近日，F(xiàn)ortinet發(fā)布了該公司的FortiOS網(wǎng)絡(luò)安全操作系統(tǒng)一個(gè)重大更新，以進(jìn)一步提升FortiGate平臺(tái)的多方面能力。此版本融入了眾多創(chuàng)新技術(shù)，采用了業(yè)界領(lǐng)先的高級(jí)威脅防御架構(gòu)，為企業(yè)提供對(duì)抗高級(jí)持續(xù)性威脅(APT)，零日攻擊和其他復(fù)雜的惡意軟件的能力。該框架使用了Fortinet的屢獲殊榮的技術(shù)，其中包括訪問控制，威脅防御和檢測(cè)，事件響應(yīng)和持續(xù)監(jiān)測(cè)。這些功能滿足了應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅的需求，并減少網(wǎng)絡(luò)破壞和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

Fortinet高級(jí)威脅防護(hù)架構(gòu)的關(guān)鍵元素為：

· 訪問控制：減小攻擊平面，只允許授權(quán)的使用者通過授權(quán)端口進(jìn)行網(wǎng)絡(luò)訪問。

· 威脅防御：檢測(cè)程序代碼、流量、網(wǎng)站和應(yīng)用程序，主動(dòng)阻擋可能的攻擊。

· 威脅檢測(cè)：持續(xù)搜尋威脅的蛛絲馬跡，識(shí)別能夠繞過傳統(tǒng)防御的高級(jí)攻擊手法。

· 事件響應(yīng)：專家級(jí)安全服務(wù)，以及自動(dòng)化的操作和更新，驗(yàn)證和抑制安全事件的發(fā)生。

· 持續(xù)監(jiān)控：依照個(gè)人與企業(yè)安全防御標(biāo)準(zhǔn)調(diào)整并提高防御水平，適應(yīng)快速演變的威脅環(huán)境。

FortiOS 5.2 : Fortinet高級(jí)威脅防護(hù)架構(gòu)的基石

如今的網(wǎng)絡(luò)威脅中已經(jīng)不乏具有高度目標(biāo)性的零日與APT攻擊，用于竊取企業(yè)知識(shí)產(chǎn)權(quán)或其它重要數(shù)據(jù)。FortiGuard威脅響應(yīng)與研究實(shí)驗(yàn)室的專家至今已發(fā)現(xiàn)超過140個(gè)新的零日漏洞，包括在2103年發(fā)現(xiàn)的18個(gè)。Fortinet APT防護(hù)架構(gòu)應(yīng)和了Gartner對(duì)于高級(jí)威脅防護(hù)的防御建議。正如Gartner在今年2月12日的報(bào)告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高級(jí)威脅攻擊的合適安全架構(gòu)的設(shè)計(jì))」，作者Neil MacDonald與Peter Firstbrook所描述的，“所有組織機(jī)構(gòu)現(xiàn)在都應(yīng)假設(shè)他們正處在不斷遭受入侵攻擊的狀態(tài)下。綜合的防御需要一個(gè)自適應(yīng)處理，整合預(yù)測(cè)、預(yù)防、偵測(cè)與響應(yīng)處理的能力。”

基于此，F(xiàn)ortinet將新的安全功能構(gòu)建在升級(jí)的操作系統(tǒng)中，使APT和其它目標(biāo)性攻擊防護(hù)能更加有效。FortiAnalyzer日志與報(bào)告管理設(shè)備與FortiManager集中管理設(shè)備更新操作系統(tǒng)后同樣支持FortiOS 5.2。

Fortinet APT威脅防護(hù)架構(gòu)：

· 訪問控制：

▲新增圖形化策略表控制功能，使防火墻策略配置更簡單而一致。

· 威脅防御：

▲新增基于深層數(shù)據(jù)流的高級(jí)反惡意軟件引擎，比傳統(tǒng)特征文件對(duì)比和啟發(fā)式掃描更強(qiáng)大。高速數(shù)據(jù)流分析和廣泛的主動(dòng)偵測(cè)技術(shù)，包括脫殼還原和行為模擬。

▲新增內(nèi)聯(lián)SSL引擎運(yùn)用了Fortinet專有的ASIC處理器CP8，使加密數(shù)據(jù)流的檢測(cè)速度提高5倍之多。

▲增強(qiáng)顯式Web代理支持https，進(jìn)一步提高了效能。

▲增強(qiáng)IPS入侵防護(hù)引擎，應(yīng)用了先進(jìn)的解碼器與動(dòng)態(tài)分析技術(shù)等功能，防御最新的攻擊技術(shù)。

· 威脅檢測(cè)：

▲深度整合FortiGate和FortiSandbox，便捷部署與優(yōu)化防護(hù)。

▲強(qiáng)化了客戶端行為分析，引入新的入侵報(bào)告與危急程度評(píng)級(jí)功能，目的在于增強(qiáng)對(duì)未知攻擊的檢測(cè)能力。

▲提供更多預(yù)先定義報(bào)告選擇，包括僵尸網(wǎng)絡(luò)活動(dòng)、定位被入侵系統(tǒng)。

· 事件響應(yīng)：

▲控制面版設(shè)計(jì)可基于用戶設(shè)備、應(yīng)用程序、網(wǎng)站和威脅顯示，包括危急程度和深入逐層檢視(drill down)，加快響應(yīng)速度。

▲采用新的以角色為基礎(chǔ)的工作流程模式，以在其他事件活動(dòng)中調(diào)節(jié)響應(yīng)機(jī)制。

▲基于事件調(diào)整策略表處理及相應(yīng)的動(dòng)作。

▲透過這些檢視方式，直接控制政策窗體實(shí)行緩解措施。

· 持續(xù)監(jiān)控：

▲新增基于身份策略(將使用者和其設(shè)備結(jié)合)的綜合查看，交叉日志查看，以進(jìn)一步完整化網(wǎng)絡(luò)的可視性。

▲新增到FortiSandbox生態(tài)群的訪問功能，以調(diào)用其情報(bào)信息。

▲深層的應(yīng)用程序管控，提高云端應(yīng)用的能見度。

Fortinet全球市場(chǎng)副總裁John Maddison表示，“相較以往，企業(yè)更需要智能型的整合方案，防御目標(biāo)性高隱蔽性強(qiáng)的攻擊所造成的數(shù)據(jù)竊取和網(wǎng)絡(luò)中斷。Fortinet推出的FortiOS 5.2版本，擁有許多重要的強(qiáng)化功能，能更妥善地防御APT的攻擊。FortiOS 5.2更全面地協(xié)調(diào)支持我們所建構(gòu)的先進(jìn)威脅防護(hù)架構(gòu)。唯有這樣的架構(gòu)能讓企業(yè)有效地保護(hù)自己，免于如今不斷演化的威脅。”

面市時(shí)間

FortiOS 5.2系統(tǒng)，以及FortiAnalyzer 5.0與FortiManager 5.0的更新版，預(yù)計(jì)今年第二季可正式提供。目前最終測(cè)試版已可供下載和測(cè)試，注冊(cè)下載網(wǎng)址為：http://forti.net/beta。