高效能网络安全厂商Fortinet,今日推出FortiGate平台核心--FortiOS网络安全操作系统的重大升级。新版本包含许多创新功能,能强化Fortinet的先进威胁防护架构,提供企业协调一致的方法来抵御进阶持续性渗透攻击APT (Advanced Persistent Threat)、零日攻击和其它精巧的恶意软件。Fortinet的防护架构结合了全新与成熟的技术,且独特地藉由FortiGuard的威胁研究与快速反应,来因应渐增的复杂网络威胁,并降低网络遭破坏与数据遗失的风险。
Fortinet先进威胁防护架构(Advanced Threat Protection)的关键元素为:
‧ 访问控制:减少受攻击面,只允许授权的用户透过授权的端口来存取网络。
‧ 威胁预防:检测程序代码、流量、网站和应用程序,主动前瞻性地阻挡可能的攻击。
‧ 威胁侦测:持续搜寻遭入侵的讯号指针,找出能躲避传统防护,但先前未知的攻击。
‧ 事件处理:透过专家提供的安全服务,以及自动化的操作和更新,确认并遏制危安事件。
‧ 持续监控:适应快速演变的威胁环境,同时评估并提升个人和企业的安全防护状态。
FortiOS 5.2 : Fortinet先进威胁防护架构的基石
现今的网络威胁现况,充斥着高度针对性的零日攻击和APT攻击,用以窃取智财或其它重要的企业数据。在Fortinet的FortiGuard 安全防护中心的研究人员,至今已发现超过140个新的零日漏洞,包括2013年发现的18个。
Fortinet的先进威胁防护架构符合Gartner对于针对性攻击的防护建议。确实,正如该研究公司今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(设计一个抵御先进攻击的合适安全架构)」,作者Neil MacDonald和Peter Firstbrook所描述的,「所有组织现在都应假设他们正处在不断遭受入侵攻击的状态下。」
该报告作者补充说道,「全面的安全需要一个合适的防护程序,整合预测、预防、侦测与响应处理的能力。」
在此情况下,Fortinet整合了新的安全功能至其操作系统,让APT和其它针对性攻击的防护能更有效益。目前的FortiAnalyzer 5.0和FortiManager 5.0在更新后也将同样支持FortiOS 5.2,其强化Fortinet先进威胁防护架构的方法乃透过以下几个层面:
‧ 访问控制:
o 新的图形化政策表控制功能,能让防火墙政策的配置更简单而一致。
‧ 威胁预防:
o 新的深层数据流先进恶意软件引擎,能超越传统特征档比对和启发式学习的功效,结合了数据流分析的速度和广泛的主动式侦测技术,包括脱壳还原(unpack)和仿真。
o 新的内联SSL引擎能运用Fortinet客制化的ASIC处理器CP8,使加密数据流的检测速度可增快达5倍之多。
o 强化的显式Web代理(explicit web proxy)支持https和更高的效能。
o 强化的IPS入侵防护引擎,具备先进译码器、动态分析技术等功能,可防御最新的攻击技术。
‧ 威胁侦测:
o 深度整合FortiGate和FortiSandbox,能增快部署速度,提供更佳的防护。
o 强化的客户端行为分析,具备新的入侵讯号指针和威胁的严重程度评等,协助侦测先前未知的攻击。
o 更多预先定义的报告,包括殭尸网络活动、遭入侵系统的所在位置。
‧ 事件处理:
o 新的控制面版可基于用户设备、应用程序、网站和威胁来检视,包括严重程度和深入逐层检视(drill down),以加快反应的速度。
o 采用新的以角色为基础的工作流程模式,在其它活动中引导事件的处理。
o 透过这些检视方式,直接控制政策窗体实行缓解措施。
‧ 持续监控:
o 新的基于身份政策(结合用户和其设备)的整合检视,以及相互参照的记录,能显示更为完整的网络安全样貌。
o 新的FortiSandbox社群存取功能,可运用社群情资。
o 深层的应用程序控管,能提高云端应用的能见度。
Fortinet营销副总裁John Maddison表示,「相较以往,企业更需要智能型的整合方案,来预防针对性隐身攻击所造成的数据窃取和网络中断。尽管许多厂商都希望你相信,没有单一的产品能解决这个问题。然而,Fortinet现今推出的FortiOS新版本,拥有许多重要的强化功能,能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构,藉由结构化的防护方式来引导企业建立资安防线。唯有这样的架构能让企业有效地保护自己,避开我们现今所面对的新世代网络威胁。」