全球领先的集成、自动化网络安全解决方案提供商Fortinet®(NASDAQ : FTNT)近日宣布,推出全新操作系统FortiOS 7.2,暨旗舰操作系统的最新升级,同时也是Fortinet Security Fabric安全平台的强劲支撑。300多项新增功能,推动Fortinet在每个网络边缘融合安全的防护能力再升级,为企业组织全力交付无与伦比的性能表现和扩展规模,高效检测和预防针对所有基础设施的安全威胁。
混合网络及不断增长的业务需求
当下,企业组织在追求自身数字业务发展并扩大规模的同时,安全守护分布式基础架构尤为重要且极具挑战。如今的企业网络通常跨本地、多个边缘以及云环境进行部署,自设计伊始即为混合架构,始终肩负着推动企业数字化转型加速的重任。
IDC企业网络研究经理Brandon Butler表示: “网络是实现安全、可扩展和高效利用云应用、边缘应用及物联网应用的基石。当今企业亟需构建混合网络,以支持应用程序和工作流在每个网络边缘之间无缝切换,使任意用户或设备均可从任意物理位置访问关键信息。对高级网络和安全技术的高效、安全管理,将成为企业数字加速进程的强助推剂。”
新的基于AI的FortiGuard安全服务,为FortiOS 7.2最新版本蓄势赋能,推动目前市场唯一的网络和安全融合平台Fortinet Security Fabric能力再升级,全面集成部署在网络、终端和云端的单点安全产品,为企业打造协调一致的安全防护体系。
Fortinet产品执行副总裁兼首席营销官John Maddison表示: “Fortinet勇于探索更广阔的安全空间,敢于突破网络和安全间的固有边界并推动两者融合,助力广大用户及合作伙伴在当今风起云涌的数字化市场破浪乘风,奋勇争先。如今,将网络和安全分别加以权衡的时代已渐行渐远。毋庸置疑,现在及可预见的未来将是混合网络主宰的时代。唯有以安全为核心,混合网络才能行稳致远,更快速、更具规模地适应网络环境的不断演进,安全守护所有边缘环境。二十多年来,Fortinet始终聚焦有机研发,抓实契机,成为全球网络安全创新的持续领航者。当下,随着FortiOS 7.2全新版本的强势发布,Fortinet再破藩篱,奠定网络和安全融合解决方案新行业标准。”
面对不断升级的威胁态势,FortiOS凭借诸多增强功能,进一步提升当今混合网络环境的安全态势,同时帮助企业组织实现数字化转型加速。
全新AI驱动的FortiGuard安全服务
众所周知,Fortinet丰富的FortiGuard Security Services安全服务套件由FortiGuard Labs倾力支持,并支持原生集成 Fortinet Security Fabric,实时提供自动化和协调一致的安全服务。稳健可靠的机器学习(ML)和人工智能(AI)驱动模型,依托网络、端点和云端的统一数据集、海量独立研究成果和全行业协作的广泛信息源,为FortiGuard安全服务提供全面整合的安全信息。以FortiOS 7.2的多种新增服务和增强功能为全新契机,Fortinet持续扩展产品安全优势,更快速、更高效地阻断各类已知和未知威胁。
全新服务功能包括:
In-line沙箱
这项创新技术将传统的沙箱检测功能优化为实时防御技术,高效阻断已知和未知恶意软件威胁的同时,确保卓越用户体验及网络性能。相比默认可疑文件进入网络并在识别恶意软件后再执行追捕的解决方案,该技术可为用户提供更缜密的勒索软件防护服务。
高级设备保护
该服务可基于OT和IoT设备的独特网络功能,自动发现并隔离对应设备,安全守护资产清单,同时采用模式匹配执行适当的安全策略,实现自动响应和修复。通过集成FortiNAC,包括支持实时检测和响应受保护资产的NAC行动手册和工作流,Fortinet NGFW解决方案及局域网层面均能够支持该服务。
突发威胁检测
通过即时警报和威胁狩猎脚本,自动识别、响应各类新兴威胁,实现更快速的突发攻击响应,支持SOC团队在更短时间内完成威胁检测和修复。
SOCaaS
将所有一级分析任务交由Fortinet全球专家团队处理,帮助SOC团队缓解紧张压力,聚焦关键执行任务。对于部署NGFW的用户,此附加服务成本固定,计价便捷。
IPS专用防护
该解决方案专为财务及其他需满足监管要求的部署环境而设计,支持从单独硬件迁移至 NGFW,同时保留原有的运营和合规性实践。
In-line CASB
FortiGate NGFW解决方案专属全新服务,支持全面集成FortiClient Fabric Agent,轻松实现在线ZTNA流量检测和ZTNA安全态势管理。
对现有服务的关键增强功能包括:
安全评分
该服务通过环境审查、关键漏洞识别以及安全配置缺陷提醒,有效引导企业组织设计、部署并持续提升网络安全态势。
Web安全
由AI驱动的URL、DNS和视频过滤服务,为企业组织提供全面的威胁防护服务,从容应对勒索软件、凭据盗窃、网络钓鱼及其他基于Web传播的攻击等各类安全威胁。
推动当前市场唯一的网络和安全融合平台性能再升级
Fortinet安全驱动型网络方法专为跨所有网络边缘的现代网络技术而设计,助推内置AI驱动安全功能落地实践,为企业数字化加速进程保驾护航。FortiOS 7.2博采众家之长,是NGFW、SD-WAN、LAN Edge、5G、ZTNA等众多解决方案的集大成者,进一步提升了网络和安全融合水平:
SD-WAN
业界最全面的安全SD-WAN解决方案,其增强功能支持进一步加速和自动化Overlay网络编排,简化全球广域网架构扩展的复杂度。通过增强型应用分析监控,以及为语音和视频应用程序附加的平均意见得分(MOS)功能,企业组织可实现从应用程序到最终用户体验质量的轻松评估。
SD-Branch
将5G无线广域网、SD-WAN、NGFW安全和局域网设备全面整合至单一融合解决方案,全面保护广域网和局域网安全,打造业界最全面的分支架构安全解决方案。FortiOS 7.2更支持自动化部署和编排功能,支持企业组织更加便捷、更加安全地在全球范围内部署和管理分支机构网络。
NGFW
FortiOS 7.2优势赋能FortiGate成为业内首款支持HTTP/3.0协议的下一代防火墙产品,为 HTTP新兴标准提供更高可见性及安全防护服务,确保这些标准为企业数字化加速及敏捷性提供强有力的安全保障。
身份认证
Fortinet为用户提供可靠、灵活的身份认证选项,基于云的全新身份验证服务对本地和基于虚拟机的FortiAuthenticator技术进行了强有力的补充,非常适合云上应用程序和资源的防护需求。结合我们全新的基于FIDO标准的无密码多因子身份验证(MFA)技术,Fortinet可为当今混合环境提供更便捷、更安全的身份验证服务。
ZTNA
内置于下一代防火墙(硬件设备、虚拟设备或云交付)中的唯一通用ZTNA策略执行点,支持所有工作地点的安全访问,实现真正的“随时随地办公”安全。目前,该服务采用全新的统一访问策略配置,只需通过单一GUI界面,即可更加便捷地对接入ZTNA服务的每次会话进行轻松管理,大幅改善用户体验。
精细隔离
Fortinet Security Fabric智能隔离及精细隔离技术优势,为用户提供基于意图的网络隔离及东西向流量控制,进一步提升提高网络可用性和灵活性。
SASE
FortiSASE原生集成ZTNA策略作为统一代理,支持端点防护及流量重定向功能,为用户交付企业应用的安全私有访问。持续的身份认证及上下文验证功能,帮助企业组织将以往远程用户对每个应用的隐式访问优化为显式访问,轻松消除通过传统VPN访问带来的安全挑战。
简化和集中式管理与监控
全新增强功能通过优化的零接触配置服务,简化并自动化大规模部署。此外,还支持通过FortiManager进行集中管理以及FortiMonitor 进行数字体验监控,实现更深层次AI技术集成的网络运营(AIOps)。
深入整合跨网络、端点和云的单点安全产品
Fortinet持续扩展Fortinet Security Fabric优势功能,支持整合多种单点安全产品,从容应对不断扩大的攻击面。
跨Fabric安全架构的增强特性
FortiOS 7.2涵盖Fortinet所有网络、端点和云解决方案组合的附加升级特性,进一步增强了 Fortinet Security Fabric的性能表现,强效赋能Fortinet将单点安全产品全面整合至广泛、集成和自动化的单一管理平台。
与业内大的技术联盟生态系统之一实现全面集成
Fortinet Fabric-Ready技术联盟合作伙伴计划将全球资深技术合作伙伴汇聚一堂。与480家以上的技术合作伙伴鼎力协作,助力用户更轻松构建集成式、自动化解决方案平台,为用户交付更高安全效能、更低组网复杂性,以及更简化管理的网络安全防护体系。
Fortinet创新技术引领网络安全领域持续发展
作为业界领先的网络安全创新先行者,Fortinet在全球设立了大型研发中心,以多年有机创新研发成果为坚强后盾,为用户提供全球广泛的安全解决方案组合。Fortinet拥有1,255项已授予专利,专利数量领先同类网络安全公司近3倍。此外,Fortinet多年来积极参与第三方机构验证,第一时间将最新产品交付业内最知名的机构组织,进行公正的性能和有效性测试,始终斩获鼓舞人心的测评结果。