从系统到硬件 双管齐下防御APT

安全
近日,Fortinet发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT),零日攻击和其他复杂的恶意软件的能力。

近日,Fortinet发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT),零日攻击和其他复杂的恶意软件的能力。该框架使用了Fortinet的屡获殊荣的技术,其中包括访问控制,威胁防御和检测,事件响应和持续监测。这些功能满足了应对日益复杂的网络威胁的需求,并减少网络破坏和数据丢失的风险。

Fortinet高级威胁防护架构的关键元素为:

· 访问控制:减小攻击平面,只允许授权的使用者通过授权端口进行网络访问。

· 威胁防御:检测程序代码、流量、网站和应用程序,主动阻挡可能的攻击。

· 威胁检测:持续搜寻威胁的蛛丝马迹,识别能够绕过传统防御的高级攻击手法。

· 事件响应:专家级安全服务,以及自动化的操作和更新,验证和抑制安全事件的发生。

· 持续监控:依照个人与企业安全防御标准调整并提高防御水平,适应快速演变的威胁环境。

FortiOS 5.2 : Fortinet高级威胁防护架构的基石

如今的网络威胁中已经不乏具有高度目标性的零日与APT攻击,用于窃取企业知识产权或其它重要数据。FortiGuard威胁响应与研究实验室的专家至今已发现超过140个新的零日漏洞,包括在2103年发现的18个。Fortinet APT防护架构应和了Gartner对于高级威胁防护的防御建议。正如Gartner在今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高级威胁攻击的合适安全架构的设计)」,作者Neil MacDonald与Peter Firstbrook所描述的,“所有组织机构现在都应假设他们正处在不断遭受入侵攻击的状态下。综合的防御需要一个自适应处理,整合预测、预防、侦测与响应处理的能力。”

从系统到硬件 双管齐下防御APT

基于此,Fortinet将新的安全功能构建在升级的操作系统中,使APT和其它目标性攻击防护能更加有效。FortiAnalyzer日志与报告管理设备与FortiManager集中管理设备更新操作系统后同样支持FortiOS 5.2。

Fortinet APT威胁防护架构:

· 访问控制:

▲新增图形化策略表控制功能,使防火墙策略配置更简单而一致。

· 威胁防御:

▲新增基于深层数据流的高级反恶意软件引擎,比传统特征文件对比和启发式扫描更强大。高速数据流分析和广泛的主动侦测技术,包括脱壳还原和行为模拟。

▲新增内联SSL引擎运用了Fortinet专有的ASIC处理器CP8,使加密数据流的检测速度提高5倍之多。

▲增强显式Web代理支持https,进一步提高了效能。

▲增强IPS入侵防护引擎,应用了先进的解码器与动态分析技术等功能,防御最新的攻击技术。

· 威胁检测:

▲深度整合FortiGate和FortiSandbox,便捷部署与优化防护。

▲强化了客户端行为分析,引入新的入侵报告与危急程度评级功能,目的在于增强对未知攻击的检测能力。

▲提供更多预先定义报告选择,包括僵尸网络活动、定位被入侵系统。

· 事件响应:

▲控制面版设计可基于用户设备、应用程序、网站和威胁显示,包括危急程度和深入逐层检视(drill down),加快响应速度。

▲采用新的以角色为基础的工作流程模式,以在其他事件活动中调节响应机制。

▲基于事件调整策略表处理及相应的动作。

▲透过这些检视方式,直接控制政策窗体实行缓解措施。

· 持续监控:

▲新增基于身份策略(将使用者和其设备结合)的综合查看,交叉日志查看,以进一步完整化网络的可视性。

▲新增到FortiSandbox生态群的访问功能,以调用其情报信息。

▲深层的应用程序管控,提高云端应用的能见度。

Fortinet全球市场副总裁John Maddison表示,“相较以往,企业更需要智能型的整合方案,防御目标性高隐蔽性强的攻击所造成的数据窃取和网络中断。Fortinet推出的FortiOS 5.2版本,拥有许多重要的强化功能,能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构。唯有这样的架构能让企业有效地保护自己,免于如今不断演化的威胁。”

面市时间

FortiOS 5.2系统,以及FortiAnalyzer 5.0与FortiManager 5.0的更新版,预计今年第二季可正式提供。目前最终测试版已可供下载和测试,注册下载网址为:http://forti.net/beta。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-09-18 13:19:39

VMware容器技术

2010-11-11 11:54:52

IT管理运维管理北塔

2010-01-28 15:05:50

互联网

2015-09-29 15:56:33

2013-05-29 09:47:54

2010-01-21 17:05:21

互联网

2012-01-04 16:01:28

2011-06-09 10:54:51

2017-05-15 18:15:39

2010-02-25 14:27:59

Windows CE

2010-04-21 18:33:35

2014-08-08 13:54:32

QQ浏览器

2016-09-21 15:15:00

APICloud

2015-10-08 15:39:01

IT分销商互联网+

2010-09-08 16:19:24

诺西LTE

2017-04-14 15:05:18

偶像

2013-05-09 15:42:07

用友

2012-03-01 11:45:13

点赞
收藏

51CTO技术栈公众号