近日,FortiOS 5.0 获得VB100认证并取得RAP测试分数为96.6%。VB RAP(Reactive and Proactive)所评测的是安全解决方案检测灰色软件的响应能力 (Reactive:对已知病毒的防御能力) 与新出现以及未知灰色软件的主动防御能力(Proactive:对未知病毒主动防御能力)。 主动防御能力对于阻断使用最新的灰色软件变种逃避检测的高级威胁是一种非常重要的能力。 30家参与测试的厂商中,Fortinet是唯一获得VB100奖项并在主动防御中获得超过90%检测比率的厂商。
"Fortinet的得分一向都比较稳定,对于这个特效测试,检测得分再一次博得喝彩,稳居于RAP图表中的领导位置, VB100认证是名至实归。" VB测试总监John Hawes说道。"FortiOS5.0 界面设计简单清晰,在测试中也很稳定且响应能力很好。"
FortiOS 5 的优势
FortiOS 5操作系统将FortiGate与FortiClient整合在一起,实现从终端到网关的安全解决方案。Fortinet的解决方案适用于各种规模的用户,依据攻击的本质和用户访问网络行为模式,为用户提供全方位的安全防护。 新操作系统具有150多项安全功能,并且极大地改善了性能,从而更好地防御APT和各种针对性攻击。 以下是FortiOS 5.0所增加和强化的功能:
·高级灰色软件检测
·溢出检测与防御
·基于云的信誉系统
·本地客户端信誉
·多因子策略引擎
·高级灰色软件检测
高级灰色软件检测
高级灰色软件检测引擎包涵三个技术特点; 首先是:一对多的模式,简化特征数据库,提高特征数据库的性能与效率。比如,单个特征现在可以检测多个病毒变种,而不是为每一种变种都建立一个特征。 第二个技术特点是,文件扫描与过滤能够识别可疑文件。 然后,引擎通过行为模式分析的方法,来判断是否威胁。也就是通过线内(inline)沙盒来判断可疑文件。第三个技术特点是基于云的检测,引擎将可疑文件发送到云端进行进一步的分析。也就是交于FortiGuard全球威胁研究实验室的团队实行进一步灰色软件的确认,并发送一个反馈,以提高主动防御的能力。
2012年4月17日Gartner报告"终端防御安全平台购买指南"中,Peter Firstbrook,Gartner研发副总裁,说道: 反病毒/反灰色软件数据库对检测已知的、广泛横行的威胁达到了90%-99%的检测有效程度,但是对于检测新出现的或小批量威胁只有20%-50%的检测有效程度。安全的有效性被基于非特征的技术得以大大的加强。
溢出检测与防御
虽然社会工程学技巧已成为目标威胁的最喜欢利用的方式, 通过漏洞使用议程仍然是一个非常重要的威胁目标。FortiOS 5 溢出检测与防御引擎能够通过网络或代理扫描并识别漏洞。入侵检测系统将部署防御漏洞直到打好相应漏洞补丁。
基于云的信誉系统
基于云的信誉系统,信誉值由云端检测并提供,是任何网络或终端安全平台最不可或缺的一部分。 基于信誉的检测是与已知的不良域名与URL进行比对。接下来,实行应用控制,对应用进行分类并识别危害性的通信。更高级的信誉系统可疑查看已知的僵尸控制器或中继服务器。
本地客户端信誉
Fortinet的本地客户端信誉是基于一个客户端的动态行为特征分析的结果。信誉系统由客户端的很多参数构成,例如危险应用的使用率、IPS攻击、灰色软件检测与网站访问(恶意URL与僵尸网络);对每个客户端构建一个信息评分,基于该评分采取相应的动作。
多因子策略引擎
上述的安全功能需要部署在终端、网络与应用平台,应用了安全功能内容的安全引擎,以多因子的方式采取动作。也就是说传统的策略是基于源(IP)地址应用的,多因子策略是基于用户与设备识别进行应用。这对分布式、虚拟与云网络是非常重要的属性。
"当今的APT使用0-day攻击、飞速生成灰色软件变种与其他技巧以逃避检测从而渗透到企业的网络中。"Fortinet的创始人兼CTO Michael Xie说道。"一元的解决方案只使用反病毒或校验值扫描防御这些攻击。Fortinet的软件开发工程师与FortiGuard全球安全威胁实验室以及产品经理多项组合,提供的是多元多向的网络与终端安全平台的解决方案,正是他们的努力,才使我们获得VB100奖 "