Fortinet公布最新 FortiOS 7.2 版本,是 Fortinet 旗艦級網路安全作業系統 FortiOS 的最新升級,也是強化其作為 Fortinet 安全織網(Security Fabric)核心的穩健基礎。FortiOS 7.2 新增超過 300 項全新功能,將強化網路邊緣的安全性,並提供偵測和預防威脅,具備橫跨整個組織基礎架構所需的規模。
Fortinet 台灣區總經理吳章銘表示:「網路和安全已不再被視為不同的策略,在混合網路主導的未來,唯有以安全為核心的網路才能適當地保護每個邊緣存取。」
網路是實現雲端、邊緣和 IoT 應用服務安全、可擴展性和高效使用的基礎。如今混合網路分佈於本地(On-premises)、多個邊緣和雲端中,因此在發展和擴展數位業務的同時,保護分散式基礎架構越趨重要且複雜。現今企業皆須採用混合網路,使得應用服務和工作流程能在每個邊緣中無縫移動,同時也讓用戶或設備隨時存取關鍵資訊。由此可見,進階網路和安全的整合管理成為推動數位進展的強大動能。
FortiOS 7.2 提供了由人工智慧驅動的全新 FortiGuard 安全服務,進一步串聯跨網路、端點和雲端的產品安全。這些功能的強化使 FortiOS 能夠在不斷升級的威脅環境中保護組織的混合網路,同時幫助企業加速實現數位轉型。
FortiOS 7.2 新增功能
為解決組織現今面臨的主要網路和安全挑戰,FortiOS 7.2 主要更新包含多項新服務和既有功能增強,更快速並有效地阻止威脅。FortiOS 7.2 新增功能如下:
- 沙箱即時線上協防(Inline Sandbox):將傳統的沙箱偵測功能轉變為即時性的線上協作聯防,以阻止已知和未知的惡意軟體入侵,並致力縮減對營運造成的影響。與原先讓可疑文件進入網路後,針對惡意軟體識別後再採取應變措施相比,此創新對於勒索軟體的即時性防護更加升級。
- 進階設備防護(Advanced Device Protection):根據獨特的網路功能,來自動偵測和分段 OT 和 IoT 設備、維護資產清單,並使用模式比對(Pattern Matching)來執行適當的策略和自動防護。透過與 FortiNAC 整合,在 FortiGate 新世代防火牆(NGFW)和區域網路(LAN)提供進階防護服務,包括針對受保護的資產進行網路存取控制的偵測和回應。
- 爆發威脅偵測(Outbreak Detection):透過自動識別和回應,對於新威脅即時警報和威脅獵捕(Threat Hunting),企業得以快速回應爆發的攻擊,讓安全營運中心(SOC)偵測更快速並進行修補。
- 安全營運中心即服務 (SOC-as-a-Service):將所有一級分析工作交給 Fortinet 的全球專家團隊,讓企業的安全營運中心能專注執行重要工作。該服務附加於Fortinet 新世代防火牆之上,企業負擔固定成本即能獲得此加值服務。
- 入侵防護系統(Intrusion Prevention System,IPS):專為金融和其他受監管的企業資安部署而設計,能讓單一硬體遷移至新世代防火牆後,同時保留營運效率和合規性。
- 雲端存取資安代理(Cloud Access Security Broker,CASB):此 FortiGate 新世代防火牆的新服務與 FortiClient 安全織網代理軟體整合,以啟用零信任網路存取(Zero Trust Network Access,ZTNA) 的線上流量狀態檢測。