然AWS等公有云服务提供商自身已经具备了强大的安全防护能力,但这并不意味着上云之后企业的业务与数据就能安枕无忧。实际上,企业用户因为缺乏专业的安全知识以及专业的安全防护能力,很容易因为配置错误等自身问题导致安全事件的发生。由于基于公有云的责任共担模型,公有云服务提供商往往不会因为用户自身原因所导致的安全问题而负责。
此外,公有云并不能避免其它IT基础机构所面临的复杂安全威胁。近年来,病毒、木马、钓鱼邮件、APT攻击等安全威胁不断演进,已知与未知的安全威胁交织让公有云安全环境日趋复杂,并可能导致重要数据泄露以及关键业务系统出现可用性风险。如何在动态变化的环境中的及时发现并排除威胁成为企业的突出需求。
除了安全威胁之外,企业用户还在云转型过程中面临着网络连接问题,不安全、连接效率低下、应用复杂的网络连接解决方案常会拉长云转型周期,降低云转型所带来的收益。在云端应用双向迁移的过程中,企业用户希望能够保证应用程序、基础设施和数据的双向迁移,降低迁移的难度,增强网络的效能。对于多云部署的用户来说,由于其业务会横跨多个国家/区域、多个公有云部署,拥有一致的安全体验也变得至关重要。
面向AWS用户,Fortinet提供“网络+安全”双轮驱动解决方案
对于AWS用户来说,Fortinet解决方案能够提供“连接云、保护云、管理云安全”的网络连接与全面安全防护能力。在网络连接层面,Fortinet SD-WAN 产品具备智能多路径选择功能、高效的加密传输性能,并实现了基于应用的SLA、SaaS服务优化,能够从任何地方将客户安全地连接到云/云应用。
在网络安全层面,该解决方案能够通过Transit VPC实现集中式路径管理、南北向与VPC间东西向流量控制,并通过与Security Fabric集成的Web应用安全与APT攻击防御产品,实现基于AI的机器学习的应用攻击防护,以及基于AI的恶意代码分析的零日威胁防护,保护基于客户云的应用程序免受攻击,利用真正的可视化和网络安全架构联动。
在云安全管理层面,Fortinet提供了与云相结合的集中管理平台FortiManager、集中分析平台FortiAnalyzer、态势感知平台FortiSIEM,能够实现响应自动化、全局可视化、定制化报表、多厂商联动的管理自动化响应,帮助客户了解云上整体安全态势,并快速执行自动化的工作流程。
这些产品不仅能够通过AWS单独提供给用户,而且还能够集成为统一的解决方案,可以执行全网一致的安全策略,对防火墙等设备进行集中管理,全网感知安全态势,从而降低安全风险,支持企业用户获得涵盖运维、策略控制、安全、扩展、网络支持在内的一站式安全服务,在AWS基础设施内实施关键的安全控制,实现高价值的安全保护。
另外,Fortinet的解决方案还能够与Amazon GuardDuty、AWS Lambda、AWS CloudFormation、Amazon EC2等AWS的原生服务紧密结合,提供威胁情报、自动化响应、预配和操作自动化、自助服务、横向扩展安全性、平台安全、容器安全性、Web防护等能力,帮助 AWS 客户构筑完备且自动化的安全与管理体系,使客户将Fortinet的安全服务无缝的集成到应用程序生命周期中。