针对整个混合环境的安全网络和管理
通过 FortiOS 操作系统 7.4 以及我们的混合网状防火墙、安全 SD-WAN、一站式 SASE、通用 ZTNA 和安全 LAN/WLAN 解决方案等安全网络产品组合的功能提升,IT 领导者现在可以统一管理并分析整个混合网络。
立即观看FortiOS 操作系统
FortiOS 操作系统是 Fortinet Security Fabric 安全架构的基础
概述
FortiOS 操作系统即 Fortinet 的操作系统,是 Fortinet Security Fabric 安全架构的基础,是业界性能最高、扩展性最强的网络安全平台,以常用的管理和安全框架为有机基础。FortiOS 操作系统将 Security Fabric 安全架构的所有安全和网络组件连接在一起,确保无缝集成。这样,网络和安全功能得以融合,在各种环境下实现始终如一的用户体验和弹性安全状态,包括本地、云、混合和融合 IT/OT/IoT 基础设施环境。
FortiOS 操作系统 7.4 的新功能
FortiOS 操作系统 7.4 具有多个新功能,增强了 Fabric 的性能,实现混合环境下前所未有的可见性和实施效果。它还通过 AI 驱动的预防、自动化和实时响应促进安全运营。
除 Fortinet Security Fabric 安全架构的功能提升外,FortiOS 操作系统 7.4 提供安全网络和管理,可提高网络物理和工业控制系统的预防、早期检测和实时响应能力,降低风险。
|
预防、早期检测和实时响应可阻止武器化 AI 攻击
Security Fabric 安全架构全新的威胁预防、自动化和实时响应功能可帮助安全团队优化安全运营并加速解决问题。我们甚至可以抵御最复杂、最快速的攻击,包括武器化 AI 攻击、针对性勒索软件和高级持续性威胁 (APT)。功能增强涵盖 AI 驱动的威胁情报、端点安全、SOC 自动化、身份和访问以及应用安全。
马上观看
|
降低网络物理和工业控制系统的风险
IT 和安全团队可以将新功能作为用于 OT 的 Fortinet Security Fabric 安全架构的一部分。安全团队现在可以将安全事件关联并映射到 Purdue 模型,通过我们的 OT 仪表板(与用于 ICS 的 MITRE ATT&CK 结合)实现实时可见性,并利用 OT 特定的威胁分析和手册提高威胁补救速度。
马上观看FortiOS 操作系统 7.4 的主要增强功能
▼
Fortinet 的安全网络产品组合和 FortiOS 操作系统 7.4 的创新包括 FortiManager、混合网状防火墙、安全 SD-WAN、一站式 SASE、通用 ZTNA 以及安全 WLAN/LAN。
| 增强功能 | 详情 |
|---|---|
| 针对整个混合网络的统一管理和分析 | FortiManager 为 IT 领导者提供前所未有的可见性和实施效果,涵盖所有安全网络元素,包括混合网状防火墙、一站式 SASE、通用 ZTNA、安全 SD-WAN 以及安全 WLAN/LAN。 |
适用于数据中心和云的混合网状防火墙 | FortiGate 7080F 是一系列新的下一代防火墙 (NGFW),通过专门构建的 ASIC 技术和 AI/ML 驱动的高级安全性,消除了单点产品,降低了复杂性并提高了性能。 FortiFlex 是一个基于单点的使用计划,支持混合网状防火墙部署和各种产品,如虚拟机、FortiGate 设备和基于 SaaS 的服务。 |
| 适用于分支机构的安全 SD-WAN | Fortinet 安全 SD-WAN 可为云或本地业务关键型应用程序提供始终如一的安全性和卓越的用户体验,支持无缝过渡到一站式 SASE。新的增强功能包括以加速站点部署为目的的覆盖编排自动化,以及以提供全局 WAN 状态为目的的 监控地图视图重新设计。 |
| 面向远程用户和分支机构的一站式 SASE | FortiSASE 将云交付的安全性和网络能力融合在一起,从而简化整个混合网络的运营。FortiSASE 现与 FortiManager 集成,允许对安全 SD-WAN 和 SASE 进行统一的策略管理,为本地和远程用户实现无与伦比的可见性。 |
| 适用于远程用户和园区的通用 ZTNA | Fortinet 通用 ZTNA 实现业界最灵活的零信任应用程序访问控制,无论用户或应用程序位于何处。作为不断检查持续应用程序访问的一部分,通用 ZTNA 现可提供基于用户的风险评分。 |
| 适用于分支机构和园区的 WLAN/LAN | FortiAP 安全 WLAN 接入端现与 FortiSASE 集成,是业界首个与 SASE 集成的接入端。这样可以建立安全的微型分支,在其中部署一个接入端,将流量发送到 FortiSASE 解决方案,并全面确保站点上所有设备的安全。 |
Fortinet 为 Security Fabric 安全架构添加了新的实时响应和自动化功能,以便 SOC 团队防范复杂攻击并缩短解决时间,例如武器化 AI 攻击、针对性勒索软件和罪犯资助的 APT。新解决方案和五个关键领域的增强功能包括:
| 增强功能 | 详情 |
|---|---|
| 端点安全和早期响应 | FortiEDR 和 FortiXDR 现采用多个威胁情报摘要丰富上下文事件数据,实现额外的交互式事件可视化,使客户能够简化并加快调查。 FortiNDR Cloud 结合强大的人工智能,辅以语用分析和漏洞保护技术。该解决方案针对网络数据、内置手册和威胁猎捕功能提供 365 天的保留和可见性功能,从而检测网络上的异常和恶意行为。选择由 Fortinet 虚拟安全分析师提供支持的独立本地部署,或由 FortiGuard Labs 高级威胁专家维护和指导的新的 SaaS 产品。 FortiRecon 由 FortiGuard Labs 威胁专家提供支持,现为与供应链供应商和合作伙伴相关的关键风险提供更强大的主动威胁情报,包括外部暴露资产、泄露数据和勒索软件攻击情报。 FortiDeceptor 现提供漏洞爆发防御。当 FortiGuard Labs 报告漏洞时,它会被作为馈送自动推送到爆发诱饵,将攻击者引导至伪装资产,并在杀伤链的早期隔离攻击。此外,SOAR 手册可以自动开始创建并战略性地放置欺骗资产,以收集精细情报并阻止可疑活动。FortiDeceptor 现还提供一个新的攻击交换程序,允许FortiDeceptor 用户匿名交换有关最新攻击的有价值情报,并采取积极措施避免泄露。 |
SOC 自动化和增强 |
FortiAnalyzer 使用可映射到 MITRE ATT &CK 用例的新的直观规则编辑器,实现不同类型日志源之间更复杂的事件关联。 FortiSOAR 现提供统包式 SaaS 订阅选项、机器学习驱动的内联手册建议、广泛的 OT 安全功能和手册,以及独特的无代码/低代码手册创建增强功能。 FortiSIEM 现包含新的链路图技术,可以轻松实现用户、设备和事件之间关系的可视化。该解决方案现在还支持先进的机器学习框架,通过检测传统方法可能疏漏的异常和异常值提高保护。 FortiGuard SOC 即服务现提供 AI 辅助事件分类,以及 FortiGuard Labs 提供的新的 SOC 运行准备和入侵评估服务。 |
| AI 驱动的威胁情报 | FortiGuard 工业安全服务在全球威胁情报、零日调查和 CVE 查询服务的基础上,通过提高 OT 和 IT 设备自动化虚拟修补,大大缩短了保护时间。 FortiGuard 物联网服务通过工业物联网 (IIoT) 和医疗物联网 (IoMT) 设备的融合,在行业层面提高精细化 OT 安全性。 FortiSIEM 统一安全分析仪表板现将工业设备和通信路径映射到 Purdue 参考模型层次架构,包括新的 OT 特定威胁补救手册,并且使用 ICS MITRE ATT &CK 矩阵进行 OT 威胁分析。 |
| 身份和访问 | FortiPAM 特权帐户管理,为 IT 和 OT 网络提供远程访问。现在,它包含用户尝试访问关键资产时的零信任网络访问 (ZTNA) 控制。ZTNA 标签可用于持续检查设备状态是否存在漏洞、AV 签名、位置和设备组更新。 |
| 应用安全 | FortiDevSec 为应用程序代码和运行时应用程序提供全面的应用安全测试。该解决方案结合了 SAST、DAST 和 SCA,用于检测早期漏洞和错误配置,以及包括秘密发现在内的保护。 |
Fortinet 解决方案组合和我们的 OT Security Fabric 安全架构专为网络物理安全而设计。新的增强功能包括:
| 增强功能 | 详情 |
|---|---|
| Rugged 下一代防火墙 | FortiGate 70F Rugged 下一代防火墙 (NGFW) 是 Fortinet 专为恶劣环境设计的耐用型产品组合的最新成员。它采用新的紧凑型设计,在单个处理器上融合了网络和安全功能。 |
FortiDeceptor | FortiDeceptor Rugged 100G 现可作为工业级耐用型设备使用,是恶劣工业环境的理想选择。 |
| FortiPAM | FortiPAM 为 IT 和 OT 生态系统提供企业级特权访问管理。 |
| FortiSIEM | FortiSIEM 统一安全分析仪表板现包含事件关联和安全事件至 Purdue 模型的映射。 |
| FortiSOAR | FortiSOAR 现提供减少警报疲劳的功能,并实现 IT 和 OT 环境下的安全自动化和编排。 |
| FortiGuard 工业安全服务 | FortiGuard 工业安全服务现包含 2,000 多个应用程序控制签名,用于支持深度数据包检测的 OT 应用程序和协议。 |
| 网络威胁评估 | Fortinet OT 网络威胁评估计划 (CTAP) 可验证 OT 网络安全有效性和应用程序数据流,并提供专家指导。 |
| 桌面演习 | 针对 OT 安全团队的桌面演习由 FortiGuard 事件响应团队讲师领导,他们拥有威胁分析、风险缓解和事件响应方面的专业知识。 |
