對於電信商 (Communications service provider, CSP) 來說,網路安全是最重要的問題。管理分佈的多樣化,從數據中心、公共和私有雲、實體零售等等據點。各個據點還包括客戶網路和連接到企業網路(WAN)的物聯網(IOT)設備。所有的客戶流量都需通過管理的資料中心,因而使它們成為攻擊的首要目標。
遍佈各地的危機
銷售點(POS)系統和零售場所也通常是網路罪犯的攻擊目標。CSP 不僅須按照適用的標準,如:支付卡行業資料安全標準(PCI DSS)和即將到來的PCI軟體安全框架(SSF)所委託的敏感數據,而且還需保護目的在向客戶提供服務的攻擊。實現這一點需要集中的可視性和全面的安全保護,而不會對網路效能和客戶體驗產生負面影響。
總部網路安全
對於 CSP,Fortinet 解決方案減輕了保護複雜分佈式網路的負擔,這些網路具有以下特點:
- 整合主要雲提供商和 250 多個協力廠商安全的解决方案
- 從單一視窗上集中可視性、管理和策略實施
- 對法規遵從性管理、監視和報告的現成支持
- 內置分析解決方案,節省IT資源並以提高應用程式可用性
POS 的 PCI 合規性
提供的安全整合Fortinet 安全織網 為CSPs提供各種符合性的解決方案,例如:
- PCI DSS和其他主要法規的箱外報告範本
- 在網路中集中管理和執行安全性原則的能力
- 自動識別設備,實現全網拓撲映射
- 來自Fortinet產品和Fabric-Ready Partner解決方案的即時遙測數據
- 自動化威脅檢測和響應,包括自動化縫合
分支地點的安全
在選擇網路解決方案時,CSP需要一種解決方案,使它們能够滿足其效能和安全基準,如:
- 提供超過5,000個簽名,用於自動識別和優化應用程序流量路由
- FortiGuard 實驗室針對應用程式數據庫的惡意軟件簽名更新
- 整合的下一代防火牆(NGFW)、防毒、入侵防禦系統(IPS)和應用程式控制,可提供全面的威脅防護
- 高安全性檢查安全套接字層(SSL)和傳輸層安全性(TLS)流量,以提供高性能,全面的威脅防護
- 整合Web過濾,無需獨立的安全Web 閘道(SWG)
- 可擴充的高流量覆蓋虛擬專用網(VPN)閘道,確保對機密流量進行加密
Fortinet SD-Branch使CSP可以通過以下功能將其集中式安全可見性和管理擴展到分支位置:
- 使用FortiGate NGFW 和 FortiNAC 的互聯物聯網(IoT)設備的自動發現和安全性
- 有線和無線網絡的完全安全集成
- 零接觸設備配置,具有單一窗格的可見性和管理能力
- 從單個位置管理防火牆,乙太網交換機和WLAN介面
針對高階資安威脅防護的多層防禦:
- 識別和保護已知和未知的資安威脅
- 內部資安威脅的檢測和補救
- 沙箱中可疑內容的自動隔離與分析
- 利用誘餌科技識別內部資安威脅
- 人工智慧(AI)和機器學習(ML)驅動的即時資安威脅情報
- 連續資安威脅情報和惡意軟體簽名更新
針對動態雲安全:
- 本地整合與所有主要雲服務提供者的安全特性
- 從一個面板的多雲環境的網路範圍可見性和管理
- 雲本地網站保護、電子郵件和防火牆解決方案
- 即時,在整個安全基礎設施下分佈人工智慧(AI)驅動的資安威脅情報
- 自動識別 5000 種應用流量,包括加密的雲應用數據
- 安全、高性能的雲資源連接安全SD-WAN