《CIS 2019 云安全自动化-Fortinet(21页).pdf》由会员分享,可在线阅读,更多相关《CIS 2019 云安全自动化-Fortinet(21页).pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、Fortinet云安全自动化 张略 中国区技术总监 应用基础架构发展 型型机机表表层层业业务务逻逻辑辑数数据据模模块块化化应应Hypervisor虚虚拟拟化化应应私私有有云云/公公有有云云VMDeploy/UpgradeOperateTestPackageBuildDevelopCodeRepositoryCIPlatformContainerRegistryAutomation自动构建云基础架构和安全 混合云安全基础架构 Infrastructure-as-a-code Terraform用来创建、管理、更新基础架构资源;Provider是由各个厂商来维护,并让Terraform来理解如果配
2、置各个厂商的产品;利用Terraform在主流云平台自动化部署网络及安全架构,包括FortiGateTerraform自动化部署 Terraform自动化部署 HA自动切换 安全策略配置自动化 Fortinet云原生驱动器 自动连接、选路 自动连接、选路 安全策略自动化 N N o or rm m a al l o or r A At tt ta ac ck k正正常常访访问问 o or r 攻攻击击黑黑名名单单白白名名单单安全策略优化-AI的使用 n收集样本n样本去重n建立数学模型n设置异常阈值n测试新的请求n判断模型是否成熟n正常运行n智能检测网站更新情况应应用用流流量量被被丢丢弃弃的的异
3、异常常样样本本被被采采纳纳的的样样本本1234COLLECTTESTRUNBUILD安全策略优化-AI的使用 HMM模模型型SVM向向量量机机模模型型异异常常应应用用流流量量允允许许普普通通的的请请求求允允许许看看似似异异常常的的请请求求威胁阻阻断断异异常常检检测测威威胁胁检检测测精精准准识识别别,拦拦截截未未知知攻攻击击!安全组件自动联动 FortiClient(ATP Agent)3rdparty Endpoint AgentFortiGate/FortiMail/FortiWeb/FortiADCFortiGuard Labs威威胁胁情情报报共共享享3b阻阻断断目目标标2a隔隔离离设设备
4、备2b分分析析结结果果和和措措施施响响应应2c文文件件隔隔离离2a文文件件提提交交/结结果果回回传传1文文件件提提交交/结结果果回回传传1安安全全更更新新4实实时时威威胁胁情情报报更更新新3aFortiSandbox安全事件自动联动-云平台 安全事件自动联动-安全系统 自自动动化化响响应应通通 知知报报告告隔隔 离离调调整整 配配 置置动动作作触触发发机机制制系系统统时时间间威威胁胁告告 警警 用用户户和和设设备备状状态态外外 部部输输入入Automation FrameworkFMG APIFortiManager 3rdParty Tools Response ActionsFortiAn
5、alyzer1233Response Actions事件收集异常检测3Fortinet云安全全景图 SaaSPublic/IaaSPrivateNetworkSecurityFortinet 云安全战略的三大支柱 FortiGateFortiMailFortiSandBoxFortiWebFortiClient最最广广泛泛的的覆覆盖盖攻攻击击面面应用安全网络隔离安全连接APIFabric ConnectorsAutomation Stitches云原生集成云服务集成云资源抽象交付形态多样FortiAnalyzerFortiCASBFortiManager自自动动化化编编排排、管管理理、响响应应策略控制可见性ACIFortinet支持中国国内的主流公有云平台 FortiGateFortiWebFortiManagerFortiAnalyzerFortiSandboxBYOLPAYGBYOLPAYGBYOLPAYGBYOLPAYGFortiSIEM下一代防火墙WAF沙盒集中管理日志与报表SIEM 与 SoC