左:汪涌 亞馬遜云科技中國區生態(tài)系統及合作伙伴部總經(jīng)理
右:王娜 Fortinet中國區市場(chǎng)部總監
此外,Fortinet高級產(chǎn)品市場(chǎng)經(jīng)理岑義濤在大會(huì )演講中,通過(guò)與亞馬遜云科技云原生集成的云環(huán)境安全、安全可靠的云應用安全以及基于SD-WAN骨干網(wǎng)的全球內容與應用訪(fǎng)問(wèn)加速等,深度展現了Fortinet在亞馬遜云科技平臺上一站式網(wǎng)絡(luò )+安全的產(chǎn)品和服務(wù)能力。
作為亞馬遜最佳全球技術(shù)合作伙伴,目前,Fortinet不但獲得了亞馬遜云科技的安全合作伙伴之星認證,還拿到了亞馬遜云科技專(zhuān)家級別DevOps Engineer、Solutions Architect認證,以及Amazon Web Services Certified Security Specialty認證。Fortinet可以幫助用戶(hù)實(shí)現一攬子的從亞馬遜云科技基礎設施層面的安全設計,到結合安全產(chǎn)品和解決方案相關(guān)的整體設計。
優(yōu)勢互補高性能,原生集成云安全
API級別與亞馬遜云科技的云原生集成,是Fortinet屢獲嘉獎的最大的優(yōu)勢之一。Fortinet產(chǎn)品和方案不但能夠實(shí)現與亞馬遜云科技等云平臺基礎設施的聯(lián)動(dòng),還能夠充分發(fā)揮雙方的優(yōu)勢。目前,除了Transit Gateway、Gateway Load Balancer、Guard Duty,Fortinet還實(shí)現了Inspector、VPC Flow logs、Macie等亞馬遜云科技組件的集成。
這種API級別的原生集成,能夠為客戶(hù)實(shí)現安全介入的最低性能損耗。比如,在VPC內外部流量檢測方面,FortiGate與Gateway Load Balancer、Transit Gateway深度集成,實(shí)現相比傳統更加優(yōu)雅的架構設計,并通過(guò)使用Private Link等亞馬遜云科技相關(guān)服務(wù)做底層支撐,給應用可靠性和性能以足夠的保障,實(shí)測效果也沒(méi)有產(chǎn)生很明顯的延遲。
再比如說(shuō),FortiWeb WAF/Rules在應對互聯(lián)網(wǎng)安全時(shí),既能以完整WAF的形式實(shí)現與亞馬遜云科技聯(lián)合交付,也能以Amazon WAF+Fortinet Rules托管規則庫的形式無(wú)縫融合為客戶(hù)提供服務(wù)。
在VPC內流量安全檢測與響應中,FortiGate與Amazon GuardDuty集成可以獲得GuardDuty Findings(可疑IP)并自動(dòng)針對主機執行隔離動(dòng)作。如果用戶(hù)沒(méi)有GuardDuty等組件,FortiAnalyzer也能夠會(huì )持續分析FortiGate日志,一旦發(fā)現惡意行為,會(huì )觸發(fā)Lambda將EC2隔離,避免影響其他EC2的安全。
同一OS,并獲兩項領(lǐng)導者象限
在Fortinet眾多的安全產(chǎn)品和服務(wù)中,FortiGate無(wú)疑是核心關(guān)鍵。該產(chǎn)品同時(shí)入列Gartner“網(wǎng)絡(luò )防火墻”和“廣域網(wǎng)邊緣基礎設施”兩項當前在網(wǎng)絡(luò )和安全領(lǐng)域最重要的魔力象限領(lǐng)導者,Fortinet稱(chēng)之為“同一OS,并獲兩項領(lǐng)導者象限”。通過(guò)Fortinet六大應用場(chǎng)景大家也可以看到FortiGate ZTNA Proxy、FortiGate SD-WAN、FortiGate NGFW、FortiGate IPS等FortiGate相關(guān)的應用,而且你沒(méi)有看錯確實(shí)這些場(chǎng)景都是采用了FortiGate同一款產(chǎn)品,只是不同場(chǎng)景啟用功能不同而已。
比如,基于安全零信任架構的內部應用安全屏障應用中,FortiGate切換成ZTNA的代理模式,就可以為用戶(hù)云上的應用承擔代理角色,將這些應用在互聯(lián)網(wǎng)環(huán)境“隱身”,實(shí)現對惡意掃描“免疫”。同時(shí),采用零信任理念的Fortinet安全方案因為沒(méi)有使用VPN技術(shù),還可以避免針對VPN網(wǎng)關(guān)日益猖獗的攻擊。
然后就是“安全連接”也就是SD-WAN。FortiGate SD-WAN等能夠和Amazon Transit Gateway集成,讓企業(yè)本地數據中心、總部、分支機構與云上多VPC之間進(jìn)行安全、便捷的連接,通過(guò)SD-WAN骨干網(wǎng)進(jìn)行跨地域(如跨省、跨國、跨洲)的穩定互聯(lián),并將完整的NGFW融合進(jìn)SD-WAN中,實(shí)現高性?xún)r(jià)比的安全驅動(dòng)型網(wǎng)絡(luò )構建。
其實(shí)不止這些,在VPC內網(wǎng)絡(luò )檢測與響應、VPC間流量安全檢測等場(chǎng)景應用中,FortiGate都發(fā)揮著(zhù)重要作用。當然,這一方面離不開(kāi)FortiGate的靈活性,同時(shí),這也是Fortinet的開(kāi)放性的優(yōu)勢體現。
關(guān)于Fortinet
Fortinet(NASDAQ:FTNT),作為全球網(wǎng)絡(luò )安全領(lǐng)域的領(lǐng)導企業(yè);以全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同理念構建的Security Fabric安全架構,為客戶(hù)提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯(lián)動(dòng)的安全能力,護航企業(yè)數字化轉型之旅。基于核心旗艦產(chǎn)品FortiGate,Fortinet成為唯一使用一個(gè)平臺獲得Gartner網(wǎng)絡(luò )防火墻和廣域網(wǎng)邊緣基礎設施兩大魔力象限領(lǐng)導者的廠(chǎng)商。Fortinet在全球安全設備出貨量中排名第一,超過(guò) 51萬(wàn)名客戶(hù)選擇 Fortinet保護其業(yè)務(wù)。有關(guān)更多Fortinet的資訊,請瀏覽:https://www.fortinet.com, Fortinet Blog, 或是 FortiGuard Labs.
