解决方案丨FortiGate NGFW在亚马逊云科技上的五大应用场景

近日，2022年亚马逊云科技中国峰会圆满落幕！峰会指出，云计算已经成为各行各业数字化转型的技术底座。上云的趋势已经从互联网行业拓展到传统行业。全球网络安全领导者、亚马逊云科技的发布合作伙伴（Launch Partner）Fortinet作为金牌赞助商应邀参加此次峰会，提出加速上云阶段云平台用户面临五大安全场景需求，并以FortiGate为基础给出了系列解决方案。

上云纵深化阶段网络安全挑战陡增

峰会推动云技术发展趋势，引领全球云计算的产业大步向前。上云正在呈现出行业化、纵深化趋势，这也标志着云计算的应用已经进入到快速普及、场景应用的双向加速阶段。

在云计算的应用纵深化阶段，各行各业的云化迁移、云原生等多种类型的应用呈现爆发式增长。同时，其部署也因为这种云化转型呈现出明显的“混杂”特性。而接入这些应用的用户也因为移动办公、手机App等变得无处不在，用户所使用的终端更是多种多样。在这种“大转型”背景下，企业在云端的网络安全需求只是冰山的一角。

对于很多企业来说，云端的服务器、虚拟网络、云存储、异地可用区等资源，只是他们的基础设施的一部分。除此之外，他们还有本地数据中心、分支机构、员工移动办公、边缘设备等各种接入点。这种混杂、共存的基础设施，不但给企业带来了更加复杂的组网挑战，同时这种分布式的架构也让网络攻击平面数量暴涨。

云时代企业面临的五大安全场景需求

在这种复杂的基础设施架构下，企业的网络建设和安全防护的挑战是颠覆性的。传统的思路和产品对此无能为力。总结来说，云计算时代亚马逊云科技等云平台的用户普遍面临着云边界、云上网络、出海加速和混合网络、零信任网络访问以及网络安全即服务等五大安全场景需求。

FortiGate集防火墙、入侵检测与防御、高性能 SSL/IPSec VPN 网关、SD-WAN、零信任等网络和安全功能于一身，并已经与Transit Gateway (TGW)、Lambda、Cloud WAN、Gateway Loadbalancer (GWLB)、VPC Traffic Mirroring、GuardDuty、EKS等亚马逊云科技服务紧密集成。

对于在本地和云端进行安全组网、安全隔离、流量检查、行为监测、全球加速、私有应用保护等相关场景来说，FortiGate 将是理想选择，能够满足云计算时代五大安全场景需求：

用户部署 FortiGate-VM，即可获得下一代防火墙、入侵检测与防御、IPSec VPN/SSL VPN、SD-WAN、零信任网络访问ZTNA、网络地址转换 NAT 等功能。基于 FortiGate 内置的云连接器和自动化引擎，用户可以根据亚马逊云科技上的属性信息来定义自适应的防火墙策略，摆脱传统基于 IP 的策略定义，大幅减小运维工作量。

FortiGate 可以串行部署在用户亚马逊云科技 VPC 中，如集成网关负载均衡（GWLB），也可以与亚马逊云科技 Traffic Mirroring 服务集成，进行旁路检测，这样用户无需变更当前架构即可使用 FortiGate IPS 能力实现针对关键资产的威胁检测。如需进行响应，用户可以使用 FortiGate 内置的自动化引擎调用预定义亚马逊云科技 Lambda 对受感染或受攻击主机进行隔离操作。

FortiGate 可以与亚马逊云科技中转网关（TGW）以及 Cloud WAN 进行集成，将亚马逊云科技 VPC 与用户本地网络实现便捷连接，且无需使用多个管理控制台，实现运维简化。即使作为SD-WAN 设备，FortiGate 仍然可以是一台极其强大的防火墙，且无需支付额外成本，帮助用户实现 SD-WAN 组网的情况一下，提供全面的安全保护，如入侵防御，反病毒，僵尸网络阻断等。

FortiGate 是唯一支持完整 SD-WAN 和 ZTNA 的下一代防火墙产品。因此可以实现在云边界网关的位置上同时承担 ZTNA代理网关的角色。FortiGate 可以为安装 FortiClient VPN/ZTNA客户端的用户同时提供 SSL VPN 和 ZTNA 功能，为用户提供最大化的便利并保障安全。

FortiGate 在防火墙、IPS、SD-WAN、ZTNA 之外还拥有拥有众多功能，以保护互联网访问安全，如：Web 过滤（90+ 分类，上千万条 URL）、应用控制（5500+ 应用签名）、DNS 过滤、IP 信誉、僵尸网络防御等。企业在云上部署FortiGate可以获得弹性扩展的互联网访问安全网关，以满足远程办公的安全需求，并兼顾访问体验。并能够使用其 IPSec VPN 与企业本地环境进行安全互联，解决远程用户在访问互联网的同时还需要访问本地资源的需求。

FortiGate 是唯一同时入围 Gartner 企业防火墙与 SD-WAN 魔力象限领导者的产品。依托于业界领先的应用级路由优化技术，FortiGate 可以为用户提供可靠的应用访问质量保障，以及可观测的网络性能关键指标。确保用户的关键业务流量可以被稳定的路由到高质量精品线路，确保应用访问体验得到足够的优化。

目前，FortiGate-VM等产品已经上架亚马逊云科技Marketplace，并支持BYOL、PAYG等订阅和部署模式。Fortinet也成为亚马逊云科技Marketplace（中国区）首个支持PAYG 按需付费模式的网络安全厂商。

尤其值得一提的是，FortiGate-VM还是首款在亚马逊云科技全球和中国区域支持 Graviton2 系列实例的 SD-WAN 与下一代防火墙。在亚马逊云科技Graviton 实例上部署 FortiGate-VM，用户可节省高达 20% 的亚马逊弹性计算云（Amazon EC2）服务支出，精简云投资的同时，为亚马逊云科技业务关键型云工作负载提供业内领先的安全防护。

解决方案丨FortiGate NGFW在亚马逊云科技上的五大应用场景相关推荐

在亚马逊云科技上搭建静态无服务器 Wordpress，每天仅需 0.01 美元
声明:本文转自 DEV Community 网站,文章翻译由开发者社区提供: 点击下方链接,查看英文原文: https://dev.to/aws-builders/s... 你可能认为这篇文章是标题党 ...
亚马逊云科技数据库的五大核心理念，为企业上云发展助阵
数据智能产业创新服务媒体 --聚焦数智 · 改变商业近日,走过十个年头的亚马逊re:Invent大会今年落下帷幕,亚马逊云科技发布了包括云数据库在内的一系列重塑未来的创新技术与服务,并邀请全球各行各 ...
开始报名丨CCF C³-05@亚马逊云科技：未来云计算之旅
转载自中国计算机学会 | ccfvoice 量子位编辑 | 公众号 QbitAI
Netflix在亚马逊云科技上的应用和创新
Netflix是一家成立于1997年的在线影片租赁提供商,其一开始的主要业务是通过提供超大数量的DVD,然后通过邮寄的方式提供给客户.从2009年开始,Netflix逐渐把她的IT系统迁移到AWS云平 ...
亚马逊云科技上的游戏服务：Lumberyard + Amazon GameLift + Twitch
开发一款世界级的游戏是一个非常困难,耗时和昂贵的过程.现在的游戏玩家要求越来越苛刻,他们希望既可以通过各种不同的终端设备来进行游戏 ,又要求游戏具有社交的功能.由于此类游戏的开发期和推广期都很长,因此 ...
亚马逊云科技蝉联中国数据管理解决方案领导者
全球知名的企业增长咨询公司沙利文中国联合头豹研究院发布了<2021年中国数据管理解决方案市场报告>,亚马逊云科技凭借云.数.智融合的智能湖仓架构蝉联领导者,并在增长指数(纵轴)和创新指数( ...
亚马逊云科技Serverless构建的实时数仓解决方案，助力猎豹降低30%成本
也许你也听过这样一句话:"21世纪什么最贵?人才!"当数字经济全面席卷而来,这个问题的答案不可置否地变为了"数据".通过数据分析获取近乎实时的洞察,以驱动业务的 ...
Kyligence + 亚马逊云科技丨实现云上的精细化运营和数字化指挥
近日,Kyligence 联合创始人兼 CTO 李扬出席"亚马逊云科技 INNOVATE| 数据驱动创新大会",并发表 < Kyligence + 亚马逊云科技|实现云上的精 ...
亚马逊云科技携手派拓网络再掀云端安全新风向
近日,全球网络安全领导者Palo Alto Networks(派拓网络)官宣了与全球云计算的开创者和引领者亚马逊云科技的最新合作进展:Palo Alto Networks(派拓网络)全线云安全解决方案 ...

解决方案丨FortiGate NGFW在亚马逊云科技上的五大应用场景

解决方案丨FortiGate NGFW在亚马逊云科技上的五大应用场景相关推荐

最新文章

热门文章