Security, Identity, & Compliance | 亚马逊AWS官方博客

集成AWS API Gateway与Azure AD验证方案

在我们的客户中，存在混合使用AWS和Azure两种云服务的情况。由于历史原因，某一客户的认证系统使用了Azure AD，而大部分业务系统在AWS上。客户希望将在AWS上一个内部API服务与Azure AD集成。本方案将讨论如何集成Azure AD与API gateway的方案，主要讲解AWS端的详细配置。

基于GWLB和FortiGate实现纵深防御网络架构

本文基于亚马逊云科技Gateway Load Balancer（GWLB）和Fortinet公司FortiGate产品所提供的负载均衡、多VDOM和支持GENEVE协议等特性，介绍了一种具有高可用、可扩展的纵深防御网络架构。

亚马逊云科技网关负载均衡集成FortiGate双臂模式

亚马逊云科技网关负载均衡（GWLB）的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证，请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式，从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网，简化了数据转发流程。

FortiGate集成亚马逊云科技中国区GuardDuty威胁源安全服务

亚马逊云科技 GuardDuty服务在亚马逊云科技中国区已发布，本文档介绍亚马逊云科技中国区GuardDuty服务为FortiGate 提供威胁源集成功能。

亚马逊云科技中国云流量镜像服务集成FortiGate安全分析

亚马逊云科技 VPC Traffic Mirroring在亚马逊云科技中国区发布，本篇文章将介绍如何在亚马逊云科技中国区使用VPC Traffic Mirroring将EC2实例流量镜像至FortiGate进行安全分析，FortiOS版本为亚马逊云科技Marketplace发布的FortiGate 6.4.5。