FortiOS5.6：全面面向協同網路安全構建的作業系統

全球高效能網路安全解決方案提供商Fortinet近日釋出了FortiOS 作業系統的5.6版本。FortiOS是Fortinet旗艦產品FortiGate下一代防火牆的作業系統，也是支撐Fortinet Security Fabric 安全架構運轉的基礎，還是實現協同聯動、積極防禦體系的核心之一。

FortiOS 5.6 驅動的 Fortinet Security Fabric 是圍繞可擴充套件的網路和安全系統以及具有高度感知能力、可執行威脅情報、開放式API標準而設計的智慧框架，具有高度靈活和易於整合等特點，可以為要求最嚴苛的企業環境提供安全防護。

• Security Fabric架構與協同

FortiOS 5.6整合了平臺支援包括雲及虛擬化平臺，網路及安全，策略與控制以及安全管理各個層級之間的操作與整合。

由多個安全元件構成的Security Fabric 架構，在5.6作業系統中被模組化，通過核心防火牆，可以連結並勾畫出整個網路中的各個安全元件，並且實現Security Fabric內部的多裝置協同聯動，例如交換機／邊界防火牆／內網防火牆／郵件閘道器，WAF裝置以及集中管理與日誌裝置，以及沙盒防禦與安全管理SIEM系統等。特別是，Security Fabric 可以共享與新發現的威脅有關的情報、動態隔離已感染的裝置、劃分網段、更新規則、推送新策略、以及移除惡意軟體。

FortiOS 5.6同樣改進了感染指標（IoC）的本地和全球共享機制，通過單一虛擬管理平臺從網路運營中心（NOC）的角度更好地管理網路。FortiOS 5.6 與 Fortinet 集中式管理解決方案無縫整合，通過安全資訊和事件管理（SIEM）API 擴充套件管理和編配範圍。

• 可見與可控：

邏輯上分離資料和資源的動態網路分段有助於 Security Fabric 覆蓋所有攻擊向量，以便發現和阻止試圖在不同網路分割槽之間移動的威脅。

FortiOS 5.6 中的 FortiView 使使用者能夠360°全方位瞭解網路流量。並可以根據來源、目的地、應用程式、威脅、介面、裝置、策略和國家等類別檢視流量。除了綜合性圖表檢視，還提供視覺化圖形（比如國家地圖、網路拓撲圖、氣泡圖、時間線等等）。

FortiOS 5.6 通過新的Security Fabric Audit（安全架構審計）獨特設計，使使用者可以通過其實現分析 Security Fabric 部署以識別潛在漏洞和突出最佳實踐，從而改善網路整體安全態勢並提高網路效能。同樣，通過檢查網路中 Security Fabric 構架中的安全元件的健康度得分，動態評估每個安全架構要素及其配置，從而提出建議並採取自動化行動以提高安全性，讓整體網路隨著時間的推移變得更加安全。

FortiOS 5.6 提供覆蓋整個安全架構的深度可見性和控制力，減少從物聯網到雲端的受攻擊面。該作業系統具有更多的安全裝置可見性，優化網路分段並提高降低事故風險和減少事故影響的能力。

• 靈活擴充套件：

由 FortiOS 驅動的 Fortinet Security Fabric 在運用感知和開放系統實施情報戰略的同時具備強大的功能，在不影響網路效能或生產力的前提下在組織內部任意節點執行深度安全檢查。它能夠從最小的分支機構部署擴充套件到最大、最複雜的資料密集型園區和資料中心環境——包括保護私有云、混合雲和公共雲。

FortiOS 5.6 支援基於內嵌安全處理器（SPU）的高效能硬體裝置，使得FortiGate始終擁有比同價位安全產品高5-10倍的處理效能，減輕基礎設施的負擔，使企業組織能夠建立全面的安全防護體系而不影響網路效能。同樣包括通過軟體優化和雲平臺整合在IaaS 和 PaaS環境中實現卓越效能。

原文釋出時間為：2017年5月15日

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。