与数据中心一样,公有云上也部署着企业关键业务应用,对企业生产力起着至关重要的作用。现代化应用需要使用大量组件,或商业,或开源,来构建整个企业应用,其中必然包含已知或未知漏洞,成功的漏洞利用,必然产生数据泄露,或应用宕机,这都是应该着力避免的。使用入侵防御系统 (IPS)可以防止针对云上工作负载中已知漏洞的攻击,并为暂时无法修复的新漏洞提供虚拟补丁,以达到缓解攻击的目的。
AWS在去年发布了端口镜像(Traffic Mirroring)功能,这些功能最初是非常有趣的,后来变成了非常受客户欢迎的请求。 该功能允许客户在不串行部署安全设备的情况下监听所有云流量,从而消除了重新构建应用程序环境以适应内联安全性的需要。在我们看来,应对流量和威胁的能力很有吸引力。
这样用户无需变更当前架构即可使用FortiGate IPS能力实现针对关键资产的威胁检测。如需进行响应,用户可以使用FortiGate内置的自动化引擎调用预定义AWS Lambda对受感染或受攻击主机进行隔离操作。
基于这样的组合方式提升VPC内和VPC间的流量可见性,并提供友好的可视化展示,与AWS Lambda集成,实现旁路威胁检测的同时进行自动化安全响应。有效补充AWS在流量威胁检测方面的不足,同时灵活的部署选择,可以最大程度降低引入安全解决方案对业务产生的影响。