近日，Fortinet發布了該公司的FortiOS網絡安全操作系統一個重大更新，以進一步提升FortiGate平臺的多方面能力。此版本融入了眾多創新技術，采用了業界領先的高級威脅防御架構，為企業提供對抗高級持續性威脅(APT)，零日攻擊和其他復雜的惡意軟件的能力。該框架使用了Fortinet的屢獲殊榮的技術，其中包括訪問控制，威脅防御和檢測，事件響應和持續監測。這些功能滿足了應對日益復雜的網絡威脅的需求，并減少網絡破壞和數據丟失的風險。

Fortinet高級威脅防護架構的關鍵元素為：

· 訪問控制：減小攻擊平面，只允許授權的使用者通過授權端口進行網絡訪問。

· 威脅防御：檢測程序代碼、流量、網站和應用程序，主動阻擋可能的攻擊。

· 威脅檢測：持續搜尋威脅的蛛絲馬跡，識別能夠繞過傳統防御的高級攻擊手法。

· 事件響應：專家級安全服務，以及自動化的操作和更新，驗證和抑制安全事件的發生。

· 持續監控：依照個人與企業安全防御標準調整并提高防御水平，適應快速演變的威脅環境。

FortiOS 5.2 : Fortinet高級威脅防護架構的基石

如今的網絡威脅中已經不乏具有高度目標性的零日與APT攻擊，用于竊取企業知識產權或其它重要數據。FortiGuard威脅響應與研究實驗室的專家至今已發現超過140個新的零日漏洞，包括在2103年發現的18個。Fortinet APT防護架構應和了Gartner對于高級威脅防護的防御建議。正如Gartner在今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高級威脅攻擊的合適安全架構的設計)」，作者Neil MacDonald與Peter Firstbrook所描述的，“所有組織機構現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。綜合的防御需要一個自適應處理，整合預測、預防、偵測與響應處理的能力。”

基于此，Fortinet將新的安全功能構建在升級的操作系統中，使APT和其它目標性攻擊防護能更加有效。FortiAnalyzer日志與報告管理設備與FortiManager集中管理設備更新操作系統后同樣支持FortiOS 5.2。

Fortinet APT威脅防護架構：

· 訪問控制：

▲新增圖形化策略表控制功能，使防火墻策略配置更簡單而一致。

· 威脅防御：

▲新增基于深層數據流的高級反惡意軟件引擎，比傳統特征文件對比和啟發式掃描更強大。高速數據流分析和廣泛的主動偵測技術，包括脫殼還原和行為模擬。

▲新增內聯SSL引擎運用了Fortinet專有的ASIC處理器CP8，使加密數據流的檢測速度提高5倍之多。

▲增強顯式Web代理支持https，進一步提高了效能。

▲增強IPS入侵防護引擎，應用了先進的解碼器與動態分析技術等功能，防御最新的攻擊技術。

· 威脅檢測：

▲深度整合FortiGate和FortiSandbox，便捷部署與優化防護。

▲強化了客戶端行為分析，引入新的入侵報告與危急程度評級功能，目的在于增強對未知攻擊的檢測能力。

▲提供更多預先定義報告選擇，包括僵尸網絡活動、定位被入侵系統。

· 事件響應：

▲控制面版設計可基于用戶設備、應用程序、網站和威脅顯示，包括危急程度和深入逐層檢視(drill down)，加快響應速度。

▲采用新的以角色為基礎的工作流程模式，以在其他事件活動中調節響應機制。

▲基于事件調整策略表處理及相應的動作。

▲透過這些檢視方式，直接控制政策窗體實行緩解措施。

· 持續監控：

▲新增基于身份策略(將使用者和其設備結合)的綜合查看，交叉日志查看，以進一步完整化網絡的可視性。

▲新增到FortiSandbox生態群的訪問功能，以調用其情報信息。

▲深層的應用程序管控，提高云端應用的能見度。

Fortinet全球市場副總裁John Maddison表示，“相較以往，企業更需要智能型的整合方案，防御目標性高隱蔽性強的攻擊所造成的數據竊取和網絡中斷。Fortinet推出的FortiOS 5.2版本，擁有許多重要的強化功能，能更妥善地防御APT的攻擊。FortiOS 5.2更全面地協調支持我們所建構的先進威脅防護架構。唯有這樣的架構能讓企業有效地保護自己，免于如今不斷演化的威脅。”

面市時間

FortiOS 5.2系統，以及FortiAnalyzer 5.0與FortiManager 5.0的更新版，預計今年第二季可正式提供。目前最終測試版已可供下載和測試，注冊下載網址為：http://forti.net/beta。