陳宛綺
Fortinet 推出最新的 FortiOS 4.0 作業系統,增加了 4 項新的功能,包括廣域網路優化、應用程式控管、資料外洩防護,以及 SSL 流量檢測,讓 UTM 的整合安全設備的功能又再向外延伸。
Fortinet 技術總監劉乙表示,為了增加網路效能,在新版本的 FortiOS 4.0 作業系統中加入了廣域網路優化 (WAN Optimization) 的功能,利用動態壓縮技術和快取功能,加速在廣域網路中連線的應用程式。
此外,FortiOS 4.0 新增應用程式控制 (Application Control) 的功能,可以辨識網路流量是來自何種應用程式,而不是僅限於監測埠號或通訊協定。劉乙表示,新版作業系統可以針對超過 1000 種的應用程式來制定安全政策;但若遇到有新的應用程式必須管控,但卻不在內建的 1000 個應用程式清單中,則可將資料上傳,透過 FortiGuard Center 所提供的特徵值追蹤與管理環境服務 (IPS),即可做好快速的保護。
在 SSL 流量檢測的部分,則是增加對於加密網路流量的安全性與政策控管,支援包括 HTTPS 、 POP3S 、 SMTPS 與 IMAPS 的網路協定。
至於今年最火紅的議題:資料外洩,FortiOS 4.0 也推出該功能,透過 DLP Sensor 可以判別和預防機密資料向網路外傳遞,即使是 SSL 加密的網路流量,並且可以追蹤、稽查、封鎖檔案和資料。劉乙表示,該功能目前支援也支援 Text 、 PDF 、 MS Word 等檔案類型,也支援反解壓縮的方式,針對壓縮檔也可進行稽查;至於設有密碼的檔案,則可設定為禁止外傳,並記錄 log 後刪除。
不過,UTM 最令人擔憂的是當所有功能齊開,會影響到各個功能的運作效能,無法達到最基礎的安全保護。劉乙表示,經過測試,新型的機種,在效能上都沒有問題了;但若是遇上最慘的狀況,也就是功能全開導致影響其他功能的效能時,最低程度仍會有防毒的安全防護;當然,Fortinet 會依照客戶的需要與環境,提供足以符合需求的機型建議。
劉乙表示,Fortinet 的 UTM 產品 FortiGate,全系列內含 FortiOS 4.0 作業系統的機種,皆內建防火牆、 VPN 、 DLP 、 SSL 檢測等功能,也內建應用程式控制功能,但 IPS 服務則需另外訂購;至於廣域網路優化功能,則須採用內建儲存空間的 FortiGate 機種才有提供該功能。目前只要是 FortiGate A 系列產品,其韌體大多可升級至 FortiOS 4.0 。