亞馬遜云科技攜手Fortinet，打造SAP云安全方案

亞馬遜云科技現(xiàn)已支持重量級的ERP應(yīng)用系統(tǒng)SAP云化部署。隨著越來越多的應(yīng)用遷移到云端，以及隨時隨地辦公（WFA）的流行，邊緣已經(jīng)無處不在，攻擊平面也在泛化，如SAP等云化應(yīng)用面臨的威脅也愈加復(fù)雜。

Fortinet是亞馬遜云科技高級技術(shù)合作伙伴，并能夠為云化SAP提供應(yīng)用級保護能力，未來SAP工作負載的云安全方案可以選擇Fortinet。

云化應(yīng)用亟待增強安全能力

當(dāng)下，許多企業(yè)組織依托SAP系統(tǒng)整合來自客戶、供應(yīng)鏈和供應(yīng)商的數(shù)據(jù)信息，以優(yōu)化決策制定并通過智能自動化改善業(yè)務(wù)流程。SAP所面向的航空、化工、石油等用戶群體很多都是關(guān)鍵基礎(chǔ)領(lǐng)域，“數(shù)據(jù)安全”、“網(wǎng)絡(luò)安全”是阻礙其云化的首要因素。也正因為此，上云對于這些行業(yè)來說曾經(jīng)是“可選項”。但在各行各業(yè)全面云化的趨勢下，上云對于他們來說已經(jīng)成為“必選題”，這也意味著云安全這道坎必須邁過。

因此，首先SAP的云化成為必然，這個過程中亞馬遜云科技成為首個支持SAP工作負載運行的云平臺，為客戶提供經(jīng)SAP認證的云原生實例類型，幫助SAP客戶靈活地選擇升級和切換SAP部署環(huán)境，從而降低運營成本或選擇直接遷移至SAP S/4HANA最新版本。

其次，SAP還需要滿足客戶需求的安全方案護航。隨著企業(yè)組織SAP項目的實施，確保生成財務(wù)、人力資源和其他敏感數(shù)據(jù)的關(guān)鍵系統(tǒng)安全至關(guān)重要。特別是在不同云架構(gòu)、Fiori以及智能設(shè)備等先進技術(shù)興起的當(dāng)下，攻擊面也隨之迅猛激增，確保SAP環(huán)境安全無虞也變得異常困難。

“責(zé)任共擔(dān)”是目前云平臺通常采用的云安全模式，這明確了云平臺、云應(yīng)用和云用戶各自的安全風(fēng)險責(zé)任。亞馬遜云科技和SAP云應(yīng)用，都具備合規(guī)的基礎(chǔ)安全能力，但在這種“基線安全”之上，其實更多的安全能力還需要云用戶去完善。于是，如SAP等關(guān)鍵行業(yè)用戶的上云，首要面臨的問題就是選擇什么樣的SAP云安全方案。

Fortinet集成安全能力守護SAP

Fortinet是亞馬遜云科技高級技術(shù)合作伙伴，F(xiàn)ortinet將安全工具集成至亞馬遜云科技，幫助客戶部署SAP工作負載時實現(xiàn)全面的安全可見性，同時保持集中式管理和自動化安全運營，進而實現(xiàn)SAP工作負載更加便捷的安全管理、響應(yīng)和自動化，無論SAP生態(tài)系統(tǒng)中生成的數(shù)據(jù)數(shù)據(jù)源于企業(yè)本地還是亞馬遜云科技，都能確保其安全無虞。此外，通過Fortinet廣泛的威脅情報、全面的產(chǎn)品組合以及AI/ML賦能的安全性，方案還能幫助企業(yè)全面增強SAP安全態(tài)勢，從而在整個SAP環(huán)境中實現(xiàn)無縫的安全體驗。

·低延遲的SAP工作負載隔離

FortiGate通過針對SAP服務(wù)的深度包和內(nèi)容檢測功能為用戶交付高性能、低延遲的SAP安全防護。

·通過入侵防御系統(tǒng)（IPS）和內(nèi)容檢測技術(shù)全面阻斷針對SAP的威脅

FortiGate結(jié)合FortiGuard威脅情報實驗室提供經(jīng)驗證的行業(yè)領(lǐng)先IPS技術(shù)。FortiGuard實驗室與FortiGate的IPS引擎實時共享SAP威脅情報，全面保護SAP免受已知和未知新興威脅的攻擊。

·實現(xiàn)高性能的SSL檢測

FortiGate下一代防火墻（NGFW）采用Fortinet自研的硬件加速芯片驅(qū)動，通過安全處理器更高效地運算加密流。這種獨一無二的創(chuàng)新技術(shù)，賦予最新一代設(shè)備擁有比同類競品高出20倍的性能優(yōu)勢。

·全面保護SAP Web Dispatchers

FortiWeb web應(yīng)用防火墻（WAF）是一款專門針對HTTP防護的平臺，不僅可以有效防御針對開放式Web應(yīng)用安全項目（OWASP）的威脅，還可以提供動態(tài)的虛擬補丁以及自動化的調(diào)優(yōu)機制，并采用AI和ML驅(qū)動，以更快更高效地檢測威脅。

·更好的負載均衡與威脅檢測

FortiADC可以替換Web Dispatcher與SAPMessenger Server通信，并為SAP應(yīng)用組件提供負載均衡與應(yīng)用加速，包括SSL流量檢測，與SSL卸載，全面的負載均衡能力，甚至是提供Web安全相關(guān)能力。

·工作負載安全與自動化響應(yīng)

高級且自動化的終端安全能力，如今可作用到SAP應(yīng)用的工作負載中，實現(xiàn)全面的防御，檢測與響應(yīng)。并與其他Fortinet解決方案集成實現(xiàn)自動化失陷主機隔離。

·欺騙防御延緩攻擊者

通過FortiDeceptor部署仿真SAP應(yīng)用的陷阱（SAP Fiori,SAP Dispatcher,SAP Router等等）來檢測攻擊者。部署SAP仿真誘餌在全局終端上欺騙攻擊者攻擊誘餌，可以延緩攻擊者對真實應(yīng)用的進攻速度。

·持續(xù)安全測試始終驗證安全效果

使用FortiTester針對SAP應(yīng)用和服務(wù)安全漏洞，進行手工或自動化的滲透測試，以持續(xù)驗證安全效果。

例如，價格信息部分，在確定區(qū)域后，您可以查看相應(yīng)Amazon EC2實例的每小時使用價格。以下我們就向您展示如何通過亞馬遜云科技Marketplace（中國區(qū)）網(wǎng)站訂閱。

第一步

通過亞馬遜云科技Marketplace（中國區(qū)）網(wǎng)站搜索框，搜索Fortinet，點擊產(chǎn)品并選擇右側(cè)“繼續(xù)訂閱”。

第二步

進入下一頁閱讀相關(guān)內(nèi)容，以及條款說明后，點擊“接受條款”按鈕。

如果需要更多的配置選項，您仍可以選擇通過Amazon EC2控制臺啟動產(chǎn)品。所有在亞馬遜云科技Marketplace（中國區(qū)）上面的產(chǎn)品都已經(jīng)經(jīng)過質(zhì)量和安全驗證并在亞馬遜云科技基礎(chǔ)設(shè)施上預(yù)配置了快速啟動功能。

智者善用，越來越多的企業(yè)智慧地選擇綜合工具來實現(xiàn)云上創(chuàng)新。Fortinet與亞馬遜云科技的合作，給予了企業(yè)一站式獲取制勝云端業(yè)務(wù)的“利器”，幫助各行各業(yè)的客戶迅速成為“云優(yōu)先”企業(yè)，提速轉(zhuǎn)型，競速未來，叱咤風(fēng)云。