热点:

    FortiOS 7.0与FortiSPU-NP7更新,Fortinet现可提供高自动化网络安全平台

      [  中关村在线 原创  ]   作者:王嘉陆

           中关村在线消息,FortiOS迎来7.0版本的更新, 300多项新特性增强了Fortinet Security Fabric架构跨所有网络、端点和云提供一致安全性的能力

           Fortinet(纳斯达克股票代码:FTNT)宣布推出Fortinet操作系统FortiOS 7.0版本。超过300项新特性的增加,让FortiOS 7.0增强了Fortinet Security Fabric和Fortinet跨所有网络、端点和云提供一致安全性的能力。


    FortiOS为网络安全平台提供强劲动力

           网络边缘急剧扩张,如今横跨了数据中心、广域网、局域网、LTE、非在网设备、计算、工业控制系统、CASB、SASE、互联网,以及新兴家庭边缘。这无疑拓展了整个基础设施的边界,但也造成了边界的分裂。要想使安全防护跟上网络及当今性能要求的变化,同时还能够提供全面可视性、数据、分析、检测以及对网络攻击协调一致的及时响应,集成式平台必不可少。

           FortiOS是Fortinet Security Fabric安全平台的核心;通过FortiOS可实现跨整个攻击面一致且灵活的安全保护。Secuirty Fabric通过基于一套操作系统的产品与解决方案集成与整合,提供覆盖网络安全、SD-WAN、交换和无线接入、网络访问控制、身份认证、公有云和私有云安全、终端安全以及AI驱动型高级威胁防护解决方案,同时提供不同的消费模式选择(包括物理、虚拟、云和安全即服务),Fortinet可助力各种规模的组织保护和简化IT基础设施。

           FortiOS 7.0新特性

           FortiOS 7.0 的重大更新解决了如今与居家办公、保护SASE边缘等相关的几大安全挑战,并扩展至以下关键领域:

           零信任访问

           ●零信任网络访问支持远程访问与应用控制:FortiOS 7.0 支持FortiGate用户开箱即用零信任网络访问 (ZTNA) 功能,也支持基于防火墙的ZTNA。由FortiOS 7.0提供支持的ZTNA通过使用远程访问方案替代传统VPN,大幅改善用户体验。它还通过验证用户和设备的每个应用会话,并向互联网隐藏关键业务应用,从而缩小了攻击面。Fortinet ZTNA方案通过使用相同的访问策略进一步简化了管理,无论用户身在何处,在线还是离线。

           安全驱动型网络

           ●通过SASE随时随地提供一致的安全性:借助在本地以及现可通过基于云的SASE订阅模式(安全即服务)提供的一致企业级安全性,Fortinet能够为企业提供所需的灵活性,支持雇员在任何地方开展工作。不在企业网内的远程用户也能享受到相同级别的安全保护。此外,还可通过SASE为偏好轻量级简化分支(瘦边缘)的客户提供支持。

           ●全新自我修复SD-WAN功能: Fortinet的安全SD-WAN解决方案现包括自修复功能,能够通过自适应广域网链路修复,提升应用体验。FortiOS 7.0还增强了针对SaaS和多云应用的被动应用监控,以改善用户体验,支持用户在任何地方开展工作。

           ●通过5G扩展LTE边缘:Fortinet通过5G和LTE创新提高了无线网络性能并增强了弹性,将网络连接和安全性扩展到WAN边缘之外。借助无线WAN和LTE产品,组织可以在任何地方实现网络连接的安全、可扩展和高可用。

           自适应云安全

           ●跨多云部署优化性能和安全性:如今企业面临着难以管理和优化跨多云环境的应用访问和整体性能的挑战。通过FortiOS 7.0,Fortinet的自适应云安全产品现在能够为混合云提供集中管理,这包括根据实际资源使用情况自动扩展、实施动态负载均衡以及提供应用用户体验可视性,所有这些都旨在主动提高云内部和跨云的整体性能和安全性。

           NOC/SOC

           ●提高NOC和SOC的运营效率:FortiOS 7.0引入的全新和增强功能为各种规模和复杂程度的网络安全团队提高运营效率提供了更多选择,其中包括将Forti Manager/Forti Analyzer与最新版本FortiSOAR整合为一个容器,以全面协调组织的安全流程。FortiOS  7.0更新还简化了SaaS管理,并增强 Fortinet通过 Forti Cloud将复杂的管理操作简化为统一管理体验的能力。同时还提供SOC即服务和NOC最佳实践服务。

           同时,Fortinet公布了安全芯片(SPU)的最新型号FortiSPU-NP7,该芯片提供了2x100 G接口、1亿并发会话、200万新建会话、200Gbps吞吐能力、75Gbps IPSecVPN等升级,支持超大规模(Hyperscale)级别应用性能,为大规模数据中心及骨干网提供最大化的保护,同时不损失应用使用体验。

           超大规模安全应用的性能挑战

           在数字化经济快速创新的背景下,数据正呈现爆发式的增长态势,需要保护的网络流量与应用的数量正在急剧攀升,防火墙等网络安全系统面临着日趋沉重的性能压力,如果无法在尽可能短的时间内对安全防护需求做出响应并进行处理,将可能影响数字化系统的整体应用表现。因此,组织用户正在不断寻求在IPS吞吐量、威胁防护吞吐量等指标方面表现突出的网络安全产品与解决方案。

           传统的安全防护所涉及到的计算需求由CPU等通用芯片+软件来承载,这固然是一种相当具有灵活性与扩展性的方式,但是由于通用芯片并不是专门为安全需求所定制,因此在性能表现上往往会存在一定的瓶颈。特别是在超大规模的安全应用中,通用芯片难以应对数百Gbps甚至Tbps级别流量对安全性能的要求,如果进行性能扩展就需要增加更多的节点,但这显然会带来更大的总体拥有成本(TCO)挑战。

           因此,采用独立的安全芯片正在成为部分安全服务提供商的优先策略之一,这种方式能够将IPSec、大象流加速、VXLAN加速、新建会话及日志加速等负载转移到SPU中运行,从而提供更具灵活性与竞争力的高性能选项,确保高负载下良好的用户体验。

           FortiSPU-NP7带来大幅性能提升

           FortinetSPU是面向特定应用的ASIC集成电路,包括网络处理器(NP)、内容处理器(CP)和片上系统(SoC),可以通过硬件加速的方式处理防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等计算密集型安全任务,让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案,相比于“软件+通用芯片”的模式,FortinetSPU能够提供更好的安全效率和性能。

           在既往SPU产品的基础上,FortiSPU-NP7进行了大幅升级,其聚焦电子商务、单进程大会话大流量(大象流)、虚拟化网络隔离、5G、超高清流媒体、高性能VPN、延迟敏感业务、大规模网络攻击等场景进行了创新,并在NP6的基础上进行了多平面转发架构进化,实现了4倍于NP6芯片的性能表现。

           目前,FortiSPU-NP7能够实现2x100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps的IPSec VPN等性能指标,为Fortinet的下一代防火墙、安全SD-WAN、SWG、IPS等产品线奠定了算力基础。例如,ForiGate-1800F及4200F系列均搭载FortiSPU-NP7,提供198Gbps及800Gbps防火墙吞吐量;而FortiGate-7121F设备性能超过了1Tbps;这些产品都可以满足大型企业、数据中心、运营商等行业对于安全性能的需求。

           FortiSPU-NP7与FortiOS配合,构成了Fortinet Security Fabric安全架构以及所有产品的基础,提供了综合且多重的安全威胁防御。

           FortiGuard Labs全球威胁研究与响应实验室提供的威胁情报服务

           针对居家办公优化Web保护:FortiGuard安全服务组合包含一组丰富的高级安全功能,可提供强大的基于内容、用户、设备、Web 访问和应用保护。借助FortiOS 7.0,Fortinet通过首创的视频过滤功能增强Web保护产品,能够为伴随着居家办公人员的增多而兴起的视频密集型内容消费模式提供更精细的保护。

           Fortinet Security Fabric现可提供高度一致性、自动化的网络安全平台


    基于FortiOS 7.0的Security Fabric为组织提供融合网络安全平台

           许多关键业务的发展趋势正在推动组织加速数字化创新,企业将更多的应用迁移到云端,设备边缘与网络边缘正在出现爆炸式增长,这推动了数字世界与物理世界的深度融合。但是威胁态势也随之发生了巨大的变化。新的边缘设备、新的应用、新的生态系统带来了更多的攻击敞口,远程办公人员成为了网络攻击者的重要目标。同时,缺乏保护的分布式架构、更快的网络让攻击者具备了前所未有的攻击效率。

           在此背景下,组织需要对于安全防护平台进行革新,以跟上动态变化的安全形势发展,同时还能够提供全面可视性、数据、分析、检测以及对网络攻击协调一致的及时响应。Fortinet Secuirty Fabric平台的核心-FortiOS7.0的发布,基于一套操作系统的产品与解决方案集成与整合,提供了覆盖网络安全、SD-WAN、交换和无线接入、网络访问控制、身份认证、公有云和私有云安全、终端安全以及AI驱动型高级威胁防护解决方案,同时提供不同的消费模式选择。

           Fortinet Security Fabric集成了FortiOS 7.0 海量的新特性,这包括零信任网络访问支持远程访问与应用控制、通过SASE随时随地提供一致的安全性、全新自修复SD-WAN功能、跨多云部署优化性能和安全性等,能够实现跨整个数字化攻击面一致且灵活的安全保护,保护任何位置的人、设备和数据的安全。

           实现网络安全的全面覆盖、深度结合与动态协同

           Fortinet Security Fabric提供了基于统一平台的安全可见性与一致性,避免了组织由于部署分散的网络安全产品所带来的问题,包含不同的数字化攻击表面和周期,提供自修复的安全网络连接。通过Fortinet Security Fabric安全平台,组织能够实现如下安全保护效果:

           ●在任何边缘、云端、终端上保护任何应用:Fortinet Security Fabric集成了Fortinet广泛的产品线与能力,能够通过相互协调的威胁检测和策略实施来保护各种攻击平面,还能通过自适应云安全能力在混合云、跨云中保护任何应用。

           ●实现安全、高效的网络连接与管理:Fortinet Security Fabric的安全驱动型网络把网络连接和安全性整合为可扩展至任何边缘的单一集成式系统,还能够通过零信任访问了解并控制企业网络内外的所有人和物。

           ●简化组织的安全管理并提升效率:Security Operations Center (SOC)与Network Operations Center (NOC)是驱动整个Security Fabric的网络和安全管理中心,其具备AI驱动安全的自修复型网络运营能力,实现更智能化的网络运营,并可通过FortiCloud将复杂的管理操作简化为统一管理体验。

           “在数字化转型的推动下,传统网络的边界已经日趋模糊,传统单点的安全解决方案更是无法有效提供集成和自动化,这让用户无法利用现有众多供应商来实现有效防御和积极的安全事件响应”,Fortinet中国区高级产品市场经理岑义涛表示,“Fortinet的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。我们希望通过Fortinet Security Fabric,在一套平台与架构中原生集成所有的安全能力,不论这些能力是否由Fortinet产品提供,以期在不断扩大的攻击面中快速发现并响应威胁”。

    本文属于原创文章,如若转载,请注明来源:FortiOS 7.0与FortiSPU-NP7更新,Fortinet现可提供高自动化网络安全平台https://safe.zol.com.cn/767/7670642.html

    safe.zol.com.cn true https://safe.zol.com.cn/767/7670642.html report 8982    中关村在线消息,FortiOS迎来7.0版本的更新, 300多项新特性增强了Fortinet Security Fabric架构跨所有网络、端点和云提供一致安全性的能力   Fortinet(纳斯达克股票代码:FTNT)宣布推出Fortinet操作系统FortiOS 7.0版本。超过300项新特性...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错