FortiOS 5.6:全面面向协同网络安全构建的操作系统-阿里云开发者社区

开发者社区> 玄学酱> 正文

FortiOS 5.6:全面面向协同网络安全构建的操作系统

简介:
+关注继续查看

全球高性能网络安全解决方案提供商Fortinet近日发布了FortiOS 操作系统的5.6版本。FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作系统,也是支撑Fortinet Security Fabric 安全架构运转的基础,还是实现协同联动、积极防御体系的核心之一。

FortiOS 5.6 驱动的 Fortinet Security Fabric 是围绕可扩展的网络和安全系统以及具有高度感知能力、可执行威胁情报、开放式API标准而设计的智能框架,具有高度灵活和易于集成等特点,可以为要求最严苛的企业环境提供安全防护。

Security Fabric架构与协同

FortiOS 5.6整合了平台支持包括云及虚拟化平台,网络及安全,策略与控制以及安全管理各个层级之间的操作与集成。

由多个安全组件构成的Security Fabric 架构,在5.6操作系统中被模块化,通过核心防火墙,可以连结并勾画出整个网络中的各个安全组件,并且实现Security Fabric内部的多设备协同联动,例如交换机/边界防火墙/内网防火墙/邮件网关,WAF设备以及集中管理与日志设备,以及沙盒防御与安全管理SIEM系统等。特别是,Security Fabric 可以共享与新发现的威胁有关的情报、动态隔离已感染的设备、划分网段、更新规则、推送新策略、以及移除恶意软件。

FortiOS 5.6同样改进了感染指标(IoC)的本地和全球共享机制,通过单一虚拟管理平台从网络运营中心(NOC)的角度更好地管理网络。FortiOS 5.6 与 Fortinet 集中式管理解决方案无缝集成,通过安全信息和事件管理(SIEM)API 扩展管理和编配范围。

可见与可控:

逻辑上分离数据和资源的动态网络分段有助于 Security Fabric 覆盖所有攻击向量,以便发现和阻止试图在不同网络分区之间移动的威胁。

FortiOS 5.6 中的 FortiView 使用户能够360°全方位了解网络流量。并可以根据来源、目的地、应用程序、威胁、接口、设备、策略和国家等类别查看流量。除了综合性图表视图,还提供可视化图形(比如国家地图、网络拓扑图、气泡图、时间线等等)。

FortiOS 5.6 通过新的Security Fabric Audit(安全架构审计)独特设计,使用户可以通过其实现分析 Security Fabric 部署以识别潜在漏洞和突出最佳实践,从而改善网络整体安全态势并提高网络性能。同样,通过检查网络中 Security Fabric 构架中的安全组件的健康度得分,动态评估每个安全架构要素及其配置,从而提出建议并采取自动化行动以提高安全性,让整体网络随着时间的推移变得更加安全。

FortiOS 5.6 提供覆盖整个安全架构的深度可见性和控制力,减少从物联网到云端的受攻击面。该操作系统具有更多的安全设备可见性,优化网络分段并提高降低事故风险和减少事故影响的能力。

灵活扩展:

由 FortiOS 驱动的 Fortinet Security Fabric 在运用感知和开放系统实施情报战略的同时具备强大的功能,在不影响网络性能或生产力的前提下在组织内部任意节点执行深度安全检查。它能够从最小的分支机构部署扩展到最大、最复杂的数据密集型园区和数据中心环境——包括保护私有云、混合云和公共云。

FortiOS 5.6 支持基于内嵌安全处理器(SPU)的高性能硬件设备,使得FortiGate始终拥有比同价位安全产品高5-10倍的处理性能,减轻基础设施的负担,使企业组织能够建立全面的安全防护体系而不影响网络性能。同样包括通过软件优化和云平台集成在IaaS 和 PaaS环境中实现卓越性能。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
7、Libgdx网络操作
(官网:www.libgdx.cn) Libgdx包含了一些跨平台的网络操作类,这些类在Gdx.net中。 特性 跨平台HTTP请求 多平台TCP C/S Socket支持(可配置) TCP C/S优化 跨平台浏览器访问 说明 Net.java 跨平台网络接口。
844 0
Android官方开发文档Training系列课程中文版:网络操作之网络连接
原文地址:http://android.xsoftlab.net/training/basics/network-ops/index.html 引言 这节课将会学习最基本的网络连接,监视网络连接状况及网络控制等内容。
654 0
Android官方开发文档Training系列课程中文版:网络操作之网络管理
原文地址:http://android.xsoftlab.net/training/basics/network-ops/managing.html 这节课将会学习如何对网络资源的使用情况拥有更细粒度的控制力。
595 0
阿里配管专家解读:如何最优成本搭建非标准的iOS构建集群
在移动物联网大潮中iOS构建的重要性日益突出,如何能提供稳定的iOS构建服务?中大型的企业如何搭建、管理这种非标准的iOS构建集群?如何能做到集群搭建的成本最优?本文以alibaba集团的场景和大家分享iOS构建集群搭建的方案选型。
6390 0
【云栖大会】AliOS加速汽车操作系统普及 东风雪铁龙首款智联网汽车将搭载AliOS
在过去一年时间里,阿里巴巴与上汽的合作非常成功,上汽自主品牌新车全线搭载了AliOS操作系统,陆续推出了近十款新车。超过25万辆智联网汽车行驶在道路上,正在改变汽车出行。
2935 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
17436
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载