Fortinet資安鐵三角問世兼顧網路管理與資訊安全

2020 / 03 / 27

編輯部

伴隨企業數位化程度日深，為加快資料交換速度，各公司除了積極投入改善基礎網路架構外，同時也開放員工以自有設備存取公司內部網路。此舉雖然有助於強化公司競爭力，但是隨著內部聯網設備愈來愈多、應用朝向多元化發展，也讓網路界線變得更為模糊，對傳統資安防護網帶來極大挑戰。Fortinet認為在在網路管理人力有限的狀況下，企業必須重新思考防護策略，才能加快偵測資安威脅的速度，並兼顧網路管理與資訊安全，有效地保護商業機密及消費者個資安全。

為此，Fortinet 特別推出資安鐵三角，涵蓋新一代整合式防火牆、交換器、無線基地台等三大產品，藉由各種資安產品之間的緊密搭配，協助企業打造安全無虞的網路環境。如此一來，員工即可安心地在行動辦公環境中作業，快速完成工作與回應市場需求，進而幫助公司維持在產業中的競爭力。

Fortinet業務經理趙超聖說，企業 IT 對於網路資訊安全的期望有三大點，分別是可視化、智能化、彈性化，只是多數品牌產品受限於技術上的限制，並無法讓網管人員透過單一介面掌握內部網路的狀況，最終形成工作上的負擔。相較之下，由防火牆、交換器、無線基地台組合而成的 Fortinet 資安鐵三角，正好能夠滿足企業在資安防護上的需求，並且能依照公司營運規模逐步擴充，讓寶貴資安預算發揮最大效益。

阻斷威脅於交換器降低資安維運成本
在企業開放員工攜帶筆電、手機工作之後，面臨了當

內網遭受威脅攻擊時，在網路交換器無法防堵攻擊的狀況下，網管人員無法在第一時間揪出攻擊者，且亦將因資安設備無攻擊記錄，導致無法有效杜絕資安威脅的困境。

而Fortinet資安鐵三角則能提供全面的內外網防禦，結合人員身份認證與設備辨識，可將問題主機攔阻在交換器上，更可在網路交換器或無線AP上直接隔離主機 ( 隔離 VLAN )，或至防火牆介面上封鎖主機 IP。最後，還可以使用 FortiView 網路流量監控與統計分析，清楚呈現網路拓樸結構，讓企業不須任何額外成本，擁有最完整的資訊安全與保障。

FortiGate防火牆不僅可提供資安防護功能，還可扮演無線網路基地台、交換器的控制器角色，內建創新的智能網路管理，偵測串連的網路基地台與交換器，自動產生公司內部的網路拓樸圖，包含每個交換器串連的狀況，不僅簡單易懂且隨時更新。其次，FortiGate採用的FortiOS作業系統，也有網路拓樸自動修正與錯誤連接功能，在發生迴圈時自動改成合併頻寬的線路。

「多數公司都欠缺東西向的偵測設備，以至於當惡意程式進入內部網路後，就可毫無忌憚地竊取資料，乃至於造成整個基礎網路癱瘓。」趙超聖解釋：「Fortinet資安鐵三角則因可將威脅阻斷於交換器中，所以能減少大幅內部資安事件發生，加上部署非常彈性，能依照企業預算逐步擴充，來滿足不同規模產業的需求。」防火牆整合SD-WAN 保護分據點安全
對跨國企業而言，資安管理更是不容忽視的挑戰，特別是分支機構多半缺乏專職網管人員，往往形成資安防護上的漏洞。FortiGate防火牆內建的SD-WAN 功能，可為分支機構提供全方位的安全防護，並提高生產力和應用程式效能以確保關鍵業務應用程式得到優先處理。 FortiGate SD-WAN 提供集中式控管的單一虛擬平台，可將分據點的FortiGate 串連起來，除判斷最佳的資料傳遞路經之外，也能簡化網路管理和監控工作，因此已被全球金融、零售、製造和客服等行業所採用。

趙超聖說，Fortinet 是少數提供原生 SD-WAN 解決方案，以及整合式先進威脅防護的新一代防火牆 (NGFW) 服務供應商。 FortiGate 安全 SD-WAN 解決方案，具備應用程式感知能力、提供自動 WAN 路徑控管(Performance SLA)，並支援多寬頻連線。此種設計，能取代傳統的分散 WAN 路由器、 WAN 優化和安全裝置，並且具備業界最佳的 VPN 效能，可將安全性擴展到多個分支機構。

目前 FortiGate能夠識別與支援多達 3,000 種以上的應用程式，並為子應用程式提供精密的可視性，自然深受全球各產業肯定與指定採用。

網路管理資訊安全