Fortinet推出最新的FortiOS 6.0网路安全作业系统,进一步革新其安全织网(Security Fabric)架构。总计超过200项特色与功能,将能协助企业执行更隹的自动化安全防护,保护逐渐扩大的网路受攻击面。
Fortinet创办人、总裁暨技术长谢华表示,「数位转型(digital transformation)创造了新的营运和服务交付模式,藉由例如物联网、行动运算和云端服务等技术,为用户提供不可否认的价值,也因此衍生了巨大的网路受攻击面。随着网路威胁的速度和规模的扩大,安全也必须整合所有数位科技的领域来自我转变,并能够将用户的想法转化为自动化的回应。FortiOS 6.0提供了数百种新特性和功能,它们专门设计用来为数位企业提供广泛的可视性、整合的威胁情报,以及自动化的回应。」
Fortinet为其安全织网架构中的关键解决方案,引入了新的安全功能,包括管理分析、多云端、网路、先进威胁防护、统一存取、Web应用程式、电子邮件、物联网和端点安全。
安全软体定义广域网路(SD-WAN)功能、威胁检测服务,以及从物联网到多云网路的可视性扩展,都能保护数位转型(DX; digital transformation)过程所衍生的巨大受攻击面。
新的自动化生命周期工作流程、受攻击面强化服务,以及专属分级和产业别基准,提供了新层级的NOC / SOC管理能力。
业务、网路和实体级别的标记功能,带来了企业精确分区(business precise segmentation)的能力,为基於意图(intent-based)的网路安全提供重要的组件。
根据Gartner的调查,在欧洲、中东和非洲(EMEA)地区,47%受访的资讯长(CIO)拥有专门的数位业务团队。而且,很少(16%)有团队仅由IT人员所组成。Gartner指出,「尽管IT交付仍是CIO的责任,但营收成长和数位转型仍是企业组织2018年首要的业务事项。」
随着企业希??将所有业务营运模式转型为服务交付的方式,他们正采用诸如行动运算、物联网和多云网路等技术,来达成业务敏捷性、自动化和规模。企业组织日益增长的数位连结,同时也推动安全转型的需求,促使安全必须整合到应用程式,设备和云端网路中,以保护在这些复杂环境中传递的企业资料。
Fortinet的Security Fabric是一个整合与自动化的安全框架(framework),设计用来保护现今的动态网路。它提供了广泛的可视性、对先进威胁的整合检测与自动化回应,并结合持续性的信任评估来保护现今的数位企业。
2018年第一季推出的FortiOS 6.0版本,提供了保护数位转型衍生的受攻击面所需的重要功能。整个Security Fabric解决方案包括了一些重要新功能。
网路安全:增强的SD-WAN路径控制器,能针对重要企业应用程式测量程式交易。这些细致的交易处理,对於SaaS、VoIP和其他具有内建自动故障转移功能的企业应用程式,在获得更隹程式效能方面至关重要。全新的一键式(one-touch) VPN和零接触部署(zero-touch deployment),则进一步降低了复杂性,并能快速启用企业分支机构。
多云端安全:Security Fabric内扩展的云端连接器,现在包括多云端的可见性、跨私有云连接器(支援VMware NSX、Cisco ACI和Nokia Nuage)、公共云连接器(支援AWS、Microsoft Azure、Google Cloud Platform和Oracle Cloud),以及带有CASB连接器的SaaS云端(支援Salesforce.com、Office 365、Dropbox、Box和AWS等等)。这些云端连接器能让企业在所有云端网路中,全面了解其安全状况,并藉由统合的安全管理控制台,依情况开启和关闭网路流量。
FortiCASB 1.2提供与AV防毒和FortiCloud Sandbox的Fabric整合、扩展的保护和检测功能,以及影子IT的侦察报告。此外,FortiCASB还扩大了对AWS的支援,能提供先进的合规性(compliance)、报告和分析工具,以增强AWS用户的可视性和控制能力。
物联网安全:FortiClient 6.0将扩展对Linux作业系统的支援,并在Security Fabric内分享这些系统可操作的洞察与建议。FortiClient还将提供有关所有类型端点更丰富的资讯,包括每台设备上的应用程式清单。
新的Fabric Agent可以将遥测数据从端点发送到Security Fabric,以深入了解网路端点设备上执行的内容,快速找出漏洞。它也可以和一系列通过Fabric-Ready认证的端点安全合作夥伴相容。
先进威胁防护:2018年5月的GDPR法规将进一步提高全球企业的监管要求,使企业安全网路中自动化审查的最隹实作变得至关重要。新的FortiGuard安全评等服务提供了扩展的审查规则、基於网路环境的客制化审查,以及依需求自订的监管和合规性报告。
新的FortiGuard病毒爆发警示服务(VOS; virus outbreak service),能透过FortiCloud Sandbox的分析,缩减病毒更新档之间的防护空档,侦测并封阻在两个更新档之间所发现的恶意软体威胁(在它们散播到整个组织之前)。
全新的FortiGuard内容撤除与重建服务(CDR; content disarm and reconstruction service),能主动清除嵌入在Microsoft Office和Adobe文件中的潜在恶意内容,以清理用来散播恶意软体最常见的文件格式,消弭社交工程或人为错误导致的感染机会。
新FortiGuard入侵指示器(IOC; indicators of compromise)服务,则使用不断更新的已知不良元素列表,并扫描连接到Security Fabric的设备来找出那些已遭入侵,以便立即采取行动。
用於AWS的FortiSandbox ATP(依需求和BYOL提供)能让企业抵御云端原生的进阶威胁,可与网路、电子邮件、端点和其他安全方案搭配使用,或作为本地端安全结构的扩充功能。
电子邮件与Web应用程式:
FortiMail现在支援新的FortiGuard VOS和CDR服务。这些新服务可防止突然出现的攻击的迅速散播,并撷取现行内容来封阻使用嵌入式执行代码的攻击。
新的小工具(widgets)提供网路上所有电子邮件和Web应用程式的集中检视,并将先进威胁防护整合到Fabric的应用程式中。
安全管理与分析:整个Security Fabric新的事件反应(IR; incident response)生命周期功能,能允许用户根据预先定义的触发器(系统事件、威胁警报、用户和设备状态),或透过直接与ITSM整合自动执行事件反应。例如隔离、通知、组态调整或自订报告等回应方式,为企业组织提供即时工作流程环境的控制。
自动化的受攻击面强化功能,提供有关安全合规性和最隹实作的建议和趋势资料,并在基准测试中依规模、产业和区域属性,将类似的公司进行排名。
藉由FortiOS 6.0,Fortinet交换器和无线AP的整合安全功能,可在受感染的交换器或AP违反组态策略时,自动针对事件进行反应,例如隔离、分区或封阻。
Fortinet推出藉由标记采行的企业精确分区功能,为企业提供基於意图的网路安全所需的组件。企业组织可依业务、实体和网路级别标记设备、界面和物件,并能在网路上建立新物件时设置自动执行的通行政策。这种标记级别是基於意图的网路安全架构的基础,因为它可以实现业务企业的精确分区,自动管理和控制所有网路要件。