2018年第一季推出的FortiOS 6.0版本,提供了保護數位轉型衍生的受攻擊面所需的重要功能。整個Security Fabric解決方案的一些重要新功能包括:
網路安全
- 增強的SD-WAN路徑控制器,能針對重要企業應用程式測量程式交易。這些細緻的交易處理,對於SaaS、VoIP和其他具有內建自動故障轉移功能的企業應用程式,在獲得更佳程式效能方面至關重要。全新的一鍵式(one-touch) VPN和零接觸部署(zero-touch deployment),則進一步降低了複雜性,並能快速啟用企業分支機構。
多雲端安全
- Security Fabric內擴展的雲端連接器,現在包括多雲端的可見性、跨私有雲連接器(支援VMware NSX、Cisco ACI和Nokia Nuage)、公共雲連接器(支援AWS、Microsoft Azure、Google Cloud Platform和Oracle Cloud),以及帶有CASB連接器的SaaS雲端(支援com、Office 365、Dropbox、Box和AWS等等)。這些雲端連接器能讓企業在所有雲端網路中,全面了解其安全狀況,並藉由統合的安全管理控制台,依情況開啟和關閉網路流量。
- FortiCASB 1.2提供與AV防毒和FortiCloud Sandbox的Fabric整合、擴展的保護和檢測功能,以及影子IT的偵察報告。此外,FortiCASB還擴大了對AWS的支援,能提供先進的合規性(compliance)、報告和分析工具,以增強AWS用戶的可視性和控制能力。
物聯網安全
- FortiClient 6.0將擴展對Linux作業系統的支援,並在Security Fabric內分享這些系統可操作的洞察與建議。FortiClient還將提供有關所有類型端點更豐富的資訊,包括每台設備上的應用程式清單。
- 新的Fabric Agent可以將遙測數據從端點發送到Security Fabric,以深入了解網路端點設備上執行的內容,快速找出漏洞。它也可以和一系列通過Fabric-Ready認證的端點安全合作夥伴相容。
先進威脅防護
- 2018年5月的GDPR法規將進一步提高全球企業的監管要求,使企業安全網路中自動化審查的最佳實作變得至關重要。新的FortiGuard安全評等服務提供了擴展的審查規則、基於網路環境的客制化審查,以及依需求自訂的監管和合規性報告。
- 新的FortiGuard病毒爆發警示服務(VOS; virus outbreak service),能透過FortiCloud Sandbox的分析,縮減病毒更新檔之間的防護空檔,偵測並封阻在兩個更新檔之間所發現的惡意軟體威脅(在它們散播到整個組織之前)。
- 全新的FortiGuard內容撤除與重建服務(CDR; content disarm and reconstruction service),能主動清除嵌入在Microsoft Office和Adobe文件中的潛在惡意內容,以清理用來散播惡意軟體最常見的文件格式,消弭社交工程或人為錯誤導致的感染機會。
- 新FortiGuard入侵指示器(IOC; indicators of compromise)服務,則使用不斷更新的已知不良元素列表,並掃描連接到Security Fabric的設備來找出那些已遭入侵,以便立即採取行動。
- 用於AWS的FortiSandbox ATP(依需求和BYOL提供)能讓企業抵禦雲端原生的進階威脅,可與網路、電子郵件、端點和其他安全方案搭配使用,或作為本地端安全結構的擴充功能。
電子郵件與Web應用程式
- FortiMail現在支援新的FortiGuard VOS和CDR服務。這些新服務可防止突然出現的攻擊的迅速散播,並擷取現行內容來封阻使用嵌入式執行代碼的攻擊。
- 新的小工具(widgets)提供網路上所有電子郵件和Web應用程式的集中檢視,並將先進威脅防護整合到Fabric的應用程式中。
安全管理與分析
- 整個Security Fabric新的事件反應(IR; incident response)生命週期功能,能允許用戶根據預先定義的觸發器(系統事件、威脅警報、用戶和設備狀態),或透過直接與ITSM整合自動執行事件反應。例如隔離、通知、組態調整或自訂報告等回應方式,為企業組織提供即時工作流程環境的控制。
- 自動化的受攻擊面強化功能,提供有關安全合規性和最佳實作的建議和趨勢資料,並在基準測試中依規模、產業和區域屬性,將類似的公司進行排名。
統一存取
- 藉由FortiOS 6.0,Fortinet交換器和無線AP的整合安全功能,可在受感染的交換器或AP違反組態策略時,自動針對事件進行反應,例如隔離、分區或封阻。
企業精確分區為基於意圖的網路安全奠定基礎
- Fortinet推出藉由標記採行的企業精確分區功能,為企業提供基於意圖的網路安全所需的組件。企業組織可依業務、實體和網路級別標記設備、界面和物件,並能在網路上建立新物件時設置自動執行的通行政策。這種標記級別是基於意圖的網路安全架構的基礎,因為它可以實現業務企業的精確分區,自動管理和控制所有網路要件。