Fortinet公佈Security Fabric網安架構
Fortinet的Security Fabric網安架構能解決最複雜的網路安全難題,
藉由各種廣泛具延展性的威脅防護機制,佈建一個無縫而有效的安全防護架構。
全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈其最新的網路安全架構Security Fabric(安全織網),它具備整合、協同和調適性,專為賦予全球企業分散式安全而設計,從物聯網和遠端設備,到架構核心和雲端,提供抵禦威脅的安全防護。
Fortinet創辦人、董事長暨執行長謝青表示,「數位化的普及持續重新定義著企業,而物聯網和雲端運算等技術趨勢,則讓現今的網路邊界愈來愈模糊。可惜的是,許多企業現在依賴的仍是幾十年前所發展的安全策略,這些舊策略已無法支援企業不斷加快的發展速度。」
謝青進一步指出,「Fortinet的Security Fabric和鬆散組合的管理層級平台不同,它能高度整合精巧的軟、硬體,讓解決方案彼此能直接溝通,統一快速地針對威脅做出反應。Fortinet致力於提供安全防護沒有任何妥協,藉由Security Fabric,Fortinet將是業界唯一能為漸增的受攻擊面,提供無縫隙的安全防護。同時,不論現在或是未來,都能為無邊界網路所持續增加的效能要求,提供更強大的能力。」
新聞摘要
• Fortinet同時也推出最新的FortiGate 6000E和2000E系列的企業防火牆,內建新世代的FortiASIC CP6內容處理器,能在整個Fabric架構中提供前所未有的網路安全效能。
• Fortinet先進威脅防護 (ATP; Advanced Threat Protection) 框架所強化的新功能,可動態產生本地端的威脅情資,搭配新的FortiGuard全球威脅情報的服務,能自動針對威脅做出反應。
• 為求實現Security Fabric整合與開放的承諾,Fortinet宣佈與Carbon Black安全平台最新的技術聯盟,進一步加強防護,對抗現今最先進而持續性的攻擊。
猶如織布的安全防護網 對數位經濟的企業創新非常重要
相較以往,現今的數位經濟連結了更多的使用者、設備、應用程式和資料,也藉此展現企業的價值。數十億個具備IP但無使用者的新物聯網設備,將會透過有線、無線的存取點傳送大量的資料,它們會穿越公共和私有的網路,也會越過傳統和雲端的架構。要在新數位經濟時代追求成功,企業組織必須建立緊密協調的安全策略,能夠監看和管理通過整個無邊界網路的資料,而且不能影響敏捷性和效能。
Fortinet的安全織網Security Fabric 提供安全沒有妥協
為了因應數位經濟所帶來的挑戰,以及緊隨不斷發展的企業IT基礎建設,Fortinet的Security Fabric將傳統上分別獨立的系統,整合成為單一的架構,並具備五項重要且相互依賴的特性:延展性、感知、安全、隨時可用和開放性。
現今網絡不分邊界,為了偵測當中的威脅,Security Fabric不僅要動態地升級以滿足流量和效能需求,更需橫向升級,帶來無縫且無所不在的防護。Fortinet的安全技術解決方案領先業界,涵蓋所有的基礎建設,包括有線和無線網絡、終端用戶及物聯網裝置、存取層、公共與混合雲端模式、軟體定義網絡(SDN)及虛擬化。採用硬體加速的FortiASIC處理器和內嵌安全防護的網路設備(如虛擬及雲端個體)等高階技術,能確保網路功能、效能和延展性不受其防護方案本身所損害。
Fortinet的延展性擴及整個基礎建設,這為Security Fabric的第二個重要特質-感知性,奠下了基礎。將解決方案整合的安全織網,以單一實體的方式運作,能帶來全面的感知性,知曉進出網路的裝置、用戶、內容和資料,也能洞悉流量模式。這不僅降低複雜性和成本,同時改善管理效益,在實行新功能與創新安全策略時更為方便,例如抵禦進階威脅的點對點隔離等防護措施。
現今的威脅環境不斷演變,所牽涉的安全性正受基礎建設整體的可見度所影響。全球最為廣泛採用的安全作業系統FortiOS,則是Fortinet Security Fabric的單一控制視窗。Fortinet的進階威脅防護(ATP)框架等技術,能深入檢查流量,動態產生本地端的威脅情報,並將資料傳送至安全防護中心FortiGuard Labs,自動即時更新威脅情資,並派送至所有系統。這些廣泛的情報與精密、可延展的快速分析結合,打造了隨時可用的安全架構。只要威脅出現,這個架構就能迅速偵測,立即抑制。
Security Fabric的設計也能與第三方解決方案整合,形成廣大的合作體系,確保企業客戶能充份發揮現有基礎建設和資安的投資。Fortinet與全球聯盟合作夥伴及整個業界緊密合作,開發開放的APIs,貫穿整條安全織網,讓企業能彈性配置解決方案,使Fortinet解決方案與既有或新的安全技術並存,實現綜合防護。日前,Fortinet更與Carbon Black成為合作夥伴,透過進階威脅防護框架的整合,為企業提供安全自動化、資安情報及控管。
各方評價
「Carbon Black採取統合的策略,希望將自身與重要夥伴的產品相互整合,讓共同客戶感受到一流的安全產品在完美搭配後所發揮的優勢。Fortinet Security Fabric與我們的統合策略正好能完美結合。現在,只要Carbon Black發現新檔案,經辨識認定為有潛在惡意,這些檔案就會被傳送至FortiSandbox,進一步地深層分析和即時評價。這可為客戶提供更多一層保障,防止進階威脅和目標攻擊。」
– Carbon Black業務發展部資深副總裁Tom Barsi
「行動、雲端與物聯網三者,已將安全的複雜度推向新的高峰。2015年一項ZK Research的資安調查顯示,43%的受訪者表示會關掉安全設備的功能,以改善系統效能,這證明了大多數端點產品已無法趕上進階和目標式攻擊的數量,傳統的防護方法因此失效。現在,企業應該採用統一的Security Fabric,獲得多重的必要防護,不用再因對抗日新月異的威脅環境,而承擔額外的複雜運算,或是使網路變得緩慢。」
– ZK Research首席分析員Zeus Kerravala