亚马逊云科技现已支持重量级的ERP应用系统SAP云化部署。随着越来越多的应用迁移到云端,以及随时随地办公(WFA)的流行,边缘已经无处不在,攻击平面也在泛化,如SAP等云化应用面临的威胁也愈加复杂。
Fortinet是亚马逊云科技高级技术合作伙伴,并能够为云化SAP提供应用级保护能力,未来SAP工作负载的云安全方案可以选择Fortinet。
当下,许多企业组织依托SAP系统整合来自客户、供应链和供应商的数据信息,以优化决策制定并通过智能自动化改善业务流程。SAP所面向的航空、化工、石油等用户群体很多都是关键基础领域,“数据安全”、“网络安全”是阻碍其云化的首要因素。也正因为此,上云对于这些行业来说曾经是“可选项”。但在各行各业全面云化的趋势下,上云对于他们来说已经成为“必选题”,这也意味着云安全这道坎必须迈过。
因此,首先SAP的云化成为必然,这个过程中亚马逊云科技成为首个支持SAP工作负载运行的云平台,为客户提供经SAP认证的云原生实例类型,帮助SAP客户灵活地选择升级和切换SAP部署环境,从而降低运营成本或选择直接迁移至SAP S/4HANA最新版本。
其次,SAP还需要满足客户需求的安全方案护航。随着企业组织SAP项目的实施,确保生成财务、人力资源和其他敏感数据的关键系统安全至关重要。特别是在不同云架构、Fiori以及智能设备等先进技术兴起的当下,攻击面也随之迅猛激增,确保SAP环境安全无虞也变得异常困难。
“责任共担”是目前云平台通常采用的云安全模式,这明确了云平台、云应用和云用户各自的安全风险责任。亚马逊云科技和SAP云应用,都具备合规的基础安全能力,但在这种“基线安全”之上,其实更多的安全能力还需要云用户去完善。于是,如SAP等关键行业用户的上云,首要面临的问题就是选择什么样的SAP云安全方案。
Fortinet是亚马逊云科技高级技术合作伙伴,Fortinet将安全工具集成至亚马逊云科技,帮助客户部署SAP工作负载时实现全面的安全可见性,同时保持集中式管理和自动化安全运营,进而实现SAP工作负载更加便捷的安全管理、响应和自动化,无论SAP生态系统中生成的数据数据源于企业本地还是亚马逊云科技,都能确保其安全无虞。此外,通过Fortinet广泛的威胁情报、全面的产品组合以及AI/ML赋能的安全性,方案还能帮助企业全面增强SAP安全态势,从而在整个SAP环境中实现无缝的安全体验。
低延迟的SAP工作负载隔离
FortiGate通过针对SAP服务的深度包和内容检测功能为用户交付高性能、低延迟的SAP安全防护。
通过入侵防御系统(IPS)和内容检测技术全面阻断针对SAP的威胁
FortiGate结合FortiGuard威胁情报实验室提供经验证的行业领先IPS技术。FortiGuard实验室与FortiGate的IPS引擎实时共享SAP威胁情报,全面保护SAP免受已知和未知新兴威胁的攻击。实现高性能的SSL检测FortiGate下一代防火墙(NGFW)采用Fortinet自研的硬件加速芯片驱动,通过安全处理器更高效地运算加密流。这种独一无二的创新技术,赋予最新一代设备拥有比同类竞品高出20倍的性能优势。
全面保护SAP Web Dispatchers
FortiWeb web应用防火墙(WAF)是一款专门针对HTTP防护的平台,不仅可以有效防御针对开放式Web应用安全项目(OWASP)的威胁,还可以提供动态的虚拟补丁以及自动化的调优机制,并采用AI和ML驱动,以更快更高效地检测威胁。
更好的负载均衡与威胁检测
FortiADC可以替换Web Dispatcher与SAPMessenger Server通信,并为SAP应用组件提供负载均衡与应用加速,包括SSL流量检测,与SSL卸载,全面的负载均衡能力,甚至是提供Web安全相关能力。
工作负载安全与自动化响应
高级且自动化的终端安全能力,如今可作用到SAP应用的工作负载中,实现全面的防御,检测与响应。并与其他Fortinet解决方案集成实现自动化失陷主机隔离。
欺骗防御延缓攻击者
通过FortiDeceptor部署仿真SAP应用的陷阱(SAP Fiori, SAP Dispatcher, SAP Router等等)来检测攻击者。部署SAP仿真诱饵在全局终端上欺骗攻击者攻击诱饵,可以延缓攻击者对真实应用的进攻速度。
持续安全测试始终验证安全效果
使用FortiTester针对SAP应用和服务安全漏洞,进行手工或自动化的渗透测试,以持续验证安全效果。
智者善用,越来越多的企业智慧地选择综合工具来实现云上创新。Fortinet与亚马逊云科技的合作,给予了企业一站式获取制胜云端业务的“利器”,帮助各行各业的客户迅速成为“云优先”企业,提速转型,竞速未来,叱咤风云。