“AWS 是拥有巨大市场份额的领导者,
使用中的计算能力超过其它14家云服
务商总和的10
倍。
?连续5年在所有指标上全都领先
?战略部署云最常用的选择
?唯一推荐供企业级应用使用
?提供IaaS 和PaaS 类服务最丰富的功能
?安全的云选择
?领先其它云服务商数年
伟大的
AWS
云技术改变一切
遇到的挑战
1.安全架构无法参考现有架构;
2.边界扩展的太快;
3.运维困难;
4.经常受到DDOS和Web应用层的攻击;
黑客攻击的演变
而现状是!
数据来源:FreeBuff
我们需要的是什么?
1.一种高效的EC2 Instance安全运维方式;
2.一种全新的安全架构,并且可以像AWS云一样随意的扩展;
3.减少安全管理员的工作量,让科技真正的改变安全;
Fortinet在AWS云端提供的产品(AMI)
FortiGate-AWS NGFW
?企业级的下一代防火墙功能,提供AWS云边界的安全防护和运维接入
功能;
FortiWeb-AWS WAF
?企业级的Web应用安全产品,工作在HTTP应用层,检测高级的黑客攻
击行为,保护Web应用服务器;
FortiClient服务器终端防护软件
?提供EC2 Instance终端级的可疑文件查杀和恶意文件查杀;
FortiSandbox Cloud 沙盒
?基于文件行为分析恶意文件,可以检测除了已知威胁之外的未知威胁;
FortiAnalyzer-AWS 大数据日志分析平台
?提供Hadoop数据分析,可以收集所有Fortinet设备的日志,并且提供报
表;
FortiGate-AWS
FortiGate-AWS
App ID DDos杀毒僵尸网络蠕虫
User ID
黑客/威胁
应用
联合协作IP 信誉库僵尸主机、恶意主机、恶意代理服务器、DDOS
攻击源
DDOS 保护网络层和应用层的DDOS 防护
协议合规性基于HTTP RFC 来合规协议
攻击特征库阻挡已知攻击病毒检测/数据防泄漏病毒、恶意文件、数据
防泄漏
基于行为的检测未知行为的检测
高级保护功能
自动建模集成第三方权威漏扫结果
HP/IBM/Rapid7FortiWeb
FortiClient 权威机构的认可服务器EC2 Instance 防护软件?优秀的威胁识别率?部署方便?集成度高恶意文件查杀后门链路检测远程VPN 拨入基于行为的文件分析系统漏洞扫描双因子认证Fortinet ATP 生态系统中的一部分
FortiSandbox
云服务恶意软件回叫行为检查
完全仿真环境模拟防逃逸检查云查询特征库比对
?使用防逃逸的技术对文件的代码和行为进行检测?快速的使用内置的特征库进行比对和查杀?完全仿真环境的运算,监控文件在系统中的操作行为?快速的检查文件信誉、IP 信誉
?通过检测文件中的回叫连接来提高恶意文件的识别率
FortiAnalyzer
NGFW
Sandbox
EPP