最新的FortiOS 6.0網路安全作業系統,進一步革新其安全織網(Security Fabric)架構。總計超過200項特色與功能,將能協助企業執行更佳的自動化安全防護,保護逐漸擴大的網路受攻擊面。
隨著企業希望將所有業務營運模式轉型為服務交付的方式,正採用諸如行動運算、物聯網和多雲網路等技術,來達成業務敏捷性、自動化和規模。企業組織日益增長的數位連結,同時也推動安全轉型的需求,促使安全必須整合到應用程式,設備和雲端網路中,以保護在這些複雜環境中傳遞的企業資料。
Fortinet創辦人、總裁暨技術長謝華表示,數位轉型(digital transformation)創造了新的營運和服務交付模式,藉由物聯網、行動運算和雲端服務等技術,為用戶提供不可否認的價值,也因此衍生了巨大的網路受攻擊面。FortiOS 6.0提供了數百種新特性和功能,它們專門設計用來為數位企業提供廣泛的可視性、整合的威脅情報,以及自動化的回應。
Fortinet的Security Fabric是一個整合與自動化的安全框架(framework),設計用來保護現今的動態網路。它提供了廣泛的可視性、對先進威脅的整合檢測與自動化回應,並結合持續性的信任評估來保護現今的數位企業。
2018年第一季推出的FortiOS 6.0版本,提供了保護數位轉型衍生的受攻擊面所需的重要功能。整個Security Fabric解決方案的一些重要新功能包括:
網路安全:增強的SD-WAN路徑控制器,能針對重要企業應用程式測量程式交易。這些細緻的交易處理,對於SaaS、VoIP和其他具有內建自動故障轉移功能的企業應用程式,在獲得更佳程式效能方面至關重要。
多雲端安全:Security Fabric內擴展的雲端連接器,現在包括多雲端的可見性、跨私有雲連接器、公共雲連接器,以及帶有CASB連接器的SaaS雲端。這些雲端連接器能讓企業在所有雲端網路中,全面了解其安全狀況,並藉由統合的安全管理控制台,依情況開啟和關閉網路流量。
物聯網安全:擴展對Linux作業系統的支援,並在Security Fabric內分享這些系統可操作的洞察與建議。FortiClient還將提供有關所有類型端點更豐富的資訊,包括每台設備上的應用程式清單。
先進威脅防護:2018年5月的GDPR法規將進一步提高全球企業的監管要求,使企業安全網路中自動化審查的最佳實作變得至關重要。新的FortiGuard安全評等服務提供了擴展的審查規則、基於網路環境的客制化審查,以及依需求自訂的監管和合規性報告。
電子郵件與Web應用程式:FortiMail現在支援新的FortiGuard VOS和CDR服務。新服務可防止突然出現的攻擊的迅速散播,並擷取現行內容來封阻使用嵌入式執行代碼的攻擊。
安全管理與分析:新的事件反應(IR; incident response)生命週期功能,能允許用戶根據預先定義的觸發器(系統事件、威脅警報、用戶和設備狀態),或透過直接與ITSM整合自動執行事件反應。例如隔離、通知、組態調整或自訂報告等回應方式,為企業組織提供即時工作流程環境的控制。
統一存取:藉由FortiOS 6.0,Fortinet交換器和無線AP的整合安全功能,可在受感染的交換器或AP違反組態策略時,自動針對事件進行反應,例如隔離、分區或封阻。
Fortinet推出藉由標記採行的企業精確分區功能,為企業提供基於意圖的網路安全所需的組件。企業組織可依業務、實體和網路級別標記設備、界面和物件,並能在網路上建立新物件時設置自動執行的通行政策。這種標記級別是基於意圖的網路安全架構的基礎,因為它可以實現業務企業的精確分區,自動管理和控制所有網路要件。