文|Fortinet

如今，企業(yè)的基礎(chǔ)架構(gòu)正在加速云化，將業(yè)務(wù)與數(shù)據(jù)轉(zhuǎn)移到公有云成為企業(yè)提升IT 與業(yè)務(wù)敏捷性、降低運維壓力的重要選擇。同時，云端應(yīng)用雙向遷移和云安全威脅防護(hù)等問題也困擾著企業(yè)的云轉(zhuǎn)型策略。對此，F(xiàn)ortinet 提出了“網(wǎng)絡(luò)+安全”雙輪驅(qū)動策略，依托Fortinet 的SD-WAN 以及云安全解決方案，能夠為 AWS 用戶提供卓越的網(wǎng)絡(luò)與安全保障能力，讓企業(yè)充分激活云轉(zhuǎn)型優(yōu)勢。

一、企業(yè)云轉(zhuǎn)型面臨網(wǎng)絡(luò)連接與安全雙重挑戰(zhàn)

雖然AWS 等公有云服務(wù)提供商已經(jīng)具備了強(qiáng)大的安全防護(hù)能力，但這并不意味著上云之后企業(yè)的業(yè)務(wù)與數(shù)據(jù)就能高枕無憂。實際上，企業(yè)用戶因為缺乏專業(yè)的安全知識以及專業(yè)的安全防護(hù)能力，很容易因為配置錯誤等自身問題導(dǎo)致安全事件的發(fā)生。由于基于公有云的責(zé)任共擔(dān)模型，公有云服務(wù)提供商往往不會因為用戶自身原因所導(dǎo)致的安全問題而負(fù)責(zé)。

此外，公有云并不能避免其它IT基礎(chǔ)機(jī)構(gòu)所面臨的復(fù)雜安全威脅。近年來，病毒、木馬、釣魚郵件和APT攻擊等安全威脅不斷演進(jìn)，已知與未知的安全威脅交織讓公有云安全環(huán)境日趨復(fù)雜，并可能導(dǎo)致重要數(shù)據(jù)泄露以及關(guān)鍵業(yè)務(wù)系統(tǒng)出現(xiàn)可用性風(fēng)險。如何在動態(tài)變化的環(huán)境中及時發(fā)現(xiàn)并排除威脅成為企業(yè)的突出需求。

除了安全威脅之外，企業(yè)用戶還在云轉(zhuǎn)型過程中面臨著網(wǎng)絡(luò)連接問題，不安全、連接效率低下和應(yīng)用復(fù)雜的網(wǎng)絡(luò)連接解決方案常會拉長云轉(zhuǎn)型周期，降低云轉(zhuǎn)型所帶來的收益。在云端應(yīng)用雙向遷移的過程中，企業(yè)用戶希望能夠保證應(yīng)用程序、基礎(chǔ)設(shè)施和數(shù)據(jù)的雙向遷移，降低遷移的難度，增強(qiáng)網(wǎng)絡(luò)的效能。對于多云部署的用戶來說，由于其業(yè)務(wù)會橫跨多個國家或區(qū)域、多個公有云部署，擁有一致的安全體驗也變得至關(guān)重要。

二、 “網(wǎng)絡(luò)+安全”雙輪驅(qū)動解決方案

對于AWS 用戶來說，能夠提供“連接云、保護(hù)云、管理云安全”的網(wǎng)絡(luò)連接與全面安全防護(hù)能力。在網(wǎng)絡(luò)連接層面，F(xiàn)ortinet SD-WAN 產(chǎn)品具備智能多路徑選擇功能、高效的加密傳輸性能，優(yōu)化了基于應(yīng)用的SLA和SaaS 的服務(wù)，能夠?qū)⒂脩舭踩剡B接到云及云應(yīng)用上。

在網(wǎng)絡(luò)安全層面，該解決方案能夠通過Transit VPC 實現(xiàn)集中式路徑管理、南北向與VPC 間東西向流量控制，并通過與Security Fabric 集成的Web 應(yīng)用安全與APT 攻擊防御產(chǎn)品，實現(xiàn)基于AI 的機(jī)器學(xué)習(xí)的應(yīng)用攻擊防護(hù)，以及基于AI 的惡意代碼分析的零日威脅防護(hù)，保護(hù)基于用戶云的應(yīng)用程序免受攻擊,利用真正的可視化和網(wǎng)絡(luò)安全架構(gòu)聯(lián)動。

在云安全管理層面，F(xiàn)ortinet提供了與云相結(jié)合的集中管理平臺FortiManager、 集 中 分 析 平 臺FortiAnalyzer 以及態(tài)勢感知平臺FortiSIEM，能夠?qū)崿F(xiàn)響應(yīng)自動化、全局可視化、定制化報表和多廠商聯(lián)動的管理自動化響應(yīng)，幫助用戶了解云上整體安全態(tài)勢，并快速執(zhí)行自動化的工作流程。

這些產(chǎn)品不僅能夠通過AWS 單獨提供給用戶，而且還能夠集成為統(tǒng)一的解決方案，可以執(zhí)行全網(wǎng)一致的安全策略，對防火墻等設(shè)備進(jìn)行集中管理，全網(wǎng)感知安全態(tài)勢，從而降低安全風(fēng)險，支持企業(yè)用戶獲得涵蓋運維、策略控制、安全、擴(kuò)展和網(wǎng)絡(luò)支持在內(nèi)的一站式安全服務(wù)，在AWS 基礎(chǔ)設(shè)施內(nèi)實施關(guān)鍵的安全控制，實現(xiàn)高價值的安全保護(hù)。

另外，F(xiàn)ortinet 的解決方案還能夠與Amazon GuardDuty、AWS Lambda、AWS CloudFormation 和Amazon EC2 等AWS 的原生服務(wù)緊密結(jié)合，提供威脅情報、自動化響應(yīng)、預(yù)配和操作自動化、自助服務(wù)、橫向擴(kuò)展安全性、平臺安全、容器安全性和Web 防護(hù)等功能，幫助 AWS 用戶構(gòu)筑完備且自動化的安全與管理體系，使用戶將Fortinet 的安全服務(wù)無縫的集成到應(yīng)用程序生命周期中。