Fortinet的安全支柱创新
时间:2022-04-24 15:42:01 | 来源:行业动态
时间:2022-04-24 15:42:01 来源:行业动态
众所周知,Fortinet特有的FortiASIC系列芯片是其产品保持高性能的关键,此外作为Fortinet安全方案的灵魂,FortiOS同样发挥着关键的作用,近期Fortinet就对FortiOS进行了重要升级。Fortinet中国区总经理李宏凯以它的其中一个重要升级功能举例,FortiOS 5.6中的FortiView使用户能够360全方位了解网络流量。并可以根据来源、目的地、应用程序、威胁、接口、设备、策略和国家等类别查看流量。它提供覆盖整个安全架构的深度可见性和控制力。
Fortiview演示:
CASB(云访问安全代理)是安全市场的热点,因为在云端,用户几乎无法了解云端存储了哪些数据、谁正在访问这些数据、以及如何通过恶意软件入侵检测和防护确保数据的完整性。Fortinet同样对CASB进行了追踪,并将安全能力扩展到云端。Fortinet基于API的FortiCASB(云访问安全代理)服务使IT团队能够维持对某些应用最为广泛的SaaS应用程序(包括Office 365)的安全可见性,无论用户是在线或者离线。FortiCASB是用户和应用程序之间的云端安全代理,可以进行身份验证和访问控制、保护数据免受云端威胁和恶意软件的侵害、控制哪些数据可以离线存储,同时运用合规和审计工具对SaaS应用程序进行更精细的优质控制,并且将可见性延伸到这一日益增长的网络领域。
此外,在云的安全能力覆盖方面,Fortinet防火墙在公有云支持方面不仅包括AWS,Microsoft Azure,Google Cloud 以及阿里云与青云,同时在私有云/混合云以及社区云上实现了按需部署及运维。在SDN层面,Fortinet FortiGate支持VMWare NSX,OpenStack以及Cisco ACI等主流SDN平台的部署,能够与SDN控制器结合,提供安全服务链,帮助SDN用户实现更灵活和更高等级的安全。
越来越流行的加密流量导致威胁难以检测成为难题,Gartner指出,企业防火墙应承载加密流量检测功能以及所面临的性能问题。Fortinet同样强化了在此方面的投入: FortiGate搭载了专有的SPU - CP9,CP9是采用ASIC架构设计的专用芯片,对SSL流量中的证书和加解密具备强大的处理能力,这也使得FortiGate在SSL流量检测方面,具备业界领先的性能。
在线咨询
