Fortinet構(gòu)建協(xié)同網(wǎng)絡(luò)安全系統(tǒng)

趙明

網(wǎng)絡(luò)安全解決方案提供商Fortinet（防御網(wǎng)）近日發(fā)布了FortiOS 操作系統(tǒng)的5.6版本。FortiOS是Fortinet旗艦產(chǎn)品FortiGate下一代防火墻的操作系統(tǒng)，也是支撐Fortinet Security Fabric 安全架構(gòu)運(yùn)轉(zhuǎn)的基礎(chǔ)，還是實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)、積極防御體系的核心之一。

FortiOS 5.6 驅(qū)動(dòng)的 Fortinet Security Fabric 是圍繞可擴(kuò)展的網(wǎng)絡(luò)和安全系統(tǒng)，以及具有高度感知能力、可執(zhí)行威脅情報(bào)、開放式API標(biāo)準(zhǔn)而設(shè)計(jì)的智能框架，具有高度靈活和易于集成等特點(diǎn)，可以為要求最嚴(yán)苛的企業(yè)環(huán)境提供安全防護(hù)。

FortiOS 5.6整合了平臺(tái)支持，包括云和虛擬化平臺(tái)，網(wǎng)絡(luò)安全，策略與控制，以及安全管理各個(gè)層級(jí)之間的操作與集成。

由多個(gè)安全組件構(gòu)成的Security Fabric 架構(gòu)，在5.6操作系統(tǒng)中被模塊化，通過核心防火墻，可以連結(jié)并勾畫出整個(gè)網(wǎng)絡(luò)中的各個(gè)安全組件，并且實(shí)現(xiàn)Security Fabric內(nèi)部的多設(shè)備協(xié)同聯(lián)動(dòng)，例如交換機(jī)、邊界防火墻、內(nèi)網(wǎng)防火墻、郵件網(wǎng)關(guān)、WAF設(shè)備，以及集中管理與日志設(shè)備，還有沙盒防御與安全管理SIEM系統(tǒng)等。特別是Security Fabric 可以共享與新發(fā)現(xiàn)的威脅有關(guān)的情報(bào)、動(dòng)態(tài)隔離已感染的設(shè)備、劃分網(wǎng)段、更新規(guī)則、推送新策略，以及移除惡意軟件。

FortiOS 5.6同樣改進(jìn)了感染指標(biāo)（IoC）的本地和全球共享機(jī)制，通過單一虛擬管理平臺(tái)從網(wǎng)絡(luò)運(yùn)營(yíng)中心（NOC）的角度更好地管理網(wǎng)絡(luò)。FortiOS 5.6 與 Fortinet 集中式管理解決方案無(wú)縫集成，通過安全信息和事件管理（SIEM）API 擴(kuò)展管理和編配范圍。

邏輯上分離數(shù)據(jù)和資源的動(dòng)態(tài)網(wǎng)絡(luò)分段有助于 Security Fabric 覆蓋所有攻擊向量，以便發(fā)現(xiàn)和阻止試圖在不同網(wǎng)絡(luò)分區(qū)之間移動(dòng)的威脅。

FortiOS 5.6 中的 FortiView 使用戶能夠360°全方位了解網(wǎng)絡(luò)流量，并可以根據(jù)來(lái)源、目的地、應(yīng)用程序、威脅、接口、設(shè)備、策略和國(guó)家等類別查看流量，除了綜合性圖表視圖，還提供可視化圖形。

FortiOS 5.6 通過新的Security Fabric Audit（安全架構(gòu)審計(jì)）獨(dú)特設(shè)計(jì)，使用戶可以通過它實(shí)現(xiàn)分析Security Fabric 部署，以識(shí)別潛在漏洞和突出最佳實(shí)踐，從而改善網(wǎng)絡(luò)整體安全態(tài)勢(shì)并提高網(wǎng)絡(luò)性能。同樣，通過檢查網(wǎng)絡(luò)中 Security Fabric 構(gòu)架中的安全組件的健康度得分，動(dòng)態(tài)評(píng)估每個(gè)安全架構(gòu)要素及其配置，從而提出建議，并采取自動(dòng)化行動(dòng)，以提高安全性，讓整體網(wǎng)絡(luò)隨著時(shí)間的推移變得更加安全。

FortiOS 5.6 提供覆蓋整個(gè)安全架構(gòu)的深度可見性和控制力，減少?gòu)奈锫?lián)網(wǎng)到云端的受攻擊面。該操作系統(tǒng)具有更多的安全設(shè)備可見性，可優(yōu)化網(wǎng)絡(luò)分段，并提高降低事故風(fēng)險(xiǎn)和減少事故影響的能力。

由 FortiOS 驅(qū)動(dòng)的 Fortinet Security Fabric 在運(yùn)用感知和開放系統(tǒng)實(shí)施情報(bào)戰(zhàn)略的同時(shí)具備強(qiáng)大的功能，在不影響網(wǎng)絡(luò)性能或生產(chǎn)力的前提下在組織內(nèi)部任意節(jié)點(diǎn)執(zhí)行深度安全檢查。它能夠從最小的分支機(jī)構(gòu)部署擴(kuò)展到最大、最復(fù)雜的數(shù)據(jù)密集型園區(qū)和數(shù)據(jù)中心環(huán)境——包括保護(hù)私有云、混合云和公共云。

FortiOS 5.6 支持基于內(nèi)嵌安全處理器（SPU）的高性能硬件設(shè)備，使得FortiGate始終擁有比同價(jià)位安全產(chǎn)品高5～10倍的處理性能，減輕基礎(chǔ)設(shè)施的負(fù)擔(dān)，使企業(yè)組織能夠建立全面的安全防護(hù)體系而不影響網(wǎng)絡(luò)性能。同樣，它通過優(yōu)化IaaS 和 PaaS環(huán)境，提高云計(jì)算性能。