全球高性能網(wǎng)絡(luò)安全解決方案提供商Fortinet近日發(fā)布了FortiOS 操作系統(tǒng)的5.6版本。FortiOS是Fortinet旗艦產(chǎn)品FortiGate下一代防火墻的操作系統(tǒng)，也是支撐Fortinet Security Fabric 安全架構(gòu)運轉(zhuǎn)的基礎(chǔ)，還是實現(xiàn)協(xié)同聯(lián)動、積極防御體系的核心之一。

[[190976]]

FortiOS 5.6 驅(qū)動的 Fortinet Security Fabric 是圍繞可擴展的網(wǎng)絡(luò)和安全系統(tǒng)以及具有高度感知能力、可執(zhí)行威脅情報、開放式API標準而設(shè)計的智能框架，具有高度靈活和易于集成等特點，可以為要求最嚴苛的企業(yè)環(huán)境提供安全防護。

Security Fabric架構(gòu)與協(xié)同

FortiOS 5.6整合了平臺支持包括云及虛擬化平臺，網(wǎng)絡(luò)及安全，策略與控制以及安全管理各個層級之間的操作與集成。

由多個安全組件構(gòu)成的Security Fabric 架構(gòu)，在5.6操作系統(tǒng)中被模塊化，通過核心防火墻，可以連結(jié)并勾畫出整個網(wǎng)絡(luò)中的各個安全組件，并且實現(xiàn)Security Fabric內(nèi)部的多設(shè)備協(xié)同聯(lián)動，例如交換機/邊界防火墻/內(nèi)網(wǎng)防火墻/郵件網(wǎng)關(guān)，WAF設(shè)備以及集中管理與日志設(shè)備，以及沙盒防御與安全管理SIEM系統(tǒng)等。特別是，Security Fabric 可以共享與新發(fā)現(xiàn)的威脅有關(guān)的情報、動態(tài)隔離已感染的設(shè)備、劃分網(wǎng)段、更新規(guī)則、推送新策略、以及移除惡意軟件。

FortiOS 5.6同樣改進了感染指標(IoC)的本地和全球共享機制，通過單一虛擬管理平臺從網(wǎng)絡(luò)運營中心(NOC)的角度更好地管理網(wǎng)絡(luò)。FortiOS 5.6 與 Fortinet 集中式管理解決方案無縫集成，通過安全信息和事件管理(SIEM)API 擴展管理和編配范圍。

可見與可控：

邏輯上分離數(shù)據(jù)和資源的動態(tài)網(wǎng)絡(luò)分段有助于 Security Fabric 覆蓋所有攻擊向量，以便發(fā)現(xiàn)和阻止試圖在不同網(wǎng)絡(luò)分區(qū)之間移動的威脅。

FortiOS 5.6 中的 FortiView 使用戶能夠360°全方位了解網(wǎng)絡(luò)流量。并可以根據(jù)來源、目的地、應(yīng)用程序、威脅、接口、設(shè)備、策略和國家等類別查看流量。除了綜合性圖表視圖，還提供可視化圖形(比如國家地圖、網(wǎng)絡(luò)拓撲圖、氣泡圖、時間線等等)。

FortiOS 5.6 通過新的Security Fabric Audit(安全架構(gòu)審計)獨特設(shè)計，使用戶可以通過其實現(xiàn)分析 Security Fabric 部署以識別潛在漏洞和突出最佳實踐，從而改善網(wǎng)絡(luò)整體安全態(tài)勢并提高網(wǎng)絡(luò)性能。同樣，通過檢查網(wǎng)絡(luò)中 Security Fabric 構(gòu)架中的安全組件的健康度得分，動態(tài)評估每個安全架構(gòu)要素及其配置，從而提出建議并采取自動化行動以提高安全性，讓整體網(wǎng)絡(luò)隨著時間的推移變得更加安全。

FortiOS 5.6 提供覆蓋整個安全架構(gòu)的深度可見性和控制力，減少從物聯(lián)網(wǎng)到云端的受攻擊面。該操作系統(tǒng)具有更多的安全設(shè)備可見性，優(yōu)化網(wǎng)絡(luò)分段并提高降低事故風險和減少事故影響的能力。

靈活擴展：

由 FortiOS 驅(qū)動的 Fortinet Security Fabric 在運用感知和開放系統(tǒng)實施情報戰(zhàn)略的同時具備強大的功能，在不影響網(wǎng)絡(luò)性能或生產(chǎn)力的前提下在組織內(nèi)部任意節(jié)點執(zhí)行深度安全檢查。它能夠從最小的分支機構(gòu)部署擴展到最大、最復(fù)雜的數(shù)據(jù)密集型園區(qū)和數(shù)據(jù)中心環(huán)境——包括保護私有云、混合云和公共云。

FortiOS 5.6 支持基于內(nèi)嵌安全處理器(SPU)的高性能硬件設(shè)備，使得FortiGate始終擁有比同價位安全產(chǎn)品高5-10倍的處理性能，減輕基礎(chǔ)設(shè)施的負擔，使企業(yè)組織能夠建立全面的安全防護體系而不影響網(wǎng)絡(luò)性能。同樣包括通過軟件優(yōu)化和云平臺集成在IaaS 和 PaaS環(huán)境中實現(xiàn)卓越性能。

上市時間：FortiOS 5.6 操作系統(tǒng)目前已經(jīng)在全球范圍內(nèi)發(fā)布并開放下載試用。