高效能網路安全廠商Fortinet,今日推出FortiGate平台核心--FortiOS網路安全作業系統的重大升級。新版本包含許多創新功能,能強化Fortinet的先進威脅防護架構,提供企業協調一致的方法來抵禦進階持續性滲透攻擊APT (Advanced Persistent Threat)、零日攻擊和其它精巧的惡意軟體。Fortinet的防護架構結合了全新與成熟的技術,且獨特地藉由FortiGuard的威脅研究與快速反應,來因應漸增的複雜網路威脅,並降低網路遭破壞與資料遺失的風險。
Fortinet先進威脅防護架構(Advanced Threat Protection)的關鍵元素為:
‧ 存取控制:減少受攻擊面,只允許授權的使用者透過授權的連接埠來存取網路。
‧ 威脅預防:檢測程式碼、流量、網站和應用程式,主動前瞻性地阻擋可能的攻擊。
‧ 威脅偵測:持續搜尋遭入侵的訊號指標,找出能躲避傳統防護,但先前未知的攻擊。
‧ 事件處理:透過專家提供的安全服務,以及自動化的操作和更新,確認並遏制危安事件。
‧ 持續監控:適應快速演變的威脅環境,同時評估並提升個人和企業的安全防護狀態。
FortiOS 5.2 : Fortinet先進威脅防護架構的基石
現今的網路威脅現況,充斥著高度針對性的零日攻擊和APT攻擊,用以竊取智財或其它重要的企業資料。在Fortinet的FortiGuard 安全防護中心的研究人員,至今已發現超過140個新的零日漏洞,包括2013年發現的18個。
Fortinet的先進威脅防護架構符合Gartner對於針對性攻擊的防護建議。確實,正如該研究公司今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(設計一個抵禦先進攻擊的合適安全架構)」,作者Neil MacDonald和Peter Firstbrook所描述的,「所有組織現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。」
該報告作者補充說道,「全面的安全需要一個合適的防護程序,整合預測、預防、偵測與回應處理的能力。」
在此情況下,Fortinet整合了新的安全功能至其作業系統,讓APT和其它針對性攻擊的防護能更有效益。目前的FortiAnalyzer 5.0和FortiManager 5.0在更新後也將同樣支援FortiOS 5.2,其強化Fortinet先進威脅防護架構的方法乃透過以下幾個層面:
‧ 存取控制:
o 新的圖形化政策表控制功能,能讓防火牆政策的配置更簡單而一致。
‧ 威脅預防:
o 新的深層資料流先進惡意軟體引擎,能超越傳統特徵檔比對和啟發式學習的功效,結合了資料流分析的速度和廣泛的主動式偵測技術,包括脫殼還原(unpack)和模擬。
o 新的內聯SSL引擎能運用Fortinet客製化的ASIC處理器CP8,使加密資料流的檢測速度可增快達5倍之多。
o 強化的顯式Web代理(explicit web proxy)支援https和更高的效能。
o 強化的IPS入侵防護引擎,具備先進解碼器、動態分析技術等功能,可防禦最新的攻擊技術。
‧ 威脅偵測:
o 深度整合FortiGate和FortiSandbox,能增快部署速度,提供更佳的防護。
o 強化的客戶端行為分析,具備新的入侵訊號指標和威脅的嚴重程度評等,協助偵測先前未知的攻擊。
o 更多預先定義的報告,包括殭屍網路活動、遭入侵系統的所在位置。
‧ 事件處理:
o 新的控制面版可基於使用者設備、應用程式、網站和威脅來檢視,包括嚴重程度和深入逐層檢視(drill down),以加快反應的速度。
o 採用新的以角色為基礎的工作流程模式,在其它活動中引導事件的處理。
o 透過這些檢視方式,直接控制政策表單採行緩解措施。
‧ 持續監控:
o 新的基於身份政策(結合使用者和其設備)的整合檢視,以及相互參照的記錄,能顯示更為完整的網路安全樣貌。
o 新的FortiSandbox社群存取功能,可運用社群情資。
o 深層的應用程式控管,能提高雲端應用的能見度。
Fortinet行銷副總裁John Maddison表示,「相較以往,企業更需要智慧型的整合方案,來預防針對性隱身攻擊所造成的資料竊取和網路中斷。儘管許多廠商都希望你相信,沒有單一的產品能解決這個問題。然而,Fortinet現今推出的FortiOS新版本,擁有許多重要的強化功能,能更妥善地防禦APT的攻擊。FortiOS 5.2更全面地協調支援我們所建構的先進威脅防護架構,藉由結構化的防護方式來引導企業建立資安防線。唯有這樣的架構能讓企業有效地保護自己,避開我們現今所面對的新世代網路威脅。」