近日，FortiOS 5.0 獲得VB100認證并取得RAP測試分數為96.6％。VB RAP（Reactive and Proactive）所評測的是安全解決方案檢測灰色軟件的響應能力 （Reactive：對已知病毒的防御能力） 與新出現以及未知灰色軟件的主動防御能力（Proactive：對未知病毒主動防御能力）。 主動防御能力對于阻斷使用最新的灰色軟件變種逃避檢測的高級威脅是一種非常重要的能力。 30家參與測試的廠商中，Fortinet是唯一獲得VB100獎項并在主動防御中獲得超過90％檢測比率的廠商。

"Fortinet的得分一向都比較穩定，對于這個特效測試，檢測得分再一次博得喝彩，穩居于RAP圖表中的領導位置， VB100認證是名至實歸。" VB測試總監John Hawes說道。"FortiOS5.0 界面設計簡單清晰，在測試中也很穩定且響應能力很好。"

FortiOS 5 的優勢

FortiOS 5操作系統將FortiGate與FortiClient整合在一起，實現從終端到網關的安全解決方案。Fortinet的解決方案適用于各種規模的用戶，依據攻擊的本質和用戶訪問網絡行為模式，為用戶提供全方位的安全防護。 新操作系統具有150多項安全功能，并且極大地改善了性能，從而更好地防御APT和各種針對性攻擊。 以下是FortiOS 5.0所增加和強化的功能：

·高級灰色軟件檢測

·溢出檢測與防御

·基于云的信譽系統

·本地客戶端信譽

·多因子策略引擎

·高級灰色軟件檢測

高級灰色軟件檢測

高級灰色軟件檢測引擎包涵三個技術特點； 首先是：一對多的模式，簡化特征數據庫，提高特征數據庫的性能與效率。比如，單個特征現在可以檢測多個病毒變種，而不是為每一種變種都建立一個特征。 第二個技術特點是，文件掃描與過濾能夠識別可疑文件。 然后，引擎通過行為模式分析的方法，來判斷是否威脅。也就是通過線內（inline）沙盒來判斷可疑文件。第三個技術特點是基于云的檢測，引擎將可疑文件發送到云端進行進一步的分析。也就是交于FortiGuard全球威脅研究實驗室的團隊實行進一步灰色軟件的確認，并發送一個反饋，以提高主動防御的能力。

2012年4月17日Gartner報告"終端防御安全平臺購買指南"中，Peter Firstbrook，Gartner研發副總裁，說道： 反病毒/反灰色軟件數據庫對檢測已知的、廣泛橫行的威脅達到了90％－99％的檢測有效程度，但是對于檢測新出現的或小批量威脅只有20％－50％的檢測有效程度。安全的有效性被基于非特征的技術得以大大的加強。

溢出檢測與防御

雖然社會工程學技巧已成為目標威脅的最喜歡利用的方式， 通過漏洞使用議程仍然是一個非常重要的威脅目標。FortiOS 5 溢出檢測與防御引擎能夠通過網絡或代理掃描并識別漏洞。入侵檢測系統將部署防御漏洞直到打好相應漏洞補丁。

基于云的信譽系統

基于云的信譽系統，信譽值由云端檢測并提供，是任何網絡或終端安全平臺最不可或缺的一部分。 基于信譽的檢測是與已知的不良域名與URL進行比對。接下來，實行應用控制，對應用進行分類并識別危害性的通信。更高級的信譽系統可疑查看已知的僵尸控制器或中繼服務器。

本地客戶端信譽

Fortinet的本地客戶端信譽是基于一個客戶端的動態行為特征分析的結果。信譽系統由客戶端的很多參數構成，例如危險應用的使用率、IPS攻擊、灰色軟件檢測與網站訪問（惡意URL與僵尸網絡）；對每個客戶端構建一個信息評分，基于該評分采取相應的動作。

多因子策略引擎

上述的安全功能需要部署在終端、網絡與應用平臺，應用了安全功能內容的安全引擎，以多因子的方式采取動作。也就是說傳統的策略是基于源（IP）地址應用的，多因子策略是基于用戶與設備識別進行應用。這對分布式、虛擬與云網絡是非常重要的屬性。

"當今的APT使用0-day攻擊、飛速生成灰色軟件變種與其他技巧以逃避檢測從而滲透到企業的網絡中。"Fortinet的創始人兼CTO Michael Xie說道。"一元的解決方案只使用反病毒或校驗值掃描防御這些攻擊。Fortinet的軟件開發工程師與FortiGuard全球安全威脅實驗室以及產品經理多項組合，提供的是多元多向的網絡與終端安全平臺的解決方案，正是他們的努力，才使我們獲得VB100獎 "