Fortinet解决方案一览
在充分考虑该企业中国区网络安全建设挑战与需求的基础上,Fortinet 与某IDC运营商集合各自的优势构建了Managed SASE解决方案。由某IDC运营商提供底层的计算资源和网络/互联资源,由Fortinet提供技术资源和功能资源。通过各方面的集中整合可以帮助客户建立一套由自己管理或者运维服务代管的安全访问服务边缘。 该客户通过某IDC运营商公有云平台建立两个区域的接入中心,分别负责接入华北和华南的分支结构,通过Fortinet的SD-WAN解决方案可以帮助客户快速互联分支与云端,分支与数据中心,云端与数据中心。 该接入中心还支持直接的终端接入(通过部署终端Agent的形式),以方便终端客户在开放、自由工作环境中快速互联。为了防护攻击面,终端Agent自动识别自身环境,当终端不在实体办公室时,自动接入中心,进行无缝的安全防护。 同时终端Agent不仅仅只是监控环境,还会进行自身状态检测,比如是否安装基线程序(EPP、EDR),是否执行GPO策略、是否符合基线终端版本等等信息。通过这些监控终端的状态就可以有效的了解感知终端安全,识别终端是否符合安全基线。而且这些状态都是实时监控的,一旦发现终端没有符合基线安全,将直接阻断该终端的业务访问,提高整体环境对安全的敏感度。 该环境还在本地部署Fortinet的FortiGuard情报库,将最新的情报快速的分发到所有监控组件,实现整体已知威胁安全防护一致性。针对未知威胁,云端接入中心部署Sandbox功能组件,通过该组件可以针对未知文件和URL进行模拟运行分析并检查相关风险,将未知转化为已知风险。基于客户每天超大量的文件检测需要,Sandbox组件可与NDR有效集成,在保持高检测率的前提下极大地提升文件的检测效率,提供业界最全的未知威胁检测能力。 整体服务都是某IDC运营商提供整体运营和维护,客户只需要提供需求,具体底层的配置和调试均有某IDC运营商进行,大大减少客户自己的运维压力和知识储备压力。同时由于使用SD-WAN技术用互联网资源部分替代专线资源,也大大减少客户后期的成本压力。 客户价值与方案成果 该方案在某IDC运营商提供的可靠的基础设施之上,搭建在客户自己可用域中,客户对系统具有绝对的控制权。这样满足了系统可控、可审计并合规合法的合规要求。 同时,整体服务提供一致的策略体系架构,无需多点配置。整体接入对业务应用设备和用户身份进行多重验证。持续对终端状态进行检查,自动的动态调整终端访问性和安全敏感度。终端自动建立访问Tunnel,访问者在企业内部和企业外部访问行为完全一致。 该服务全面提升了企业访问安全性监控,通过某IDC运营商提供全托管服务,解决客户运维问题,通过Fortinet与某IDC运营商共同运营的Managed SASE,可以有效解决客户面临的实际困难和各种风险。 方案具有良好的集成能力以及便捷的接入部署能力,以及自动化的运营和处理能力。这使得该企业能够最快最便捷的获得安全方案的升级,同时对于该IDC运营商来说,这种解决方案使其具备了先进的安全服务能力,未来即便有更多的客户,提出更多样的安全和网络需求,其都能够通过该方案便捷的使用管理和运营能力,进行快速的安全功能的配置调试、上线交付,在加速最终客户获得网络安全能力的同时,也大大的提升该平台运营商的服务质量以及自身的安全运营成本、运维成本、时间成本。 资料来源于网络,详情请点击:FortiDeceptor(https://www.fortinet.com/cn/products/fortideceptor)FortiGuard SOC(https://www.fortinet.com/cn/support/support-services/fortiguard-security-subscriptions/socaas)
页:
[1]