近日，亞馬遜云科技中國峰會上海站召開，峰會以“構建新格局，重塑云時代”為主題，攜手眾多業內領先技術踐行者，“加速上云點亮計劃”。作為亞馬遜云科技安全合作伙伴之星，也是網絡安全領域的全球領導者，會上Fortinet又被評為2021年度亞馬遜云科技最佳全球技術合作伙伴。

【左：亞馬遜云科技中國區生態系統及合作伙伴部總經理汪湧 右：Fortinet中國區市場部總監王娜】

此外，Fortinet高級產品市場經理岑義濤在大會演講中，通過與亞馬遜云科技云原生集成的云環境安全、安全可靠的云應用安全以及基于SD-WAN骨干網的全球內容與應用訪問加速等，深度展現了Fortinet在亞馬遜云科技平臺上一站式網絡+安全的產品和服務能力。

作為亞馬遜最佳全球技術合作伙伴，目前，Fortinet不但獲得了亞馬遜云科技的安全合作伙伴之星認證，還拿到了亞馬遜云科技專家級別DevOps Engineer、Solutions Architect認證，以及Amazon Web Services Certified Security Specialty認證。Fortinet可以幫助用戶實現一攬子的從亞馬遜云科技基礎設施層面的安全設計，到結合安全產品和解決方案相關的整體設計。 

優勢互補高性能，原生集成云安全 

API級別與亞馬遜云科技的云原生集成，是Fortinet屢獲嘉獎的最大的優勢之一。Fortinet產品和方案不但能夠實現與亞馬遜云科技等云平臺基礎設施的聯動，還能夠充分發揮雙方的優勢。目前，除了Transit Gateway、Gateway Load Balancer、Guard Duty，Fortinet還實現了Inspector、VPC Flow logs、Macie等亞馬遜云科技組件的集成。 

這種API級別的原生集成，能夠為客戶實現安全介入的最低性能損耗。比如，在VPC內外部流量檢測方面，FortiGate與Gateway Load Balancer、Transit Gateway深度集成，實現相比傳統更加優雅的架構設計，并通過使用Private Link等亞馬遜云科技相關服務做底層支撐，給應用可靠性和性能以足夠的保障，實測效果也沒有產生很明顯的延遲。

再比如說，FortiWeb WAF/Rules在應對互聯網安全時，既能以完整WAF的形式實現與亞馬遜云科技聯合交付，也能以Amazon WAF+Fortinet Rules托管規則庫的形式無縫融合為客戶提供服務。

在VPC內流量安全檢測與響應中，FortiGate與Amazon GuardDuty集成可以獲得GuardDuty Findings（可疑IP）并自動針對主機執行隔離動作。如果用戶沒有GuardDuty等組件，FortiAnalyzer也能夠會持續分析FortiGate日志，一旦發現惡意行為，會觸發Lambda將EC2隔離，避免影響其他EC2的安全。 

同一OS，并獲兩項領導者象限

在Fortinet眾多的安全產品和服務中，FortiGate無疑是核心關鍵。該產品同時入列Gartner“網絡防火墻”和“廣域網邊緣基礎設施”兩項當前在網絡和安全領域最重要的魔力象限領導者，Fortinet稱之為“同一OS，并獲兩項領導者象限”。通過Fortinet六大應用場景大家也可以看到FortiGate ZTNA Proxy、FortiGate SD-WAN、FortiGate NGFW、FortiGate IPS等FortiGate相關的應用，而且你沒有看錯確實這些場景都是采用了FortiGate同一款產品，只是不同場景啟用功能不同而已。

比如，基于安全零信任架構的內部應用安全屏障應用中，FortiGate切換成ZTNA的代理模式，就可以為用戶云上的應用承擔代理角色，將這些應用在互聯網環境“隱身”，實現對惡意掃描“免疫”。同時，采用零信任理念的Fortinet安全方案因為沒有使用虛擬專用網絡技術，還可以避免針對虛擬專用網絡網關日益猖獗的攻擊。

然后就是“安全連接”也就是SD-WAN。FortiGate SD-WAN等能夠和Amazon Transit Gateway集成，讓企業本地數據中心、總部、分支機構與云上多VPC之間進行安全、便捷的連接，通過SD-WAN骨干網進行跨地域（如跨省、跨國、跨洲）的穩定互聯，并將完整的NGFW融合進SD-WAN中，實現高性價比的安全驅動型網絡構建。

其實不止這些，在VPC內網絡檢測與響應、VPC間流量安全檢測等場景應用中，FortiGate都發揮著重要作用。當然，這一方面離不開FortiGate的靈活性，同時，這也是Fortinet的開放性的優勢體現。