2012年11月7日星期三

Fortinet推FortiOS 5.0 新增沙盒檢測檔案

隨著新興的變種攻擊數目攀升,以及自備工作裝置(BYOD)的趨勢,機構對保安的需求相應提高,發展出「新一代防火牆」(Next Generation Firewall)。整合式威脅管理〈Unified Threat Management,UTM〉解決方案供應商Fortinet宣佈,推出最新保安操作系統FortiOS 5.0,新增逾150項功能,加強保安並優化管理。

新版本將惡意偵測系統升級,加入操作系統沙盒(sandboxing),任何檔案進入防火牆前,先隔離運行,作簡單測試;一旦發現活動紀錄異常,便立即傳送至基於雲端的沙盒,配合FortiGuard殭屍IP地址數據庫,全面測試,防止病毒入侵。Fortinet網絡保安顧問吳維穎指,新功能為企業提供多重保護,有效防止木馬和殭屍病毒。

FortiOS 5.0加入客戶信譽功能,按每名用戶日常的網絡活動,量化為數值,並綜合為企業裝置安全性排名,繼而決定保安權限,同時有助及早識辨受損系統,以及潛藏的零時攻擊。「傳統的防火牆只集中防禦病毒或限制用戶活動權限,較少評估用戶的潛在風險。客戶信譽功能綜合電郵、網站、應用等各項網絡活動的潛在危險,讓企業實現更全面的風險管理。」

加強BYOD保安

針對BYOD的趨勢,FortiOS 5.0加強流動設備保安。企業無需於流動設備額外安裝代理軟件(Agent),即可透過無線控制器(Wireless Controller),透視無線存取點(Access Point, AP)上的所有裝置,辨認用戶身份,並分派相關UTM資料。無論用戶經由Windows AD、Citrix環境、802.1X以太網交換機還是強制門戶(captive portal)連線,系統也會按位置、數據、應用偏好等數據,自動調整身份認證,執行相應的保安政策。此功能可實現基於裝置的保安政策,讓企業按裝置類型,設立不同的保安和網絡使用政策。

吳維穎強調:「BYOD的趨勢擴大了保安需要,因此新一代防火牆要兼顧流動設備;然而電腦和流動設備所需的保安技術卻截然不同。電腦主要從電郵和網頁感染,流動設備上的病毒卻多半來自應用程式,特別是遊戲程式。FortiOS 5.0能透視流動設備的操作系統等資料,從而針對iOS、Android等不同系統,各自部署保安政策。」

智能晶片防DDoS

近日多次出現DDoS的相關新聞,吳維穎也特別介紹FortiDDoS。FortiDDoS為獨立硬件,內置Fortinet自行研發的FortiASIC-TP晶片,在防火牆前分流,隔離不尋常活動,最多可把8百萬流量移至硬件內處理。吳維穎笑言:「處理DDoS的難處在於所有攻擊表面上皆為正常流量,都是『好人』,而非已被防火牆識辨的『通緝犯』。而利用FortiASIC-TP晶片,FortiDDoS可以把這堆堵塞企業網絡的『好人』一網打盡,隔離處理,維持企業正常運作。」
產品具備自動學習功能,能從過去兩星期的活動紀錄,分析企業日常活動,辨識異常請求。目前,FortiDDoS最高配備6塊晶片,反應時間低於10 Microseconds,亦即快至十萬分之一秒,有助提高網絡速度。

沒有留言:

發佈留言