构建云上云下安全驱动智能响应网络

1、构建云上云下安全驱动智能响应网络可视、协同、联动2信息安全需要的足够的可视性未知威胁防护需要的足够的协同性整体安全运营更需要强大的联动性 301数字化转型后趋势云上云下可视、协同、联动020304安全驱动响应网络目录AGENDADigital TransformationDX数字化转型（DX）是指企业运用第三平台技术包括 云计算、大数据、社交和移动，通过新的产品和服 务、新的业务模式和新的关系创造价值和竞争优势.4数字化转型快速放大了攻击面PublicSaaSPrivatePublicSaaSIoT oT加密SD - WANPrivateSaaSSDN分段网络设备云控制力减弱趋势数字攻击平面可

2、见度减弱趋势速度5更加多样复杂的运维环境数不清的安全品牌数不清的管理平面管理员需要 各种技能各种产品 形态ApplianceSaaSApplianceApplianceSaaSIaaSORCHESTRATOR NORCHESTRATOR 26ORCHESTRATOR 1可见因素 不可见因素 漏洞供应链 | 传感器 | 第三方支持 | 内部员工 | IoT | 地理覆盖 | 行业依赖 |IT / OT 关系 | 处理 | 文化 | 标准 | 传感器 | 认证 | 凭证人为 | 物理位置 | 产品 | 技术 | 硬件 | 网络 | 知识产权 | 原材料| 资产 | 资源威胁载体Malware |

3、Ransomware | Malware | DDOS | IoT Attack我们下游上游7成品原料不仅如此，需要考虑更多的风险层面 8数字化转型后趋势云上云下可视、协同、联动01020304安全驱动响应网络目录AGENDA当今企业网络现实情况：“混合云” 数据中心企业数据中心公共云物理数据中心私有云传统 / IT Ops 管理9流行 / DevOps 管理混合云环境仍然要负责安全性公共云安全问题公共云可能存在安全问题：云端存储由于“意外”而向公众开放针对Workload和 containers 的零日利用通过云端存储 扩散恶意软件攻击者将恶意进程插入Workload中传统的安全架构无法在云

4、环境中使用10数字化转型后趋势云上云下可视、协同、联动01020304安全驱动响应网络目录AGENDA 11信息安全需要的足够的可视性未知威胁防护需要的足够的协同性 整体安全运营更需要强大的联动性12专业安全技术人员严重不足全球网络安全人才缺口正扩大至近300万，其中亚太地区短缺情况最为严重（214 万）。59%受访人员认为他们的公司正 因人才短缺面临中度或高度风险。网络安全岗位的空缺将从2018年的 100万个增加到2020年底的150万个。 云计算安全人才短缺。到2023年，大 多数云安全故障都将由于运维错误。13整体网络环境中所涉及安全产品分类SIEMSandboxSOCWAFSMGNA

5、CManager CloudSwitchAPCASBFW VMNGFWCWPSecurity CloudIntelligence ServicesEDREPPSOARADC硬件设备虚拟机云Security-as- a-Service软件ISFWAuthenticatorOT Security14整体网络安全领域平面化简述网络接入 & 访问Security AgentAccess CloudNACAuthenticatorToken运营中心SOCSIEMSandboxHoneypotIntelligenceDLP动态的云 & 业务VM Public CloudWAFCASBSaaSSMGVM P

6、rivate CloudIT / OT 网络 构建NGFWSD-WAN +SD-BranchAPSwitchExtender管理中心Manager CenterCloudServiceAPIEPPEDRSOAR硬件设备虚拟机云Security-as- a-Service软件ADC15IoT信息安全需要的足够的可视性自动可视化网络结构和风险结构16Windows EndpointsIOT Devices /Linux DevicesSCADANetworksVLAN 3 10.0.3.0/24VLAN 2 10.0.2.0/24VLAN 1 10.0.1.0/24SwitchNGFW/SMG/W

7、AF/ADC/Proxy/ICAP DeviceIntelligenceServiceATP EngineSIEMLogsEmail & Web ServersDMZ隔离隔离告警SOC17未知威胁防护需要的足够的协同性自动威胁情报分析和措施响应整体安全运营更需要强大的联动性编排 & 自动化调查修复丰富获取分类限制18数字化转型后趋势云上云下可视、协同、联动01020304安全驱动响应网络目录AGENDA 19Fortinet Security Fabric全面对全部数字化攻击面提供极佳可见性，以进行更好的风险管理协同让多点安全产品和方案能够有机结合 与协同，降低管理和运营复杂度自动通过可定义的

8、工作流进行联动，提升 运营效率和威胁响应速度安全的 LAN/WLAN安全运营Fabric 管控中心开放生态系统应用安全NGFW SD-WAN云基础架构终端安全网络接入20FortiClientFabric Agent可视化抵达每个终端， 并提供远程安全接入FortiAuthenticator FortiToken鉴别来自各处的用户， 实现强认证FortiNAC可靠的动态NAC、微分段零信任网络接入安全驱动响应网络 端到端安全保护FortiGate保护免受恶意网站， 不良应用程序，攻击 和恶意软件的侵害 安全的SD-WANFortiADC应用感知，智能 分配应用流量FortiSwitch安全、可

9、扩展 的LAN接入FortiAP安全、可扩展 的WLAN接入FortiExtender 安全的4G/5G 移动网络接入FortiManager集中管理您的Fortinet安全基础架构，更好 地控制您的网络FortiGuard实验室提供的保护和情报，全天候保护用户的网络安全 - 由300多名研究人员以及业界领先的AI / ML提供支持FortiGuard订阅服务FortiSandbox安全的虚拟运行时环境，暴露 未知威胁FortiDeceptor利用诱饵资产发现活跃 的攻击者FortiInsight通过用户和实体行为分析（UEBA） 检测并防止内部威胁FortiCWP管理多云基础架构的 风险和合

10、规性FortiGate保护您的云基础架构FortiClient (EPP) 高级终端安全平台 保持策略一致性FortiAnalyzer分析整个Security Fabric的网络 威胁、性能、资源使用情况FortiSIEM将安全性，性能和可用性监视 扩展到安全结构之外FortiSOAR自动化安全运营、 分析和响应FortiEDR检测防御APT攻击 基于云的AI和响应保护检测响应动态的云安全安全驱动的网络AI驱动的安全运营Security Fabric安全生态系统FortiMail保护电子邮件，防止垃 圾邮件和病毒攻击FortiWeb防止针对关键Web资 产的Web应用攻击FortiCASB防止

11、SaaS的错误配置使之符合法规要求云迁移公有云及 数据中心业务应用Fortinet Fabric Ecosystem通过连接器和API将您的安全结构扩展到其他解决方案和平台21虚拟化支持多种HypervisorHypervisor私有云SDN 集成 & 协同公有云按需使用IaaSSDN连接器API东西向南北向SDN流NGFWWAF管理日志报表沙盒SaaS深度安全API混合云安全驱动响应网络 云上云下整合体系22Cloud Init数据共享性能优化自动化脚本容器安全HA（高可用性）Auto-Scaling配置模板服务集成Meta-DataCloud InitTopology, Meta-Data

12、SR-IOV on C5nLambda, Cloud-initSession and Config SyncConfig SyncCloud Formation, Quick Start GuidesWAF Rules Guard DutyEKSMeta-DataAzure Functions, Cloud- InitConfig SyncConfig SyncARM TemplateSR-IOVAKSMeta-DataCloud Functions, Cloud InitConfig SyncGKEOCI TerraformConfig SyncSession and Config SyncConfig SyncConfig SyncOKENative Mode supportMeta-Data安全驱动响应网络 最佳公共云原生协同集成2324SIEMSOC触发器创建工