亚马逊AWS官方博客
·
使用 FortiGate 和 FortiWeb 为分布式负载提供纵深防御
💡
原文中文,约11300字,阅读约需27分钟。
📝
内容提要
本文介绍了基于分布式部署架构的安全威胁综合防御方案,支持多可用区部署,提供前置防御、分层防御、重点防御、南北防护和东西检查等特点。文章最后提到可以在亚马逊云科技 Marketplace 中订阅并采购本方案中的 Fortinet 相关产品。
🎯
关键要点
-
方案使用分布式部署架构,支持多可用区部署。
-
解决方案符合网络安全等级保护基本要求(GB/T 22239-2019)。
-
支持 FortiGate-VM 和 FortiWeb-VM 的灵活部署。
-
前置防御通过 FortiGate-VM 和 AWS Gateway Load Balancer 进行南北向安全检查。
-
分层防御使用 FortiGate-VM 和 FortiWeb-VM 提供全面的安全防护。
-
重点防御通过 FortiWeb-VM 的机器学习引擎防御 OWASP Top10 攻击。
-
南北防护通过边缘关联拦截流量进行安全检查。
-
东西检查通过 Transit Gateway 或自定义路由进行流量检查。
-
架构解耦使得 FortiGate-VM 和 FortiWeb-VM 可以独立部署。
-
方案资源规划包括 VPC、子网和路由表的详细配置。
-
方案效果展示包括用户访问应用和 EC2 访问互联网的流量路径。
-
可以在亚马逊云科技 Marketplace 中订阅 Fortinet 相关产品。
➡️
