FortiOS 5.6：全面面向协同网络安全构建的操作系统

全球高性能网络安全解决方案提供商Fortinet近日发布了FortiOS 操作系统的5.6版本。FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作系统，也是支撑Fortinet Security Fabric 安全架构运转的基础，还是实现协同联动、积极防御体系的核心之一。

FortiOS 5.6 驱动的 Fortinet Security Fabric 是围绕可扩展的网络和安全系统以及具有高度感知能力、可执行威胁情报、开放式API标准而设计的智能框架，具有高度灵活和易于集成等特点，可以为要求最严苛的企业环境提供安全防护。

Security Fabric架构与协同

FortiOS 5.6整合了平台支持包括云及虚拟化平台，网络及安全，策略与控制以及安全管理各个层级之间的操作与集成。

由多个安全组件构成的Security Fabric 架构，在5.6操作系统中被模块化，通过核心防火墙，可以连结并勾画出整个网络中的各个安全组件，并且实现Security Fabric内部的多设备协同联动，例如交换机／边界防火墙／内网防火墙／邮件网关，WAF设备以及集中管理与日志设备，以及沙盒防御与安全管理SIEM系统等。特别是，Security Fabric 可以共享与新发现的威胁有关的情报、动态隔离已感染的设备、划分网段、更新规则、推送新策略、以及移除恶意软件。

FortiOS 5.6同样改进了感染指标（IoC）的本地和全球共享机制，通过单一虚拟管理平台从网络运营中心（NOC）的角度更好地管理网络。FortiOS 5.6 与 Fortinet 集中式管理解决方案无缝集成，通过安全信息和事件管理（SIEM）API 扩展管理和编配范围。

可见与可控：

逻辑上分离数据和资源的动态网络分段有助于 Security Fabric 覆盖所有攻击向量，以便发现和阻止试图在不同网络分区之间移动的威胁。

FortiOS 5.6 中的 FortiView 使用户能够360°全方位了解网络流量。并可以根据来源、目的地、应用程序、威胁、接口、设备、策略和国家等类别查看流量。除了综合性图表视图，还提供可视化图形（比如国家地图、网络拓扑图、气泡图、时间线等等）。

FortiOS 5.6 通过新的Security Fabric Audit（安全架构审计）独特设计，使用户可以通过其实现分析 Security Fabric 部署以识别潜在漏洞和突出最佳实践，从而改善网络整体安全态势并提高网络性能。同样，通过检查网络中 Security Fabric 构架中的安全组件的健康度得分，动态评估每个安全架构要素及其配置，从而提出建议并采取自动化行动以提高安全性，让整体网络随着时间的推移变得更加安全。

FortiOS 5.6 提供覆盖整个安全架构的深度可见性和控制力，减少从物联网到云端的受攻击面。该操作系统具有更多的安全设备可见性，优化网络分段并提高降低事故风险和减少事故影响的能力。

灵活扩展：

由 FortiOS 驱动的 Fortinet Security Fabric 在运用感知和开放系统实施情报战略的同时具备强大的功能，在不影响网络性能或生产力的前提下在组织内部任意节点执行深度安全检查。它能够从最小的分支机构部署扩展到最大、最复杂的数据密集型园区和数据中心环境——包括保护私有云、混合云和公共云。

FortiOS 5.6 支持基于内嵌安全处理器（SPU）的高性能硬件设备，使得FortiGate始终拥有比同价位安全产品高5-10倍的处理性能，减轻基础设施的负担，使企业组织能够建立全面的安全防护体系而不影响网络性能。同样包括通过软件优化和云平台集成在IaaS 和 PaaS环境中实现卓越性能。

本文出处：畅享网
本文来自云栖社区合作伙伴畅享网，了解相关信息可以关注vsharing.com网站。