More Related Content
Similar to 自动化AWS中网络威胁检测与响应.pptx
Similar to 自动化AWS中网络威胁检测与响应.pptx (20)
自动化AWS中网络威胁检测与响应.pptx
- 2. Fortinet 是亚马逊云科技生态中的卓越伙伴 连续11年网络防火墙魔力 象限领导者 The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates. 连续两年荣获优秀合作伙伴 更多的第三方认证
- 3. 共同在云中交付紧密集成的安全方案 Fortinet提供云中需要 的完整安全解决方案 亚马逊云科技确保云基础 设施安全 CUSTOMER DATA PLATFORM, APPLICATIONS, IDENTITY & ACCESS MANAGEMENT OPERATING SYSTEM, NETWORK & FIREWALL CONFIGURATION CLIENT-SIDE DATA ENCRYPTION & DATA INTEGRITY AUTHENTICATION SERVER-SIDE ENCRYPTION (FILE SYSTEM AND/OR DATA) NETWORKING TRAFFIC PROTECTION (ENCRYPTION, INTEGRITY, IDENTITY) SOFTWARE COMPUTE STORAGE DATABASE NETWORKING HARDWARE/AWS GLOBAL INFRASTRUCTURE REGIONS AVAILABILITY ZONES EDGE LOCATIONS
- 4. • 缓解最新威胁 • 意外安全事件持续增加 • 持续扩展的数字化攻击面 • 边界的延展,带来了指数 上升的“安全边缘” • 众多管理界面 • 维护多个供应商的系统, 需要一个富有经验的团队 • 确保合规 • 全球,国家,地区,行 业等等合规要求 保护云中的安全应该要简单一些
- 5. • 1+1 > 2,2014年开始与亚 马逊云科技紧密合作,共同 开发联合解决方案 • FortiGuard Labs驱动的全 球领先威胁情报赋能 • 将20年专业安全经验和产品 赋能到亚马逊云科技中的客 户业务负载 Fortinet携手亚马逊云科技交付完善的云端安全
- 6. • 云原生可见性 • 广泛的保护能力 • 安全自动化 在整个亚马逊云科技环境中拥有一致的可见性 • Fortinet安全解决方案与亚马逊云科技服务 深度整合,并提供单窗口管理控制台 Application Security Network Security Platform Visibility & Control 简化操作 策略一致性 深度可见性 统一工作流程 降低风险和复杂度
- 7. • 为云迁移或混 合环境提供强 劲的安全态势 管理 • 为混合云和亚马 逊云科技VPC共 同提供一致、稳 健、安全的连接 • 为混合环境简 化安全管理 • 简化合规报告 与相关任务 适合不同场景与阶段的混合安全解决方案 Fortinet保护用户上云的每个阶段 Fortinet Security Fabric 和自适应云安全解决方 案 + Amazon GuardDuty AWS Security Hub AWS Outposts FortiManager FortiGate-VM Next Generation Firewall + AWS Gateway Load Balancer FortiAnalyzer
- 8. 与亚马逊云科技无缝集成的安全方案 • Fortinet Security Fabric 可以完整落地在亚马逊云科技 Amazon GuardDuty AWS Outposts AWS Transit Gateway AWS Gateway Load Balancer Amazon EC2 Amazon CloudFront 可以与如下服务轻松集成
- 10. 在动态云环境中实现快速响应 • 利用先进的、经过验证的分析和人工智能,在数分钟内消除威胁 1000亿安全事件 每天收到并分析 100万安全更新 每天处理 网络安全 应用安全 平台安全 1900万 每分钟僵尸网络攻击 尝试被阻断 1800万 每分钟被缓解的网络入侵 尝试 34万 每分钟被分析并阻断 的恶意软件 FortiGuard Labs Federated Machine Learning AI / Machine Learning
- 11. 基于动态对象(实例Raw Data)的安全策略(API集成) 动态对象过滤条件: • Instance ID • Instance Type • Image ID (AMI ID) • Key Name • Architecture (ex. x86) • Subnet • Security Group • Placement Group • Availability Zone • Tenancy • DNS name (private or public) • Tag
- 13. 示例:使用触发器自动化安全响应流程 通知 隔离 API 调用 自动化引擎 动作 触发 AmazonL ambda CLI Script >_ 系统状态变化 IOC (Cloud) Detection 配置发生了变更 FortiAnalyzer事件触发器 定期执行的
- 14. 自动化云中网络威胁检测与响应 Traffic Mirror VPC GuardDuty Traffic Mirror FortiGate IPS GuardDuty VPC Gateway Load Balancer VPC Gateway Load Balancer FortiGate NGFW FortiGate NGFW GuardDuty
- 15. VPC Amazon Lambda on GitHub Cloud Security Services Hub Cloud Accounts VPC Scale out FortiGate VM Automation Stitches Sniffer mode VPC Traffic Mirroring • • • Amazon Lambda • NLB
- 17. 某初创互联网金融客户实现自动化攻击检测与响应 • FortiGate Traffic Mirror FortiGate-VM (c5.xlarge) • FortiGate-VM • • NLB 2 FortiGate- VM ( ) • Lambda IP
- 18. • FortiGate Amazon GuardDuty Findings IP • EC2 GuardDuty IP FortiGate FortiGate • FortiAnalyzer FortiGate Amazon Lambda Amazon EC2 Amazon EC2 • 30 • Amazon GuardDuty VPC VPC FortiGate NGFW Workload Amazon GuardDuty Findings Amazon CloudWatch Amazon Lambda Amazon S3 Bucket Fabric Connector FortiAnalyzer Amazon Lambda
- 19. • Gateway Load Balancer VPC VPC VPC VPC Security VPC Gateway Load Balancer FortiGate EC2- GWLB Endpoint GWLB Endpoint GWLB Endpoint • FortiGate-VM GWLB • VPC VPC VPC • Private Link
- 20. • Gateway Load Balancer VPC VPC VPC VPC Transit Gateway Security VPC Gateway Load Balancer FortiGate VPC- Connect VPC FortiGate SD-WAN • • TGW VPC • VPC
- 21. • Gateway Load Balancer VPC VPC VPC VPC Transit Gateway Security VPC Gateway Load Balancer FortiGate VPC-VPC • VPC VPC
- 22. Security VPC FortiGate FortiSandbox FortiAI Amazon Lambda Lambda + FortiGuard 威胁情报 • FortiGate (NGFW/IPS/IDS)通过API 集成云平台服务对流量进行安全检测 • 基于内置自动化引擎调用客户预定义 Lambda实现安全事件的响应与处置 • FortiGate (NGFW/IPS/IDS)可以与Fortinet 未知威胁检测及分析溯源平台集成并联动 • FortiGuard Labs持续提供最新威胁情报 • 情报与AI驱动的全流量安全检测与分析
- 23. • FortiGate – NGFW VPN SD-WAN • Marketplace • Marketplace Fortinet • Perpetual- BYOL • Annual-BYOL • Ondemand-BYOL Marketplace Fortinet
- 25. Please complete the session survey
Editor's Notes
- Fortinet是全球市值第一大综合性网络安全公司,也是亚马逊云科技生态中表现卓越的合作伙伴。2020年荣获年度安全之星,2021年荣获中国区域最佳全球技术合作伙伴。Fortinet也是连续11年Gartner网络防火墙魔力象限领导者,并连续多年在网络防火墙和SD-wan等领域获得Gartner客户之选,同时还拥有众多安全行业评测机构的高度认可。
- Fortinet是云安全责任共担模型的积极拥簇者。结合亚马逊云科技在基础设施安全的能力与开放性,在云中提供客户需要的完整安全解决方案。
- 随着用户越来越多的将应用迁移到云端,云平台对企业数字化转型中扮演的角色也越来越重要。因此有更多的攻击者将注意力放到了云环境中。针对云环境的攻击显著增加,攻击者使用新型且有针对性的攻击手段,带来了持续增加的安全事件。与此同时,更多的应用,更多的人使用,也带来了不断变大的攻击面,混合云和多云环境,不规范的运维操作,将需要控制的边缘节点无限扩大。为了解决这些问题,客户使用了一个接一个的安全产品,并增加了更多的编制来满足云和安全运维经验的需求,管理多个产品。同时还需要照顾到各种合规要求。但是Fortinet认为,云中安全这件事应该要简单一些。
- Fortinet与AWS的合作是一个更好的组合,确保您在AWS上的工作负载受到一流的安全解决方案的保护,该解决方案由全面的威胁情报和20多年的网络安全经验提供支持。与关键AWS服务的集成简化了安全管理,确保跨环境的完全可见性,并提供跨工作负载和应用程序的广泛保护。无论你是在扩展AWS的覆盖范围、保护混合云资产,还是目前迁移到AWS, Fortinet Security Fabric都提供了安全驱动的网络和自适应云保护,为你在云中构建所需的最终灵活性和控制提供了保障。
- 为了降低风险和复杂性,Fortinet Security Fabric通过API原生集成到亚马逊云科技平台中,通过安全自动化提供单窗格管理、云原生可见性和跨攻击面的广泛保护。
- 在使用AWS的每一步中,Fortinet都保证了您的安全。在您迁移到AWS的整个过程中,Fortinet为AWS上的工作负载提供全面的安全保障,包括防火墙、安全网关、入侵防御和web应用程序安全。实现整体安全态势的统一视图,以及策略和事件的单个控制台,而不考虑物理、虚拟或云基础设施。 充分利用内部部署的Fortinet安全架构和自适应云安全解决方案,在内部部署的数据中心和AWS环境中保护您的工作负载和应用程序。Fortinet安全结构原生集成了AWS服务的安全功能,如Amazon GuardDuty、AWS Security Hub和AWS Outposts,以加强您在整个迁移过程中的安全态势。 Fortinet提供软件即服务、虚拟机、容器和基于api的保护,提供跨AWS服务的本地集成安全功能,包括对AWS Lambda的调用。 FortiGate-VM下一代防火墙与AWS网关负载均衡器的集成消除了diy自动化的需要,并在提高高可用性和可伸缩性的同时帮助保护您的Amazon VPC环境。FortiGate-VM还提供了强大的连通性特性,包括高性能的IPSec VPN、SSL VPN和SD-WAN,以及丰富的安全特性,如入侵防御、深度包检测、web过滤、防恶意软件保护和启用VDOM的分段。 通过FortiManager简化跨混合环境的安全管理,为整个扩展企业提供单窗格管理,包括Fortinet ngfw、交换机、无线基础设施和端点。 最后,FortiAnalyzer允许您分析、报告和归档安全事件、网络流量、web内容和消息数据,以帮助简化合规任务。
- 与AWS集成的无缝安全性 Fortinet Security Fabric在AWS上完全可用。与AWS服务的集成,如Amazon GuardDuty、AWS前哨、AWS Transit Gateway、AWS Gateway Load Balancer、Amazon Elastic Cloud Compute (Amazon EC2)和Amazon CloudFront,以及AWS WAF和AWS Network Firewall的自动威胁规则集,为您在AWS上的所有工作负载提供一致的、一流的企业安全。 AWS服务,如Amazon GuardDuty、AWS前哨、AWS Transit Gateway、AWS Gateway Load Balancer、Amazon Elastic Cloud Compute (Amazon EC2)和Amazon CloudFront,以及AWS WAF和AWS Network Firewall的自动威胁规则集,为您在AWS上的所有工作负载提供一致的、一流的企业安全。
- 动态环境下的快速响应 通过人工智能和机器学习,FortiGuard实验室可以更好地理解、分类和阻止旨在损害AWS工作负载的威胁。我们的平台每天接收超过1000亿次安全事件,因此我们可以对恶意软件做出更快、更有效的响应。
- The next use case is based on new cloud features introduced by the cloud providers. AWS and Azure have introduced virtual tap and port mirroring capabilities, these were originally quite interesting and then turned out to be a very popular request from customers. This functionality allows customers to listen to all the cloud transactions without sitting inline eliminating the need to rearchitect application environments to accommodate inline security. the ability to take the traffic and respond to threats is what we've seen attractive. as customers take traffic from some of their VPCs in the cloud and forward it on to a set of FortiGate-VM’s that work in sniffer mode and leverage the automation connector in the fertigates that can activate automation stitches that then trigger lambda cloud automation functions such as Lambda and others, this allows organizations to enjopy the deep application layer visibility into transaction without introducing a network choke point. Let’s say a certain type of traffic is being identified and you and that triggers an event with the automation stitches of the 40 gates and you can then activate a lambda script that can potentially make change something on the cloud side, so it's beyond just the visibility of intrusion detection, but also provides the ability to respond.