全球高性能網絡安全解決方案提供商fortinet近日釋出了fortios 作業系統的5.6版本。fortios是fortinet旗艦産品fortigate下一代防火牆的作業系統,也是支撐fortinet security fabric 安全架構運轉的基礎,還是實作協同關聯、積極防禦體系的核心之一。
fortios 5.6 驅動的 fortinet security fabric 是圍繞可擴充的網絡和安全系統以及具有高度感覺能力、可執行威脅情報、開放式api标準而設計的智能架構,具有高度靈活和易于內建等特點,可以為要求最嚴苛的企業環境提供安全防護。
security fabric架構與協同
fortios 5.6整合了平台支援包括雲及虛拟化平台,網絡及安全,政策與控制以及安全管理各個層級之間的操作與內建。
由多個安全元件構成的security fabric 架構,在5.6作業系統中被子產品化,通過核心防火牆,可以連結并勾畫出整個網絡中的各個安全元件,并且實作security fabric内部的多裝置協同關聯,例如交換機/邊界防火牆/内網防火牆/郵件網關,waf裝置以及集中管理與日志裝置,以及沙盒防禦與安全管理siem系統等。特别是,security fabric 可以共享與新發現的威脅有關的情報、動态隔離已感染的裝置、劃分網段、更新規則、推送新政策、以及移除惡意軟體。
fortios 5.6同樣改進了感染名額(ioc)的本地和全球共享機制,通過單一虛拟管理平台從網絡營運中心(noc)的角度更好地管理網絡。fortios 5.6 與 fortinet 集中式管了解決方案無縫內建,通過安全資訊和事件管理(siem)api 擴充管理和編配範圍。
可見與可控:
邏輯上分離資料和資源的動态網絡分段有助于 security fabric 覆寫所有攻擊向量,以便發現和阻止試圖在不同網絡分區之間移動的威脅。
fortios 5.6 中的 fortiview 使使用者能夠360°全方位了解網絡流量。并可以根據來源、目的地、應用程式、威脅、接口、裝置、政策和國家等類别檢視流量。除了綜合性圖表視圖,還提供可視化圖形(比如國家地圖、網絡拓撲圖、氣泡圖、時間線等等)。
fortios 5.6 通過新的security fabric audit(安全架構審計)獨特設計,使使用者可以通過其實作分析 security fabric 部署以識别潛在漏洞和突出最佳實踐,進而改善網絡整體安全态勢并提高網絡性能。同樣,通過檢查網絡中 security fabric 構架中的安全元件的健康度得分,動态評估每個安全架構要素及其配置,進而提出建議并采取自動化行動以提高安全性,讓整體網絡随着時間的推移變得更加安全。
fortios 5.6 提供覆寫整個安全架構的深度可見性和控制力,減少從物聯網到雲端的受攻擊面。該作業系統具有更多的安全裝置可見性,優化網絡分段并提高降低事故風險和減少事故影響的能力。
靈活擴充:
由 fortios 驅動的 fortinet security fabric 在運用感覺和開放系統實施情報戰略的同時具備強大的功能,在不影響網絡性能或生産力的前提下在組織内部任意節點執行深度安全檢查。它能夠從最小的分支機構部署擴充到最大、最複雜的資料密集型園區和資料中心環境——包括保護私有雲、混合雲和公共雲。
fortios 5.6 支援基于内嵌安全處理器(spu)的高性能硬體裝置,使得fortigate始終擁有比同價位安全産品高5-10倍的處理性能,減輕基礎設施的負擔,使企業組織能夠建立全面的安全防護體系而不影響網絡性能。同樣包括通過軟體優化和雲平台內建在iaas 和 paas環境中實作卓越性能。
原文釋出時間為:2017年5月15日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![25G/100G網卡選購指南[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)