APN 合作伙伴提供数百个行业领先的产品,这些产品与您内部部署环境中的现有控制等效、相同或相集成。这些产品是对现有 AWS 服务的补充,使您可以部署综合的安全架构,并为您提供更加流畅的跨云和内部部署环境的无缝体验。

以下是经过 AWS 合作伙伴能力计划预先审核的产品和解决方案,能够在多个领域为您提供支持,其中包括基础设施安全、策略管理、身份管理、安全监控、漏洞管理、数据保护和咨询服务。


旨在识别您的应用程序和数据并保护其免受网络攻击和其他形式的高级威胁。

Alert Logic

完全托管且基于云的安全性与合规性解决方案套件,适用于混合 IT 基础设施。

Cloud Defender 让企业能够保护 Web 应用程序、识别和减少网络威胁和漏洞,并通过经认证的安全专家团队全天候记录的日志数据来检测安全性和合规性问题。


Armor

Armor Anywhere 可在您的 AWS 工作负载上提供托管的可扩展安全性

Armor 可通过全天候运行的安全运营中心监控并响应所有云网络威胁,主动保护您的 AWS 工作负载,满足您公司的扩展、复杂性和速度需求,从而提供安全性。


Barracuda

Barracuda NextGen Firewall 是业内首款专为云构建的解决方案 – 旨在利用 AWS 平台和本机服务。扩展安全的远程访问、办公室与云的安全连接以及云网络分段。

Barracuda NextGen Firewall 是专门构建的云时代防火墙,用于在 AWS 的高度动态、安全关键型分布式环境中实现快速部署和操作。通过无许可证模型提供 – 在任何位置部署防火墙,并且仅为受保护的流量付费。


Barracuda

与您的 AWS 环境无缝协作,可随时随地提供即时安全性。

AWS 托管的应用程序选择了 Barracuda,因为它有世界一流的安全专家进行持续监控和策略调整。Barracuda 采用可进行动态分析的应用程序感知技术,可最大限度地减少误报,防御新出现的威胁。


Check Point

Check Point Software Technologies 是网络安全解决方案的全球领导者。

vSEC for Amazon Web Services (AWS) 可以保护 AWS VPC 中的各项服务免受复杂的威胁和攻击,该产品提供:防火墙、VPN、IPS、应用程序控制、防病毒、反傀儡程式和高级威胁防护软件。


Cisco

开箱即用,可检测并应对 AWS 和本地环境中的恶意软件、滥用和威胁情况。

可观测网络动态终端节点建模功能使用 VPC 流日志、CloudTrail 和 Config 事件等来生成无噪音安全警报。直观的门户和可编程 API 可实现可扩展的自动化安全性。 


F5 Networks

利用行业领先的 Web 应用防火墙解决方案,全面保护应用和数据免受已知和未知威胁攻击、机器人攻击和潜在的破坏性应用程序漏洞攻击。

由 F5 的 BIG-IP ASM VE 提供支持,该解决方案可保护应用程序免受 L7 DDoS 攻击,恶意漫游器流量攻击,应用程序漏洞和所有 OWASP 十大威胁攻击,同时利用自动化学习功能,保护您的服务器免受各种最复杂的攻击。 


Fortinet

Fortinet 是网络安全解决方案领域的全球领军企业,为 AWS 提供多层安全保护,具备高可用性和自动扩展功能,可简化云工作负载的部署。

FortiGate for AWS 由一致的 FortiOS 威胁情报提供支持,可保护 AWS 地区内的云工作负载免受高级威胁和攻击。它包括新一代防火墙、VPN、IPS、应用程序控制、防病毒、防垃圾邮件和高级威胁防护功能。


Imperva

直接保护网站、应用程序及其背后的数据免受工业化的多方向攻击

Imperva SecureSphere Web 应用程序防火墙可分析所有的 Web 应用程序流量,并及时阻止逃过传统安全防御措施的复杂多方向攻击,使其无法到达应用程序和数据。


Sophos

适用于 AWS 的 UTM 分层式安全功能具有可自动扩展的 WAF,易于部署且经济实惠。

一体式安全功能包括 WAF、Auto Scaling、IPS 和 VPN 保护,可根据您的需求自动扩展或收缩。


Symantec

Symantec Cloud Workload Protection 自动实现 AWS 负载的核心安全控制、使各组织具有业务灵活性、减轻风险并节省成本,同时,减轻 DevOps 和管理负担。

Symantec Cloud Workload Protection 为您的 AWS 实例提供强硬化、应用程序控制、应用级防火墙、系统集成监控和漏洞预防功能。云原生集成供 DevOps 在部署工作流中直接提供应用程序保护并自动实现代理部署。对 Chef、Puppet、Ansible 等 DevOps 工具的支持针对负载及其应用程序自动实现完整的安全控制。此外,Docker 安全性确保主机、Docker 管理器、容器及其数据均受到保护,完整性监控则发现异常行为。


Trend Micro

全面安全性,已与 AWS 无缝集成,可避免工作负载拖慢您的速度

借助 Trend Micro Deep Security 保护 AWS 工作负载,使其免受攻击,摆脱恶意软件和漏洞的威胁。我们基于主机的入侵检测和预防、防恶意软件以及日志和完整度监控功能可为工作负载提供保护,而不会影响敏捷性。SaaS、软件和 AWS Marketplace 选项。


Palo Alto

适用于您 AWS 环境的感知应用程序保护,部署特定于应用程序的威胁防护。

使用该应用程序作为您的 AWS 安全策略,可以对网关和 VPC 到 VPC 端防护使用基于防火墙的 deny-all-else 假设。


帮助定义和管理访问策略,以实施企业治理,包括用户身份验证、SSO 和强制执行。

okta

Okta 是一项集成式身份和移动性管理服务。针对业务应用程序,我们可实现轻松的员工访问和 IT 控制。

通过与用于管理员工的现有基础设施(例如 Active Directory)连接,Okta 可简化并保护对 AWS 用户和访问的内部管理。Okta 还能提供预构建的身份验证和用户管理,帮助开发人员快速推出产品。


onelogin

只需一款云解决方案即可随时随地控制用户身份及通过任意设备对任意应用程序的访问

Identity and Access Management 云服务中的一项创新,可提供安全的单点登录 (SSO)、多重验证、与常见目录基础设施集成(例如 Active Directory、LDAP 和 Workday)、自动化用户配置和取消配置等功能。


Ping Identity

Ping Identity 提供了一个灵活的平台,可利用您的 IAM 投资单点登录所有应用程序。

企业客户利用 Ping Identity 将现有内部投资转移至 EC2。Ping 帮助他们确保 Amazon Cloud、SaaS 及内部的所有应用程序的身份和 API 安全。在财富 100 强公司中,有超过 50 家都依赖于我们为其提供跨多个云部署的灵活性。


维持应用程序基础设施内部活动的可见性和可审核性,同时提供策略驱动型警报和报告功能。

Alien Vault

AlienVault USM Anywhere 为云和本地环境提供威胁检测和响应功能。

AlienVault USM Anywhere 是基于云的安全管理平台,可为您的 AWS、本地和混合环境集中并简化威胁防护、事件响应和合规性管理。


splunk

Splunk® 可提供分析驱动型安全解决方案,这些解决方案能够为组织提供有价值的背景信息和可视化洞察力,便于组织检测并应对外部攻击、恶意内部员工和代价高昂的诈骗活动,从而帮助他们做出最佳的安全决策。

通过执行灵活且可扩展的安全调查、实时安全取证、关联和警告、自动知识提取、交互式合规性和审计报告,从而获取实时的运营可见性与商业智能。

 


SumoLogic

Sumo Logic 经过专门构建的 SaaS 服务使企业能够配置 KPI 并根据需要进行扩展,以便在需要的任意维度内捕获、审核并分析日志及数据,从而确保持续合规并提供始终在线的威胁分析服务。

利用动态阈值监控多维度 KPI,并通过线性预测分析来预测未来事件。通过关联多个数据源的日志来缩短识别操作的平均时间;减少误报;将成千上万个结果页面减少为少量有意义的模式。揭露各分布式环境中复杂交易的组成部分,从而加快根本原因分析进程。将所有上下文数据集进行可视化处理,以帮助实时理解复杂的交互。


帮助检查应用程序部署的安全风险和漏洞,同时提供优先顺序和相关建议来协助修复。

Cavirin

Cavirin 可以跨物理基础设施、公有云和混合云提供持续安全评估与补救功能。

Cavirin 一直处在实施 AWS CIS 基准测试、安全性加强和 PCI DSS 快速入门的最前沿。该公司的解决方案可提供持续可见性,无需使用代理且多租户,并且可以扩展到规模最大的物理和虚拟基础设施。他们提供最新的合规性评估,并根据每个主要的监管和安全性最佳实践框架 (包括 CIS、DISA、PCI 和 HIPAA) 的衡量结果提供可供审核的证据。借助 Cavirin,各公司能够更快地制定正确的决策,并降低云迁移的风险。


CloudCheckr

自动发现、检查并发出警报,以确保用户环境的可见性和可控性。

通过 CloudTrail 与 Config 集成后的 350 多项专有最佳实践检查和 24 小时变更监控,再加上可定制的安全警报,获取自动安全性。


CloudPassage

可按需扩展至任意规模且可在任何位置(AWS 公有云、VPC 或混合云)运行的全面安全平台。

CloudPassage® Halo® 是一个灵活的安全平台,可提供一组全面的分层式安全和合规功能,使企业能够充分利用 AWS,并深信其关键业务资产已得到妥善保护。

可按需扩展至任意规模且可在任何位置(AWS 公有云、VPC 或混合云)运行的全面安全平台。
可按需扩展至任意规模且可在任何位置(AWS 公有云、VPC 或混合云)运行的全面安全平台。
可按需扩展至任意规模且可在任何位置(AWS 公有云、VPC 或混合云)运行的全面安全平台。

Dome9

随着组织规模的扩大,AWS 的安全性与合规性自动化能够提供全面的可见性、控制力和更短的保护时间

在云中扩展时,Dome9 通过安全性与合规性自动化让企业完全放心。Dome9 Arc SaaS 平台让组织能够全面了解和控制自己在 AWS 上的安全状况,从而最大限度地减少攻击面并防范漏洞、身份窃取和数据丢失。


evident.io

自动监控、检测并引导式修复组织整个 AWS 基础设施中的安全风险。

Evident 是首款也是唯一一款可全面覆盖企业整个 AWS 环境的基础设施安全解决方案。ESP 将安全风险自动检测功能与引导式修复和审核功能相结合,以满足各项合规性要求,所有这些通过一款解决方案即可实现。


Qualys

Qualys Virtualized Scanner Applaince 使客户能够扫描 Amazon EC2 IT 资产和 Web 应用程序,从而提高安全性和合规性

Qualys Virtualized Scanner 经过认证,可在 Amazon EC2 等云平台上运行。Virtualized Scanner 可通过一个集中式 Qualys 账户管理所有 EC2 实例,以便扫描和审核 IT 资产与 Web 应用程序,从而确保安全性与合规性。


Saviynt

识别风险。实施安全策略。使用生命周期管理。优先访问管理。

Saviynt 可以实现对 AWS 控制台和各种资源的安全管理和监管。Saviynt 可以提供预防性控制措施来实施安全策略,并且能够停止启动 EC2 实例、恢复未经授权的更改或通知违规情况。


Tenable

凭借最丰富的网络安全检查及配置与合规性审核措施,Nessus 得到了预授权,可对 AWS 环境进行漏洞、合规性和威胁扫描。

Nessus 评估和管理解决方案得到了预授权,可为 AWS 开发人员和客户执行漏洞、合规性和威胁扫描。我们的云产品可为 AWS EC2 环境和实例提供补丁、配置和合规性审核;移动应用、恶意软件和僵尸网络发现;敏感数据识别及漏洞分析。


Threat Stack

云中原生的持续性安全监控功能,可对您环境中的变化作出响应。

借助 ThreatStack,采用 AWS 的发展驱动型公司可发现和验证威胁,从而信心十足地进行扩展。可立即深入了解内部威胁、外部攻击、数据丢失,同时自动执行合规性操作。


Turbot

自动化云保护工具

可为云团队提供支持、保护并加快其速度的预防、检测和纠正控件。Turbot 是云团队的自动化成员,可强制执行最佳实践,确保云基础设施安全、合规、可扩展并针对成本进行优化。


通过加密、密钥管理和策略驱动型控制,帮助您保护数据免受未经授权的泄露和修改。

gemalto

可对 Amazon EC2 实例进行全磁盘加密,以便您安全地将敏感数据迁移到云中。

企业始终保有对加密密钥的控制权。ProtectV 可对整个计算机实例及连接的存储卷进行加密。所有计算机实例的发布均需通过 ProtectV StartGuard 预引导身份验证得到适当授权。


vormetric

利用内部密钥保管机制,确保静态数据的安全性、可控性和合规性。

Vormetric Transparent Encryption for AWS 可利用本地密钥管理、精细的数据访问控制和详尽的数据事件日志来保障静态云数据的安全,从而满足合规性审核要求。


通过现代安全工具和框架加快人员和进程,从而提供 AWS 云上独一无二的安全功能。

8kMiles

8KMiles Secure Cloud Framework 的优势:发现安全性难题;设计、实施、推荐正确的 AWS 服务;分析客户基础设施;监控和弥补安全漏洞;自动实现持续合规性。

主要功能:管理员/用户策略;用户活动记录和监控;保护静态数据和中转数据;VPC 安全检查;AWS 服务安全性 – 网络、计算、应用程序、存储;设备和分析安全;威胁和风险评估;安全实施和管理密钥存储;MFA 和 VPN。


Accenture

我们的安全产品降低了风险,并加快了混合部署和云部署的采用。我们支持通过以下方式来自动配置本机 AWS 安全功能和合规性:第三方工具;将安全作为托管服务提供。

AABG Security Services 产品将利用 AWS Cloud Adoption Framework 的 AWS 安全最佳实践与 Accenture 在以下领域的深厚专业知识相整合,以便为我们的客户构建全面的解决方案:数字身份、应用程序安全、威胁情报和托管服务。


AllCloud

AllCloud 的安全专家曾在优秀的 SaaS 公司工作多年,负责 AWS 服务的架构、构建和管理工作,我们利用创造力和各种第三方技术,帮助他们实现稳定的运行和合规性目标。

AllCloud 将业务转变为下一代超大规模 SaaS。我们的工程师能够从基础设施即代码以及与严密安全监控功能集成的持续部署做起,熟练地设计大规模安全功能。我们可以提供符合 HIPAA、SOC2 和 PCI-DSS 标准的解决方案。 


Cloud Technology Partners

CloudZone 的 2 阶段式云安全性方法包括利用 AWS 的安全性工具和服务,例如 IAM、CloudTrail 和 AWS Config。然后,我们会使用第三方审核、终端节点保护、日志记录和应用程序安全性工具对这些工具和服务进行补充。

我们有现成的流程,可最大限度确保您的整个 AWS 环境 (包括用于漏洞测试和入侵检测/防护的工具) 的安全性,从而使您的环境免受恶意攻击。此外,所有这些流程均符合严格的合规性法规,如 HIPAA 和 PCI-DSS。


Cloud Technology Partners

CTP 的网络安全计划利用 AWS、CSA、NIST 和其他行业最佳实践来确保在 Amazon Web Services 上交付世界上最安全的环境。

CTP 的网络安全计划解决了基础设施安全和网络保护、数据安全、身份和访问管理、日志记录、监控和审核跟踪、监管、风险和合规性等方面的挑战,并利用了行业标准。


Deloitte

Deloitte Cyber Risk Services for AWS 是在领先的云安全技术的基础上构建的,利用了预先构建的集成和我们的 Secure.Vigilant.Resilient™ Cyber Risk Management Framework。

Deloitte Cyber Risk Services for AWS 包括基于我们为客户服务的经验、行业领先实践和适用的法规要求而建立的安全能力领域。这些服务允许组织担负起控制职责,对 AWS 的风险管理能力进行评估。


GuidePoint

GuidePoint 为 AWS 架构、合规性和云工程服务 (包括特殊项目、漏洞管理、系统强化、云安全监管和云安全平台集成) 提供了一种以安全为中心的方法。

GuidePoint Security 提供创新的网络安全解决方案和专业知识,使组织能够成功完成他们的任务。通过采用新技术,GuidePoint 可帮助客户识别威胁、了解解决方案并降低其不断发展的 IT 环境中的风险。


Logicworks

Logicworks 的 AWS 认证工程师可帮助您超越标准安全实践,构建一个以全天候监控、维护和支持作为后盾的自动化的持续安全系统。我们每年都接受 HIPAA、SOC2 和 PCI-DSS 审核。

Logicworks 负责管理按照 AWS Security by Design 原则设计的 AWS 环境,以满足行业和联邦标准的要求。这可能包括帮助企业评估安全性、架构和构建安全解决方案,以及通过监控、自动化和报告来持续保护数据。


NRI

我们提供安全咨询服务,凭借丰富的经验和可靠的技术,全面支持信息安全管理所需的各种措施。

我们不仅在云环境中提供安全咨询服务,而且还在混合云环境以及企业公司要求的内部环境中提供安全咨询服务。熟悉 WAF 防御逻辑的分析师也将全天候监控和分析对网站的攻击。


REAN Cloud

REAN Cloud 是可满足您的所有云安全和自动化需求的一站式服务。我们的 DevSecOps 实践结合我们的 DevOps Accelerator Platform,使您能够实现安全无误的迁移。

借助 REAN Cloud 的 DevOps Accelerator Platform 保持业务连续性,这使您可以灵活地选择工具和环境,从而实现安全的无缝云体验。使用 REAN Cloud 可靠地加快您的云之旅。


在帮助客户导航和成功获得行业保证以及各种认证计划 (比如 PCI、HIPAA、Fedramp 和许多其他为了使工作负载在 AWS 云中运行的计划) 的审核和认证方面取得了显而易见的成功。

REAN Cloud

REAN Cloud 是可满足您的所有云安全和自动化需求的一站式服务。我们的 DevSecOps 实践结合我们的 DevOps Accelerator Platform,使您能够实现安全无误的迁移。

借助 REAN Cloud 的 DevOps Accelerator Platform 保持业务连续性,这使您可以灵活地选择工具和环境,从而实现安全的无缝云体验。使用 REAN Cloud 可靠地加快您的云之旅。


stackArmor

stackArmor 开发了一种简单有效的网络安全、漏洞管理和渗透测试方法,以符合 ISO 27001、PCI、HIPAA、FedRAMP、FISMA、FFIEC 和 NIST 标准。

stackArmor 为专注于安全性的客户提供了全栈式云解决方案,其中包括深度设计中的安全性、漏洞管理,以及 ISO 27001、FedRAMP、FISMA、FFIEC、PCI、HIPAA 和 NIST 标准合规性。


实践证明,具有为所有行业纵向市场的客户构建可扩展的解决方案的能力,以及从头开始构建安全的基础设施、环境和应用程序方面的专业知识。

Cloudreach

Cloudreach 为在云中实现企业 IT 安全转型和运营树立了良好的声誉。

安全性和监管是所有项目获得成功的基础。Cloudreach 的 Cloud Enablement 团队成立于 2009 年,与客户一起致力于在安全最佳实践的基础上实现业务转型。我们的运营团队可提供经验、见解和快速响应,这使我们成为了值得信赖的合作伙伴。


Logicworks

Logicworks 的 AWS 认证工程师可帮助您超越标准安全实践,构建一个以全天候监控、维护和支持作为后盾的自动化的持续安全系统。我们每年都接受 HIPAA、SOC2 和 PCI-DSS 审核。

Logicworks 负责管理按照 AWS Security by Design 原则设计的 AWS 环境,以满足行业和联邦标准的要求。这可能包括帮助企业评估安全性、架构和构建安全解决方案,以及通过监控、自动化和报告来持续保护数据。


各种规模的组织纷纷将他们的工作负载迁移到 AWS,因为它提供了一个敏捷、可扩展且安全的云基础设施。这些工作负载往往具有独特的安全需要,而这就是我们的安全合作伙伴可以为 AWS 客户提供的。AWS 的安全采用共担责任制,通过不同的方式适用于不同的客户。它要求合作伙伴和 AWS 与客户密切合作,以获得理想的结果。

以下主要安全合作伙伴可以帮助您部署为 AWS 专门构建的、自动化且可扩展的安全解决方案,这些解决方案可以随着基础设施的扩展而扩展。 

查看主要的 APN 合作伙伴

feature_380x130_security-compliance

有意向发布其安全产品或解决方案的合作伙伴必须通过 AWS 能力计划获得安全能力认证。

注意:为了获得能力认证,APN 合作伙伴必须提供架构设计等支持文档,以供 AWS 及其第三方审核员进行审核。


了解有关能力计划的更多信息
AWS 安全性