从系统到硬件 双管齐下防御APT

近日,Fortinet发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT),零日攻击和其他复杂的恶意软件的能力。该框架使用了Fortinet的屡获殊荣的技术,其中包括访问控制,威胁防御和检测,事件响应和持续监测。这些功能满足了应对日益复杂的网络威胁的需求,并减少网络破坏和数据丢失的风险。

Fortinet高级威胁防护架构的关键元素为:

· 访问控制:减小攻击平面,只允许授权的使用者通过授权端口进行网络访问。

· 威胁防御:检测程序代码、流量、网站和应用程序,主动阻挡可能的攻击。

· 威胁检测:持续搜寻威胁的蛛丝马迹,识别能够绕过传统防御的高级攻击手法。

· 事件响应:专家级安全服务,以及自动化的操作和更新,验证和抑制安全事件的发生。

· 持续监控:依照个人与企业安全防御标准调整并提高防御水平,适应快速演变的威胁环境。

FortiOS 5.2 : Fortinet高级威胁防护架构的基石

如今的网络威胁中已经不乏具有高度目标性的零日与APT攻击,用于窃取企业知识产权或其它重要数据。FortiGuard威胁响应与研究实验室的专家至今已发现超过140个新的零日漏洞,包括在2103年发现的18个。Fortinet APT防护架构应和了Gartner对于高级威胁防护的防御建议。正如Gartner在今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高级威胁攻击的合适安全架构的设计)」,作者Neil MacDonald与Peter Firstbrook所描述的,“所有组织机构现在都应假设他们正处在不断遭受入侵攻击的状态下。综合的防御需要一个自适应处理,整合预测、预防、侦测与响应处理的能力。”

基于此,Fortinet将新的安全功能构建在升级的操作系统中,使APT和其它目标性攻击防护能更加有效。FortiAnalyzer日志与报告管理设备与FortiManager集中管理设备更新操作系统后同样支持FortiOS 5.2。

Fortinet APT威胁防护架构:

· 访问控制:

▲新增图形化策略表控制功能,使防火墙策略配置更简单而一致。

· 威胁防御:

▲新增基于深层数据流的高级反恶意软件引擎,比传统特征文件对比和启发式扫描更强大。高速数据流分析和广泛的主动侦测技术,包括脱壳还原和行为模拟。

▲新增内联SSL引擎运用了Fortinet专有的ASIC处理器CP8,使加密数据流的检测速度提高5倍之多。

▲增强显式Web代理支持https,进一步提高了效能。

▲增强IPS入侵防护引擎,应用了先进的解码器与动态分析技术等功能,防御最新的攻击技术。

· 威胁检测:

▲深度整合FortiGate和FortiSandbox,便捷部署与优化防护。

▲强化了客户端行为分析,引入新的入侵报告与危急程度评级功能,目的在于增强对未知攻击的检测能力。

▲提供更多预先定义报告选择,包括僵尸网络活动、定位被入侵系统。

· 事件响应:

▲控制面版设计可基于用户设备、应用程序、网站和威胁显示,包括危急程度和深入逐层检视(drill down),加快响应速度。

▲采用新的以角色为基础的工作流程模式,以在其他事件活动中调节响应机制。

▲基于事件调整策略表处理及相应的动作。

▲透过这些检视方式,直接控制政策窗体实行缓解措施。

· 持续监控:

▲新增基于身份策略(将使用者和其设备结合)的综合查看,交叉日志查看,以进一步完整化网络的可视性。

▲新增到FortiSandbox生态群的访问功能,以调用其情报信息。

▲深层的应用程序管控,提高云端应用的能见度。

Fortinet全球市场副总裁John Maddison表示,“相较以往,企业更需要智能型的整合方案,防御目标性高隐蔽性强的攻击所造成的数据窃取和网络中断。Fortinet推出的FortiOS 5.2版本,拥有许多重要的强化功能,能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构。唯有这样的架构能让企业有效地保护自己,免于如今不断演化的威胁。”

面市时间

FortiOS 5.2系统,以及FortiAnalyzer 5.0与FortiManager 5.0的更新版,预计今年第二季可正式提供。目前最终测试版已可供下载和测试,注册下载网址为:http://forti.net/beta。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/146076.html<

(0)
管理的头像管理
上一篇2025-03-10 22:25
下一篇 2025-03-10 22:26

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注