資安鐵三角 X 安全驅動型網路

當行動存取成為主流趨勢,您是否也發現潛在威脅越來越棘手?

Fortinet 的資安鐵三角無線強化包涵蓋新一代整合式防火牆、交換器、無線基地台等三大產品。藉由各種資安產品之間的緊密搭配,協助企業打造安全無虞的網路環境,讓員工享有安全無虞的行動辦公環境,快速完成工作與回應市場需求。

強化內網防禦 將問題主機攔阻在交換器上

許多企業面臨到,如遭遇內網遭受威脅攻擊時,網路交換器無法防堵攻擊,無法立即進行封鎖阻擋,使得網管不知道攻擊者電腦在哪裡,更重要既有資安設備無攻擊記錄。

何謂『資安鐵三角』?

Fortinet『資安鐵三角』提供存取控管結合人員認證與設備辨識,提供全面的內外網防禦,強化內網防禦,結合人員認證與設備辨識,將問題主機攔阻在交換器上,單一管理系統,在網路交換器上隔離主機 ( 隔離 VLAN ),並可用防火牆介面上封鎖主機 IP,將問題主機攔阻在交換器上,直接使用 FortiView 網路流量監控與統計分析,清楚呈現網路拓樸結構,讓企業不須任何額外成本,擁有最完整的資訊安全與保障。

比一比 – 資安鐵三角優異性

整合防火牆(FortiGate)、交換器(FortiSwitch)以及無線基地台(FortiAP),在統一的接入介面管理。 其安全優異性:

  • 容易管理 : 整合防火牆 、交換器 以及無線AP,在統一的介面管理。由 FortiGate(防火牆)同時提供Switch、AP的Controller功能。
  • 節省成本 : Switch 與 AP  不需要額外的授權成本 & 學習成本。
  • 內外網的安全: 讓 FortiSwitch 及 FortiAP 成為 FortiGate 的邏輯延伸,在每一個終端設備的前面,進行內網的資安管控。
  • 彈性擴充:  彈性的架構,可因應客戶的網路環境及管理政策快速擴充。
  • 及時控管: 網路拓樸及流量監控可視化。 針對發生資安問題的終端設備,可以做 Layer 2 隔離。

資安鐵三角-強大的功能

– 看的到 找的到 管的到 –

  • 網路拓樸圖及流量可視化
  • 快速查詢設備資訊
  • 有線 / 無線環境均可做 Layer 2 隔離
  • IOCs 威脅自動隔離
  • 有線 / 無線網路統一接入管理
  • 內網 / 外網資安全防禦
  • 架構統一彈性擴充

FortiGate: 新一代防火牆

安全架構師們考慮的是如何為其企業提供全面的威脅防護,包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時,端點的安全產品的部署與堆疊,缺乏統一與整合的安全視角與安全管理,造成了管理與營運方面的障礙。具 Gartner估計,2019年,有80% 的企業流量將是使用加密機制,而 50% 針對企業的攻擊將隱藏在加密流量中。

FortiGate| 新一代防火牆產品訊息

提供設備、虛擬機、雲端部署等選項

  • FortiGate 下一代防火牆(NGFW) 利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務,提供高性能的頂級保護,包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性,提供安全評量,讓網路安全得到最佳實踐。
  • FortiGate 企業防火牆提供了從網絡邊緣到核心、數據中心、內部網段和雲端的靈活部署。FortiGate 企業防火牆利用專用安全處理器 (SPU),提供進階安全服務的可擴展性能,如:威脅防護、SSL檢查和超低延遲,保護內部網路和關鍵任務環境。
  • FortiGate NGFW 提供對雲端應用程式,物聯網設備的自動可見性,並自動發現企業網路點到點的拓撲視圖。 FortiGate 是安全架構的核心部分,經過驗證的安全性保護企業免受已知和未知的網路攻擊。
  • FortiGate 產品家族:  從入門級硬件設備到超高端設備,FortiGate NGFW可以滿足您的各種需求,以滿足最苛刻的威脅防護性能要求。這樣可以確保FortiGate企業園區,核心數據中心或內部網段可以無縫地融入您的環境。
    (點我看更多)

FortiGate 特色和優點

  • 高效能威脅防護: 業界最高的威脅防護等級和 SSL 效能檢查,可防止隱藏在加密流量中的惡意軟體攻擊
  • 經過驗證的安全性: 獨立認證的持續威脅情報更新可為已知和未知攻擊提供強大的保護
  • 關鍵任務保護應用: 高度可擴展的分段和超低延遲,可保護各地網段
  • 持續風險評估自動化: 利用自動化工作流程和審核功能來解決稀缺的工作人員和保持持續的合規狀態
  • 安全織網整合: 在整個數位攻擊面上智能地共享威脅,以提供全方位快速、自動的防護
  • 企業級安全管理: 單一窗口即可管理相關安全資產,不受位置和各種形式因素的影響

FortiSwitch – 將問題主機攔截在交換器上

『資安鐵三角』提供存取控管結合人員認證與設備辨識,提供全面的內外網防禦,強化內網防禦,結合人員認證與設備辨識,將問題主機攔阻在交換器上,單一管理系統,在網路交換器上隔離主機 ( 隔離 VLAN ),並可用防火牆介面上封鎖主機 IP,將問題主機攔阻在交換器上,直接使用 FortiView 網路流量監控與統計分析,清楚呈現網路拓樸結構,讓企業不須任何額外成本,擁有最完整的資訊安全與保障。

FortiSwitch

安全簡單且可擴展的Ethernet 解決方案

Fortinet提供了一種以安全性為中心的乙太網聯網(Ethernet)方法。通過通過FortiLink將以太網交換機管理集成到您的FortiGate部署中,只需單擊幾下即可配置和保護交換機端口。 包括設備或雲端都可輕鬆部署。 其優勢:

  • 輕鬆配置: 單一儀表板可簡化開關的配置,管理和故障排除。
  • 整合安全織網: FortiSwitch的FortiGate管理功能將安全織網(Fortinet Fabric)功能擴展到Ethernet 接取層。
  • 靈活的管理: 通過FortiGate界面部署和管理交換機,並通過FortiGate Cloud進行雲管理,或者通過CLI,API,GUI或FortiSwitch Cloud通過雲端作為獨立的交換機進行管理 。

FortiSwitch

選擇資安鐵三角 FortiSwitch 的效益    

fg雲多租戶    fg雲多租戶   fg雲多租戶

  • 無與倫比的安全性: 使用簡單,統一的儀表板保護網絡中所有設備的安全。
  • 電力物聯網設備: 在單個網路上啟用物聯網(IoT)設備,語音,數據和無線流量。
  • 擴展業務: 如果您的企業擴展並開設了另一個辦公室或位置,則可以在一個界面中輕鬆管理所有部署。

FortiAP – Secure Wireless LAN

FortiAP 整合 Fortinet 的防火牆 FortiGate 管控無線管理功能  

FortiAP 提供用戶多種機型供選擇,符合您特定的解決方案需求與預算。相關無線配置和管控制是通過 Fortinet 的 FortiGate 控制平台統一設定。

FortiAP 的管理最佳拍檔 FortiGate

Less is More –  Fortinet鐵三角理念是讓客戶用最少的組件來提供更多功能

Fortinet 的資安鐵三角概念是讓客戶用最少的組件來提供更多功能,以節省成本和復雜性。Fortinet的安全設備FortiGate 提供無線局域網和內置的交換機控制器,因此無需花費額外費用即可提供安全的Wi-Fi。  鐵三角整合式解決方案支持 Security-Fabric,可提供廣泛的可見性,自動化保護和彙整後的威脅情資分析,以保護整個企業的寶貴資產和資料全都在一個統一的介面中處理。

FortiAP 整合的無線管理模式

企業面臨與Wi-Fi相關的挑戰持續增長。隨著BYOD的行動用戶日益激增,以及 IoT 設備逐漸引入企業營運作業中,IT組織在管理接入點的同時應對不斷發展的安全威脅至關重要。Fortinet 在 FortiOS 中提供了一個整合的安全無線 LAN 控制器,FortiOS(7.0 click)是一個專用的網絡安全操作系統,它構成了FortiGate網絡安全平台的基礎。

FortiNet 無線產品家族 

(點我eDM下載)

Fortinet 安全織網(Security Fabric)

數位轉型 – 廣泛可視性、整合威脅情報與自動化回應 

Fortinet 的安全織網是一個整合與自動化的安全框架,設計用來保護現今的動態網路。提供了廣泛的可視性、對先進威脅的整合檢測與自動化回應。

擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰

無論是在網路、應用程式,或是雲端或行動環境,結合持續性的信任評估來保護現今的數位企業。

Fortinet 安全織網

安全織網 (Fortinet Security Fabric)通過提供一個真正的網絡安全平台,使組織能夠實現其數字創新成果而毫不妥協,該平台可提供:

  • 全面 了解整個數位攻擊面,以更好地管理風險
  • 整合 解決方案可降低支持多點產品的複雜性
  • 自動化的 工作流程可提高操作和響應速度

除了Fortinet產品,還包括70多個Fabric-Ready 合作夥伴的預建應用程式編程接口(API),確保可跨所有安全織網成員進行深度整合。 非Fabric 現成合作夥伴,則透過 REST API 和DevOps 處理。

不只是共享情報 整合的AI驅動快速回應

網路安全技術透過統一整合而達到最高效的回應能力,並且利用 Al 人工智慧相輔相成大數據能力,讓資安不再只能防守,更能創造「扭轉劣勢」的新態勢。透過本活動了解 Fortinet 如何長期支持資安領域的 AI 發展,以檢視在端點或存取點、IoT 物聯網設備,或是在核心的 IT 系統、雲端等各種來源的資料,讓您有更聰明的方法去完成資安部署。告别過去,迎向智慧未來。

FortiGuard AI – 人工智慧驅動的安全營運

應用人工智能加速威脅的預防、檢測和響應,例如經由 AI 驅動的違規預防來阻止高級威脅,並透過自動化的操作和協作降低複雜性。

Fortinet在不同地點利用各種類型的人工智能來實現補充目的。從 FortiGuard 實驗室中的全球威脅情報到整個組織中部署的內聯安全控制,甚至是SOC中的集中式高級威脅檢測和響應,高級分析都可以幫助您的安全解決方案和團隊跟上加速的威脅趨勢。 AI驅動的服務包括:

  • FortiGuard 實驗室中累積的AI智慧十年來,我們的全球威脅研究人員一直在應用機器學習,人工神經網絡和其他高級分析技術來生成為我們的威脅防禦產品提供支持的全球威脅情報。
  • AI部署內聯技術Fortinet特別利用機器學習技術,將其直接內置(inline)到我們的Web應用程序防火牆和Endpoint Protection平台中,以提供基於行為的預防,補足傳統資安技術之不足。
  • 用於高級威脅檢測的AI技術: 通過將分佈式傳感器與集中式大數據分析相結合,Fortinet使組織能夠應用機器學習,人工神經網路和其他分析,以檢測針對它們的網路威脅。
  • AI加快回應速度: 為了確保對威脅的及時響應,儘管安全產品種類繁多且網絡安全專業人員匱乏,Fortinet還是提供了單一窗格的可視性,跨安全結構,多供應商環境和定義明確的安全流程的分析和自動化功能。

新的防禦策略 – 內網防火牆

隨著自帶設備(BYOD)蔚為風潮、跨多雲服務的運用以及物聯網的出現,駭客技術與社交工程的日新月異帶來的攻擊,企業傳統的防護網已經無法抵擋攻擊者的入侵。

作為一個有效之防禦策略的一部分,您必須能有效地將您的網路分割成更小的「區塊」,使負責不同職務的員工團隊各自獨立運作。深度防禦可讓您將多個安全控制系統佈署於網路各處,以在攻擊週期中的某個時間點偵測到某個事件。而內網安全防火牆(Internal Segmentation FireWall) 便可建立「區塊」及監測異常的網路流量,更進一步延伸深度防禦的概念。

Fortinet ISFW –隔離威脅並維持可見度

Fortinet 的內網安全防火牆(ISFW)可提供涵蓋整個內部網路的更強大可見度,與現有的新世代防火牆邊緣(Edge Firewall)部署相輔相成。當駭客從網路內部一個被入侵的主機擴散至其它主機,試圖尋找有價值的資產及資料時,ISFW可將內部網路區隔分段,以限制駭客與惡意程式碼的側向移動及散播,抵禦端對端跨越全網路的一致威脅態勢。

更聰明的安全防護

提供由內至外的智慧型、自適應威脅防禦,以縮短漏洞空窗期及降低損害。 Fortinet 的內網安全防火牆可利用網路隔離、可操作的安全及完整的登記與審核措施來緩解威脅並保護重要的資產及資料。

能以內部網路的 10、40 及 100 千兆位線速提供深層安全性,可由內至外提供持續的網路可見度與保護,以縮短漏洞空窗期及減少潛在的損害,實現更強的多層次安全防護策略。

Fortinet 內網安全防火牆解決方案

Fortinet ISFW解決方案可提供一個擁有多項獨特優點的額外安全層,用於輔助現有的邊界防護機制, 其優異性:

  • 透過政策主導的隔離方式將關鍵資源 / 資產的存取控制在盡可能接近用戶的位置
  • 建立安全屏障,透過具備進階安全機制的實體隔離方式,遏阻及限制內部網路中不受控制的威脅擴散與駭客活動
  • 將威脅的潛在損害限縮在周邊以內
  • 提高威脅的可見度,並提升發現及修補安全漏洞的能力
    強化企業的整體安全態勢

ISFW 內網隔離防火牆技術

ISFW 內網隔離防火牆包含了兩種技術:

  • 政策式的區段化:除了可以鑑別使用者的參數,還可動態而持續的強迫執行安全政策,以便控管使用者對企業資源的存取。
  • 防火牆的區段化技術,可以分割內部網路以便於執行流量分析、日誌記錄,以及完整的安全控制。

ISFW 並不是用來取代防火牆,而是要在企業的網路內提供多重的接觸端點,以便於在既有的網路邊界之間提供安全保護,或者是在既有的網路邊界裡建立全新的網路區段。不僅如此,它還能提供可視性,讓IT管理人員在單一的控制台上看到所有的網路層。

依每個網路區段之間的需求不同,所啟用的保護類型也會不一樣。一旦防火牆部署到企業網路的每個區段裡,它的政策、日誌記錄,以及各種現代化的偵測功能,都能夠幫助找出受感染的使用者並將其隔離。除此之外,防火牆也將會讓駭客更難以探勘或尋找企業資源,就算他們已經入侵到企業網路內。

ISFW 之間也可以彼此同步執行,而且還可以利用威脅情報,並與諸如沙箱(sandboxing)以及端點安全產品等偵測先進持續性威脅 (APT) 的解決方案互補,因此可以在找到受感染的使用者時,立即採取行動將其隔離。

總之,為能彌補閘道端設備的不足,應該針對內部的重要部門、無線網路服務及伺服器主機群,部署內網安全防火牆(Internal SegmentationFirewall),因而能大幅提昇您的內網安全防護達到與閘道端一樣的安全水平。

台北PMO

台北市
中山北路3段22號14樓

龍潭辦公室

桃園市
龍潭區東龍路349號

台中辦公室

台中市
北區華信街8號

高雄辦公室

高雄市
大寮區興業路9號

花蓮辦公室

花蓮市
華西路123號208室

© 2020 G-Trend Integration 聚誠國際股份有限公司