近日，F(xiàn)ortinet發(fā)布了該公司的FortiOS網(wǎng)絡(luò)安全操作系統(tǒng)一個重大更新，以進一步提升FortiGate平臺的多方面能力。此版本融入了眾多創(chuàng)新技術(shù)，采用了業(yè)界領(lǐng)先的高級威脅防御架構(gòu)，為企業(yè)提供對抗高級持續(xù)性威脅(APT)，零日攻擊和其他復(fù)雜的惡意軟件的能力。該框架使用了Fortinet的屢獲殊榮的技術(shù)，其中包括訪問控制，威脅防御和檢測，事件響應(yīng)和持續(xù)監(jiān)測。這些功能滿足了應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅的需求，并減少網(wǎng)絡(luò)破壞和數(shù)據(jù)丟失的風(fēng)險。

Fortinet高級威脅防護架構(gòu)的關(guān)鍵元素為：

· 訪問控制：減小攻擊平面，只允許授權(quán)的使用者通過授權(quán)端口進行網(wǎng)絡(luò)訪問。

· 威脅防御：檢測程序代碼、流量、網(wǎng)站和應(yīng)用程序，主動阻擋可能的攻擊。

· 威脅檢測：持續(xù)搜尋威脅的蛛絲馬跡，識別能夠繞過傳統(tǒng)防御的高級攻擊手法。

· 事件響應(yīng)：專家級安全服務(wù)，以及自動化的操作和更新，驗證和抑制安全事件的發(fā)生。

· 持續(xù)監(jiān)控：依照個人與企業(yè)安全防御標(biāo)準(zhǔn)調(diào)整并提高防御水平，適應(yīng)快速演變的威脅環(huán)境。

FortiOS 5.2 : Fortinet高級威脅防護架構(gòu)的基石

如今的網(wǎng)絡(luò)威脅中已經(jīng)不乏具有高度目標(biāo)性的零日與APT攻擊，用于竊取企業(yè)知識產(chǎn)權(quán)或其它重要數(shù)據(jù)。FortiGuard威脅響應(yīng)與研究實驗室的專家至今已發(fā)現(xiàn)超過140個新的零日漏洞，包括在2103年發(fā)現(xiàn)的18個。Fortinet APT防護架構(gòu)應(yīng)和了Gartner對于高級威脅防護的防御建議。正如Gartner在今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高級威脅攻擊的合適安全架構(gòu)的設(shè)計)」，作者Neil MacDonald與Peter Firstbrook所描述的，“所有組織機構(gòu)現(xiàn)在都應(yīng)假設(shè)他們正處在不斷遭受入侵攻擊的狀態(tài)下。綜合的防御需要一個自適應(yīng)處理，整合預(yù)測、預(yù)防、偵測與響應(yīng)處理的能力。”

基于此，F(xiàn)ortinet將新的安全功能構(gòu)建在升級的操作系統(tǒng)中，使APT和其它目標(biāo)性攻擊防護能更加有效。FortiAnalyzer日志與報告管理設(shè)備與FortiManager集中管理設(shè)備更新操作系統(tǒng)后同樣支持FortiOS 5.2。

Fortinet APT威脅防護架構(gòu)：

· 訪問控制：

▲新增圖形化策略表控制功能，使防火墻策略配置更簡單而一致。

· 威脅防御：

▲新增基于深層數(shù)據(jù)流的高級反惡意軟件引擎，比傳統(tǒng)特征文件對比和啟發(fā)式掃描更強大。高速數(shù)據(jù)流分析和廣泛的主動偵測技術(shù)，包括脫殼還原和行為模擬。

▲新增內(nèi)聯(lián)SSL引擎運用了Fortinet專有的ASIC處理器CP8，使加密數(shù)據(jù)流的檢測速度提高5倍之多。

▲增強顯式Web代理支持https，進一步提高了效能。

▲增強IPS入侵防護引擎，應(yīng)用了先進的解碼器與動態(tài)分析技術(shù)等功能，防御最新的攻擊技術(shù)。

· 威脅檢測：

▲深度整合FortiGate和FortiSandbox，便捷部署與優(yōu)化防護。

▲強化了客戶端行為分析，引入新的入侵報告與危急程度評級功能，目的在于增強對未知攻擊的檢測能力。

▲提供更多預(yù)先定義報告選擇，包括僵尸網(wǎng)絡(luò)活動、定位被入侵系統(tǒng)。

· 事件響應(yīng)：

▲控制面版設(shè)計可基于用戶設(shè)備、應(yīng)用程序、網(wǎng)站和威脅顯示，包括危急程度和深入逐層檢視(drill down)，加快響應(yīng)速度。

▲采用新的以角色為基礎(chǔ)的工作流程模式，以在其他事件活動中調(diào)節(jié)響應(yīng)機制。

▲基于事件調(diào)整策略表處理及相應(yīng)的動作。

▲透過這些檢視方式，直接控制政策窗體實行緩解措施。

· 持續(xù)監(jiān)控：

▲新增基于身份策略(將使用者和其設(shè)備結(jié)合)的綜合查看，交叉日志查看，以進一步完整化網(wǎng)絡(luò)的可視性。

▲新增到FortiSandbox生態(tài)群的訪問功能，以調(diào)用其情報信息。

▲深層的應(yīng)用程序管控，提高云端應(yīng)用的能見度。

Fortinet全球市場副總裁John Maddison表示，“相較以往，企業(yè)更需要智能型的整合方案，防御目標(biāo)性高隱蔽性強的攻擊所造成的數(shù)據(jù)竊取和網(wǎng)絡(luò)中斷。Fortinet推出的FortiOS 5.2版本，擁有許多重要的強化功能，能更妥善地防御APT的攻擊。FortiOS 5.2更全面地協(xié)調(diào)支持我們所建構(gòu)的先進威脅防護架構(gòu)。唯有這樣的架構(gòu)能讓企業(yè)有效地保護自己，免于如今不斷演化的威脅。”

面市時間

FortiOS 5.2系統(tǒng)，以及FortiAnalyzer 5.0與FortiManager 5.0的更新版，預(yù)計今年第二季可正式提供。目前最終測試版已可供下載和測試，注冊下載網(wǎng)址為：http://forti.net/beta。