FortiGuard CASB 服务
确保安全访问 SAAS 应用程序
联系我们概述
FortiGuard CASB 服务是一款双模式云访问安全代理 (CASB) 解决方案,使用内联和基于 API 的 CASB 功能,在 SaaS 应用程序、使用和数据方面提供安全性、可扩展性和性能。FortiGuard CASB 服务是 FortiSASE 和 Fortinet 零信任网络访问 (ZTNA) 解决方案的一部分,为托管和非托管设备和位置提供云交付的安全性。
基于 API 的 CASB (FortiCASB)
基于 API 的 CASB 是一种云原生云访问安全代理 (CASB) 服务,可为云应用程序提供可见性、合规、数据安全和威胁防护。它支持对存储在 SaaS 和 IaaS 应用程序中的数据进行深度检查和策略管理。
带 ZTNA 和 SASE 的内联 CASB
通过使用 ZTNA 访问控制规则为 SaaS 流量提供访问控制,可以将 FortiGate ZTNA 访问代理配置为充当内联 CASB。
FortiSASE 使用应用程序控制和 SSL 深度检查来充当内联 CASB。
FortiGuard CASB 服务的工作原理
CASB 如何保护托管和非托管位置和设备
托管位置:当员工在办公室时,用户请求通过网关传输,网关会应用正确的云安全策略,以使用内联 CASB 访问应用程序。
非托管位置:当用户处于远程状态时,内联和 API CASB 都将用于保护 SaaS 应用程序。
托管用户:拥有作为 ZTNA 一部分的 FortiClient 终端防御软件的用户利用内联 CASB 来确保应用程序安全。
非托管用户:使用自带设备或没有 ZTNA/FortiClient 终端防御软件客户端的用户利用基于 API 的 CASB 来确保应用程序安全。
Fortinet Security Fabric 安全架构集成
平台驱动的 Fortinet 方法的优势在于支持包括响应在内的协调工作流程,同时让客户受益于 Fortinet 庞大的全球用户基数带来的全球化网络效应。FortiGuard CASB 服务组合已集成到以下架构解决方案中:
在整个架构中安全访问 SaaS 应用程序
FortiGuard CASB 用例
评估风险
评估应用程序使用高峰以确定风险,并确保安全处理公司数据。
地址合规
使用针对 SOX、GDPR、PCI DSS、HIPAA、NIST 和 ISO 27001 等框架的报告来了解策略违规情况,以便最终采取补救措施。
防止数据丢失
使用高度可定制的数据丢失防护 (DLP) 工具套件防止数据泄露,并利用一组预定义的合规报告。
恶意软件防护
阻止通过 SaaS 应用程序上传或下载恶意软件并隔离可疑文件。
保护非企业租户
通过租户限制指定用户可以访问的租户列表。这可以从托管和非托管位置强制执行。
揭示影子 IT
为管理员提供所有已批准和未批准(影子 IT)云应用程序的使用情况信息,以帮助实施基于策略的访问控制。
功能与优点
云应用程序可见性
洞察云应用程序的使用情况,创建关于云支出的影子 IT 报告,并执行风险评估
数据安全
保护云应用程序中的动态数据和静态数据
合规
利用针对 SOX、GDPR、PCI DSS、HIPAA、NIST 和 ISO 27001 等标准的预定义报告
租户管理
控制企业租户和非企业租户的生产力、隐私、合规和安全
威胁防护
通过用户和实体行为分析 (UEBA) 检测以帐户为中心的威胁和异常
