Fortinet 發表第三代網路安全 革新其安全織網架構

全方位整合與自動化網路安全領導廠商 Fortinet® (FTNT)，日前推出最新的 FortiOS 6.0 網路安全作業系統，進一步革新其安全織網 (Security Fabric) 架構。總計超過 200 項特色與功能，將能協助企業執行更佳的自動化安全防護，保護逐漸擴大的網路受攻擊面。

Fortinet 創辦人、總裁暨技術長謝華表示，「數位轉型 (digital transformation) 創造了新的營運和服務交付模式，藉由例如物聯網、行動運算和雲端服務等技術，為用戶提供不可否認的價值，也因此衍生了巨大的網路受攻擊面。隨著網路威脅的速度和規模的擴大，安全也必須整合所有數位科技的領域來自我轉變，並能夠將用戶的想法轉化為自動化的回應。 FortiOS 6.0 提供了數百種新特性和功能，它們專門設計用來為數位企業提供廣泛的可視性、整合的威脅情報，以及自動化的回應。」

• Fortinet 為其安全織網架構中的關鍵解決方案，引入了新的安全功能，包括管理分析、多雲端、網路、先進威脅防護、統一存取、 Web 應用程式、電子郵件、物聯網和端點安全。
• 業界領先的安全軟體定義廣域網路 (SD-WAN) 功能、威脅檢測服務，以及從物聯網到多雲網路的可視性擴展，都能保護數位轉型 (DX; digital transformation) 過程所衍生的巨大受攻擊面。
• 新的自動化生命週期工作流程、受攻擊面強化服務，以及專屬分級和產業別基準，提供了新層級的 NOC / SOC 管理能力。
• 業務、網路和實體級別的標記功能，帶來了企業精確分區 (business precise segmentation) 的能力，為基於意圖 (intent-based) 的網路安全提供重要的組件。

廣泛可視性、整合威脅情報與自動化回應

根據 Gartner 的調查，在歐洲、中東和非洲 (EMEA) 地區，47% 受訪的資訊長 (CIO) 擁有專門的數位業務團隊。而且，很少 (16%) 有團隊僅由 IT 人員所組成。 Gartner^*指出，「儘管 IT 交付仍是 CIO 的責任，但營收成長和數位轉型仍是企業組織 2018 年首要的業務事項。」

隨著企業希望將所有業務營運模式轉型為服務交付的方式，他們正採用諸如行動運算、物聯網和多雲網路等技術，來達成業務敏捷性、自動化和規模。企業組織日益增長的數位連結，同時也推動安全轉型的需求，促使安全必須整合到應用程式，設備和雲端網路中，以保護在這些複雜環境中傳遞的企業資料。

Fortinet 的 Security Fabric 是一個整合與自動化的安全框架 (framework)，設計用來保護現今的動態網路。它提供了廣泛的可視性、對先進威脅的整合檢測與自動化回應，並結合持續性的信任評估來保護現今的數位企業。

2018 年第一季推出的 FortiOS 6.0 版本，提供了保護數位轉型衍生的受攻擊面所需的重要功能。整個 Security Fabric 解決方案的一些重要新功能包括：

網路安全

• 增強的 SD-WAN 路徑控制器，能針對重要企業應用程式測量程式交易。這些細緻的交易處理，對於 SaaS 、 VoIP 和其他具有內建自動故障轉移功能的企業應用程式，在獲得更佳程式效能方面至關重要。全新的一鍵式 (one-touch) VPN 和零接觸部署 (zero-touch deployment)，則進一步降低了複雜性，並能快速啟用企業分支機構。

多雲端安全

• Security Fabric 內擴展的雲端連接器，現在包括多雲端的可見性、跨私有雲連接器（支援 VMware NSX 、 Cisco ACI 和 Nokia Nuage）、公共雲連接器（支援 AWS 、 Microsoft Azure 、 Google Cloud Platform 和 Oracle Cloud），以及帶有 CASB 連接器的 SaaS 雲端（支援 com 、 Office 365 、 Dropbox 、 Box 和 AWS 等等）。這些雲端連接器能讓企業在所有雲端網路中，全面了解其安全狀況，並藉由統合的安全管理控制台，依情況開啟和關閉網路流量。
• FortiCASB 1.2 提供與 AV 防毒和 FortiCloud Sandbox 的 Fabric 整合、擴展的保護和檢測功能，以及影子 IT 的偵察報告。此外，FortiCASB 還擴大了對 AWS 的支援，能提供先進的合規性 (compliance) 、報告和分析工具，以增強 AWS 用戶的可視性和控制能力。

物聯網安全

• FortiClient 6.0 將擴展對 Linux 作業系統的支援，並在 Security Fabric 內分享這些系統可操作的洞察與建議。 FortiClient 還將提供有關所有類型端點更豐富的資訊，包括每台設備上的應用程式清單。
• 新的 Fabric Agent 可以將遙測數據從端點發送到 Security Fabric，以深入了解網路端點設備上執行的內容，快速找出漏洞。它也可以和一系列通過 Fabric-Ready 認證的端點安全合作夥伴相容。

先進威脅防護

• 2018 年 5 月的 GDPR 法規將進一步提高全球企業的監管要求，使企業安全網路中自動化審查的最佳實作變得至關重要。新的 FortiGuard 安全評等服務提供了擴展的審查規則、基於網路環境的客制化審查，以及依需求自訂的監管和合規性報告。
• 新的 FortiGuard 病毒爆發警示服務 (VOS; virus outbreak service)，能透過 FortiCloud Sandbox 的分析，縮減病毒更新檔之間的防護空檔，偵測並封阻在兩個更新檔之間所發現的惡意軟體威脅（在它們散播到整個組織之前）。
• 全新的 FortiGuard 內容撤除與重建服務 (CDR; content disarm and reconstruction service)，能主動清除嵌入在 Microsoft Office 和 Adobe 文件中的潛在惡意內容，以清理用來散播惡意軟體最常見的文件格式，消弭社交工程或人為錯誤導致的感染機會。
• 新 FortiGuard 入侵指示器 (IOC; indicators of compromise) 服務，則使用不斷更新的已知不良元素列表，並掃描連接到 Security Fabric 的設備來找出那些已遭入侵，以便立即採取行動。
• 用於 AWS 的 FortiSandbox ATP（依需求和 BYOL 提供）能讓企業抵禦雲端原生的進階威脅，可與網路、電子郵件、端點和其他安全方案搭配使用，或作為本地端安全結構的擴充功能。

電子郵件與Web應用程式

• FortiMail 現在支援新的 FortiGuard VOS 和 CDR 服務。這些新服務可防止突然出現的攻擊的迅速散播，並擷取現行內容來封阻使用嵌入式執行代碼的攻擊。
• 新的小工具 (widgets) 提供網路上所有電子郵件和 Web 應用程式的集中檢視，並將先進威脅防護整合到 Fabric 的應用程式中。

安全管理與分析

• 整個 Security Fabric 新的事件反應 (IR; incident response) 生命週期功能，能允許用戶根據預先定義的觸發器（系統事件、威脅警報、用戶和設備狀態），或透過直接與 ITSM 整合自動執行事件反應。例如隔離、通知、組態調整或自訂報告等回應方式，為企業組織提供即時工作流程環境的控制。

• 自動化的受攻擊面強化功能，提供有關安全合規性和最佳實作的建議和趨勢資料，並在基準測試中依規模、產業和區域屬性，將類似的公司進行排名。

統一存取

• 藉由 FortiOS 6.0，Fortinet 交換器和無線 AP 的整合安全功能，可在受感染的交換器或 AP 違反組態策略時，自動針對事件進行反應，例如隔離、分區或封阻。

企業精確分區為基於意圖的網路安全奠定基礎

Fortinet 推出藉由標記採行的企業精確分區功能，為企業提供基於意圖的網路安全所需的組件。企業組織可依業務、實體和網路級別標記設備、界面和物件，並能在網路上建立新物件時設置自動執行的通行政策。這種標記級別是基於意圖的網路安全架構的基礎，因為它可以實現業務企業的精確分區，自動管理和控制所有網路要件。