Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的 NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 https://www.fortinet.com/tw、Fortinet 部落格,Fortinet Youtube,或是 FortiGuard 實驗室,或是加入 Fortinet Line@ 獲得第一手消息。
FortiGate 企業防火牆提供了從網絡邊緣到核心、數據中心、內部網段和雲端的靈活部署。FortiGate 企業防火牆利用專用安全處理器 (SPU),提供進階安全服務的可擴展性能,如:威脅防護、SSL檢查和超低延遲,保護內部網路和關鍵任務環境。
FortiGate NGFW 提供對雲端應用程式,物聯網設備的自動可見性,並自動發現企業網路點到點的拓撲視圖。 FortiGate 是安全架構的核心部分,經過驗證的安全性保護企業免受已知和未知的網路攻擊。
2019 年網路防火牆魔力象限的領導者
Fortinet 幫助企業組織實現網路安全化,不管是從最高性能的防火牆到無比創新的產品組合,網路安全架構或與我們信賴的合作夥伴的深度整合,降低複雜性,為您保護整個網路免受複雜威脅。
FortiGate: 新一代防火牆
安全架構師們考慮的是如何為其企業提供全面的威脅防護,包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時,端點的安全產品的部署與堆疊,缺乏統一與整合的安全視角與安全管理,造成了管理與營運方面的障礙。具 Gartner估計,2019年,有 80% 的企業流量將是使用加密機制,而 50% 針對企業的攻擊將隱藏在加密流量中。
FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務,提供高性能的頂級保護,包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性,提供安全評量,讓網路安全得到最佳實踐。
幾十年來,網路上採用 SSL 加密流量傳輸的情況,是越來越普及。自2016年底,兩大瀏覽器陣營──Google與Mozilla基金會,相繼公布統計數據,宣布他們瀏覽器的使用者中,已有一半以上的上網流量,都採用HTTPS協定的加密連線。HTTPS流量在2017年10月達到50%,相較於2016年11月僅占整體的38%,使用率可說是大幅增加。NSS實驗室更大膽預測,2019年將會有3/4的網路流量,都會採用加密機制。
2020年,所有web流量都已採用加密機制,傳統的明碼http協定被定義不安全,不再允許使用而SSL 不斷的增長,增加了網路服務的挑戰,大多數傳統的網路架構,都不是針對SSL 加密通訊而設計的,在現有的安全產品上 增加 SSL加解密能力,會大幅影響效能。
傳統的網路架構僅用於少量加密或不加密。攻擊者在被攻擊的服 務器上植入SSL加密的惡意軟件,以逃避網路監控。如果沒有安 全工具來檢查SSL流量,攻擊者的行為不會被檢測到。
因此你會需要一套專門做內網到外網的加解密並作細部分析的設備。而這類的設備與 NGFW 和 WAF 最好是分開位置作用,各司其職,專心做自己的事情。而在 SSL 加密流量如此盛行的現下,被美過國防部認可並正在使用中的 FortiProxy 可以達到保護各位網路流量被加密下的解析及安全。
FortiProxy 提供以下功能及優勢
1. FortiProxy 有 Fortinet 開發的專做加解密的晶片,因此面對 SSL 流量,並做解密時,並不會影響設備效能。
2. FortiProxy 有 Low Latency 特性,一般 Proxy 在做加解密的時候,容易因為設備解密時的 latency 造成使用者使用觀感不佳。
3. FortiProxy具備強大且多層過濾的安全防護,提供application control, antivirus, IPS,
web filtering, DLP, DNS filtering等功能,即時保謢藏匿在加密流量中的威脅FortiProxy 可以針對 Wan 的功能做優化的動作,可作 Traffic shaping, 也可以做到 Cache 的功能,讓使用者的網頁瀏覽體驗更優。
4. 可以整合沙箱系統,針對未知的威脅做一個分析及防護。
5. 結合 FortiAnaylzer,可以有一個完整的報表系統及監控系統。
6. 針對上網行為,可以做到隔離且落地式的防護,將上網瀏覽行為隔離在另一台設備中,讓使用者就算點選到了有危害的網址,此網址也只會在隔離機上面作用,並不會實際影響到使用者的電腦。
AI 驅動的安全營運:新世代 FortiSIEM 對抗新型態資安威脅
FortiSIEM為新一代安全資訊及事件管理系統(Next Generation SIEM:Security Information and Events Management),不同傳統資安及事件管理系統(SIEM),FortiSIEM 產品解決方案能夠滿足安全維運中心(SOC:Security Operation Center)的需求,還融合了網路維運中心(Network Operation Center)對網路與設備效能管理監控的能力。管理人員可以統一監看、分析與管理所有的事件與記錄,無須煩惱它是與訊安全問題相關或是與設備效能相關。
FortiSIEM 收集跨品牌資安與網路設備各種訊與記錄,包括相關日誌記錄(Logs)、效能指標(performance metrics)、SNMP Traps、資安告警(Security alerts)、組態變更(configuration changes)等資訊,經解析處理轉換為相同格式的事件,方便監看、即時搜尋、自動關聯規則,可同時滿足 SOC、NOC 的監看管理需求,除了分析與管理所有的資安事件與記錄外,也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解調控腳本、自動化通報與回應處理的政策管理,企業無須額外的花費即可擁有事故處理協作與自動化回應能力(SOAR)。另外,FortiSIEM 也提供高彈性擴充架構與支多種虛擬化平台,能滿足企業快速成長需求,完全不會受到單一硬體設備規格與效能限制。
新一代的SIEM平台,更好的可視性(Visibility)與擴充性(Scalability)降低使用維運的複雜度(Less Complexity)
FortiSIEM 特色
AI 驅動的安全營運
360 全方位端點防護 威脅現形、全面聯防、拒絕勒索
隨著攻擊手法的演進,網路進階攻擊僅需幾分鐘(甚至幾秒鐘)即可破壞端點的防護,第一代端點檢測和回應(EDR)工具根本無法跟上步代。當企業面對威脅時,他們需要大量的人工來分類事件和即時回應。但是,這對於面對這種快速移動的威脅來說反應太慢了,而且還會產生大量的事件指標,給已經超負荷工作的安全團隊造成負擔。此外,傳統的 EDR 工具增加了安全性操作成本,也可能減慢作業流程,對業務產生負面影響。
為此,Fortinet 推出 FortiEDR 解決方案,它能為感染前和感染後的端點提供進階即時的威脅防護。除了可以主動減少端點層攻擊面、防止惡意軟體感染、即時來測和消除潛在威脅外,並可以使用自行定義的資安策略自動執行回應和補救程序。FortiEDR能幫助組織自動、高效地即時阻止違規行為,而不會因大量錯誤警報,進而破壞安全團隊而壓倒整個業務運營。
FortiEDR 功能/特色介紹
企業安全織網 Security Fabric 中的新成員
FortiAI 可以做到什麼?檢測無文件病毒-什麼是無文件病毒?
具有欺騙性的使用合法程序感染電腦,如使用JavaScript、Powershell
惡意的腳本引發惡意代碼在記憶體中執行
難以捉摸的在硬碟上不留任何文件、痕跡,即無文件
FortiAI Virtual Security Analyst
FortiAI 特色
Fortinet’s ICS/SCADA 解決方案
幾十年來,我們將計算機和資料網路稱為資訊科技(IT;Information technology);工業控制系統(ICS;Industrial control system)的操作和程序控制,則通常被稱為運營科技(OT)。
OT 是隔離和獨立的網路中執行,目標與要求和IT完全不同,但這些已開始發生變化。
在最基本的層面上,IT 負責資料的建立、傳送、儲存和保護。網路入侵可能會對組織產生直接的財務衝擊,通常會讓客戶喪失信心,遭受罰款和處罰,甚至是訴訟。
IT 則專注於建立和維護 具有實體影響的控制過程,例如製造廠房和生產環境現場。然而,最近的發展,包括需要更有效地在數位化市場中競爭,使得這些傳統上彼此獨立的運作環境正在融合。例如,越來越多的產業已開始藉由部署新的工業物聯網(IIOT)設備(例如智慧電錶、自動化資產分配系統,以及自我監控變壓器),將網路和數位通訊整合到OT之中。
然而,這些變化也產生了許多風險。因為鎖定OT ICS、監控和資料擷取控制系統(SCADA),甚至連接設備(例如閥門、量表或交換機)的網路攻擊,可能會對關鍵基礎設施和服務、環境,甚至悠關性命,進而造成破壞性的後果。
功能/特色介紹
Fortinet 的解決方案將 OT 安全解決方案與同類最佳的威脅防護集成一起,用於從數據中心到雲再到網絡外圍的企業 IT 環境。它還在 OT 環境中提供可見性,控制和自動化的速度分析檢測功能,同時提供對行業標準的內置支持。此外,與孤立的 IT 和 OT 環境中的點安全解決方案相比,它最大程度地降低了複雜性並降低了OT安全管理的運營費用(OpEx)。
IoT 設備正以驚人的速度部署到網路中,這些設備以新穎、令人興奮的方式提供效率,靈活性和生產率的同時,也給網路帶來了新的風險。IoT 設備通常設計得沒有安全性,已經成為駭客發動攻擊時用的新威脅載體,我們已經看到一些利用看似無害的 IoT 設備的攻擊。
Fortinet「資安鐵三角」,涵蓋新一代整合式防火牆(FortiGate)、交換器(FortiSwitch)以及無線基地台(FortiAP)三大產品。Fortinet 整合這三項產品,彼此間緊密搭配,提供網路安全所需的可視性、加強內外網防禦、控制與自動化,結合身份驗證與設備辨識,將問題主機阻隔交換器上,讓企業不需任何額外成本,就擁有完整的資訊安全與保障,並且在交換器(FortiSwitch)上新增了辨識 IoT 設備的功能,讓管理者可以清楚知道 IoT 設備的存在,並且做到動態分配 IoT 設備的網路存取權限,以及可在統一的管理介面上監視 IoT 設備的狀態並且能夠採取立即的控制。
一直以來 FortiGate 都有提供 SSL VPN 的服務,由於疫情的影響,企業對於遠端辦公、居家辦公的需求大增。為了強化 SSL VPN 的安全性,除了驗證使用者的帳號密碼外,再搭配 Fortitoken 的雙因子認證,能夠避免因員工帳號密碼失竊而讓攻擊者有機可趁,對企業造成巨大的損失。
功能/特色介紹
全面的內外網防禦
智能統一管理系統
容易部署/容易管理/容易擴充
網路資訊高可視性
拓撲圖/威脅/問題 全部可視化
IoT 設備辨識,分派專屬的網路存取權限
雙因子認證,強化遠端辦公安全性
Fortinet 系統全面更新,NP7 處理器 與 FortiOS 7 的軟硬整合,兼容並施的的高效能輸出,新增 300 項功能,整合Fortinet 安全織網,將資訊安全平台延伸至所有數位化攻擊可能出現的地方,帶給市場前所未有的效能與防護。
Fortinet 技術顧問
Paul Li 李鵬
在這多變且多面向的數位轉型新世代,因應更複雜更動態的資安威脅事件。你或你的企業真的準備好了嗎?在此次議程當中,我們將介紹 FortiAI 虛擬資安分析師如何有效的應用人工智慧/機器學習,完美的整合自動化機制達到即時阻止未知的進階的資安威脅。
Fortinet 北亞區資深技術總監
Jim Liu 劉乙
面對來勢洶洶的勒索軟體/勒索病毒(Ransomware) 等的新型態網路威脅,您還在使用傳統的終端防護方式面對嗎?Fortinet 邀請您來一同了解 AI 驅動的端點防護方案。FortiEDR 如何補強端點防護的不足之處。FortiXDR 如何延伸 FortiEDR 的偵測範圍,整合多重資安數據,進行更廣泛的偵測與更自動化的資安聯防。
Fortinet 資深技術顧問
Carlos Sheng 冼柏齡
在大數據、AI 所成就的產業 4.0, 5.0, x.0 之下,大家沒看到背後所醞釀的資安危機,因此產業 0.0 針對產業界如何達成不可能達成的「零信任」機制,將是從今往後的趨勢及要角。本議程將會為大家完整解構「零信任」在整個大網路時代所扮演的角色與其涵蓋之領域, 在聽完議程之後,「零信任」不再是抽象,而是一個清楚且完整的架構。
Fortinet 技術顧問
Dave Peng 彭冠嘉