Fortinet宣布最新版本的FortiOS作業系統以及Fortinet 安全織網平台的重大更新。最新版FortiOS 7.6為客戶帶來了超過數百個強化功能,並整合了生成式AI使威脅分析和產品部署再升級。同時,安全織網中強化了端點偵測和回應功能,並能助力合作夥伴在全方位安全環境中加速數位轉型。
Fortinet台灣區總經理吳章銘表示,Fortinet秉持為客戶加強網路防禦的初衷,長期以來專注在單一作業系統的解決方案開發,也針對性地投資了FortiASIC、專用運算處理器等等。而FortiOS此次更新能夠有效簡化跨應用、用戶、設備、資料和位置的管理,同時獨家開發的FortiASIC 提供了前所未有的性能、更低成本和低耗能。
FortiOS 7.6特點包含:
- FortiOS 7.6高達數百個強化功能為Fortinet安全織網帶來顯著升級:
包括安全SD-WAN、安全存取服務邊緣(SASE)、零信任網路存取(ZTNA)、自動化、開通配置、遠端瀏覽器隔離措施和數位體驗監控(DEM)等領域,其中還包括了彈性消費(SaaS或PaaS)選項。
- 結合生成式AI的威脅分析和產品發展:
建構在現有生成式 AI基礎上的加速威脅調查及緩解措施,FortiOS 7.6在Fortinet中央資料湖FortiAnalyzer中原生整合FortiAI(舊稱為Fortinet Advisor)與統一管理控制台FortiManager。這些整合增進了威脅分析和事件回應,並簡化了網路和安全營運。在整個Fortinet安全織網中擴展FortiAI 技術,有助於更快做出決策、快速檢測和緩解資安事件,並確保組織能夠輕鬆導入所需技術。
- 全方位網路資料保護能力:
集中式的資料保護與 Fortinet 安全織網中的安全政策執行點結合,將使更多企業能夠實現和管理完整的資料外洩防護 (DLP) 策略。這些FortiOS 7.6的強化功能,確保了無論機敏資訊在混合網路中的何處都能維持安全。
Fortinet安全織網統一端點再強化
Fortinet安全織網的統一端點代理FortiClient,將整合全面的端點偵測和回應(EDR),提供勒索軟體防禦、行為偵測、自動化回應,以及更深化的可視性、安全控制和零信任網路(ZTNA)遠端存取功能。Fortinet提供了一個統一的端點代理,包括VPN、ZTNA、端點保護平台(EPP)、EDR、DEM、網路存取控制(NAC)和SASE,以減少端點代理的分散程度,並簡化複雜環境中的管理。
除了生成式AI外,FortiAnalyzer現在還包括即用型的SIEM和SOAR服務選項,提供更廣泛的資料接入和自動化執行劇本,以簡化安全營運(SecOps)的實施和擴展。使用者已可選用Fortinet堅實的SOC即服務(SOC-as-a-Service)以協助安全營運,現在也新增了Managed FortiGate服務以支援網路營運團隊。這些服務反映了Fortinet對支援合作夥伴的承諾,幫助其擴展產品組合以吸引更廣泛的受眾,並在各處實踐最佳部署。這些服務特別有助於Fortinet的合作夥伴更好地克服持續存在的網路安全技能短缺的狀況,並簡化其終端客戶的數位轉型。
單一作業系統搭配客製化ASIC
Fortinet致力將其整個產品組合整合至單一作業系統中,再加上對客製化ASIC的投資,已經為各種組織規模的客戶帶來了實質性益處,涵蓋以下領域:
- 防火牆:FortiOS起初作為防火牆作業系統,在該功能方面表現卓越,當與Fortinet開發的ASIC配對時,可以提供強勁的性能和功效優勢。藉由跨所有FortiGate型號的單一OS,Fortinet的客製化ASIC加速FortiOS功能,支援14種網路和安全應用,實現了基礎設施安全的混合網狀防火牆模式,透過一致的安全策略和管理保護本地、遠端和雲端環境。
- 網路分段和零信任網路存取:對於受管控的設備,零信任網路控管檢查連接到應用和資料的用戶,並使用相同 FortiOS的應用服務閘道器對應用服務進行網路分段存取控管。FortiOS提供高資料處理量、低延遲的資料中心防火牆,進一步限制了網路犯罪分子和勒索軟體的橫向移動。
- OT/IoT/邊緣安全:由於FortiOS可以控制和保護有線和無線網路,因此安全性也可以完善地擴展到邊緣,為物聯網設備、OT網路和其他無代理端點設備提供一致的保護。
- Unified SASE:Fortinet全球、可擴展的網路安全存取服務,透過分布全球的網路連接點 (PoP,points-of-presence) 運行FortiOS,保護混合型工作人力和輕量型邊緣辦公環境。該網路安全存取服務還以FortiOS內建的產業領先SD-WAN功能為基礎,改善了用戶體驗。
- AI驅動的安全營運:所有以上的這些應用情境,都受到Fortinet先進的AI驅動的安全營運的保護,透過單一資料湖統一接入資料、遙測和威脅情資,以及在整個Fortinet安全織網中統一應用FortiOS。
Fortinet安全織網平台著重於三個主要的企業安全支柱:安全網路、Unified SASE和AI驅動的安全營運。此平台透過一個作業系統(FortiOS)、一個統一端點代理(FortiClient)、一個管理控制台(FortiManager)和一個資料湖(FortiAnalyzer)將網路和安全整合,以完整保護無所不在的數位攻擊面。
Fortinet安全織網是Fortinet二十多年來對平台願景、新產品開發和創新等持續關注的結果。它涵蓋了50多個企業級產品和服務,包括網狀防火牆、有線和無線區域網路、SD-WAN、SASE、SIEM和EPP。這種廣泛的整合型產品覆蓋範圍,加上開放的API和500多個第三方技術合作夥伴生態系統,確保客戶可以根據他們目前已部署的情況開始建構平台,並利用Fortinet安全織網平台以實現其獨特需求的最大價值。