Fortinet推出新版作業系統FortiOS 5.2抵禦APT攻擊

【2014年5月19日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),今日推出FortiGate平台核心--FortiOS網路安全作業系統的重大升級。新版本包含許多創新功能,能強化Fortinet的先進威脅防護架構,提供企業協調一致的方法來抵禦進階持續性滲透攻擊APT (Advanced Persistent Threat)、零日攻擊和其它精巧的惡意軟體。Fortinet的防護架構結合了全新與成熟的技術,且獨特地藉由FortiGuard的威脅研究與快速反應,來因應漸增的複雜網路威脅,並降低網路遭破壞與資料遺失的風險。

Fortinet先進威脅防護架構(Advanced Threat Protection)的關鍵元素為:

  • 存取控制:減少受攻擊面,只允許授權的使用者透過授權的連接埠來存取網路。
  • 威脅預防:檢測程式碼、流量、網站和應用程式,主動前瞻性地阻擋可能的攻擊。
  • 威脅偵測:持續搜尋遭入侵的訊號指標,找出能躲避傳統防護,但先前未知的攻擊。
  • 事件處理:透過專家提供的安全服務,以及自動化的操作和更新,確認並遏制危安事件。
  • 持續監控:適應快速演變的威脅環境,同時評估並提升個人和企業的安全防護狀態。

FortiOS 5.2 : Fortinet先進威脅防護架構的基石

現今的網路威脅現況,充斥著高度針對性的零日攻擊和APT攻擊,用以竊取智財或其它重要的企業資料。在Fortinet的FortiGuard 安全防護中心的研究人員,至今已發現超過140個新的零日漏洞,包括2013年發現的18個。

Fortinet的先進威脅防護架構符合Gartner對於針對性攻擊的防護建議。確實,正如該研究公司今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(設計一個抵禦先進攻擊的合適安全架構)」,作者Neil MacDonald和Peter Firstbrook所描述的,「所有組織現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。」

該報告作者補充說道,「全面的安全需要一個合適的防護程序,整合預測、預防、偵測與回應處理的能力。」

在此情況下,Fortinet整合了新的安全功能至其作業系統,讓APT和其它針對性攻擊的防護能更有效益。目前的FortiAnalyzer 5.0和FortiManager 5.0在更新後也將同樣支援FortiOS 5.2,其強化Fortinet先進威脅防護架構的方法乃透過以下幾個層面:

  • 存取控制:
    • 新的圖形化政策表控制功能,能讓防火牆政策的配置更簡單而一致。
  • 威脅預防:
    • 新的深層資料流先進惡意軟體引擎,能超越傳統特徵檔比對和啟發式學習的功效,結合了資料流分析的速度和廣泛的主動式偵測技術,包括脫殼還原(unpack)和模擬。
    • 新的內聯SSL引擎能運用Fortinet客製化的ASIC處理器CP8,使加密資料流的檢測速度可增快達5倍之多。
    • 強化的顯式Web代理(explicit web proxy)支援https和更高的效能。
    • 強化的IPS入侵防護引擎,具備先進解碼器、動態分析技術等功能,可防禦最新的攻擊技術。
  • 威脅偵測:
    • 深度整合FortiGate和FortiSandbox,能增快部署速度,提供更佳的防護。
    • 強化的客戶端行為分析,具備新的入侵訊號指標和威脅的嚴重程度評等,協助偵測先前未知的攻擊。
    • 更多預先定義的報告,包括殭屍網路活動、遭入侵系統的所在位置。
  • 事件處理:
    • 新的控制面版可基於使用者設備、應用程式、網站和威脅來檢視,包括嚴重程度和深入逐層檢視(drill down),以加快反應的速度。
    • 採用新的以角色為基礎的工作流程模式,在其它活動中引導事件的處理。
    • 透過這些檢視方式,直接控制政策表單採行緩解措施。
  • 持續監控:
    • 新的基於身份政策(結合使用者和其設備)的整合檢視,以及相互參照的記錄,能顯示更為完整的網路安全樣貌。
    • 新的FortiSandbox社群存取功能,可運用社群情資。
    • 深層的應用程式控管,能提高雲端應用的能見度。

完整的FortiOS 5.2新功能,可瀏覽:

http://www.fortinet.com/technology/network-os-fortios.html

Fortinet行銷副總裁John Maddison表示,「相較以往,企業更需要智慧型的整合方案,來預防針對性隱身攻擊所造成的資料竊取和網路中斷。儘管許多廠商都希望你相信,沒有單一的產品能解決這個問題。然而,Fortinet現今推出的FortiOS新版本,擁有許多重要的強化功能,能更妥善地防禦APT的攻擊。FortiOS 5.2更全面地協調支援我們所建構的先進威脅防護架構,藉由結構化的防護方式來引導企業建立資安防線。唯有這樣的架構能讓企業有效地保護自己,避開我們現今所面對的新世代網路威脅。」

推出時程

FortiOS 5.2軟體,以及FortiAnalyzer 5.0與FortiManager 5.0的更新版,預計今年第二季可正式提供。目前最終測試版已可供下載和測試,註冊下載網址為:http://forti.net/beta

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。