亞馬遜云科技攜手Fortinet，打造SAP云安全方案

亞馬遜云科技現(xiàn)已支持重量級(jí)的ERP應(yīng)用系統(tǒng)SAP云化部署。隨著越來(lái)越多的應(yīng)用遷移到云端，以及隨時(shí)隨地辦公（WFA）的流行，邊緣已經(jīng)無(wú)處不在，攻擊平面也在泛化，如SAP等云化應(yīng)用面臨的威脅也愈加復(fù)雜。

Fortinet是亞馬遜云科技高級(jí)技術(shù)合作伙伴，并能夠?yàn)樵苹疭AP提供應(yīng)用級(jí)保護(hù)能力，未來(lái)SAP工作負(fù)載的云安全方案可以選擇Fortinet。

云化應(yīng)用亟待增強(qiáng)安全能力

當(dāng)下，許多企業(yè)組織依托SAP系統(tǒng)整合來(lái)自客戶(hù)、供應(yīng)鏈和供應(yīng)商的數(shù)據(jù)信息，以?xún)?yōu)化決策制定并通過(guò)智能自動(dòng)化改善業(yè)務(wù)流程。SAP所面向的航空、化工、石油等用戶(hù)群體很多都是關(guān)鍵基礎(chǔ)領(lǐng)域，“數(shù)據(jù)安全”、“網(wǎng)絡(luò)安全”是阻礙其云化的首要因素。也正因?yàn)榇?，上云?duì)于這些行業(yè)來(lái)說(shuō)曾經(jīng)是“可選項(xiàng)”。但在各行各業(yè)全面云化的趨勢(shì)下，上云對(duì)于他們來(lái)說(shuō)已經(jīng)成為“必選題”，這也意味著云安全這道坎必須邁過(guò)。

因此，首先SAP的云化成為必然，這個(gè)過(guò)程中亞馬遜云科技成為首個(gè)支持SAP工作負(fù)載運(yùn)行的云平臺(tái)，為客戶(hù)提供經(jīng)SAP認(rèn)證的云原生實(shí)例類(lèi)型，幫助SAP客戶(hù)靈活地選擇升級(jí)和切換SAP部署環(huán)境，從而降低運(yùn)營(yíng)成本或選擇直接遷移至SAP S/4HANA最新版本。

其次，SAP還需要滿(mǎn)足客戶(hù)需求的安全方案護(hù)航。隨著企業(yè)組織SAP項(xiàng)目的實(shí)施，確保生成財(cái)務(wù)、人力資源和其他敏感數(shù)據(jù)的關(guān)鍵系統(tǒng)安全至關(guān)重要。特別是在不同云架構(gòu)、Fiori以及智能設(shè)備等先進(jìn)技術(shù)興起的當(dāng)下，攻擊面也隨之迅猛激增，確保SAP環(huán)境安全無(wú)虞也變得異常困難。

“責(zé)任共擔(dān)”是目前云平臺(tái)通常采用的云安全模式，這明確了云平臺(tái)、云應(yīng)用和云用戶(hù)各自的安全風(fēng)險(xiǎn)責(zé)任。亞馬遜云科技和SAP云應(yīng)用，都具備合規(guī)的基礎(chǔ)安全能力，但在這種“基線(xiàn)安全”之上，其實(shí)更多的安全能力還需要云用戶(hù)去完善。于是，如SAP等關(guān)鍵行業(yè)用戶(hù)的上云，首要面臨的問(wèn)題就是選擇什么樣的SAP云安全方案。

Fortinet集成安全能力守護(hù)SAP

Fortinet是亞馬遜云科技高級(jí)技術(shù)合作伙伴，F(xiàn)ortinet將安全工具集成至亞馬遜云科技，幫助客戶(hù)部署SAP工作負(fù)載時(shí)實(shí)現(xiàn)全面的安全可見(jiàn)性，同時(shí)保持集中式管理和自動(dòng)化安全運(yùn)營(yíng)，進(jìn)而實(shí)現(xiàn)SAP工作負(fù)載更加便捷的安全管理、響應(yīng)和自動(dòng)化，無(wú)論SAP生態(tài)系統(tǒng)中生成的數(shù)據(jù)數(shù)據(jù)源于企業(yè)本地還是亞馬遜云科技，都能確保其安全無(wú)虞。此外，通過(guò)Fortinet廣泛的威脅情報(bào)、全面的產(chǎn)品組合以及AI/ML賦能的安全性，方案還能幫助企業(yè)全面增強(qiáng)SAP安全態(tài)勢(shì)，從而在整個(gè)SAP環(huán)境中實(shí)現(xiàn)無(wú)縫的安全體驗(yàn)。

·低延遲的SAP工作負(fù)載隔離

FortiGate通過(guò)針對(duì)SAP服務(wù)的深度包和內(nèi)容檢測(cè)功能為用戶(hù)交付高性能、低延遲的SAP安全防護(hù)。

·通過(guò)入侵防御系統(tǒng)（IPS）和內(nèi)容檢測(cè)技術(shù)全面阻斷針對(duì)SAP的威脅

FortiGate結(jié)合FortiGuard威脅情報(bào)實(shí)驗(yàn)室提供經(jīng)驗(yàn)證的行業(yè)領(lǐng)先IPS技術(shù)。FortiGuard實(shí)驗(yàn)室與FortiGate的IPS引擎實(shí)時(shí)共享SAP威脅情報(bào)，全面保護(hù)SAP免受已知和未知新興威脅的攻擊。

·實(shí)現(xiàn)高性能的SSL檢測(cè)

FortiGate下一代防火墻（NGFW）采用Fortinet自研的硬件加速芯片驅(qū)動(dòng)，通過(guò)安全處理器更高效地運(yùn)算加密流。這種獨(dú)一無(wú)二的創(chuàng)新技術(shù)，賦予最新一代設(shè)備擁有比同類(lèi)競(jìng)品高出20倍的性能優(yōu)勢(shì)。

·全面保護(hù)SAP Web Dispatchers

FortiWeb web應(yīng)用防火墻（WAF）是一款專(zhuān)門(mén)針對(duì)HTTP防護(hù)的平臺(tái)，不僅可以有效防御針對(duì)開(kāi)放式Web應(yīng)用安全項(xiàng)目（OWASP）的威脅，還可以提供動(dòng)態(tài)的虛擬補(bǔ)丁以及自動(dòng)化的調(diào)優(yōu)機(jī)制，并采用AI和ML驅(qū)動(dòng)，以更快更高效地檢測(cè)威脅。

·更好的負(fù)載均衡與威脅檢測(cè)

FortiADC可以替換Web Dispatcher與SAPMessenger Server通信，并為SAP應(yīng)用組件提供負(fù)載均衡與應(yīng)用加速，包括SSL流量檢測(cè)，與SSL卸載，全面的負(fù)載均衡能力，甚至是提供Web安全相關(guān)能力。

·工作負(fù)載安全與自動(dòng)化響應(yīng)

高級(jí)且自動(dòng)化的終端安全能力，如今可作用到SAP應(yīng)用的工作負(fù)載中，實(shí)現(xiàn)全面的防御，檢測(cè)與響應(yīng)。并與其他Fortinet解決方案集成實(shí)現(xiàn)自動(dòng)化失陷主機(jī)隔離。

·欺騙防御延緩攻擊者

通過(guò)FortiDeceptor部署仿真SAP應(yīng)用的陷阱（SAP Fiori,SAP Dispatcher,SAP Router等等）來(lái)檢測(cè)攻擊者。部署SAP仿真誘餌在全局終端上欺騙攻擊者攻擊誘餌，可以延緩攻擊者對(duì)真實(shí)應(yīng)用的進(jìn)攻速度。

·持續(xù)安全測(cè)試始終驗(yàn)證安全效果

使用FortiTester針對(duì)SAP應(yīng)用和服務(wù)安全漏洞，進(jìn)行手工或自動(dòng)化的滲透測(cè)試，以持續(xù)驗(yàn)證安全效果。

例如，價(jià)格信息部分，在確定區(qū)域后，您可以查看相應(yīng)Amazon EC2實(shí)例的每小時(shí)使用價(jià)格。以下我們就向您展示如何通過(guò)亞馬遜云科技Marketplace（中國(guó)區(qū)）網(wǎng)站訂閱。

第一步

通過(guò)亞馬遜云科技Marketplace（中國(guó)區(qū)）網(wǎng)站搜索框，搜索Fortinet，點(diǎn)擊產(chǎn)品并選擇右側(cè)“繼續(xù)訂閱”。

第二步

進(jìn)入下一頁(yè)閱讀相關(guān)內(nèi)容，以及條款說(shuō)明后，點(diǎn)擊“接受條款”按鈕。

如果需要更多的配置選項(xiàng)，您仍可以選擇通過(guò)Amazon EC2控制臺(tái)啟動(dòng)產(chǎn)品。所有在亞馬遜云科技Marketplace（中國(guó)區(qū)）上面的產(chǎn)品都已經(jīng)經(jīng)過(guò)質(zhì)量和安全驗(yàn)證并在亞馬遜云科技基礎(chǔ)設(shè)施上預(yù)配置了快速啟動(dòng)功能。

智者善用，越來(lái)越多的企業(yè)智慧地選擇綜合工具來(lái)實(shí)現(xiàn)云上創(chuàng)新。Fortinet與亞馬遜云科技的合作，給予了企業(yè)一站式獲取制勝云端業(yè)務(wù)的“利器”，幫助各行各業(yè)的客戶(hù)迅速成為“云優(yōu)先”企業(yè)，提速轉(zhuǎn)型，競(jìng)速未來(lái)，叱咤風(fēng)云。