近日，F(xiàn)ortiOS 5.0 獲得VB100認(rèn)證并取得RAP測(cè)試分?jǐn)?shù)為96.6％。VB RAP（Reactive and Proactive）所評(píng)測(cè)的是安全解決方案檢測(cè)灰色軟件的響應(yīng)能力 （Reactive：對(duì)已知病毒的防御能力） 與新出現(xiàn)以及未知灰色軟件的主動(dòng)防御能力（Proactive：對(duì)未知病毒主動(dòng)防御能力）。 主動(dòng)防御能力對(duì)于阻斷使用最新的灰色軟件變種逃避檢測(cè)的高級(jí)威脅是一種非常重要的能力。 30家參與測(cè)試的廠商中，F(xiàn)ortinet是唯一獲得VB100獎(jiǎng)項(xiàng)并在主動(dòng)防御中獲得超過(guò)90％檢測(cè)比率的廠商。

"Fortinet的得分一向都比較穩(wěn)定，對(duì)于這個(gè)特效測(cè)試，檢測(cè)得分再一次博得喝彩，穩(wěn)居于RAP圖表中的領(lǐng)導(dǎo)位置， VB100認(rèn)證是名至實(shí)歸。" VB測(cè)試總監(jiān)John Hawes說(shuō)道。"FortiOS5.0 界面設(shè)計(jì)簡(jiǎn)單清晰，在測(cè)試中也很穩(wěn)定且響應(yīng)能力很好。"

FortiOS 5 的優(yōu)勢(shì)

FortiOS 5操作系統(tǒng)將FortiGate與FortiClient整合在一起，實(shí)現(xiàn)從終端到網(wǎng)關(guān)的安全解決方案。Fortinet的解決方案適用于各種規(guī)模的用戶，依據(jù)攻擊的本質(zhì)和用戶訪問(wèn)網(wǎng)絡(luò)行為模式，為用戶提供全方位的安全防護(hù)。 新操作系統(tǒng)具有150多項(xiàng)安全功能，并且極大地改善了性能，從而更好地防御APT和各種針對(duì)性攻擊。 以下是FortiOS 5.0所增加和強(qiáng)化的功能：

·高級(jí)灰色軟件檢測(cè)

·溢出檢測(cè)與防御

·基于云的信譽(yù)系統(tǒng)

·本地客戶端信譽(yù)

·多因子策略引擎

·高級(jí)灰色軟件檢測(cè)

高級(jí)灰色軟件檢測(cè)

高級(jí)灰色軟件檢測(cè)引擎包涵三個(gè)技術(shù)特點(diǎn)； 首先是：一對(duì)多的模式，簡(jiǎn)化特征數(shù)據(jù)庫(kù)，提高特征數(shù)據(jù)庫(kù)的性能與效率。比如，單個(gè)特征現(xiàn)在可以檢測(cè)多個(gè)病毒變種，而不是為每一種變種都建立一個(gè)特征。 第二個(gè)技術(shù)特點(diǎn)是，文件掃描與過(guò)濾能夠識(shí)別可疑文件。 然后，引擎通過(guò)行為模式分析的方法，來(lái)判斷是否威脅。也就是通過(guò)線內(nèi)（inline）沙盒來(lái)判斷可疑文件。第三個(gè)技術(shù)特點(diǎn)是基于云的檢測(cè)，引擎將可疑文件發(fā)送到云端進(jìn)行進(jìn)一步的分析。也就是交于FortiGuard全球威脅研究實(shí)驗(yàn)室的團(tuán)隊(duì)實(shí)行進(jìn)一步灰色軟件的確認(rèn)，并發(fā)送一個(gè)反饋，以提高主動(dòng)防御的能力。

2012年4月17日Gartner報(bào)告"終端防御安全平臺(tái)購(gòu)買指南"中，Peter Firstbrook，Gartner研發(fā)副總裁，說(shuō)道： 反病毒/反灰色軟件數(shù)據(jù)庫(kù)對(duì)檢測(cè)已知的、廣泛橫行的威脅達(dá)到了90％－99％的檢測(cè)有效程度，但是對(duì)于檢測(cè)新出現(xiàn)的或小批量威脅只有20％－50％的檢測(cè)有效程度。安全的有效性被基于非特征的技術(shù)得以大大的加強(qiáng)。

溢出檢測(cè)與防御

雖然社會(huì)工程學(xué)技巧已成為目標(biāo)威脅的最喜歡利用的方式， 通過(guò)漏洞使用議程仍然是一個(gè)非常重要的威脅目標(biāo)。FortiOS 5 溢出檢測(cè)與防御引擎能夠通過(guò)網(wǎng)絡(luò)或代理掃描并識(shí)別漏洞。入侵檢測(cè)系統(tǒng)將部署防御漏洞直到打好相應(yīng)漏洞補(bǔ)丁。

基于云的信譽(yù)系統(tǒng)

基于云的信譽(yù)系統(tǒng)，信譽(yù)值由云端檢測(cè)并提供，是任何網(wǎng)絡(luò)或終端安全平臺(tái)最不可或缺的一部分。 基于信譽(yù)的檢測(cè)是與已知的不良域名與URL進(jìn)行比對(duì)。接下來(lái)，實(shí)行應(yīng)用控制，對(duì)應(yīng)用進(jìn)行分類并識(shí)別危害性的通信。更高級(jí)的信譽(yù)系統(tǒng)可疑查看已知的僵尸控制器或中繼服務(wù)器。

本地客戶端信譽(yù)

Fortinet的本地客戶端信譽(yù)是基于一個(gè)客戶端的動(dòng)態(tài)行為特征分析的結(jié)果。信譽(yù)系統(tǒng)由客戶端的很多參數(shù)構(gòu)成，例如危險(xiǎn)應(yīng)用的使用率、IPS攻擊、灰色軟件檢測(cè)與網(wǎng)站訪問(wèn)（惡意URL與僵尸網(wǎng)絡(luò)）；對(duì)每個(gè)客戶端構(gòu)建一個(gè)信息評(píng)分，基于該評(píng)分采取相應(yīng)的動(dòng)作。

多因子策略引擎

上述的安全功能需要部署在終端、網(wǎng)絡(luò)與應(yīng)用平臺(tái)，應(yīng)用了安全功能內(nèi)容的安全引擎，以多因子的方式采取動(dòng)作。也就是說(shuō)傳統(tǒng)的策略是基于源（IP）地址應(yīng)用的，多因子策略是基于用戶與設(shè)備識(shí)別進(jìn)行應(yīng)用。這對(duì)分布式、虛擬與云網(wǎng)絡(luò)是非常重要的屬性。

"當(dāng)今的APT使用0-day攻擊、飛速生成灰色軟件變種與其他技巧以逃避檢測(cè)從而滲透到企業(yè)的網(wǎng)絡(luò)中。"Fortinet的創(chuàng)始人兼CTO Michael Xie說(shuō)道。"一元的解決方案只使用反病毒或校驗(yàn)值掃描防御這些攻擊。Fortinet的軟件開發(fā)工程師與FortiGuard全球安全威脅實(shí)驗(yàn)室以及產(chǎn)品經(jīng)理多項(xiàng)組合，提供的是多元多向的網(wǎng)絡(luò)與終端安全平臺(tái)的解決方案，正是他們的努力，才使我們獲得VB100獎(jiǎng) "