亚马逊AWS官方博客
·
使用 FortiGate 和 Amazon Lambda 自动隔离失陷主机
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
本文介绍了如何使用FortiGate实现EC2的微隔离,防止病毒或被控制的EC2影响其他EC2。通过Lambda函数和API Gateway来修改EC2安全组,FortiGate配置安全自动化,通过Teams进行告警。FortiGate与亚马逊云科技服务深度集成带来的安全自动化价值。
🎯
关键要点
- 使用FortiGate实现EC2的微隔离,防止病毒或被控制的EC2影响其他EC2。
- 通过Amazon Lambda和API Gateway修改EC2安全组,实现免装Agent的EC2微隔离。
- FortiGate与亚马逊云科技服务深度集成,提供安全自动化价值。
- 创建Lambda Function以修改安全组,配置IAM权限和Lambda代码。
- 创建API Gateway,确保安全和隐私,调整访问设置为私有。
- 创建安全组sg_no_access,用于隔离失陷主机,移除所有流量规则。
- 在FortiGate中配置安全自动化插件,检测病毒后调用Lambda变更安全组。
- 通过Teams进行告警,创建Incoming Webhook并在FortiGate中添加通知动作。
- FortiGate与亚马逊云科技服务的集成提供实时威胁防御与告警。
- 用户可以为安全自动化添加更多触发条件,扩展应用场景。
➡️
