Fortinet近日宣佈推出 FortiOS 6.4版本,它是支持 Fortinet Security Fabric 的最新版旗艦操作系統。FortiOS 6.4 增加 350 多種新特性,進一步擴展了Security Fabric安全架構的全面覆蓋、深度結合、動態協同能力。
Fortinet 產品執行副總裁兼首席營銷官 John Maddison表示,“伴隨FortiOS 操作系統6.4的發佈,我們將繼續擴建 Fortinet Security Fabric安全基礎架構,以便在應對多種攻擊方法的時候實現安全響應的自動化工作流。Fortinet 擁有業界廣泛的聯盟合作伙伴生態系統、行業領先的研究和分析團隊以及集成式安全情報生態系統,提供了市場上最全面的網絡安全平臺。”
數字化創新帶來了更大的風險
數字化創新是一股顛覆性力量,在革新著各行各業,助力組織加速業務發展,降低成本,提高效率並提供更好的客戶體驗。但是,由於組織需要應對不斷擴大的攻擊面、高級威脅、日益複雜的生態系統以及越來越多的合規性要求,變革過程中也增加了安全風險,需要真正的網絡安全平臺來支撐數字化創新,這樣的平臺應具備如下的能力:
全面監測整個數字攻擊面,管理風險,完整和可聯動的解決方案,降低支持多種單點產品的複雜性,自動化工作流程,提高運營和響應速度。
Fortinet Security Fabric 助力數字化創新
為了規避當今的網絡安全風險並提供業界最全面的網絡安全平臺,Fortinet 推出了最新版操作系統 FortiOS 6.4,旨在繼續增強 Fortinet Security Fabric的全面覆蓋,深度結合,動態協同的能力。Fortinet Security Fabric 是近 20 年來不斷創新的成果,我們從零開始一步步將其打造成廣泛的集成式、自動化系統。Fortinet Security Fabric 的每個組件,從新一代防火牆到接入點和交換機,再到 NAC 解決方案都能夠協同運行,同時與業界最大的技術聯盟合作伙伴生態系統相集成。
FortiOS 6.4 操作系統的新增與增強功能
在6.4 新版本中,FortiOS增加了專為支撐組織數字化創新的偉大目標的新功能,這些新功能通過Fortinet Security Fabric 和 FortiGuard 威脅研究與響應實驗室提供的四個關鍵方面來實現的:
安全驅動的網絡互聯:保護並加速網絡和用戶體驗
Fabric Management Center (Fabric管理中心)中的全新直觀 SD-WAN 編排器和細粒度的應用分析可簡化和自動執行安全 SD-WAN 部署。
FortiGate具備的實時 SD-WAN 應用優化,可提供一致、靈活的業務應用體驗。
利用FortiGate的Fabric VDOM實現網絡微分段和更佳的安全可視化,這可以更好的降低內部網絡的威脅和風險。
在FortiGate中支持全面的安全網頁網關(SWG)和IPS功能,提供更好地保護和簡化管理操作。
集成FortiAP控制器,尤其利於分支型企業網絡接入、交換、安全一體化方案的操控。同時還擴展了FortiAP的型號,支持WiFi6;並配合FortiExtenders支持LTE。
零信任網絡訪問:識別並保護聯網和未聯網的用戶和設備
增強了FortiNAC與FortiGate及FortiAnalyzer 日誌收集與分析平臺的集成與協同,實現了識別聯網與未聯網用戶與設備的同時可生成可見能力的拓撲,並且FortiNAC還可以對網絡設備屬性進行歸檔。
增強對 FortiNAC 中設備的分析功能,包括更好地瞭解 Linux設備,以及通過自動物聯網檢測、分隔等功能簡化零信任網絡訪問實施,以降低物聯網設備保護的複雜性。
同時,加強在用戶認證的靈活性,全面改進了認證工作流程。使用面向 FortiAnalyzer Cloud 的 FortiManager docker 改善用戶識別和管理,前者可全面改進工作流程,增強 FortiAuthenticator 中的 SAML,並使用 FortiToken Cloud 進行雙因素身份驗證。
對於聯網設備,通過 Fabric 代理遙測實現聯網和脫機可視性和管理,通過 FortiClient 終端保護 VPN 隧道,並使用SaaS雲服務FortiGuard Cloud 對脫機設備進行安全的異地訪問。
動態雲安全:保護和管控雲基礎設施及應用
增強了 Office 365 的安全性,提供更廣泛的雲應用保護;同時,通過在FortiWeb WAF層面應用深度學習功能可保護不斷變化的應用程序;FortiWeb可作為物理和虛擬設備,公有云或私有云中的 SaaS 產品,或者 Docker 容器被部署。
通過支持高級混合雲用例(包括使用 FortiGate VM、針對 AWS Outposts 和 GCP Anthos 的 SD-WAN,以及採用 FortiGate VM Cloud IDS 的自動修復功能),增強雲網絡安全效用。
通過 FortiCWP 資產庫存和簡化安全運營工作流程,增強工作負載保護功能和多雲可視性。
AI驅動型安全運營:自動阻止、檢測和響應網絡威脅
FortiEDR 終端檢測與響應產品發佈,通過全新下一代 AV(NGAV)功能在終端設備上添加新的高級威脅檢測和防禦功能,以及基於機器學習的 NGAV、實時勒索軟件防護且實時清除威脅。
在全新 FortiSOAR 中引入全面編排,極大減輕 SOC 的負擔。同時添加了自動化收集更多環境信息和數據的功能,以完善事件響應(IR)、案例管理(加強客戶安全團隊之間的協調與協作)以及可視化的操作指引聯動和安全響應指南。
此外,通過動態威脅搜尋和人員擴充來補充 Security Fabric, 7x24小時全天候遠程監控和事件響應服務能夠讓資源受限的安全團隊高效運轉。
FortiGuard 威脅研究與響應實驗室交付的360 Protection 服務套件,提供了完整的運營、支持和安全服務包,使客戶輕鬆部署與享受 Fortinet Security Fabric 的全部功能,並且針對 SD-WAN 部署而優化。
Fortinet 360 Protection 套件的新服務支持組織利用直觀的 SD-WAN 編排、自動化物聯網設備識別和分類,以及通過 IP 地址管理(IPAM)優化 Security Fabric 中各個組件協同與操作。
360 Protection 安全評級服務的新增強特性還可幫助客戶主動識別與修復配置、策略、安全性和合規性問題,並對行業競爭對手進行基準測試,以評估相對態勢和投資策略。
閱讀更多 首席發言人 的文章
