近日,2022年亚马逊云科技中国峰会圆满落幕!峰会指出,云计算已经成为各行各业数字化转型的技术底座。上云的趋势已经从互联网行业拓展到传统行业。全球网络安全领导者、亚马逊云科技的发布合作伙伴(Launch Partner)Fortinet作为金牌赞助商应邀参加此次峰会,提出加速上云阶段云平台用户面临五大安全场景需求,并以FortiGate为基础给出了系列解决方案。

上云纵深化阶段网络安全挑战陡增

峰会推动云技术发展趋势,引领全球云计算的产业大步向前。上云正在呈现出行业化、纵深化趋势,这也标志着云计算的应用已经进入到快速普及、场景应用的双向加速阶段。

在云计算的应用纵深化阶段,各行各业的云化迁移、云原生等多种类型的应用呈现爆发式增长。同时,其部署也因为这种云化转型呈现出明显的“混杂”特性。而接入这些应用的用户也因为移动办公、手机App等变得无处不在,用户所使用的终端更是多种多样。在这种“大转型”背景下,企业在云端的网络安全需求只是冰山的一角。

对于很多企业来说,云端的服务器、虚拟网络、云存储、异地可用区等资源,只是他们的基础设施的一部分。除此之外,他们还有本地数据中心、分支机构、员工移动办公、边缘设备等各种接入点。这种混杂、共存的基础设施,不但给企业带来了更加复杂的组网挑战,同时这种分布式的架构也让网络攻击平面数量暴涨。

云时代企业面临的五大安全场景需求

在这种复杂的基础设施架构下,企业的网络建设和安全防护的挑战是颠覆性的。传统的思路和产品对此无能为力。总结来说,云计算时代亚马逊云科技等云平台的用户普遍面临着云边界、云上网络、出海加速和混合网络、零信任网络访问以及网络安全即服务等五大安全场景需求。

FortiGate集防火墙、入侵检测与防御、高性能 SSL/IPSec VPN 网关、SD-WAN、零信任等网络和安全功能于一身,并已经与Transit Gateway (TGW)、Lambda、Cloud WAN、Gateway Loadbalancer (GWLB)、VPC Traffic Mirroring、GuardDuty、EKS等亚马逊云科技服务紧密集成。

对于在本地和云端进行安全组网、安全隔离、流量检查、行为监测、全球加速、私有应用保护等相关场景来说,FortiGate 将是理想选择,能够满足云计算时代五大安全场景需求:

亚马逊云 对象存储 设置AccessKey 亚马逊云端_网络

用户部署 FortiGate-VM,即可获得下一代防火墙、入侵检测与防御、IPSec VPN/SSL VPN、SD-WAN、零信任网络访问ZTNA、网络地址转换 NAT 等功能。基于 FortiGate 内置的云连接器和自动化引擎,用户可以根据亚马逊云科技上的属性信息来定义自适应的防火墙策略,摆脱传统基于 IP 的策略定义,大幅减小运维工作量。

亚马逊云 对象存储 设置AccessKey 亚马逊云端_基础设施_02

FortiGate 可以串行部署在用户亚马逊云科技 VPC 中,如集成网关负载均衡(GWLB),也可以与亚马逊云科技 Traffic Mirroring 服务集成,进行旁路检测,这样用户无需变更当前架构即可使用 FortiGate IPS 能力实现针对关键资产的威胁检测。如需进行响应,用户可以使用 FortiGate 内置的自动化引擎调用预定义亚马逊云科技 Lambda 对受感染或受攻击主机进行隔离操作。

亚马逊云 对象存储 设置AccessKey 亚马逊云端_网络_03

FortiGate 可以与亚马逊云科技中转网关(TGW)以及 Cloud WAN 进行集成,将亚马逊云科技 VPC 与用户本地网络实现便捷连接,且无需使用多个管理控制台,实现运维简化。即使作为SD-WAN 设备,FortiGate 仍然可以是一台极其强大的防火墙,且无需支付额外成本,帮助用户实现 SD-WAN 组网的情况一下,提供全面的安全保护,如入侵防御,反病毒,僵尸网络阻断等。

亚马逊云 对象存储 设置AccessKey 亚马逊云端_基础设施_04

FortiGate 是唯一支持完整 SD-WAN 和 ZTNA 的下一代防火墙产品。因此可以实现在云边界网关的位置上同时承担 ZTNA代理网关的角色。FortiGate 可以为安装 FortiClient VPN/ZTNA客户端的用户同时提供 SSL VPN 和 ZTNA 功能,为用户提供最大化的便利并保障安全。

亚马逊云 对象存储 设置AccessKey 亚马逊云端_VPN_05

FortiGate 在防火墙、IPS、SD-WAN、ZTNA 之外还拥有拥有众多功能,以保护互联网访问安全,如:Web 过滤(90+ 分类,上千万条 URL)、应用控制(5500+ 应用签名)、DNS 过滤、IP 信誉、僵尸网络防御等。企业在云上部署FortiGate可以获得弹性扩展的互联网访问安全网关,以满足远程办公的安全需求,并兼顾访问体验。并能够使用其 IPSec VPN 与企业本地环境进行安全互联,解决远程用户在访问互联网的同时还需要访问本地资源的需求。

FortiGate 是唯一同时入围 Gartner 企业防火墙与 SD-WAN 魔力象限领导者的产品。依托于业界领先的应用级路由优化技术,FortiGate 可以为用户提供可靠的应用访问质量保障,以及可观测的网络性能关键指标。确保用户的关键业务流量可以被稳定的路由到高质量精品线路,确保应用访问体验得到足够的优化。

目前,FortiGate-VM等产品已经上架亚马逊云科技Marketplace,并支持BYOL、PAYG等订阅和部署模式。Fortinet也成为亚马逊云科技Marketplace(中国区)首个支持PAYG 按需付费模式的网络安全厂商。

尤其值得一提的是,FortiGate-VM还是首款在亚马逊云科技全球和中国区域支持 Graviton2 系列实例的 SD-WAN 与下一代防火墙。在亚马逊云科技Graviton 实例上部署 FortiGate-VM,用户可节省高达 20% 的亚马逊弹性计算云(Amazon EC2)服务支出,精简云投资的同时,为亚马逊云科技业务关键型云工作负载提供业内领先的安全防护。