【解決方案】
▌上雲縱深化階段網路安全挑戰陡增
雲端運算企業上雲正在呈現出產業化、深度化趨勢,這也意味著雲端運算的應用已經進入到快速普及、場景應用的雙向加速階段。
在雲端運算的應用深度化階段,各行各業的上遷移、雲原生等多種類型的應用呈現爆發式增長。同時,其部署也因為這種雲端轉型呈現出明顯的“混雜”特性。而採納這些應用的用戶也因為行動辦公、手機 App 等變得無所不在,使用者所使用的終端更是種類繁多。在這種“大轉型”背景下,企業在雲端的網路安全需求只是冰山的一角。
對於很多企業來說,雲端的伺服器、虛擬網路、雲存儲、異地可用區域 (Availability Zones) 等資源,只是他們的基礎設施的一部分。除此之外,他們還有本地資料中心、分公司機構、員工行動辦公、端點設備等各種接入點。這種混雜、共存的基礎設施,不但給企業帶來了更加複雜的網路安全挑戰,同時這種分散式的架構也讓網路攻擊平面數量暴漲。
▌雲時代企業面臨的五大安全情境需求
在這種複雜的基礎設施架構下,企業的網路建設和安全防護的挑戰是顛覆性的。傳統的思路和產品對此無能為力。總結來說,雲端運算時代 AWS 等雲平台的用戶普遍面臨著雲端網路邊界安全、雲端網路安全 (東西向/南北向)、全域路由與混和雲網路整合、零信任網路存取安全以及網路安全即服務 (SaaS) 等五大安全情境需求。
FortiGate 集防火牆、入侵偵測與防禦、高性能 SSL/IPSec VPN 閘道、SD-WAN、零信任等網路和安全功能於一身,並已經與 Transit Gateway (TGW)、Lambda、Cloud WAN、Gateway Loadbalancer (GWLB)、VPC Traffic Mirroring、GuardDuty、EKS 等 AWSAWS 服務高度整合。
對於在本地和雲端進行安全隔離、流量檢查、行為監測、全域加速、雲端應用服務安全等相關情境來說,FortiGate 將是理想選擇,能夠滿足雲端運算時代五大安全情境需求:
使用者部署 FortiGate-VM,即可使用新世代防火牆、入侵偵測與防禦、IPSec VPN/SSL VPN、SD-WAN、零信任網路存取ZTNA、網路位址轉譯 NAT 等功能。基於 FortiGate 內建的公有雲連接器(Public SDN)和自動化引擎(Automation),使用者可以根據AWS上的物件資訊來配置自我調整的防火牆政策,擺脫傳統基於 IP 的政策配置,大幅減少運維工作量負擔。
FortiGate 可以串接部署在 AWS VPC 中,如閘道負載均衡 (GWLB) 達成南北向流量檢測,也可以透過 VPCTraffic Mirroring 服務進行旁路檢測,這樣使用者無需變更當前架構即可使用 FortiGate IPS 能力實現針對重要資產的威脅檢測。如需進行回應,使用者可以使用 FortiGate 內建的自動化引擎呼叫預配置的 AWS Lambda 服務對受感染或受攻擊主機進行隔離操作。
FortiGate 可以與 AWS Transit Gateway(TGW)以及 Cloud WAN 進行整合,將 AWS VPC 與使用者本地網路實現快速連接,且無需使用多個管理主控台,實現維運優化。即使作為 SD-WAN 設備角色,FortiGate 仍然可以是一台具備完整資安防護功能的防火牆,無需支付額外安全防護成本,幫助用戶實現 SD-WAN 的同時提供完整的資安保護,如入侵防禦,惡意病毒防護,botnet 阻斷等。
FortiGate 是唯一同時支援 SD-WAN 和 ZTNA 的新世代防火牆產品。因此可以在雲邊界閘道上同時實現 ZTNA 代理閘道的角色。FortiGate 可以為安裝 FortiClient VPN/ZTNA 用戶端的用戶同時提供 SSL VPN 和 ZTNA 功能,為使用者提供最全面的快速連接並保護連線安全。
FortiGate 在防火牆、IPS、SD-WAN、ZTNA 之外還擁有擁有眾多功能,以保護網際網路存取安全,如:Web Filter (90+ 分類,上千萬條 URL)、應用程式控制 (5500+ 應用程式特徵)、DNS Filter、IP 信譽評等、botnet 防禦等。企業在雲上部署 FortiGate 可以獲得高擴充性的網路存取安全閘道,以滿足遠端辦公的安全需求,並兼顧存取體驗。使用其 IPSec VPN 與企業本地網路環境進行安全串聯,解決遠端用戶在存取網際網路的同時還需要存取本地資源的需求。
FortiGate 是唯一同時入圍 Gartner 企業防火牆與 SD-WAN 魔力象限領導者的產品。因為擁有領先業界的應用級路由優化技術,FortiGate 可以為用戶提供可靠的應用服務存取品質保障,以及的網路性能關鍵指標 (SLA)。確保用戶的關鍵業務流量可以透過穩定的路由連接到最佳線路,確保應用服務存取體驗最佳化。
目前,FortiGate-VM 等產品已經上架 AWS Marketplace,並支援 BYOL、PAYG 等訂閱和部署模式。
尤其值得一提的是,FortiGate-VM 還是首款在 AWS 支援 Graviton2 系列實例的 SD-WAN 與新世代防火牆。在 AWS Graviton 實例上部署 FortiGate-VM,使用者可節省高達 20% 的 Amazon EC2 服務費用,精簡雲投資的同時,為 AWS 業務提供業內領先的安全防護。