从系统到硬件双管齐下防御APT - 方案 - 网络通信网—

TOP

从系统到硬件双管齐下防御APT

2014-05-15 16:35:04 来源:网界网作者:【大中小】
关键词：APT 高级威胁

Fortinet公司今天发布了该公司的FortiOS网络安全操作系统一个重大更新，以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术，采用了业界领先的高级威胁防御架构，为企业提供对抗高级持续性威胁(APT)，零日攻击和...

　　——世界领先的高性能网络安全企业Fortinet公司，今天发布了该公司的FortiOS网络安全操作系统一个重大更新，以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术，采用了业界领先的高级威胁防御架构，为企业提供对抗高级持续性威胁(APT[注])，零日攻击和其他复杂的恶意软件的能力。该框架使用了Fortinet的屡获殊荣的技术，其中包括访问控制，威胁防御和检测，事件响应和持续监测。这些功能满足了应对日益复杂的网络威胁的需求，并减少网络破坏和数据丢失的风险。

　　Fortinet高级威胁防护架构的关键元素为：

　　· 访问控制：减小攻击平面，只允许授权的使用者通过授权端口进行网络访问。

　　· 威胁防御：检测程序代码、流量、网站和应用程序，主动阻挡可能的攻击。

　　· 威胁检测：持续搜寻威胁的蛛丝马迹，识别能够绕过传统防御的高级攻击手法。

　　· 事件响应：专家级安全服务，以及自动化的操作和更新，验证和抑制安全事件的发生。

　　· 持续监控：依照个人与企业安全防御标准调整并提高防御水平，适应快速演变的威胁环境。

　　FortiOS 5.2 : Fortinet高级威胁防护架构的基石

　　如今的网络威胁中已经不乏具有高度目标性的零日与APT攻击，用于窃取企业知识产权或其它重要数据。FortiGuard威胁响应与研究实验室的专家至今已发现超过140个新的零日漏洞，包括在2103年发现的18个。Fortinet APT防护架构应和了Gartner对于高级威胁防护的防御建议。正如Gartner在今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高级威胁攻击的合适安全架构的设计)」，作者Neil MacDonald与Peter Firstbrook所描述的，“所有组织机构现在都应假设他们正处在不断遭受入侵攻击的状态下。综合的防御需要一个自适应处理，整合预测、预防、侦测与响应处理的能力。”

　　基于此，Fortinet将新的安全功能构建在升级的操作系统中，使APT和其它目标性攻击防护能更加有效。FortiAnalyzer日志与报告管理设备与FortiManager集中管理设备更新操作系统后同样支持FortiOS 5.2。

　　Fortinet APT[注]威胁防护架构：

　　· 访问控制：

　　o 新增图形化策略表控制功能，使防火墙策略配置更简单而一致。

　　· 威胁防御：

　　o 新增基于深层数据流的高级反恶意软件引擎，比传统特征文件对比和启发式扫描更强大。高速数据流分析和广泛的主动侦测技术，包括脱壳还原和行为模拟。

　　o 新增内联SSL引擎运用了Fortinet专有的ASIC处理器CP8，使加密数据流的检测速度提高5倍之多。

　　o 增强显式Web代理支持https，进一步提高了效能。

　　o 增强IPS入侵防护引擎，应用了先进的解码器与动态分析技术等功能，防御最新的攻击技术。

　　· 威胁检测：

　　o 深度整合FortiGate和FortiSandbox，便捷部署与优化防护。

　　o 强化了客户端行为分析，引入新的入侵报告与危急程度评级功能，目的在于增强对未知攻击的检测能力。

　　o 提供更多预先定义报告选择，包括僵尸网络活动、定位被入侵系统。

　　· 事件响应：

　　o 控制面版设计可基于用户设备、应用程序、网站和威胁显示，包括危急程度和深入逐层检视(drill down)，加快响应速度。

　　o 采用新的以角色为基础的工作流程模式，以在其他事件活动中调节响应机制。

　　o 基于事件调整策略表处理及相应的动作。

　　o 透过这些检视方式，直接控制政策窗体实行缓解措施。

　　· 持续监控：

　　o 新增基于身份策略(将使用者和其设备结合)的综合查看，交叉日志查看，以进一步完整化网络的可视性。

　　o 新增到FortiSandbox生态群的访问功能，以调用其情报信息。

　　o 深层的应用程序管控，提高云端应用的能见度。

　　敬请访问以下链接获取完整的FortiOS 5.2新增功能描述：

　　http://www.fortinet.com/technology/network-os-fortios.html。

　　Fortinet全球市场副总裁John Maddison表示，“相较以往，企业更需要智能型的整合方案，防御目标性高隐蔽性强的攻击所造成的数据窃取和网络中断。Fortinet推出的FortiOS 5.2版本，拥有许多重要的强化功能，能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构。唯有这样的架构能让企业有效地保护自己，免于如今不断演化的威胁。」

　　面市时间

　　FortiOS 5.2系统，以及FortiAnalyzer 5.0与FortiManager 5.0的更新版，预计今年第二季可正式提供。目前最终测试版已可供下载和测试，注册下载网址为：http://forti.net/beta。

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。