近日,Fortinet发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT),零日攻击和其他复杂的恶意软件的能力。该框架使用了Fortinet的屡获殊荣的技术,其中包括访问控制,威胁防御和检测,事件响应和持续监测。这些功能满足了应对日益复杂的网络威胁的需求,并减少网络破坏和数据丢失的风险。
Fortinet高级威胁防护架构的关键元素为:
· 访问控制:减小攻击平面,只允许授权的使用者通过授权端口进行网络访问。
· 威胁防御:检测程序代码、流量、网站和应用程序,主动阻挡可能的攻击。
· 威胁检测:持续搜寻威胁的蛛丝马迹,识别能够绕过传统防御的高级攻击手法。
· 事件响应:专家级安全服务,以及自动化的操作和更新,验证和抑制安全事件的发生。
· 持续监控:依照个人与企业安全防御标准调整并提高防御水平,适应快速演变的威胁环境。
FortiOS 5.2 : Fortinet高级威胁防护架构的基石
如今的网络威胁中已经不乏具有高度目标性的零日与APT攻击,用于窃取企业知识产权或其它重要数据。FortiGuard威胁响应与研究实验室的专家至今已发现超过140个新的零日漏洞,包括在2103年发现的18个。Fortinet APT防护架构应和了Gartner对于高级威胁防护的防御建议。正如Gartner在今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高级威胁攻击的合适安全架构的设计)」,作者Neil MacDonald与Peter Firstbrook所描述的,“所有组织机构现在都应假设他们正处在不断遭受入侵攻击的状态下。综合的防御需要一个自适应处理,整合预测、预防、侦测与响应处理的能力。”
基于此,Fortinet将新的安全功能构建在升级的操作系统中,使APT和其它目标性攻击防护能更加有效。FortiAnalyzer日志与报告管理设备与FortiManager集中管理设备更新操作系统后同样支持FortiOS 5.2。
Fortinet APT威胁防护架构:
· 访问控制:
▲新增图形化策略表控制功能,使防火墙策略配置更简单而一致。
· 威胁防御:
▲新增基于深层数据流的高级反恶意软件引擎,比传统特征文件对比和启发式扫描更强大。高速数据流分析和广泛的主动侦测技术,包括脱壳还原和行为模拟。
▲新增内联SSL引擎运用了Fortinet专有的ASIC处理器CP8,使加密数据流的检测速度提高5倍之多。
▲增强显式Web代理支持https,进一步提高了效能。
▲增强IPS入侵防护引擎,应用了先进的解码器与动态分析技术等功能,防御最新的攻击技术。
· 威胁检测:
▲深度整合FortiGate和FortiSandbox,便捷部署与优化防护。
▲强化了客户端行为分析,引入新的入侵报告与危急程度评级功能,目的在于增强对未知攻击的检测能力。
▲提供更多预先定义报告选择,包括僵尸网络活动、定位被入侵系统。
· 事件响应:
▲控制面版设计可基于用户设备、应用程序、网站和威胁显示,包括危急程度和深入逐层检视(drill down),加快响应速度。
▲采用新的以角色为基础的工作流程模式,以在其他事件活动中调节响应机制。
▲基于事件调整策略表处理及相应的动作。
▲透过这些检视方式,直接控制政策窗体实行缓解措施。
· 持续监控:
▲新增基于身份策略(将使用者和其设备结合)的综合查看,交叉日志查看,以进一步完整化网络的可视性。
▲新增到FortiSandbox生态群的访问功能,以调用其情报信息。
▲深层的应用程序管控,提高云端应用的能见度。
Fortinet全球市场副总裁John Maddison表示,“相较以往,企业更需要智能型的整合方案,防御目标性高隐蔽性强的攻击所造成的数据窃取和网络中断。Fortinet推出的FortiOS 5.2版本,拥有许多重要的强化功能,能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构。唯有这样的架构能让企业有效地保护自己,免于如今不断演化的威胁。”
面市时间
FortiOS 5.2系统,以及FortiAnalyzer 5.0与FortiManager 5.0的更新版,预计今年第二季可正式提供。目前最终测试版已可供下载和测试,注册下载网址为:http://forti.net/beta。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/146076.html<
