近日,亚马逊云科技中国峰会上海站召开,峰会以“构建新格局,重塑云时代”为主题,携手众多业内领先技术践行者,“加速上云点亮计划”。作为亚马逊云科技安全合作伙伴之星,也是网络安全领域的全球领导者,会上Fortinet又被评为2021年度亚马逊云科技最佳全球技术合作伙伴。
【左:亚马逊云科技中国区生态系统及合作伙伴部总经理汪湧 右:Fortinet中国区市场部总监王娜】
此外,Fortinet高级产品市场经理岑义涛在大会演讲中,通过与亚马逊云科技云原生集成的云环境安全、安全可靠的云应用安全以及基于SD-WAN骨干网的全球内容与应用访问加速等,深度展现了Fortinet在亚马逊云科技平台上一站式网络+安全的产品和服务能力。
作为亚马逊最佳全球技术合作伙伴,目前,Fortinet不但获得了亚马逊云科技的安全合作伙伴之星认证,还拿到了亚马逊云科技专家级别DevOps Engineer、Solutions Architect认证,以及Amazon Web Services Certified Security Specialty认证。Fortinet可以帮助用户实现一揽子的从亚马逊云科技基础设施层面的安全设计,到结合安全产品和解决方案相关的整体设计。
优势互补高性能,原生集成云安全
API级别与亚马逊云科技的云原生集成,是Fortinet屡获嘉奖的最大的优势之一。Fortinet产品和方案不但能够实现与亚马逊云科技等云平台基础设施的联动,还能够充分发挥双方的优势。目前,除了Transit Gateway、Gateway Load Balancer、Guard Duty,Fortinet还实现了Inspector、VPC Flow logs、Macie等亚马逊云科技组件的集成。
这种API级别的原生集成,能够为客户实现安全介入的最低性能损耗。比如,在VPC内外部流量检测方面,FortiGate与Gateway Load Balancer、Transit Gateway深度集成,实现相比传统更加优雅的架构设计,并通过使用Private Link等亚马逊云科技相关服务做底层支撑,给应用可靠性和性能以足够的保障,实测效果也没有产生很明显的延迟。
再比如说,FortiWeb WAF/Rules在应对互联网安全时,既能以完整WAF的形式实现与亚马逊云科技联合交付,也能以Amazon WAF+Fortinet Rules托管规则库的形式无缝融合为客户提供服务。
在VPC内流量安全检测与响应中,FortiGate与Amazon GuardDuty集成可以获得GuardDuty Findings(可疑IP)并自动针对主机执行隔离动作。如果用户没有GuardDuty等组件,FortiAnalyzer也能够会持续分析FortiGate日志,一旦发现恶意行为,会触发Lambda将EC2隔离,避免影响其他EC2的安全。
同一OS,并获两项领导者象限
在Fortinet众多的安全产品和服务中,FortiGate无疑是核心关键。该产品同时入列Gartner“网络防火墙”和“广域网边缘基础设施”两项当前在网络和安全领域最重要的魔力象限领导者,Fortinet称之为“同一OS,并获两项领导者象限”。通过Fortinet六大应用场景大家也可以看到FortiGate ZTNA Proxy、FortiGate SD-WAN、FortiGate NGFW、FortiGate IPS等FortiGate相关的应用,而且你没有看错确实这些场景都是采用了FortiGate同一款产品,只是不同场景启用功能不同而已。
比如,基于安全零信任架构的内部应用安全屏障应用中,FortiGate切换成ZTNA的代理模式,就可以为用户云上的应用承担代理角色,将这些应用在互联网环境“隐身”,实现对恶意扫描“免疫”。同时,采用零信任理念的Fortinet安全方案因为没有使用VPN技术,还可以避免针对VPN网关日益猖獗的攻击。
然后就是“安全连接”也就是SD-WAN。FortiGate SD-WAN等能够和Amazon Transit Gateway集成,让企业本地数据中心、总部、分支机构与云上多VPC之间进行安全、便捷的连接,通过SD-WAN骨干网进行跨地域(如跨省、跨国、跨洲)的稳定互联,并将完整的NGFW融合进SD-WAN中,实现高性价比的安全驱动型网络构建。
其实不止这些,在VPC内网络检测与响应、VPC间流量安全检测等场景应用中,FortiGate都发挥着重要作用。当然,这一方面离不开FortiGate的灵活性,同时,这也是Fortinet的开放性的优势体现。