Fortinet进一步完善端到端安全解决方案

全球网络安全解决方案提供商Fortinet扩展APT防御架构,加强终端设备的自我防御能力,守住APT可利用的每个入口。FortiClient是一款终端防御的软件产品解决方案,它可以运行于本地或远程PC终端、智能手机终端,籍由此完善了整个APT防御的每个细节。
 
另外,新近推出的FortiGate-3000D系列产品,突出的高接口特点,非常利于企业内部网络流量的协调与传送,且多层的安全策略设置对于识别边界防御逃逸的高级威胁具有非常重要的意义。基于此,Fortinet也成为唯一可以提供从云端到终端整体防御解决方案的提供商,无论是从千兆级别还是TB级别,无论是从soho级别办公室网络还是大型云数据中心。
 
当APT遇到终端设备
 
“数据泄漏”事件这样的头条消息不断的说明着网络的复杂性在增加,且大量的公司派发的移动办公终端设备无疑是无数个未防御的威胁入口。 Fortinet公司将APT的防护延伸到了终端,FortiClient终端防御软件应用了高级病毒、间谍软件、启发式与基于信誉的检测引擎可防御来自终端设备连接并访问的外网以及物理连接USB传播方式的威胁。
 
FortiClient还可以与FortiSandbox沙盒产品联动,FortiClient可以自动将存疑的对象提交到FortiSandbox进行进一步的检测新型恶意软件以及零日威胁,以及必要时采取隔离的动作。
 
近日,FortiClient还以一小时内威胁检测达成98.79%的阻断率,获得终端防御级测试的NSS Labs“推荐级“。
 
内网中“最有价值”的数据防护
现如今高级持续性威胁与攻击不仅来自于外部网络,而且有些时候源自企业以及公司组织的内部。而在内部网络,往往存在并运行着企业最具价值的信息,但大多数安全系统均没有如此类型的攻击。企业网络内部东西向的流量的速度最高可以是网络向内与向外流量的四倍,基于此安全防御解决方案的性能与功能也需要与之匹配。
 
Fortinet推出的D系FortiGate 3000系列设备,2U的紧凑机身最高具有48个10GbE端口,内网之间不同网络层的流量安全检测包括恶意代码的处理不会受到性能的约束,防御威胁穿越不同的部门例如研发、人力、财务以及数据库服务系系统,从而有效的抑制了高级恶意软件在内网中传播的威胁。
 
 “APT代表的是一种网络威胁进化与体系化的形成,没有一劳永逸的解决方案,网络安全防御需要着眼于每个可能沦为安全防御漏洞的点。而Fortinet正是逐渐将这样的多层且持续的防御体系构建完整,对我们的用户交付立体化的网络安全整网解决方案”,Fortinet中国区总经理李宏凯谈到。