近期,大型攻擊及有組織黑客活動頻仍,如針對南韓政府網站的分散式阻斷服務(DDoS)攻擊等,加上斯諾登事件引起全球關注。企業亦深明網絡攻擊愈趨精密複雜,傳統防火牆難以保障企業數據安全。
有見及此,Fortinet即為其旗艦產品FortiGate網路安全平台,推出新版本作業系統FortiOS 5,引入新功能包括:預設功能組(Feature Select)、關聯可視性(Contextual Visibility)和先進威脅防護(ATP),反映新一代企業防火牆的未來發展方向。Fortinet香港及澳門區售前顧問羅誠德表示,針對不同規模的FortiGate型號,如今均藉由單一作業系統FortiOS 5統一管理配置,除大幅簡化管理,亦有利進行軟件版本控制,令Fortinet的新一代防火牆得以為企業提供更高效能表現和更低延遲(latency)。
深層封包掃描確保企業數據安全
羅誠德又透露,不少保安廠商的產品均依賴一般的通用處理器,導致有危險性的效能差距;而Fortinet則會自行研發的網絡和內容單晶片處理器FortiASIC,以應付處理分析網絡病毒數據的需求,同時加速流量,讓網管人員有能力以Gigabit的速度來偵測惡意的內容,確保網絡安全不會成為網絡效能的瓶頸。採用新版本FortiOS 5後,企業即可享配備深層封包掃描(deep packet scanning)功能的硬件加速入侵防御系统(IPS)、逾2500個應用程式控管特徵碼(Application Control Signature)、由自家威脅研究及反應小組提供的FortiGuard等,為企業提供具可視性且針對進階持續性滲透攻擊(Advanced Persistent Threat,APT)的防護,更可支援IPv6。
其中,新加入的預設功能組只需一按,即可選擇預設的安全功能組合,選項包括高速防火牆、新一代防火牆、先進威脅防護(Advanced Threats Protection, ATP)、網頁過濾,和統一威脅管理(Unified Threat Management,UTM)等。另一新功能 關聯可視性則可根據應用程式、使用者和裝置,來檢視實時和過往的網路使用狀況。
關聯可視性徹底保護
「FortiGate設有不同型號以應付不同企業規模的需要,但新一代防火牆並不會因型號較低而弱化其效能表現。企業更可度身訂製其登入頁面及特徵碼,以切合不同部門的需求。我們並提供用戶隔離及封包日誌等功能,讓企業可就不尋常活動作進一步分析。」
他續指,新版本作業系統的關聯可視性功能,讓網管人員能更深入了解過往,或實時的網絡活動,如曾被擷取的資料型態,包括網絡位址和埠號、地理網絡位址、類型、使用者名稱、網絡使用狀況、範圍,以及應用程式與連網裝置的種類。針對近年BYOD大行其道,新版本作業系統已可支援採用iOS、Android、Blackberry作業系統的流動裝置,甚至部分功能強大的遊戲控制台(game console)亦可偵測得到。透過此項功能,管理人員即可根據關聯資料,找出最大可能與威脅相關的客戶端,並進一步先行阻截可疑的網站和IP位址。這項功能可透過客戶端評價 (Client reputation) 的選單進入。而最新版的FortiOS 5,即日起已可從下址下載:https://support.fortinet.com
沒有留言:
發佈留言