Fortinet Forti OS 6.4操作系統(tǒng)，引領(lǐng)網(wǎng)絡安全創(chuàng)新

Fortinet近期推出了FortiOS 6.4版本，它是支持 Fortinet Security Fabric 的最新版旗艦操作系統(tǒng)。FortiOS 6.4 增加了350 多種新特性，進一步擴展了Security Fabric安全架構(gòu)的全面覆蓋、深度結(jié)合和動態(tài)協(xié)同能力。

Fortinet 產(chǎn)品執(zhí)行副總裁兼首席營銷官 John Maddison表示，“伴隨FortiOS 操作系統(tǒng)6.4的發(fā)布，我們將繼續(xù)擴建 Fortinet Security Fabric安全基礎(chǔ)架構(gòu)，以便在應對多種攻擊方法的時候?qū)崿F(xiàn)安全響應的自動化工作流。Fortinet 擁有業(yè)界廣泛的聯(lián)盟合作伙伴生態(tài)系統(tǒng)、行業(yè)領(lǐng)先的研究和分析團隊以及集成式安全情報生態(tài)系統(tǒng)，提供了全面的網(wǎng)絡安全平臺?！?/p>

一、數(shù)字化創(chuàng)新帶來了更大的風險

數(shù)字化創(chuàng)新是一股顛覆性力量，在革新著各行各業(yè)，助力組織加速業(yè)務發(fā)展、降低成本、提高效率并提供更好的用戶體驗。但是，由于需要應對不斷擴大的攻擊面、高級威脅、日益復雜的生態(tài)系統(tǒng)，以及越來越多的合規(guī)性要求，變革過程中也增加了安全風險，需要真正的網(wǎng)絡安全平臺來支撐數(shù)字化創(chuàng)新，這樣的平臺應具備如下的能力：

◎全面監(jiān)測整個數(shù)字攻擊面，管理風險；

◎完整和可聯(lián)動的解決方案，降低支持多種單點產(chǎn)品的復雜性；

◎自動化工作流程，提高運營和響應速度。

二、Fabric 助力數(shù)字化創(chuàng)新

為了規(guī)避當今的網(wǎng)絡安全風險并提供全面的網(wǎng)絡安全平臺，F(xiàn)ortinet 推出了新版操作系統(tǒng) FortiOS 6.4，旨在繼續(xù)增強 Fortinet Security Fabric的全面覆蓋、深度結(jié)合和動態(tài)協(xié)同的能力。Fortinet Security Fabric 的每個組件，從新一代防火墻到接入點和交換機，再到 NAC 解決方案都能夠協(xié)同運行，同時與業(yè)界技術(shù)聯(lián)盟合作伙伴生態(tài)系統(tǒng)相集成。

三、FortiOS 6.4 操作系統(tǒng)的新增與增強功能

在6.4 新版本中，F(xiàn)ortiOS增加了支撐組織數(shù)字化創(chuàng)新的新功能，這些新功能通過Fortinet Security Fabric 和FortiGuard 威脅研究與響應實驗室提供的四個關(guān)鍵方面來實現(xiàn)。

1、安全驅(qū)動的網(wǎng)絡互聯(lián)：保護并加速網(wǎng)絡和用戶體驗

◎Fabric Management Center（Fabric管理中心）中的全新直觀 SDWAN 編排器和細粒度的應用分析可簡化和自動執(zhí)行安全 SD-WAN 部署。

◎FortiGate具備的實時 SDWAN 應用優(yōu)化，可提供一致、靈活的業(yè)務應用體驗。

◎FortiGate的Fabric VDOM可實現(xiàn)網(wǎng)絡微分段和更佳的安全可視化，這可以更好地降低內(nèi)部網(wǎng)絡的威脅和風險。

◎在FortiGate中支持全面的安全網(wǎng)頁網(wǎng)關(guān)（SWG）和IPS功能，提供更好地保護和簡化管理操作。

◎集成FortiAP控制器，利于分支型企業(yè)網(wǎng)絡接入、交換和安全一體化方案的操控。同時還擴展了FortiAP的型號，支持WiFi6，并配合FortiExtenders支持LTE。

2、零信任網(wǎng)絡訪問：識別并保護聯(lián)網(wǎng)和未聯(lián)網(wǎng)的用戶和設(shè)備

◎增強了FortiNAC、FortiGate及FortiAnalyzer 日志收集與分析平臺的集成與協(xié)同，實現(xiàn)了識別聯(lián)網(wǎng)與未聯(lián)網(wǎng)用戶與設(shè)備的同時可生成可見能力的拓撲，并且FortiNAC還可以對網(wǎng)絡設(shè)備屬性進行歸檔。

◎增強對 FortiNAC中設(shè)備的分析功能，包括更好地了解 Linux設(shè)備，以及通過自動物聯(lián)網(wǎng)檢測、分隔等功能簡化零信任網(wǎng)絡訪問，以降低物聯(lián)網(wǎng)設(shè)備保護的復雜性。

◎加強用戶認證的靈活性，全面改進了認證工作流程。使用面向FortiAnalyzer Cloud 的 FortiManager docker 改善用戶識別和管理，前者可全面改進工作流程，增強FortiAuthenticator中的SAML，并使用 FortiToken Cloud 進行雙因素身份驗證。

◎?qū)τ诼?lián)網(wǎng)設(shè)備，通過Fabric代理遙測實現(xiàn)聯(lián)網(wǎng)和脫機可視化和管理，通過 FortiClient 終端保護 VPN 隧道，并使用SaaS云服務FortiGuard Cloud 對脫機設(shè)備進行安全的異地訪問。

3、動態(tài)云安全：保護和管控云基礎(chǔ)設(shè)施及應用

◎增強了 Office 365 的安全性，提供更廣泛的云應用保護；同時，通過在FortiWeb WAF層面應用深度學習功能可保護不斷變化的應用程序；FortiWeb可作為物理和虛擬設(shè)備，公有云或私有云中的 SaaS 產(chǎn)品，或者 Docker 容器被部署。

◎通過支持高級混合云用例包括使用 FortiGate VM、針對AWS Outposts 和 GCP Anthos 的 SDWAN，以及采用 FortiGate VM Cloud IDS 的自動修復功能，增強云網(wǎng)絡安全效用。

◎通過 FortiCWP 資產(chǎn)庫存和簡化安全運營工作流程，增強工作負載保護功能和多云可視性。

4、AI驅(qū)動型安全運營：自動阻止、檢測和響應網(wǎng)絡威脅

FortiEDR 終端檢測與響應產(chǎn)品發(fā)布，通過全新下一代 AV（NGAV）功能在終端設(shè)備上添加新的高級威脅檢測和防御功能，基于機器學習的NGAV、實時勒索軟件防護實時清除威脅。

在全新 FortiSOAR 中引入全面編排，極大減輕 SOC 的負擔。同時添加了自動化收集更多環(huán)境信息和數(shù)據(jù)的功能，以完善事件響應（IR）、案例管理以及可視化的操作指引聯(lián)動和安全響應指南。此外，通過動態(tài)威脅搜尋和人員擴充來補充 Security Fabric， 7×24小時全天候遠程監(jiān)控和事件響應服務能夠讓資源受限的安全團隊高效運轉(zhuǎn)。

FortiGuard 威脅研究與響應實驗室交付的360 Protection 服務套件，提供了完整的運營、支持和安全服務包，使用戶輕松部署與享受 Fortinet Security Fabric 的全部功能，并且針對SD-WAN 部署而優(yōu)化。

Fortinet 360 Protection 套件的新服務支持組織利用直觀的 SD-WAN編排、自動化物聯(lián)網(wǎng)設(shè)備識別和分類，以及通過 IP 地址管理（IPAM）優(yōu)化 Security Fabric 中各個組件協(xié)同與操作。

360 Protection 安全評級服務的新增強特性還可幫助用戶主動識別與修復配置、策略、安全性和合規(guī)性問題，并對行業(yè)競爭對手進行基準測試，以評估相對態(tài)勢和投資策略。

四、Fortinet 致力于引領(lǐng)網(wǎng)絡安全創(chuàng)新

作為 Fortinet Security Fabric 的核心，F(xiàn)ortiOS 是使用最廣泛的安全操作系統(tǒng)，迄今為止已發(fā)運 540 萬套。Fortinet 。Fortinet FortiGuard 威脅研究與響應實驗室使用人工智能（AI）和機器學習（ML）系統(tǒng)，平均每天處理和分析超過 100 億個事件，向用戶發(fā)送有用的實時威脅情報。FortiOS、專用 SPU 技術(shù)和 AI 驅(qū)動型威脅情報彰顯了 Fortinet 對網(wǎng)絡安全創(chuàng)新與卓越的不懈追求。