Fortinet推出雲端安全服務 協助用戶防禦APT攻擊

【2013年2月27日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)，宣佈該公司威脅防護中心FortiGuard Labs，已針對進階持續性滲透攻擊APT，推出最新的雲端沙盒與IP評價服務。新的FortiGuard雲端安全服務，將能為旗下FortiGate、FortiCloud、FortiWeb、FortiDDoS和FortiDNS等網路與應用安全平台，提供更多的防護功能。

進階持續性滲透攻擊 (APT; Advanced Persistent Threats)
APT通常由技術高超的團隊所操控，它們採用先進的技術與多元的方法，鎖定特定的目標來竊取機密的資訊。又可稱為目標式攻擊，每個目標會由先遣程式碼來決定最佳的入侵方式，通常透過社交工程或零日漏洞最為常見。

FortiGuard雲端沙盒服務
FortiGuard雲端沙盒服務能在虛擬環境中執行程式碼，並藉由行為屬性來判斷是否為惡意軟體。這項服務能搭配FortiGate屢獲獎項的防毒引擎，以及內建的精簡型沙盒功能，提供用戶額外的一層保護。可疑的檔案會自動被送至雲端進一步掃瞄，避免對FortiGate的效能造成太大的衝擊。此外，FortiCloud也已新增一項功能，作為線上沙盒服務的入口站，提供檔案掃瞄結果視覺化的詳細資料。

FortiGuard IP評價服務
FortiGuard Labs一直持續地調查和監控已遭入侵或行為異常的IP位址。這項服務採用多種不同的技術，包括針對過往記錄、誘捕系統和殭屍網路的分析，來為FortiGate、FortiWeb和FortiDDoS平台提供即時防護，抵禦大規模的自動攻擊。它同時也能自動學習全球威脅攻擊的踪跡，即時追踪惡意事件的IP位址。

Fortinet全球安全策略專家Derek Manky表示，「現今進階持續性滲透攻擊APT，不論是對IT人員或網路安全廠商而言，都是一項挑戰。採用病毒定義檔偵測惡意軟體的方法不會一夕之間就被取代，需要的是建置額外的動態防護機制，在所有層面以快速的方式有效對抗這些威脅。今日宣佈推出的新服務，提供了一個策略性的方法，來偵測與因應來自各個面向的重大攻擊。新型威脅的攻擊和變化都很快速，同樣地，偵測防護也應該如此。」

關於FortiGuard Services
FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate、FortiMail^™與FortiClient^™皆能自動接收更新檔案。

所有Fortinet持續的研究報告，皆可自FortiGuard Center取得，亦可訂閱FortiGuard Labs的RSS Feed。FortiGuard Blog則有其他有關安全技術和威脅分析的討論。

去年的威脅預測可在此取得。線上追蹤Fortinet動態，可訂閱威脅研究報告：http://blog.foritnet.com/feed/；Twitter: www.twitter.com/fortinet；Facebook: www.facebook.com/fortinet；YouTube: www.youtube.com/user/SecureNetworks。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。