Oracle Cloud 인프라를 위한 어댑티브 클라우드 보안
클라우드, 데이터 센터에서 Oracle Cloud Infrastructure(OCI)까지 일관적인 다계층 보안 제공
개요
OCI에서 애플리케이션을 보호해주는 포티넷 솔루션
기업에서는 새로운 애플리케이션을 구축하고 내부 데이터 센터를 확장하며 궁극적으로는 퍼블릭 클라우드의 탄력성을 활용하기 위해 Oracle의 2세대 클라우드 인프라를 찾습니다. 바로 그 고객들이 Oracle Cloud에서 애플리케이션과 데이터를 보호하는 데 도움을 받기 위해 포티넷을 찾고 있습니다.
포티넷 어댑티브 클라우드 보안 솔루션은 온프레미스 데이터 센터와 클라우드 환경에서 클라우드 기반 애플리케이션을 위한 다계층 보안으로 워크로드와 애플리케이션을 보호해 줍니다. 포티넷 보안 패브릭은 물리적, 가상 또는 클라우드 인프라 모두에서, 그리고 프라이빗, 퍼블릭, 하이브리드 클라우드 전반에서 데이터 센터와 클라우드에 걸처 보안 태세를 통합적으로 파악하고, 하나의 콘솔로 정책 관리 및 거버넌스 보고를 수행하며, 이벤트를 모니터링할 수 있습니다.
포티넷 솔루션은 온디맨드 및 BYOL(birng-your-own-license) 형식으로 Oracle Cloud Marketplace에서 제공됩니다.
Oracle Cloud의 포티넷 사용 사례
포티넷 어댑티브 클라우드 보안은 Oracle Cloud에서 가장 광범위한 사용 사례를 모은 제품입니다.
클라우드 플랫폼 가시성 및 제어
- 클라우드 인프라 가시성 및 제어
규제 준수 보고를 단순화하면서도 여러 클라우드 리소스의 활동과 구성을 모니터링합니다. - 클라우드에서 규정 준수
온프레미스 및 클라우드 환경에 대해 규정 준수 감사와 보고를 자동화합니다. - 클라우드 기반 보안 관리 및 분석
Oracle Cloud의 글로벌 입지를 활용하여 클라우드에서 중앙 집중식 글로벌 보안 관리와 분석 시스템을 배포합니다.
애플리케이션 보안
- 웹 애플리케이션 보안
포티넷 웹 애플리케이션 보안 솔루션을 사용하여 알려진 공격과 알려지지 않은 공격으로부터 웹 애플리케이션을 보호합니다. - 컨테이너 보안
컨테이너 배포와 롤아웃의 모든 단계에 대해 보안을 지원합니다.
네트워크 보안
- 안전한 하이브리드 클라우드
하이브리드 클라우드 기반 배포에 대해 안전한 연결, 네트워크 세그멘테이션, 애플리케이션 보안을 배포합니다. - 클라우드 보안 서비스 허브
중앙 보안 서비스 허브 또는 전송 네트워크를 통해 각각의 환경을 통합합니다. - 논리적 (인텐트 기반) 세그멘테이션
인텐트 기반 세그멘테이션을 배포하여, 사용자 ID 또는 비즈니스 로직에 기반한 액세스 규칙과 세그먼트를 구축하고 지속적인 신뢰 평가에 대응하여 규칙을 동적으로 조정합니다. - 보안 원격 액세스
여러 클라우드와 온프레미스 환경에서 가상 사설망(VPN) 연결을 통해 클라우드 리소스에 연결합니다.
이 사용 사례에 대해 자세히 알아보려면 여기를 클릭하세요.
Oracle Cloud Platform 관련 추천 제품
포티넷은 Oracle Cloud Infrastructure(OCI)과 관련하여 업계 최고의 네트워크 보안 제품 시리즈를 제공함으로써, 클라우드 기반 인프라와 애플리케이션에 지능적 보안을 지원합니다.
FortiGate-VM on OCI는 모든 규모의 조직에 NGFW 기능을 제공하며, NGFW 및/또는 VPN 게이트웨이로 배포할 수 있는 유연성을 갖추었습니다. 다양한 규모로 온디맨드 및 BYON 형태로 제공됩니다.
FortiGate-VM on OCI는 모든 규모의 조직에 NGFW 기능을 제공하며, NGFW 및/또는 VPN 게이트웨이로 배포할 수 있는 유연성을 갖추었습니다. 다양한 규모로 온디맨드 및 BYON 형태로 제공됩니다.
FortiWeb WAF은 웹 애플리케이션을 취약성, 익스플로잇, 봇, 멀웨어 업로드, DDoS 공격, APT, 제로데이 공격으로부터 웹 애플리케이션을 방어하는 지능적 기능과 AI 기반 ML 탐지를 제공합니다.
FortiManager는 대기업 전반에 적용된 통합된 보호에 대한 단일 대시보드 관리를 제공합니다. 네트워크 트래픽에 대한 인사이트와 위협 억제를 위한 엔터프라이즈급 기능을 제공합니다.
FortiAnalyzer는 공격 표면 전체에서 위협에 대한 중요한 인사이트와 인스턴트 가시성, 상황 인식, 실시간 위협 인텔리전스, 실천 가능한 분석을 제공합니다.
Oracle Cloud를 위한 고급 애플리케이션 전달과 서버 부하를 제공합니다. FortiADC는 엔터프라이즈 애플리케이션 전달의 가용성, 사용자 경험 및 확장성을 최적화합니다. 까다로운 애플리케이션 환경에서 빠르고 안전하고 지능적인 가속화를 제공합니다.
FortiAuthenticator는 강력한 인증, 무선 802.1X 인증, 인증서 관리, FSSO(Fortinet Single Sign-On)를 제공하는 사용자 및 ID 관리 솔루션입니다.
Oracle Cloud Infrastructure와 관련된 포티넷 제품의 모든 목록은 Oracle Marketplace를 참조하세요.
Oracle Cloud를 위한 FortiGuard 보안 서비스
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 애플리케이션 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
FortiCloud 샌드박스
FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.
안티바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
바이러스 실행 차단 서비스
FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiSandbox Cloud 분석의 간극을 메워 서명 업데이트 사이에 발견된 멀웨어 위협이 조직 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.
콘텐츠 해체 및 재구성
CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
IP 평판 및 안티봇넷 보안
FortiGuard IP 평판 서비스는 위협 센서, CERT, MITRE, 협력적 경쟁자 및 적대적인 소스에 대해 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로 구성된 포티넷 분산형 네트워크에서 악성 소스 IP 데이터를 집계합니다. FortiGuard Labs가 수행한 세계적 수준의 조사와 결합된 분산형 네트워크 게이트웨이의 실시간에 가까운 인텔리전스는 조직이 안전을 지키고 미리 공격을 차단하는 데 도움이 됩니다.
FortiGate 엔터프라이즈 번들
엔터프라이즈(ENT) 프로텍션 번들 라이선스에는 다음이 포함됩니다.
- 산업 보안 서비스 보호 – SCADA(감시 제어 및 데이터 확보)와 ICS(산업 제어 시스템). 이 서명은 수시로 지능적인 사이버 공격이 발생하는 중요한 인프라와 제조 산업에 대한 공격을 다룹니다.
- 보안 평가 서비스 - 이 서비스는 패브릭 지원 네트워크에 대한 검사를 수행하고 운영팀이 평점을 매기고 추천할 수 있도록 해줍니다. 이후의 평가표는 동종 산업 업체와 비교하여 기업의 순위를 제공하는 등, 다양한 내부 및 외부 조직 정책, 표준 및 규정 요구 사항에 대한 준수 수준을 측정하는 데 사용할 수 있습니다.
FortiGuard Enterprise(ENT) 보호 번들은 오늘날의 지능적 위협 동향을 해결하도록 설계되었습니다. 엔터프라이즈 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 종합적인 보호 기능을 통합한 제품입니다. 오늘날의 까다로운 OT, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다. 엔터프라이즈 번들은 전반적으로 가장 포괄적인 보호를 제공합니다. 엔터프라이즈 번들 구성 요소는 다음과 같습니다:
- NGFW 애플리케이션 제어
- IPS
- 안티바이러스
- 봇넷
- IP/도메인 평판
- 모바일 보안
- 웹 필터링
- 안티스팸
- FortiCloud 샌드박스
- 바이러스 감염 보호
- CDR(Content Disarm & Reconstruction)
- 보안 평가
- 산업 보안 서비스
- FortiCare
FortiGate UTM 번들
FortiGuard 통합 보호 번들(Unified Protection Bundle)은 기존의 통합 위협 관리 보안 번들입니다. 통합된 보호 번들은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTM 번들은 웹 및 이메일 기반 공격을 방어합니다. UTM 번들은 통합 위협 보호를 제공하기에 최적의 패키지로 구성되어 있습니다. UTM 번들 구성 요소는 다음과 같습니다:
- NGFW 애플리케이션 제어
- IPS
- 안티바이러스
- 봇넷
- IP/도메인 평판
- 모바일 보안
- 웹 필터링
- 안티스팸
- FortiCloud 샌드박스
- 바이러스 감염 보호
- CDR(Content Disarm & Reconstruction)
- FortiCare
FortiGuard 장점 :
- FortiGuard 는 한 시간에 6,900만 개 이상의 웹 사이트를 처리하여 최신 평판 및 분류 정보를 제공합니다.
- 최고 등급의 웹 필터링을 사용하여 악의적인 다운로드 및 브라우저 하이잭킹 공격을 방지합니다(VBWeb Verified).
- 타사 독립 테스트를 통해 검증된 우수한 스팸 차단 기능을 통해 이메일 생산성을 향상시킵니다(VBSpam + Verified).
FortiGate 지능형 위협 방지 번들
FortiGuard ATP(Advanced Threat Protection) 번들은 알려진 사이버 위협과 알려지지 않은 사이버 위협으로부터 보호하고 방어하는 데 필요한 기초적인 보안을 제공합니다. 지능형 위협 방지 번들에는 다음이 포함됩니다.
- NGFW 애플리케이션 제어
- IPS
- 안티바이러스
- 봇넷
- IP/도메인 평판
- 모바일 보안
- FortiCloud 샌드박스
- 바이러스 감염 보호
- CDR(Content Disarm & Reconstruction)
- FortiCare 24*7
서비스 표
| 서비스 | 지능형 위협 보호(ATP) |
통합 보호 (UTM) |
엔터프라이즈 보호(ENT) |
360도 보호 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN 클라우드 지원 모니터링 | ✔ |
|||
| SD-WAN 원클릭 VPN 오버레이 |
✔ |
|||
| FortiConverter 서비스 |
✔ |
|||
| 산업 보안 서비스 | ✔ |
✔ |
||
| 보안 평가 |
✔ |
✔ |
||
| CASB |
✔ |
|||
| 안티스팸 | ✔ |
✔ |
✔ |
|
| 웹 필터링 | ✔ |
✔ | ✔ |
|
| 지능형 멀웨어 보호 |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + 애플리케이션 제어 | ✔ |
✔ |
✔ |
✔ |
자료 다운로드:
솔루션 가이드
사례 연구
백서
OCI를 위한 포티넷 동적 보안
포티넷은 프라이빗, 퍼블릭, 하이브리드 클라우드 플랫폼 전반에서 보안 가시성과 관리를 방해하는 장벽을 무너뜨립니다. 포티넷을 사용하는 고객은 기존 데이터 센터에서 가상화된 프라이빗 클라우드, 주요 퍼블릭 클라우드에 이르기까지 어디에서 컴퓨팅을 사용하든 동일한 수준의 보호와 보안 정책을 사용할 수 있습니다.
포티넷 보안 솔루션은 조직이 온프레미스와 클라우드를 아우르는 책임 공유 모델에서 운영 가능한 일관된 보안을 유지할 수 있게 도와줍니다. 이들은 OCI 애플리케이션과 데이터에 종합적이고 프로그래밍 가능한 다계층 보안과 위협 방지 기술을 제공합니다.
자세한 정보는 OCI 보안 블루프린트를 참조하세요.
특징 및 장점
기본적으로 통합되는 다양한 보안 솔루션이 전체 공격 표면을 보호합니다.
유연한 BYOL 또는 종량제(PAYG) 라이선싱으로 제공됩니다.
프로그래밍 방식 자동화와 오케스트레이션을 위한 API 및 템플릿을 제공합니다.
글로벌 보안 센서 네트워크와 지능적 머신 러닝(ML) 기술을 활용하는 포티넷의 주요 연구팀인 FortiGuard Labs를 기반으로 하는 보안 서비스를 제공합니다.
표적화된 공격을 파악하고 규정 준수 요건을 충족하기 위한 실천 가능한 인사이트가 포함된 중앙 집중식 관리와 분석을 제공합니다.
OCI를 위한 FortiGate 차세대 방화벽(NGFW)
FortiGate on OCI는 모든 규모의 조직에 엔터프라이즈급 NGFW 기능을 제공하며, NGFW 및/또는 VPN 게이트웨이로 배포할 수 있는 유연성을 갖추었습니다. 하이브리드 클라우드 인프라 전반에 걸쳐 일관된 적용 및 가시성을 위해 가장 광범위한 보호 및 자동 관리를 지원합니다. FortiGate는 업계에서 가장 작은 용량에서부터 가장 큰 용량의 NGFW 가상 어플라이언스에 이르기까지 OCI에서 확장할 수 있습니다.
FortiWeb 웹 애플리케이션 방화벽
FortiWeb 웹 애플리케이션 방화벽(WAF)은 인공 지능(AI) 기반 탐지 엔진과 ML로 전용 보안을 제공함으로써, 정상과 비정상 트래픽 패턴을 동적으로 이해하고 애플리케이션을 취약성 익스플로잇, 봇, 멀웨어 업로드, DDoS 공격, 지능적 지속 위협(APT), 제로데이 공격으로부터 보호합니다.
FortiManager
콘솔 하나의 중앙 관리 시스템에서 모든 포티넷 기기를 관리합니다. FortiManager는 네트워크에 대한 완벽한 가시성과 간소화된 프로비저닝, 혁신적인 자동화 도구를 제공합니다. 포티넷 보안 패브릭과 완전히 통합되는 FortiManager 자동화 중심 네트워크 운영 기능은 SD-WAN 및 클라우드 보안 프로비저닝과 모니터링 등의 네트워크 보안을 보호하고 최적화하기 위한 기반을 제공합니다.
FortiAnalyzer
포티넷 보안 패브릭과 통합된 FortiAnalyzer는 공격면을 넓히는 최근의 새로운 기술들을 좀 더 간편하게 분석하고 모니터링할 수 있게 해주며 종합적인 가시성을 제공함으로써 조직이 위협을 식별하고 제거할 수 있게 도와줍니다. FortiAnalyzer는 지능적 위협 탐지 및 상관관계, 자동화된 워크플로와 규정 준수 보고, 포티넷 제품 로그, 일반 syslog 등의 확장형 관리를 제공합니다.
