業務部全球高效能網路安全領導廠商 Fortinet,持續藉由擴展其先進威脅防護 (ATP ; advanced threat protection) 架構,從端點設備直到資料中心,保護客戶網路每一個進入點的安全。 Fortinet 日前宣佈 FortiClient 方案最新的增強功能,能夠不論何時、何地保護本地或遠端的固定或行動式設備。此外,Fortinet 亦推出兩款最新的 FortiGate 3000 系列高效能防火牆,非常適用做為機櫃頂端 (top-of-rack) 的應用,協助保護內部的網路流量,防止安全威脅在組織網路中橫向流竄。
此多層式的安全防護方法,對於辨識和阻擋現今高度精巧的威脅攻擊至關重要,因為它們已能找到方法避開網路周圍的防護。只有 Fortinet 能透過單一安全平台提供如此廣泛和整合的防護,從端點到雲端,從 megabit 到 terabit,而且可以從小型辦公室到大型資料中心跨組織部署。
本文目錄
先進威脅防護擴展至端點設備
屢佔新聞頭條的資料外洩事件,顯示網路複雜度的增加,以及企業廣為派發的端點設備,皆導致威脅攻擊面的擴大,許多網路進入點時常無法受到保護。
Fortinet 藉由新世代的 FortiClient 所擴展的 ATP 防護平台,現在已能和 FortiSandbox 無縫整合,快速地阻擋威脅入侵連網和離網的端點設備。 FortiClient 的檔案偵測最近甫獲 AV Comparative 最高的 Advanced+評比,緣於去年 12 月在其實際的防護測試中得到最高分。
擁有超過 2 百萬的使用者,FortiClient 軟體配置先進的病毒、間諜軟體、啟發和信譽式的偵測引擎,來防止最新和持續演化的網路威脅,不論是在設備上、網站上,或是實際連結的周邊設備,例如 USB 隨身碟。在和 FortiSandbox 整合時,FortiClient 能自動提交可疑的物件來做進一步的檢測,使新的惡意軟體和零日威脅得以被發現並制止,而且能夠自動隔離惡意的檔案,在必要時甚至能隔離整個裝置。 FortiClient 也將提供一個新的管理元件,協助企業組織大規模地配置、監控和管理端點的安全防護。
內部網路防火牆保護最珍貴的資料
現今高度精巧的威脅攻擊能藉由已遭感染的設備,找到方法避開網路周圍的防護,何況有許多威脅還是源自於內部所產生。一旦威脅已存在於網路內部,最珍貴的資訊就有了外洩的風險,目前大多數的安全防護系統都無法抵禦此類攻擊。如果沒有藉由在效能和功能上特別設計的解決方案,運作在快速的內部網路環境時,在企業內部網路提供防護的能力是不太牢靠的。內部橫向傳輸的網路流量,可比進出網路的流量多達 4 倍之多。
FortiGate 3000D 和 3100D 為 2U 機型,配置 32 個 10GbE 乙太網路連接埠,能洞悉內部網路流量,協助抵禦惡意程式碼,防止它們在內部網路橫向流動。這個重要的安全層次,還能選擇性地和 FortiSandbox 整合,協助偵測和阻擋網路罪犯在企業組織內部網路裡漫遊,尋找研發、人事、財務或客戶資料伺服器裡有價值的資料。 FortiGate 解決方案同時也能主動發現新的零日威脅與惡意程式碼,並回報至 Fortinet 的 FortiGuard Labs 安全防護中心,自動進行分析和整治,再提供即時的威脅防護給所有的 Fortinet 安全設備。
Fortinet 產品行銷副總裁 John Maddison 表示,「不斷演變的網路威脅概況與 IT 架構的進展,讓企業組織重新思考他們整體的安全策略,他們不能再依賴只著重在邊界周圍的防護方案,來對抗威脅企業安全的風險。只有 Fortinet 完整的網路安全平台,能提供從端點到資料中心/雲端的安全防護。藉由 ATP 架構中既有的 FortiGate 和 FortiMail,再加上 FortiClient 便能封阻任何可能的防護漏洞。」