Fortinet升级认证管理与APT防御进一步扩展NGFW

2014年2月24日，Fortinet宣布其安全网关操作系统FortiOS继FortiOS 5.0实现BYOD的管控的升级后，于本日在RSA大会发布了FortiOS 5.2版本，在综合报告、APT防御以及网络接入验证等方面进一步扩展，使NGFW能够更贴合大型企业应用的同时应对愈发复杂的网络安全威胁。

FortiOS 版本升级：

FortiOS操作系统是Fortinet 旗舰产品FortiGate安全网关平台的基础，该操作系统的最新升级主要体现在以下几个方面：

◆大幅提升SSL加密流量检测的速度

◆更为丰富的报告功能，提供更多的导出报告，或是不同报告间的关联分析功能。

◆强化了与FortiAuthenticator 身份认证与管理以及FortiSandbox 的集成， 构建了从终端认证与APT威胁防御的体系。

“网络安全行业的领导厂商必须能够帮助用户解决不断增多的网络安全威胁，尤其是来自SSL加密流量中的威胁。只有不到20%的公司机构部署的防火墙、入侵检测系统(IPS)或UTM设备可以解密向内或向外的SSL加密流量。” Gartner相信，到2017年将有超过一半的网络攻击目标是锁定企业内网的，并且将会使用加密的流量来绕过安全系统的检测，相比如今不到5%的来自SSL流量的攻击会有极大的增长。Gartner的研究总监 Jeremy D’hoinne与Adam Hils在13年12月发布的《Security Leaders Must Address Threats From Rising SSL Traffic (网络安全领导厂商必须明确应对来自SSL流量的威胁的增长)》中写道。

“企业机构如今都在信心满满地发力于改善网络的可视性，这些动作包括深度数据包检测与对网络接入、流量、内容与使用者进行更加细粒化的管控;同时要求实际网络流量环境中没有任何的性能瓶颈。” Fortinet全球市场副总裁John Maddison 谈到，“如今，Fortinet 将网络安全的防御能力扩展到终端强认证与APT威胁的有效防御，且可以通过单一管理平台实现。我们还在不断提升网络设备的性能，确保网络安全设备在提供有效的安全功能之时不会成为企业网络的瓶颈。”

新款FortiAnalyzer发布，进一步丰富报告内容与增强日志分析

FortiAnalyzer日志与报告分析平台是配合FortiGate综合安全平台提供网络日志记录与报告分析管理解决方案的产品。此次新发布的产品FortiAnalyzer-3500E，着重在软件功能方面做出了增强，提供海量的预建报告选择与更加强大的报告关联分析，真正做到网络情况有据可循。通过对于大量日志数据的关联分析，可以帮助企业构建安全基线，并实时反馈到用户，做到安全事件的提前预防与未卜先知。另外，FortiAnalyzer-3500E的存储为24TB(可升级到48TB)，完全符合大型企业网络的需求。

强认证管理产品FortiAuthenticator-1000D新品发布

Fortinet还同时推出一款企业级的认证管理产品FortiAuthenticator-1000D，提供了多重认证方式，包括硬件、软件、邮件与SMS密钥;在BYOD的网络环境中，强认证、基于用户的认证方式能够帮助企业的网络管理更规范、更安全。这款设备支持最多1万个用户的认证，并与FortiGate设备可无缝集成使用。

APT威胁防御新品FortiSandbox-1000D发布

如今的网络攻击与威胁方式中出现了更多的设计精巧、隐蔽性高、攻击持续的威胁或称为高级持续性攻击(APT)，这些攻击目标明确，危害性强。 FortiGate的既有NGFW防御中包括防火墙、IPS与恶意软件主动检测、恶意应用与网页过滤、以及命令与控制阻断、SSL检测等等，已经从多方面对APT攻击做出了防御。但是，鉴于APT攻击的手段与渗透的无孔不入，稍有差池就会造成重大的损失。诸多的公司或企业机构正在寻找一种高级威胁检测方案，包括使用沙盒机制来加固既有的防御系统与加速识别与响应。

事实上，很多的APT攻击手段都是利用0day漏洞，自行制作恶意软件，或者在合规文件中添加恶意代码等等。传统的安全机制几乎都是基于签名，来与已有特征库进行匹配，但是现在有大量的威胁内容对于特征库来说是未知的。这就需要一些机制和手段来模拟真实环境，探测未知内容的行为，沙盒无疑是业界最常用的手段之一。

为了增强对APT的有效防御，Fortinet发布了一款新的沙盒防御机制产品FortiSandbox-1000D，具有智能预过滤用户威胁与丰富报告功能相结合的双重沙盒功能。其检测功能可以覆盖所有的通讯协议，既可以单机部署也可与FortiGate安全网关、FortiMail邮件安全网关集成使用。至此FortiSandbox设备产品线扩充为两个型号，包括已发布的FortiSandbox-3000D，且软件版本升级到了1.2，在检测VM虚拟机逃避技术方面做了增强，同时升级了评估引擎以提高检测率与创建了召回检测功能，能够在沙盒通信状态下识别外向的通讯流量。

新品面市时间

FortiOS 5.2操作系统以及FortiAnalyzer 5.2操作系统均可下载升级。FortiAnalyzer-3500E要在第二季度出货，FortiAnthenticator-1000D已是现货状态。FortiSandbox-3000D也将在第二季度出货。