Fortinet

FortiGate: 新一代防火牆

安全架構師們考慮的是如何為其企業提供全面的威脅防護，包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時，端點的安全產品的部署與堆疊，缺乏統一與整合的安全視角與安全管理，造成了管理與營運方面的障礙。具 Gartner估計，2019年，有 80％ 的企業流量將是使用加密機制，而 50％ 針對企業的攻擊將隱藏在加密流量中。

FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務，提供高性能的頂級保護，包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性，提供安全評量，讓網路安全得到最佳實踐。

幾十年來，網路上採用 SSL 加密流量傳輸的情況，是越來越普及。自2016年底，兩大瀏覽器陣營──Google與Mozilla基金會，相繼公布統計數據，宣布他們瀏覽器的使用者中，已有一半以上的上網流量，都採用HTTPS協定的加密連線。HTTPS流量在2017年10月達到50％，相較於2016年11月僅占整體的38％，使用率可說是大幅增加。NSS實驗室更大膽預測，2019年將會有3/4的網路流量，都會採用加密機制。

2020年，所有web流量都已採用加密機制，傳統的明碼http協定被定義不安全，不再允許使用而SSL 不斷的增長，增加了網路服務的挑戰，大多數傳統的網路架構，都不是針對SSL 加密通訊而設計的，在現有的安全產品上 增加 SSL加解密能力，會大幅影響效能。

傳統的網路架構僅用於少量加密或不加密。攻擊者在被攻擊的服 務器上植入SSL加密的惡意軟件，以逃避網路監控。如果沒有安 全工具來檢查SSL流量，攻擊者的行為不會被檢測到。

因此你會需要一套專門做內網到外網的加解密並作細部分析的設備。而這類的設備與 NGFW 和 WAF 最好是分開位置作用，各司其職，專心做自己的事情。而在 SSL 加密流量如此盛行的現下，被美過國防部認可並正在使用中的 FortiProxy 可以達到保護各位網路流量被加密下的解析及安全。

FortiProxy 提供以下功能及優勢

1. FortiProxy 有 Fortinet 開發的專做加解密的晶片，因此面對 SSL 流量，並做解密時，並不會影響設備效能。

2. FortiProxy 有 Low Latency 特性，一般 Proxy 在做加解密的時候，容易因為設備解密時的 latency 造成使用者使用觀感不佳。

3. FortiProxy具備強大且多層過濾的安全防護，提供application control, antivirus, IPS, 

web filtering, DLP, DNS filtering等功能，即時保謢藏匿在加密流量中的威脅FortiProxy 可以針對 Wan 的功能做優化的動作，可作 Traffic shaping, 也可以做到 Cache 的功能，讓使用者的網頁瀏覽體驗更優。

4. 可以整合沙箱系統，針對未知的威脅做一個分析及防護。

5. 結合 FortiAnaylzer，可以有一個完整的報表系統及監控系統。

6. 針對上網行為，可以做到隔離且落地式的防護，將上網瀏覽行為隔離在另一台設備中，讓使用者就算點選到了有危害的網址，此網址也只會在隔離機上面作用，並不會實際影響到使用者的電腦。

AI 驅動的安全營運：新世代 FortiSIEM 對抗新型態資安威脅

FortiSIEM為新一代安全資訊及事件管理系統（Next Generation SIEM：Security Information and Events Management），不同傳統資安及事件管理系統（SIEM），FortiSIEM 產品解決方案能夠滿足安全維運中心（SOC：Security Operation Center）的需求，還融合了網路維運中心（Network Operation Center）對網路與設備效能管理監控的能力。管理人員可以統一監看、分析與管理所有的事件與記錄，無須煩惱它是與訊安全問題相關或是與設備效能相關。

FortiSIEM 收集跨品牌資安與網路設備各種訊與記錄，包括相關日誌記錄（Logs）、效能指標（performance metrics）、SNMP Traps、資安告警（Security alerts）、組態變更（configuration changes）等資訊，經解析處理轉換為相同格式的事件，方便監看、即時搜尋、自動關聯規則，可同時滿足 SOC、NOC 的監看管理需求，除了分析與管理所有的資安事件與記錄外，也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解調控腳本、自動化通報與回應處理的政策管理，企業無須額外的花費即可擁有事故處理協作與自動化回應能力（SOAR）。另外，FortiSIEM 也提供高彈性擴充架構與支多種虛擬化平台，能滿足企業快速成長需求，完全不會受到單一硬體設備規格與效能限制。

新一代的SIEM平台，更好的可視性（Visibility）與擴充性（Scalability）降低使用維運的複雜度（Less Complexity）

FortiSIEM 特色

• 資安（SOC）與網維（NOC）融合式分析
• 自動探索、組態與效能管理（CMDB）
• 可快速擴充的高彈性架構
• 直覺式事件關聯分析，簡單易用
• 智能分析（AI）、機器學習（ML）
• 自動更新情資、分析、告警與聯防
• 內建派工管理系統、標準化維運流程

AI 驅動的安全營運

360 全方位端點防護 威脅現形、全面聯防、拒絕勒索

隨著攻擊手法的演進，網路進階攻擊僅需幾分鐘（甚至幾秒鐘）即可破壞端點的防護，第一代端點檢測和回應（EDR）工具根本無法跟上步代。當企業面對威脅時，他們需要大量的人工來分類事件和即時回應。但是，這對於面對這種快速移動的威脅來說反應太慢了，而且還會產生大量的事件指標，給已經超負荷工作的安全團隊造成負擔。此外，傳統的 EDR 工具增加了安全性操作成本，也可能減慢作業流程，對業務產生負面影響。

為此，Fortinet 推出 FortiEDR 解決方案，它能為感染前和感染後的端點提供進階即時的威脅防護。除了可以主動減少端點層攻擊面、防止惡意軟體感染、即時來測和消除潛在威脅外，並可以使用自行定義的資安策略自動執行回應和補救程序。FortiEDR能幫助組織自動、高效地即時阻止違規行為，而不會因大量錯誤警報，進而破壞安全團隊而壓倒整個業務運營。

FortiEDR 功能／特色介紹

• 端點防護與勒索病毒阻擋
• 端點偵測與自動回應
• 資安事件的調查與協助
• 威脅防範
• 可提供 FortiResponder MDR 服務

企業安全織網 Security Fabric 中的新成員

FortiAI 可以做到什麼？檢測無文件病毒－什麼是無文件病毒？

具有欺騙性的使用合法程序感染電腦，如使用JavaScript、Powershell

惡意的腳本引發惡意代碼在記憶體中執行

難以捉摸的在硬碟上不留任何文件、痕跡，即無文件

FortiAI Virtual Security Analyst

• 7x24 全年無休的資安虛擬分析師的病毒分析能力
• 客戶專屬的病毒分析師－自建超過20種攻擊場景
• 並可依客戶環境自主學習成客製化環境
• 能夠為客戶回答如下問題：（1）遭受惡意軟體的攻擊？（2）目的是什麼？（3）為什麼是惡意的？

FortiAI 特色

• 自我學習－從使用者本身的流量中持續學習與進化
• FortiAI 接受了超過2000萬個乾淨和惡意文件的預訓練，降低誤報、識別新的病毒特徵。
• 使用者的病毒特徵數據庫更新。
• 新的特徵數據庫補充現有的 FortiAI 特徵數據庫來檢測新攻擊。
• 支援 Sniffer 及 FortiGage Integrated 模式使 FortiAI 學習更加快速．

Fortinet’s ICS/SCADA 解決方案

幾十年來，我們將計算機和資料網路稱為資訊科技（IT；Information technology）；工業控制系統（ICS；Industrial control system）的操作和程序控制，則通常被稱為運營科技（OT）。

OT 是隔離和獨立的網路中執行，目標與要求和IT完全不同，但這些已開始發生變化。

在最基本的層面上，IT 負責資料的建立、傳送、儲存和保護。網路入侵可能會對組織產生直接的財務衝擊，通常會讓客戶喪失信心，遭受罰款和處罰，甚至是訴訟。

IT 則專注於建立和維護 具有實體影響的控制過程，例如製造廠房和生產環境現場。然而，最近的發展，包括需要更有效地在數位化市場中競爭，使得這些傳統上彼此獨立的運作環境正在融合。例如，越來越多的產業已開始藉由部署新的工業物聯網（IIOT）設備（例如智慧電錶、自動化資產分配系統，以及自我監控變壓器），將網路和數位通訊整合到OT之中。

然而，這些變化也產生了許多風險。因為鎖定OT ICS、監控和資料擷取控制系統（SCADA），甚至連接設備（例如閥門、量表或交換機）的網路攻擊，可能會對關鍵基礎設施和服務、環境，甚至悠關性命，進而造成破壞性的後果。

功能／特色介紹

Fortinet 的解決方案將 OT 安全解決方案與同類最佳的威脅防護集成一起，用於從數據中心到雲再到網絡外圍的企業 IT 環境。它還在 OT 環境中提供可見性，控制和自動化的速度分析檢測功能，同時提供對行業標準的內置支持。此外，與孤立的 IT 和 OT 環境中的點安全解決方案相比，它最大程度地降低了複雜性並降低了OT安全管理的運營費用（OpEx）。

IoT 設備正以驚人的速度部署到網路中，這些設備以新穎、令人興奮的方式提供效率，靈活性和生產率的同時，也給網路帶來了新的風險。IoT 設備通常設計得沒有安全性，已經成為駭客發動攻擊時用的新威脅載體，我們已經看到一些利用看似無害的 IoT 設備的攻擊。

Fortinet「資安鐵三角」，涵蓋新一代整合式防火牆（FortiGate）、交換器（FortiSwitch）以及無線基地台（FortiAP）三大產品。Fortinet 整合這三項產品，彼此間緊密搭配，提供網路安全所需的可視性、加強內外網防禦、控制與自動化，結合身份驗證與設備辨識，將問題主機阻隔交換器上，讓企業不需任何額外成本，就擁有完整的資訊安全與保障，並且在交換器（FortiSwitch）上新增了辨識 IoT 設備的功能，讓管理者可以清楚知道 IoT 設備的存在，並且做到動態分配 IoT 設備的網路存取權限，以及可在統一的管理介面上監視 IoT 設備的狀態並且能夠採取立即的控制。

一直以來 FortiGate 都有提供 SSL VPN 的服務，由於疫情的影響，企業對於遠端辦公、居家辦公的需求大增。為了強化 SSL VPN 的安全性，除了驗證使用者的帳號密碼外，再搭配 Fortitoken 的雙因子認證，能夠避免因員工帳號密碼失竊而讓攻擊者有機可趁，對企業造成巨大的損失。

功能／特色介紹

全面的內外網防禦

智能統一管理系統

容易部署／容易管理／容易擴充

網路資訊高可視性

拓撲圖／威脅／問題　全部可視化

IoT 設備辨識，分派專屬的網路存取權限

雙因子認證，強化遠端辦公安全性