|
在业务系统全面云化的过程中,欣和食品采用了Fortinet Security Fabric整体安全解决方案。借助Fortinet强大的下一代安全防护能力,以及云原生集成的安全能力,打造网络融合安全的防护体系。同时,为了保证后端业务高效、稳定运行,其还采用了Fortinet全局负载解决方案,用于针对不同云上可用区的全局负载和L4的服务器负载均衡以及SSL卸载功能。 老牌食品集团业务系统全面云化 欣和食品在过往的 20 年,拥有 10 个专业化生产基地,旗下拥有六月鲜、黄飞鸿、味达美等11个产品品牌。作为中国食品行业的先锋企业,欣和食品以其高标准的产品品质,赢得国内外消费者的信赖,在全球已经有超过 4,000 万家庭在使用欣和的产品。 作为一家生产、销售快消品的企业,欣和食品要获得更快、更好的发展,就必须在产品研发、市场推广、消费者沟通、营销渠道管理等方面下功夫。欣和食品希望借助云计算、大数据等先进技术在这些领域快速实现数字化转型。由于缺乏初期系统化的整体架构设计,欣和食品的云化之路并不顺利。 在经历了几年自建服务器和第三方公有云并行的“混合模式”之后,业务架构弹性、资源配置敏捷性以及用户体验流畅性等需求愈加突出,伴随着全球化业务调整及扩容要求,欣和食品遂决定将业务系统全面迁移至亚马逊云科技云平台上。 目前,欣和食品在亚马逊云科技云平台上运行的业务包括欣和的前端应用服务和新事业服务,包括“日尝食食”等电商平台、消费者应用系统以及经销售应用系统等。不仅如此,欣和食品还基于亚马逊云科技云平台的RedShift以及第三方、开源的工具搭建起了大数据分析平台,进行市场洞察、决策挖掘。 其所使用的亚马逊云科技云产品已经涵盖EC2、S3、CloudWatch、DynamoDB、RDS、EMR、RedShift、Kinesis、ElastiCache、ECS、Data Transfer、Lambda、SDK、VPC、IAM等大量产品和组件。 全面云化面临多方面网络安全挑战 大量云产品、多种业务系统以及先进云技术等云化特征,为欣和食品带来的不仅是弹性、敏捷和流畅的收益,还有复杂体系、大量环节的安全隐患。这里面既有EC2组成的虚拟服务器VPC,也有基于ECS和Lambda的容器应用、无服务器组件等。 数量多、分布广、变化快是这些应用、组件、端点等及其构成的VPC的最大特点,也是网络安全管理的难点。而其公有云平台部署、随时随地访问的属性,使得企业应用网络“边界消失”,在威胁日益严峻的今天也让网络安全挑战显得更加紧迫。 欣和食品云化业务应用系统相比传统网站、电商、办公等场景,不但没有了数据中心、企业网络的边界“护城河”,其监测重心也从“南北向”转变为“东西”、“南北”并重,同时,也从IP、端口等低级过滤层面上升为应用层面的高级防护。 对于欣和食品来说,无论是专注“南北”的传统防火墙还是注重检测能力的WAF,在这种场景下都不能“两全”。而更为“两难”的是其曾经采用的虚拟服务器端点防毒等手段,不但不能兼顾到容器、无服务器等场景,更是对宝贵的云端资源造成了极大的冲击。 总体而言,传统防火墙、传统WAF等产品的安全检测偏静态,难以对抗复杂攻击与变种。同时,在当今瞬息万变的网络安全环境下,其只关注文件或流量等技术手段已经力不从心。尤其关键的是,这些手段普遍缺乏与其他网络安全产品的联动能力,也就无法实现全局的威胁情报共享与实时的协同威胁事件响应。 云原生的网络融合安全解决方案 简而言之,数字化进程中的欣和食品需要“云原生集成”的网络安全能力。亚马逊云科技众多网络和安全服务的发布合作伙伴(Launch Partner)Fortinet成为其首选云安全供应商。Fortinet与亚马逊云科技云平台的原生集成能力能够为欣和食品等客户交付完善的云端安全。 为了降低风险和复杂性,Fortinet Security Fabric通过API原生集成到亚马逊云科技平台中,通过安全自动化提供单窗格管理、云原生可见性和跨攻击面的广泛保护。在与亚马逊云科技云平台协同的基础上,Fortinet Security Fabric能够实现自动化云中网络威胁检测与响应,以及VPC内、VPC间还有VPC进出互联网的安全检测。 本项目中,欣和食品通过边界部署FortiGate-VM解决方案,实现了入云、出云和东西向流量的安全检测和管控;通过FortiWeb-VM解决方案,使用机器学习保护每个应用程序,免受已知漏洞和零日威胁;通过Fortinet主机安全解决方案,为终端提供了主动式实时安全防御。 尤其值得一提的是,对于欣和食品这种典型的全球分布式企业,广域网的易用性、安全性、高效性是无法忽视的,基于FortiGate-VM解决方案支撑的安全SD-WAN其实现了云上云下互联互通,同时方案通过原生的安全能力提升其安全防护水平,确保云上云下的网络链路防护强度的一致性。 不仅如此,欣和食品为了给分布在全球各地的用户、经销商提供更加流畅的使用体验,其相关业务系统还采用了亚马逊云科技的云平台多可用区部署,借助FortiADC-VM解决方案,其实现了不同可用区的全局负载、后端业务的L4的服务器负载以及SSL卸载功能,通过自动化的全局负载、链路负载、应用负载切换保证24*7的业务可用性,优化WAN链路的连接。 除此之外,其实还有“幕后英雄”为这些方案相关产品提供“情报”和“智慧”的加持。那就是通过 AI 驱动的协调保护实时应对威胁的FortiGuard 全球统一威胁情报安全服务,其已原生集成到 Fortinet Security Fabric 安全架构中。 这种广泛的集成方法还支持AI(人工智能)驱动的自动化功能,将源自全网以及全球威胁情报相互关联,以快速检测并实时响应最复杂的网络威胁。这样可以在整个攻击平面上实现快速的检测和执行。持续评估风险并自动调整 Security Fabric 安全架构,实时应对最新的已知和未知威胁。 最终在Fabric Connector 云原生驱动器的支持下,以及Fortinet与亚马逊云科技云平台产品和组件的协同中,欣和食品构建起了符合自身需求的Security Fabric架构,实现了网络融合安全、自动化云中网络威胁检测与响应、灵活高效的实现云工作负载的保护和安全管理。 资料来源于网络,详情请点击:
| 
发表于 2022-12-28 16:38:54