Fortinet發表全新端對端弱點管理解決方案FortiScan-1000B

FortiScan-1000B符合中大型企業與政府單位的需求，能藉由整合多項功能至單一裝置，協助企業組織保護數以千計的電腦資產。這些功能包括端點弱點管理、產業與聯邦法規遵循、修補管理與矯正，以及網路層級的弱點管理。FortiScan能搭配Fortinet的FortiDB、FortiWeb與FortiGate設備，提供客戶完整的端對端（end-to-end）的法規遵循策略，自用戶端延伸涵蓋資料庫、網路應用程式，以及整體的網路安全。

FortiScan-1000B採用的技術，為Fortinet於2008年向風險與資訊科技安全設備公司Secure Elements所購得的資產，FortiScan-1000B設備以Secure Elements的C5法規遵循軟體解決方案為基礎。此外，Fortinet也將其紀錄、分析與報告設備FortiAnalyzer系列的弱點掃描器（Vulnerability Scanner）模組，整合至FortiScan；弱點掃描器是以網路為基礎的VM模組，能自動搜尋、清查和評估伺服器、主機和其他裝置的安全狀況。結合C5法規遵循平台與FortiAnalyzer VM模組於一安全強化的硬體平台，造就了FortiScan-1000B的強大功能。

FortiScan-1000B能為需要遵循各式法規的企業組織，提供強大的解決方案，這些法規例如支付卡產業資料安全標準（PCI-DSS）、沙賓法案（SOX）、美國金融服務法案（GLBA），以及醫療保險相互運用性與責任性法案（HIPAA）等。除此之外，針對聯邦政府與基礎架構市場下的客戶，FortiScan提供符合美國國家標準及技術研究院（NIST）安全內容自動化協定（SCAP）的企業級安全規範，包括美國聯邦桌面核心組態（FDCC）標準。Secure Elements的C5法規遵循解決方案為同類型產品中，第一個取得SCAP認證的解決方案。

Fortinet技術長暨共同創辦人謝華表示，「安全法規遵循的程序，對許多企業組織來說既困難又昂貴。因此，擁有一套兼具廣度與深度的網路自動化法規遵循策略－藉由單一產品平台，能大幅降低安全風險，協助減輕相關的財務與技術負擔。」

FortiScan-1000B設備讓企業和政府單位，透過能簡易部署與管理的自動化弱點搜尋、查核、矯正和報告程序，快速地判斷他們所處的安全與法規遵循狀況。以下為FortiScan全方位弱點管理系統中的一些安全功能：

弱點管理：發現安全弱點，找出主機、伺服器和所有網路未符法規遵循之處。端點的弱點管理是由用戶端代理程式所執行；網路層級的弱點管理則透過FortiAnalyzer的網路分析來達成，不需代理程式，即可提供網路搜尋、資產排序，和以設定檔為基礎（profile-based）的掃描。

查核：查核並監控各種不同的系統，針對作業系統提供業界標準進行資安稽核。使用者可從稽核標準清單中選擇，或挑選特定的控管方式來建立自有的稽核標準。這個方法賦予使用者最大的彈性，同時可將稽核架構標準化。

修補／矯正：修補管理提供可直接部署的矯正和執行命令。矯正的功能超越傳統的修補管理，允許網路管理者改變組態，減少設定不足之處，包括使關閉應用程式，或拒絕網路要求。

報告/法規遵循：全方位的報告與分析能力，能滿足法規遵循的要求。針對ISO 17799、SOX、HIPAA、GLBA、NIST、SCAP、FISMA等規範，提供業界最佳實作範本，同時也提供法規遵循事先定義的報告及檢視方式。

FortiScan-1000B設備內建2TB的儲存空間，支援2,000種以上的網路設備。FortiScan-1000B將於今年第二季正式上市，更多有關FortiScan的詳細資訊，請瀏覽： http://www.fortinet.com/products/fortiscan/