Fortinet“網絡+安全”雙輪驅動解決方案，助力AWS 用戶充分激活云轉型優勢

文|Fortinet

如今，企業的基礎架構正在加速云化，將業務與數據轉移到公有云成為企業提升IT 與業務敏捷性、降低運維壓力的重要選擇。同時，云端應用雙向遷移和云安全威脅防護等問題也困擾著企業的云轉型策略。對此，Fortinet 提出了“網絡+安全”雙輪驅動策略，依托Fortinet 的SD-WAN 以及云安全解決方案，能夠為 AWS 用戶提供卓越的網絡與安全保障能力，讓企業充分激活云轉型優勢。

一、企業云轉型面臨網絡連接與安全雙重挑戰

雖然AWS 等公有云服務提供商已經具備了強大的安全防護能力，但這并不意味著上云之后企業的業務與數據就能高枕無憂。實際上，企業用戶因為缺乏專業的安全知識以及專業的安全防護能力，很容易因為配置錯誤等自身問題導致安全事件的發生。由于基于公有云的責任共擔模型，公有云服務提供商往往不會因為用戶自身原因所導致的安全問題而負責。

此外，公有云并不能避免其它IT基礎機構所面臨的復雜安全威脅。近年來，病毒、木馬、釣魚郵件和APT攻擊等安全威脅不斷演進，已知與未知的安全威脅交織讓公有云安全環境日趨復雜，并可能導致重要數據泄露以及關鍵業務系統出現可用性風險。如何在動態變化的環境中及時發現并排除威脅成為企業的突出需求。

除了安全威脅之外，企業用戶還在云轉型過程中面臨著網絡連接問題，不安全、連接效率低下和應用復雜的網絡連接解決方案常會拉長云轉型周期，降低云轉型所帶來的收益。在云端應用雙向遷移的過程中，企業用戶希望能夠保證應用程序、基礎設施和數據的雙向遷移，降低遷移的難度，增強網絡的效能。對于多云部署的用戶來說，由于其業務會橫跨多個國家或區域、多個公有云部署，擁有一致的安全體驗也變得至關重要。

二、 “網絡+安全”雙輪驅動解決方案

對于AWS 用戶來說，能夠提供“連接云、保護云、管理云安全”的網絡連接與全面安全防護能力。在網絡連接層面，Fortinet SD-WAN 產品具備智能多路徑選擇功能、高效的加密傳輸性能，優化了基于應用的SLA和SaaS 的服務，能夠將用戶安全地連接到云及云應用上。

在網絡安全層面，該解決方案能夠通過Transit VPC 實現集中式路徑管理、南北向與VPC 間東西向流量控制，并通過與Security Fabric 集成的Web 應用安全與APT 攻擊防御產品，實現基于AI 的機器學習的應用攻擊防護，以及基于AI 的惡意代碼分析的零日威脅防護，保護基于用戶云的應用程序免受攻擊,利用真正的可視化和網絡安全架構聯動。

在云安全管理層面，Fortinet提供了與云相結合的集中管理平臺FortiManager、 集 中 分 析 平 臺FortiAnalyzer 以及態勢感知平臺FortiSIEM，能夠實現響應自動化、全局可視化、定制化報表和多廠商聯動的管理自動化響應，幫助用戶了解云上整體安全態勢，并快速執行自動化的工作流程。

這些產品不僅能夠通過AWS 單獨提供給用戶，而且還能夠集成為統一的解決方案，可以執行全網一致的安全策略，對防火墻等設備進行集中管理，全網感知安全態勢，從而降低安全風險，支持企業用戶獲得涵蓋運維、策略控制、安全、擴展和網絡支持在內的一站式安全服務，在AWS 基礎設施內實施關鍵的安全控制，實現高價值的安全保護。

另外，Fortinet 的解決方案還能夠與Amazon GuardDuty、AWS Lambda、AWS CloudFormation 和Amazon EC2 等AWS 的原生服務緊密結合，提供威脅情報、自動化響應、預配和操作自動化、自助服務、橫向擴展安全性、平臺安全、容器安全性和Web 防護等功能，幫助 AWS 用戶構筑完備且自動化的安全與管理體系，使用戶將Fortinet 的安全服務無縫的集成到應用程序生命周期中。