亚马逊AWS 企业用户的AWS云安全和“人工智能”-王哲闻

“AWS 是拥有巨大市场份额的领导者，

使用中的计算能力超过其它14家云服

务商总和的10

倍。

?连续5年在所有指标上全都领先

?战略部署云最常用的选择

?唯一推荐供企业级应用使用

?提供IaaS 和PaaS 类服务最丰富的功能

?安全的云选择

?领先其它云服务商数年

伟大的

AWS

云技术改变一切

遇到的挑战

1.安全架构无法参考现有架构；

2.边界扩展的太快；

3.运维困难；

4.经常受到DDOS和Web应用层的攻击；

黑客攻击的演变

而现状是！

数据来源：FreeBuff

我们需要的是什么？

1.一种高效的EC2 Instance安全运维方式；

2.一种全新的安全架构，并且可以像AWS云一样随意的扩展；

3.减少安全管理员的工作量，让科技真正的改变安全；

Fortinet在AWS云端提供的产品（AMI）

FortiGate-AWS NGFW

?企业级的下一代防火墙功能，提供AWS云边界的安全防护和运维接入

功能；

FortiWeb-AWS WAF

?企业级的Web应用安全产品，工作在HTTP应用层，检测高级的黑客攻

击行为，保护Web应用服务器；

FortiClient服务器终端防护软件

?提供EC2 Instance终端级的可疑文件查杀和恶意文件查杀；

FortiSandbox Cloud 沙盒

?基于文件行为分析恶意文件，可以检测除了已知威胁之外的未知威胁；

FortiAnalyzer-AWS 大数据日志分析平台

?提供Hadoop数据分析，可以收集所有Fortinet设备的日志，并且提供报

表；

FortiGate-AWS

FortiGate-AWS

App ID DDos杀毒僵尸网络蠕虫

User ID

黑客/威胁

应用

联合协作IP 信誉库僵尸主机、恶意主机、恶意代理服务器、DDOS

攻击源

DDOS 保护网络层和应用层的DDOS 防护

协议合规性基于HTTP RFC 来合规协议

攻击特征库阻挡已知攻击病毒检测/数据防泄漏病毒、恶意文件、数据

防泄漏

基于行为的检测未知行为的检测

高级保护功能

自动建模集成第三方权威漏扫结果

HP/IBM/Rapid7FortiWeb

FortiClient 权威机构的认可服务器EC2 Instance 防护软件?优秀的威胁识别率?部署方便?集成度高恶意文件查杀后门链路检测远程VPN 拨入基于行为的文件分析系统漏洞扫描双因子认证Fortinet ATP 生态系统中的一部分

FortiSandbox

云服务恶意软件回叫行为检查

完全仿真环境模拟防逃逸检查云查询特征库比对

?使用防逃逸的技术对文件的代码和行为进行检测?快速的使用内置的特征库进行比对和查杀?完全仿真环境的运算，监控文件在系统中的操作行为?快速的检查文件信誉、IP 信誉

?通过检测文件中的回叫连接来提高恶意文件的识别率

FortiAnalyzer

NGFW

Sandbox

EPP