網絡管理和保安殊不可分,有保安方案供應商在強化方案的保安能力外,並加入應用程式操控、廣域網優化等功能,提供更全面應用,亦期望透過多元化路線,創造更多商機。
整合式威脅管理〈Unified Threat Management,UTM〉解決方案供應商Fortinet宣布,推出作業系統FortiOS的4.0版本。Fortinet香港及澳門區銷售經理雷震東形容,UTM方案模式乃Fortinet所創,是次推出可視為對UTM重新寫下定義。與上一代相比,FortiOS 4.0的升級集中於韌體〈firmware〉層面,並加入包括應用程式操控、SSL檢測、資料外泄保護〈DLP〉及廣域網優化等新功能。
加入多項功能 擴展UTM應用層面
FortiOS 4.0所使用的應用程式操控,在執行安全政策時不再依靠監測埠或通訊協定作監管,而是通過網絡流量作出分析,可辨認過千種應用程式。Fortinet系統工程師蔡漢榮在展示此應用程式操控管理時,強調新系統不單可阻檔一般的應用程式在企業網絡內的違法運作,其功能更可延伸至限制Web2.0的應用。
蔡漢榮解釋,現時單憑網頁瀏覽器便可進行不少Web 2.0應用,如上傳圖片及檔案。由於這些應用均透過一般的Port 80進行,因此較難藉傳統的停止連接埠方式管理。FortiOS的應用程式操控,能透過IPS〈Intrusion Prevention Systems〉,辨認出該Web2.0應用的數據流動形態,從而作出攔截。現時,FortiOS已可阻止的應用包括Facebook上的聊天功能、QQ、Youtube或GoogleTalk等應用,而企業亦可按政策調整應用項目列。
蔡漢榮解釋,現時單憑網頁瀏覽器便可進行不少Web 2.0應用,如上傳圖片及檔案。由於這些應用均透過一般的Port 80進行,因此較難藉傳統的停止連接埠方式管理。FortiOS的應用程式操控,能透過IPS〈Intrusion Prevention Systems〉,辨認出該Web2.0應用的數據流動形態,從而作出攔截。現時,FortiOS已可阻止的應用包括Facebook上的聊天功能、QQ、Youtube或GoogleTalk等應用,而企業亦可按政策調整應用項目列。
資料外泄的風險隨著應用率而增,FortiOS 4.0的資料外泄保護功能,不單可辨別敏感性資料,限制存取及發出警告,亦可配合應用程式操控及SSL檢測,擴大檢測範圍和層面。
蔡漢榮指出,頻寬並不能完全反映網絡實際運行速度,亦須作出有效管理。FortiOS 4.0配備的廣域網優化功能,能降低頻寬和伺服器資源的而求、以及在廣域網內傳輸的數據量,從而提升網絡效能。
支援SaaS和雲端運算的網路安全設備
此外,Fortinet同時亦推出數款硬件產品,包括FortiScan-1000B、FortiWeb-1000B及擴展其FortiDB系列,支援不同需要。FortiScan-1000B的主要對象為大型企業和政府機構,通過整合端點漏洞管理、身份認證、網絡情況監控等功能至單一裝置,協助企業保護數以千計的電腦資產。
FortiWeb-1000B則針對中大型企業的應用服務,以及SaaS和雲端運算〈cloud computing〉廠商的需要。它能提供應用程式和XML防火牆功能,減少為保護網絡應用程式而衍生的部署時間和複雜程度,並能配合FortiDB數據庫保安方案,設立信用卡行業數據安全標準〈Payment Card Industry-Data Security Standard,PCI-DSS〉,以及其他須透過互聯網或內聯網存取機密和個人資料的保安等級。FortiDB系列亦已擴充至可支援端對端的保安。
有關FortiOS 4.0及其它Fortinet產品資訊,可瀏覽http://www.fortinet.com/products。所有持有有效保用證書的FortiGate用戶,均可以優惠價格升級至新的作業系統。
沒有留言:
發佈留言