日常云安全运营的管理对组织来说是一个多方面的挑战,需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战,组织应利用集成安全解决方案,这些解决方案可在多云环境中提供可见性和控制力,支持一致的数据保护和隐私标准。强调与提供全面多云安全功能的供应商建立合作伙伴关系并促进技能发展,可以使企业克服保护多云架构的复杂性。这种方法不仅可以缓解已发现的挑战,还可以充分利用多云环境的潜力来增强灵活性、可扩展性和创新性。
保护多云环境的最大挑战是什么?
多云环境显著增加了保护云工作负载的复杂性和挑战。确保每个环境中的数据保护和隐私被视为最重大的多云安全挑战,55% 的受访者强调这是一个令人担忧的问题。
来源:Cybersecurity Insiders 制作的 2024 年云安全报告
推出 FORTINET FORTIGATE 云原生防火墙 (CNF)
FortiGate 云原生防火墙 (CNF)是一种 SaaS 交付的下一代防火墙 (NGFW) 服务,专为云环境而设计,可为来自多个云网络的出站流量提供可扩展的安全性,而无需重新设计网络或管理基础设施。它支持地理位置策略、恶意软件防护和合规性实施。FortiGate CNF 可在 AWS 上自动扩展其网络保护,轻松满足云计算的动态需求。
“借助 FortiGate CNF,客户可以放心构建、提高敏捷性并充分利用 AWS 提供的一切。作为一项完全托管的云原生服务,FortiGate CNF 提供企业级防火墙服务和网络安全,有助于降低风险、提高合规性并优化客户的安全投资。”-Dave Ward,AWS 应用网络总经理
FortiGate 云原生防火墙 (CNF) 面临着困扰现代云环境的广泛安全挑战,专注于减轻与不安全的出站流量相关的威胁。
这些挑战包括但不限于:
-
恶意软件: FortiGate CNF 提供强大的保护,防止连接到受感染的服务器,从而导致意外下载恶意软件。通过监控和控制出站流量,它可以防止恶意软件渗透到网络中。
-
数据泄露:该解决方案通过阻止受感染系统向外通信和向未经授权的系统发送敏感数据来解决数据泄露这一关键问题。这对于保护专有数据和个人数据免受外部威胁至关重要。
-
命令和控制 (C2) 通信:它有效地切断了受感染的工作负载与 C2 服务器的通信。通过阻止这些通信,FortiGate CNF 可以破坏攻击者执行命令或窃取数据的能力,从而消除威胁。
-
加密挖掘:通过识别和阻止已知利用云资源进行加密挖掘的 IP 连接,FortiGate CNF 可确保组织资源不会被恶意盗用。
-
合规违规:该解决方案通过阻止与受限制或被禁止的国家、系统或实体进行未经授权的通信来强制合规。此功能对于需要遵守严格监管和合规准则的组织尤其重要。
关键能力
FortiGate 云原生防火墙 (CNF) 提供了一套关键功能,旨在加强云环境以抵御各种网络威胁,确保无缝集成、动态可扩展性以及严格遵守监管标准。
1. 出口安全:在当今云应用无处不在的环境中,保护出口流量已变得至关重要。FortiGate CNF 的出口安全可缓解数据泄露、恶意软件传播和僵尸网络活动等风险。它使组织能够控制离开其云环境的流量,确保敏感数据受到保护并有效阻止恶意通信。
2. 已知不良 IP 过滤:利用 FortiGuard Labs IP 信誉情报,此功能通过阻止访问恶意 IP 和命令与控制服务器来增强安全性。这种主动措施大大降低了安全漏洞和网络攻击的风险,确保组织资源免受已知威胁的侵害。
图 1 – FortiGate CNF 中的已知不良 IP 阻止
3. 地理围栏:地理围栏可以轻松执行国家级安全策略,对于需要遵守监管要求或对其云资源实施地理限制的组织来说,这是一项关键功能。此功能简化了特定地理规则的执行,有助于合规和数据主权工作。
图 2 – 地理围栏示例
4. 东西向安全:保护基于云的工作负载(包括无服务器资源、Kubernetes 资源和自动扩展组等动态对象)对于维护内部网络的完整性至关重要。通过动态实施网络安全策略,FortiGate CNF 可确保全面保护,促进云环境中的安全通信和数据传输。
5. 动态安全:使用直观对象(如国家/地区、FQDN 和 AWS 资源元数据)定义安全策略的能力使组织能够快速适应其云环境的变化。这种动态安全方法减少了不断手动更新策略的需要,从而提高了效率和响应能力。
6. 法规合规性: FortiGate CNF 可帮助满足各种法规合规性要求,例如 GDPR、HIPAA 和 PCI-DSS,从而帮助组织保护敏感数据并维护隐私标准。此功能对于受严格监管的行业中的企业而言非常宝贵,可为合规性和数据保护策略奠定基础。
7. FortiGuard Labs 服务:与 FortiGuard Labs 的集成确保 FortiGate CNF 能够获得最新的安全情报,包括多个安全签名和 IP 信誉信息。这种集成增强了整体安全效力,可针对新兴和现有威胁提供主动保护。
8. AWS Firewall Manager 集成:通过 AWS Firewall Manager 自动执行 VPC 连接和策略部署,彰显了 FortiGate CNF 对 AWS 生态系统内无缝集成和易用性的承诺。此功能简化了安全管理,允许对云安全策略进行更高效和集中的控制。
图 3 – AWS 防火墙管理器集成
9. 高级网络安全:通过提供最新的网络安全功能(如 IPS、AV 和 SSL 检查),并通过 FortiManager 进行管理,FortiGate CNF 可确保组织能够在不影响性能的情况下保持高水平的安全性。这种全面的覆盖对于防御复杂的网络威胁至关重要。
10. FortiManager 和 FortiAnalyzer 集成:与 FortiManager 和 FortiAnalyzer 的无缝集成提供了高级管理和分析功能。这种紧密集成允许集中管理安全策略和深入分析,从而提高整个网络的运营效率和安全可见性。
图 4 – 配置 FortiGate CNF 以将日志发送到 FortiAnalyzer
“我们已经使用 FortiGate Cloud-Native 防火墙几年了。它是最稳定、最值得推荐的防火墙。即使技术知识较少的用户也可以使用它轻松管理复杂的网络和安全组件。” - 高级系统管理员
主要优势
FortiGate 云原生防火墙 (CNF) 是保护云环境的综合解决方案,它结合了先进的技术和以用户为中心的功能,提供无与伦比的安全性。
以下是其在市场上独特地位的主要优势的概述:
1.市场领先的安全性: FortiGate CNF 采用 Fortinet 尖端的下一代防火墙 (NGFW) 技术,包括入侵防御系统 (IPS) 和 FortiGuard 的高级威胁情报。这种强大的安全框架可确保实时防御新兴和复杂的威胁。
2.无摩擦部署: FortiGate CNF 采用云优先原则设计,提供无缝部署体验,优化云网络保护。其云原生架构确保它能够轻松与现有云基础设施集成,使其成为现代数字企业的理想解决方案。
图 5 – FortiGate CNF 中易于使用的部署向导
3. 经济高效的安全性:凭借其按使用付费的安全模式,FortiGate CNF 允许组织仅为其云帐户、网络和工作负载中受保护的流量付费。这种灵活的定价可确保企业能够保持强大的安全性,而无需承担不必要的成本。
4.简化的安全管理: FortiGate CNF 的直观仪表板和预定义策略简化了安全设置流程。客户可以轻松指定其安全策略和网络偏好,而 FortiGate CNF 则处理安全管理的复杂方面,提供不干预的网络保护方法。
5. 整合的安全架构:单个 FortiGate CNF 实例可以保护区域内的多个 AWS 账户、网络、VPC 和可用区。此功能通过减少对多种安全解决方案的需求并简化安全架构,提供了显著的经济优势。
6.动态安全策略: FortiGate CNF 的动态安全策略提供一致的保护,可适应云工作负载的变化。当 IP 地址或工作负载发生变化时,无需手动更新安全策略,从而确保持续有效的安全覆盖。
7.灵活的管理选项:借助 FortiManager 和 AWS Firewall Manager 的集成选项,FortiGate CNF 可跨云和混合环境提供对安全策略的统一控制。无论部署模型或环境如何,这种灵活性都允许一致的安全管理。
FORTIGATE CNF 的快速部署和灵活定价
FortiGate CNF 是一种云端交付的 SaaS 解决方案,可以快速部署(通常在 15 分钟内),以最短的停机时间快速增强安全状况。它采用灵活的按需付费定价模式,根据实际使用量按月计费,确保组织的成本效率和可扩展性。
这种方法,结合通过私人报价或合作进行采购的选项,使 FortiGate CNF 成为现代云环境中高度可访问且适应性强的安全解决方案。
我们的判决
总之,FortiGate CNF 将彻底改变组织处理云安全的方式。通过自动化基础设施管理和部署预定义策略来简化安全操作,它大大缩短了保护时间,使安全团队能够专注于更高级别的战略计划。此外,FortiGate CNF 全面覆盖出站、东西向和入站流量,增强了客户的安全态势,确保全面防御各种威胁。
增强的安全性、运营效率和成本效益的融合使 FortiGate CNF 成为现代云安全框架的基石,凸显了其对于旨在安全应对当今数字环境复杂性的企业的价值。
链接:https://www.cybersecurity-insiders.com/fortigate-cloud-native-firewall-fortigate-cnf-2/
本公众号技术文章仅供学习交流之用【转载请注明:转载自CISSP Learning】。
原文始发于微信公众号(CISSP Learning):Fortigate 云原生防火墙 (FORTIGATE CNF)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论