账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
Fortinet发表第三代网路安全 革新其安全织网架构
 

【CTIMES/SmartAuto 报导】   2018年03月20日 星期二

浏览人次:【2808】

Fortinet推出最新的FortiOS 6.0网路安全作业系统,进一步革新其安全织网(Security Fabric)架构。总计超过200项特色与功能,将能协助企业执行更隹的自动化安全防护,保护逐渐扩大的网路受攻击面。

Fortinet创办人、总裁暨技术长谢华表示,「数位转型(digital transformation)创造了新的营运和服务交付模式,藉由例如物联网、行动运算和云端服务等技术,为用户提供不可否认的价值,也因此衍生了巨大的网路受攻击面。随着网路威胁的速度和规模的扩大,安全也必须整合所有数位科技的领域来自我转变,并能够将用户的想法转化为自动化的回应。FortiOS 6.0提供了数百种新特性和功能,它们专门设计用来为数位企业提供广泛的可视性、整合的威胁情报,以及自动化的回应。」

Fortinet为其安全织网架构中的关键解决方案,引入了新的安全功能,包括管理分析、多云端、网路、先进威胁防护、统一存取、Web应用程式、电子邮件、物联网和端点安全。

安全软体定义广域网路(SD-WAN)功能、威胁检测服务,以及从物联网到多云网路的可视性扩展,都能保护数位转型(DX; digital transformation)过程所衍生的巨大受攻击面。

新的自动化生命周期工作流程、受攻击面强化服务,以及专属分级和产业别基准,提供了新层级的NOC / SOC管理能力。

业务、网路和实体级别的标记功能,带来了企业精确分区(business precise segmentation)的能力,为基於意图(intent-based)的网路安全提供重要的组件。

根据Gartner的调查,在欧洲、中东和非洲(EMEA)地区,47%受访的资讯长(CIO)拥有专门的数位业务团队。而且,很少(16%)有团队仅由IT人员所组成。Gartner指出,「尽管IT交付仍是CIO的责任,但营收成长和数位转型仍是企业组织2018年首要的业务事项。」

随着企业希??将所有业务营运模式转型为服务交付的方式,他们正采用诸如行动运算、物联网和多云网路等技术,来达成业务敏捷性、自动化和规模。企业组织日益增长的数位连结,同时也推动安全转型的需求,促使安全必须整合到应用程式,设备和云端网路中,以保护在这些复杂环境中传递的企业资料。

Fortinet的Security Fabric是一个整合与自动化的安全框架(framework),设计用来保护现今的动态网路。它提供了广泛的可视性、对先进威胁的整合检测与自动化回应,并结合持续性的信任评估来保护现今的数位企业。

2018年第一季推出的FortiOS 6.0版本,提供了保护数位转型衍生的受攻击面所需的重要功能。整个Security Fabric解决方案包括了一些重要新功能。

网路安全:增强的SD-WAN路径控制器,能针对重要企业应用程式测量程式交易。这些细致的交易处理,对於SaaS、VoIP和其他具有内建自动故障转移功能的企业应用程式,在获得更隹程式效能方面至关重要。全新的一键式(one-touch) VPN和零接触部署(zero-touch deployment),则进一步降低了复杂性,并能快速启用企业分支机构。

多云端安全:Security Fabric内扩展的云端连接器,现在包括多云端的可见性、跨私有云连接器(支援VMware NSX、Cisco ACI和Nokia Nuage)、公共云连接器(支援AWS、Microsoft Azure、Google Cloud Platform和Oracle Cloud),以及带有CASB连接器的SaaS云端(支援Salesforce.com、Office 365、Dropbox、Box和AWS等等)。这些云端连接器能让企业在所有云端网路中,全面了解其安全状况,并藉由统合的安全管理控制台,依情况开启和关闭网路流量。

FortiCASB 1.2提供与AV防毒和FortiCloud Sandbox的Fabric整合、扩展的保护和检测功能,以及影子IT的侦察报告。此外,FortiCASB还扩大了对AWS的支援,能提供先进的合规性(compliance)、报告和分析工具,以增强AWS用户的可视性和控制能力。

物联网安全:FortiClient 6.0将扩展对Linux作业系统的支援,并在Security Fabric内分享这些系统可操作的洞察与建议。FortiClient还将提供有关所有类型端点更丰富的资讯,包括每台设备上的应用程式清单。

新的Fabric Agent可以将遥测数据从端点发送到Security Fabric,以深入了解网路端点设备上执行的内容,快速找出漏洞。它也可以和一系列通过Fabric-Ready认证的端点安全合作夥伴相容。

先进威胁防护:2018年5月的GDPR法规将进一步提高全球企业的监管要求,使企业安全网路中自动化审查的最隹实作变得至关重要。新的FortiGuard安全评等服务提供了扩展的审查规则、基於网路环境的客制化审查,以及依需求自订的监管和合规性报告。

新的FortiGuard病毒爆发警示服务(VOS; virus outbreak service),能透过FortiCloud Sandbox的分析,缩减病毒更新档之间的防护空档,侦测并封阻在两个更新档之间所发现的恶意软体威胁(在它们散播到整个组织之前)。

全新的FortiGuard内容撤除与重建服务(CDR; content disarm and reconstruction service),能主动清除嵌入在Microsoft Office和Adobe文件中的潜在恶意内容,以清理用来散播恶意软体最常见的文件格式,消弭社交工程或人为错误导致的感染机会。

新FortiGuard入侵指示器(IOC; indicators of compromise)服务,则使用不断更新的已知不良元素列表,并扫描连接到Security Fabric的设备来找出那些已遭入侵,以便立即采取行动。

用於AWS的FortiSandbox ATP(依需求和BYOL提供)能让企业抵御云端原生的进阶威胁,可与网路、电子邮件、端点和其他安全方案搭配使用,或作为本地端安全结构的扩充功能。

电子邮件与Web应用程式

FortiMail现在支援新的FortiGuard VOS和CDR服务。这些新服务可防止突然出现的攻击的迅速散播,并撷取现行内容来封阻使用嵌入式执行代码的攻击。

新的小工具(widgets)提供网路上所有电子邮件和Web应用程式的集中检视,并将先进威胁防护整合到Fabric的应用程式中。

安全管理与分析:整个Security Fabric新的事件反应(IR; incident response)生命周期功能,能允许用户根据预先定义的触发器(系统事件、威胁警报、用户和设备状态),或透过直接与ITSM整合自动执行事件反应。例如隔离、通知、组态调整或自订报告等回应方式,为企业组织提供即时工作流程环境的控制。

自动化的受攻击面强化功能,提供有关安全合规性和最隹实作的建议和趋势资料,并在基准测试中依规模、产业和区域属性,将类似的公司进行排名。

藉由FortiOS 6.0,Fortinet交换器和无线AP的整合安全功能,可在受感染的交换器或AP违反组态策略时,自动针对事件进行反应,例如隔离、分区或封阻。

Fortinet推出藉由标记采行的企业精确分区功能,为企业提供基於意图的网路安全所需的组件。企业组织可依业务、实体和网路级别标记设备、界面和物件,并能在网路上建立新物件时设置自动执行的通行政策。这种标记级别是基於意图的网路安全架构的基础,因为它可以实现业务企业的精确分区,自动管理和控制所有网路要件。

關鍵字: 网路安全作业系统  Fortinet 
相关产品
Fortinet推出动态云安全解决方案 简化云原生架构管理与维运
Fortinet:SD-WAN解决方案获得青睐
Fortinet收购ZoneFox强化内部威胁分析能力
Fortinet列入标准普尔500指数成份股
Fortinet安全织网扩大支援微软Azure云端平台
  相关新闻
» 智慧校园 ICT+AI 把关 7-11未来超商X-STORE 8启动
» Anritsu Tech Forum 2024 揭开无线与高速技术的未来视界
» 光宝携手新加坡科技设计大学签署研发合作协议 推动5G创新节能应用
» 施耐德电机响应星展银行ESG Ready Program 为台湾中小企业量身打造减碳行动包
» 鸿海研究院与英国剑桥大学合作实现端囗式量子传送技术有成
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT15DFMOSTACUK6
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]