管理层摘要
使用公有云来构建和运营应用带来了新的安全风险—云管理接口和应用编程接口(API)。不像静态的本地环境,公有云是一个十分动态的环境。这就有可能产生配置失误或忽略需要的配置更新。尤其是当组织同时使用多个公有云的时候,不同的功能,不同的管理工具,以及不同的 API 都会严重碎片化组织对公有云环境的可见性。这就让组织更难在离散的环境中发现错误配置,检测复杂攻击,评估和降低资源风险,也更难保障环境的持续合规和有效的治理。
FortiCWP 中的持续配置评估和分析能够为安全团队提供可执行的信息,从而让安全团队聚焦在*高优先级的安全事件上,快速执行响应动作,自动化修复已知配置错误来快速高效的管理和缓解风险。可执行的告警让组织来根据事件的严重程度和资源对象来决定响应优先级,FortiCWP 支持的公有云资源包括:AWS S3,AWS EC2,AWS EKS,AWS IAM Roles 等等。
难以对碎片化的公有云基础设施做风险管理
在如今快速演进的 IT 环境中,只是管理组织中不同的人对云资源或不同服务的访问已经不够了。每个组织必须持续评估它的 IT 风险态势,并根据其风险容忍度来确定针对性的安全项目。在公有云环境中,IT 风险的一个关键来源就是针对公有云基础设施的错误配置。
组织通常依靠公有云平台中各自的原生安全工具来管理云上的服务,这无疑更加提升了配置问题发生的可能性,进而可能导致无法检测到*复杂攻击。即使安全团队花费数小时人工来手动检查配置,这个流程也仍然会引入新的风险—人为失误,也不可能为*紧急的事件做*时间的配置修复。更严重的是,当整个处置流程*终完成,因为云基础设施和应用团队对配置,进行的频繁修改,产生的数据也已经过时了,无法为安全事件调查所用。
FortiCWP:赋能主动风险管理
FortiCWP 为组织使用的公有云基础设施提供风险评估和持续分析能力,包括 IaaS 和 PaaS 中的数百个配置项进行评估。“ 自动修复 ”选项被启用后,FortiCWP 能够自动化处理确定的配置问题而无需人工介入,并且提供可执行的告警来帮助安全团队来识别和聚焦*高优先级的安全事件,并快速执行缓解措施。开箱即用的配置评估规则很容易配置,并且也可以由用户自己定义规则。
FortiCWP 还可以基于 Fortinet 安全评分服务为组织使用的公有云基础设施进行风险评分,较高的得分意味着较高的风险。安全团队可以查看“ 缓解指南 ”里的所有提升了风险评分的条目,来执行主动的安全管理措施。他们还可以在管理界面中下钻到资源描述细节中来理解配置是如何被执行变更的,变更了什么内容,来帮助他们诊断和优化配置。FortiCWP 使用每个云平台提供的 API 来获得对配置*的可见性,确保运营效率,准确评估多云的安全态势。
组织除了使用 FortiCWP 的预定义配置评估规则来管理风险之外,还可以使用*脚本能力来创建自定义规则来评估云中的配置。这就让组
织能够将统一的配置管理和风险管理整合进 DevOps CI/CD 流水线中。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化
飞塔服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御(FortiGate IPS)、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络、次世代防火墙(NGFW)、FortiGate 防火墙、Fortinet安全交换、FortiSwitch交换机、FortiLink协议、FortiGate无线网络安全与管理、FortiSIEM网络安全信息
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F 、FortiGate 6500F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM、FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
Security Fabric网络安全架构、FortiGate下一代防火墙、Fortinet Security Fabric安全架构、FortiGate企业防火墙、FortiOS操作系统、安全 SD-WAN、CTAP SD-WAN、FortiGate NGFW、FortiSandbox 云端、FortiGuard IP、FortiGuard Labs、私有云和SDN、FortiGate 新一代防火墙虚拟化设备、FortiOS 作业系统、FortiGuard 威胁情报服务、FortiCWP、FortiGate 机架式下一代防火墙、FortiGate防火墙、FortiAP Cloud管理、FortiSwitch 1048E、敏感数据、FortiInsight、Fortinet Secure SD-Branch 解决方案、FortiGate Secure SD-WAN
虚拟化产品:FortiAI( Virtual Security AnalystTM)、Fortinet FortiAI、FortiGuard实验室、FortiAI 3500F、FortiDeceptor、FortiDeceptor 1000F、FortiDeceptor VM、基于云的管理 — FortiPortal、Wi-Fi 应用程序、FortiGate 5000、FortiGate 7000、FortiGuard Labs、公有云安全-Forinet、FortiVoice、FortiVoice IP PBX 系统、身份验证 — FortiAuthenticator、FortiAuthenticatorSSO、FortiClient、电子邮件安全、FortiMail、FortiSandbox 、 FortiMail Cloud、FortiWLC、FortiWLM、FortiAP Cloud、FAP-U421EV、FAP-U423EV、FAP-U422EV、FAP-U321EV、FAP-U323EV、FAP-U221EV、FAP-U223EV、FAP-U24JEV、FAP-421E、FAP-423E、FAP-221E、FAP-223E、FAP-222E、FAP-224E、FAP-C24JE、FAP-320C、FAP-222C、FAP-221C、FAP-223C、FortiGate 6000F NGFW 高端防火墙设备、FortiGate 6300F、FortiGate 6500F、FortiGate 中端下一代防火墙 900 – 100 系列、fortigate 900d 防火墙、FortiGate 900、FortiGate 800、FortiGate 600、FortiGate 500-300 系列、FortiGate 200-100 系列、FortiGate 入门级下一代防火墙、FortiGate 90-60 系列、FortiGate 50-30 系列、FortiGate Rugged 系列、FortiGate 80、FortiGate 60、FortiGate 高端下一代防火墙、FortiGate 4000 系列、FortiGate 3000 系列、FortiGate 2000 系列、FortiGate 1000 系列、Deception OS、UI.FortiPortal、FortiDDoS DDoS、Fortinet无线控制器、云应用程序、FortiGate数据中心防火墙、Fortinet安全编码、FortiGate™ 虚拟防火墙、FortiManager 虚拟、基于AWS的FortiGate®-VM、AWS GuardDuty、AWS S3,AWS EC2,AWS EKS,AWS IAM Roles
解决方案:
Fortinet 行动装置安全服务、Fortinet云安全解决方案、面向 AWS 的 Fortinet 安全解决方案、Fortinet 动态云安全解决方案、FortiWeb 云 WAF 即服务、FortiCWP 云工作负载保护、Fortinet 的云工作负载保护 (CWP) 解决方案、可扩展、高性能的网络安全解决方案、FortiGate 机架式网络安全解决方案、云提供商解决方案、入侵防御系统、FortiVoiceGateway解决方案、Fortinet 提供访问层解决方案、SD-WAN助力 WAN Edge 变革、SD-WAN 解决方案、Fortinet 集成安全、SD-WAN 编排器、FortiGate 集成安全、FortiGate 防火墙集成无线控制器 、FortiGate防火墙、Wi-Fi网络功能、FortiGate 中端防火墙解决方案、FortiGate*安全防护、Fortinet 企业防火墙解决方案、Fortinet FortiGate 解决方案、FortiManager 解决方案、FortiAnalyzer 解决方案、网络虚拟化解决方案、SDN解决方案、Fortinet 私有云安全解决方案、SDN 网络构建安全解决方案、FortiGuard 安全服务、FortiGuard 应用控制服务、FortiCloud 沙箱服务、FortiGuard 反病毒服务、FortiGuard入侵防御服务、FortiGuard 病毒爆发防护服务、FortiGuard IP 信誉服务、FortiGuard 企业 (ENT) 保护套件、FortiSand云沙盒服务、FortiCare服务、NGFW应用控制服务、FortiGuard反僵尸网络服务、FortiGuard移动安全服务、FortiGuard网页过滤服务、FortiGuard反垃圾邮件服务、FortiGuard内容解除与重建服务、FortiGuard安全评级服务、FortiGuard工业安全服务、零信任网络访问 | Fortinet、Fortinet 网络访问解决方案、Fortinet 安全驱动网络互联、Fortinet NGFW 解决方案、MPLS 解决方案、Fortinet 安全评级服务、Fortinet 以太网解决方案、FortiDeceptor安全解决方案、Fortinet 开发者网络、Fortinet DeveloperNetwork订阅、FortiDDoS DDoS 防御解决方案、Fortinet FortiSandbox解决方案、Fortinet恶意软件沙盒解决方案、Fortinet解决方案、FortinetSecurity Fabric平台、虚拟WAN、Fortinet网络和安全分支解决方案、Fortinet公司、Fortinet Dynamic Cloud Security、企业混合云基础架构、FortiGate下一代防火墙(NGFW)、Fortinet动态云安全解决方案、Fortinet SD-Branch解决方案、FortiManager集中管理解决方案、FortiAnalyzer日志与报告分析解决方案、FortiSandbox*威胁防御解决方案、FortiSIEM安全信息与事件管理解决方案、FortiWeb应用安全解决方案、FortiMail邮件安全网关
服务区域:
四川 飞塔 Fortinet(防特网):成都 飞塔 Fortinet(防特网)、绵阳 飞塔 Fortinet(防特网)、自贡 飞塔 Fortinet(防特网)、攀枝花 飞塔 Fortinet(防特网)、泸州 飞塔 Fortinet(防特网)、德阳 飞塔 Fortinet(防特网)
广元 飞塔 Fortinet(防特网)、遂宁 飞塔 Fortinet(防特网)、内江飞塔 Fortinet(防特网)、乐山 飞塔 Fortinet(防特网)、资阳 飞塔 Fortinet(防特网)、宜宾 飞塔 Fortinet(防特网)、南充 飞塔 Fortinet(防特网)
达州 飞塔 Fortinet(防特网)、雅安 飞塔 Fortinet(防特网)、阿坝藏族羌族自治州飞塔 Fortinet(防特网)、凉山彝族自治州 飞塔 Fortinet(防特网)、广安 飞塔 Fortinet(防特网)、巴中 飞塔 Fortinet(防特网)、眉山 飞塔 Fortinet(防特网)
重庆 飞塔 Fortinet(防特网)
贵州飞塔 Fortinet(防特网):贵阳飞塔 Fortinet(防特网)、遵义飞塔 Fortinet(防特网)、铜仁飞塔 Fortinet(防特网)、安顺飞塔 Fortinet(防特网)、毕节飞塔 Fortinet(防特网) 、六盘水飞塔 Fortinet(防特网)、黔南州飞塔 Fortinet(防特网)、黔西南州飞塔 Fortinet(防特网) 、黔东南州飞塔 Fortinet(防特网)
云南飞塔 Fortinet(防特网):昆明飞塔 Fortinet(防特网) 、曲靖飞塔 Fortinet(防特网) 、玉溪飞塔 Fortinet(防特网) 、昭通飞塔 Fortinet(防特网) 、临沧飞塔 Fortinet(防特网) 、保山飞塔 Fortinet(防特网) 、
丽江飞塔 Fortinet(防特网) 、普洱飞塔 Fortinet(防特网)、红河哈尼飞塔 Fortinet(防特网)、德宏飞塔 Fortinet(防特网)、楚雄飞塔 Fortinet(防特网) 、文山飞塔 Fortinet(防特网) 、
西双版纳飞塔 Fortinet(防特网) 、怒江飞塔 Fortinet(防特网)
西藏自治区飞塔 Fortinet(防特网):拉萨飞塔 Fortinet(防特网)、昌都飞塔 Fortinet(防特网)、林芝飞塔 Fortinet(防特网)、山南飞塔 Fortinet(防特网)、日喀则飞塔 Fortinet(防特网)、那曲飞塔 Fortinet(防特网)、阿里飞塔 Fortinet(防特网)
更多机型和方案请咨询
成都科汇科技有限公司 — 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)