Answers
the Question, “What’s Next in Next-Generation Enterprise Firewalls?”
with New FortiOS 5 Enterprise-Class Capabilities that Include Feature
Select, Contextual Visibility and Advanced Threat Protection (ATP)
DUBAI, UAE – June 24, 2013 – Fortinet® (NASDAQ: FTNT) - a world leader in high-performance network security – has answered the question, “What’s next in next-generation enterprise firewalls?” with new features within its FortiOS 5 operating system, which serves as the foundation for the company’s award-winning FortiGate™ network security platform. The new update includes:
· Feature Select:
With one-click, customers can choose from a variety of security
configuration options, including: High Speed Firewall, NGFW, ATP, Web
Filtering, UTM and others
· Contextual Visibility: Gives organizations real-time and historical insight on network use based on application, user and device
· Advanced Threat Protection (ATP): Enhanced security tools combat multi-vector persistent attacks
Eric
Ahlm, research director at Gartner, commented: “Security buyers may
seek a combination of firewall options, such as NGFW, unified threat
management (UTM), virtual and stateful firewalls, to meet a wide range
of typical enterprise needs, such as data center, small offices or
highly distributed enterprises, as cost-effectively as possible.”¹
“In
order to increase protection, simplify management and reduce costs,
enterprises today are migrating away from multi-vendor firewall
environments in favor of a single-vendor model,” said John Maddison,
vice president of marketing for Fortinet. “For example, an enterprise
may have high-performance firewalls for its datacenters, NGFWs for their
campus perimeters and UTMs for their distributed offices. With
its singular focus on innovating security and security-focused R&D,
only Fortinet provides a true Network Security Platform with a wide
array of robust security functionality for datacenters, campus perimeter
and distributed offices.”
“Network
security is a big issue in the Middle East where the second highest
internet usage growth among world regions has been seen over the past
decade. Enterprises here want solutions that are efficient and reliable
and yet easy to use and manage. The FortiOS 5 operating system meets all
these and more and is a very welcome addition to the Middle East’s
threat management landscape,” said Alain Penel, Regional Vice President – Middle East, Fortinet.
Fortinet Network Security: Providing Choice for Specific Enterprise Requirements
With
Fortinet Feature Select, enterprises can quickly and easily configure
their FortiGate appliances based on their unique business and security
requirements. These preset configurations can be done with a single
button click at the time of system setup or at any time during the
system’s deployment. Configuration options include high-performance
Firewall (includes VPN), NGFW (includes Firewall, intrusion prevention
and application control); ATP (includes advanced threat protection and
endpoint control); WF (includes Web filtering and explicit proxy); NGFW +
ATA (includes NGFW and ATP features) and UTM (includes all previously
mentioned features plus email filtering, data loss prevention,
vulnerability scanning).
Better Protection with Better Visibility
The
new Contextual Visibility feature in FortiOS 5 gives administrators
deeper insights into historic or real-time network activities using
detailed analytics. The types of data that can be extracted include IP
and Port, geographical IP, session type, user names, network usage,
network coverage and the types of applications and devices that are
connecting to the network. With this, administrators can use correlated
data to identify top clients associated with particular threats and
further isolate suspicious Websites and IP addresses.
Protection Against Advanced Targeted Attacks (ATA)
ATAs,
also referred to as Advanced Persistent Threats (APTs), target specific
organizations, infiltrate from multiple vectors and can remain stealthy
for an undetermined amount of time before exfiltrating data. The new
FortiGuard Advanced Threat Protection Service offers a multi-pronged
approach to security that helps protect against attacks that could
arrive via zero day vulnerability, undiscovered malware, phishing emails
and/or password hacks. The features within the ATP service include
botnet blacklisting, antimalware signatures and cloud-based sandboxing.
Certified Performance Powered by Custom ASICs
Today’s
announcement further exemplifies why FortiOS is the world’s most
advanced network security operating system. When coupled with FortiGate
appliances, which feature high performance, purpose-built network,
content and SoC processors that have been certified by industry-leading
test and measurement labs, such as NSS Labs, ICSA Labs, Common Criteria, Virus Bulletin and FIPS,
network administrators have the power to detect malicious content at
Gigabit speeds. Other security technologies cannot protect against
today’s wide range of content- and connection-based threats because they
rely on general-purpose CPUs, causing a dangerous performance gap.
FortiASIC™ processors help to ensure the network security in place does
not become the network bottleneck.
جدار الحماية الجديد يضم مزايا متطورة مثل الرؤية السياقية والحماية المتقدمة من التهديدات
"فورتينت" تدعم منصتها الشبكية الأمنية بجدار حماية مؤسسي جديد
دبي، الإمارات – 24 يونيو، 2013 – كشفت
"فورتينت"، الشركة الرائدة في توفير الشبكات الأمنية عالية الأداء
والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ: FTNT)، عن الجيل الجديد من
جدران الحماية المؤسسية، وذلك من خلال رفد نظام التشغيل الحالي "فورتي آي.
أو. إس 5" بمزايا وتحديثات جديدة، حيث يمثل نظام التشغيل حجر أساس منصة
"فورتي غايت" الشبكية الأمنية. وتشتمل التحديثات الجديدة على ما يلي:
- أداة إختيار خيارات تكوين الأمان: بنقرة واحدة يمكن للعملاء الإختيار من بين مجموعة واسعة من خيارات تكوين الأمان، بما في ذلك: جدار حماية ذات سرعة عالية والجيل التالي من جدران الحماية والحماية المتقدمة من التهديدات وفلترة الويب وإدارة التهديدات الموحدة وغيرها.
- الرؤية السياقية: تمنح المنظمات أفكاراً ورؤىً في الوقت الحقيقي وحسب التاريخ حول الشبكات بناءً على التطبيق والمستخدم والجهاز.
- الحماية المتقدمة من التهديدات: الأدوات الأمنية المعززة تمنع الهجمات المستمرة متعددة النواقل.
وعلق
مدير الأبحاث في مؤسسة "غارتنر"، إريك أهلم بالقول: "قد يبحث مقتنو الحلول
الأمنية عن مجموعة مدمجة من خيارات وحلول جدران الحماية، مثل الجيل التالي
من جدران الحماية وإدارة التهديدات الموحدة وجدران الحماية الإفتراضية
وجدران الحماية التي تقوم بإجراء فحص الحزم المعلوماتية لتلبية مجموعة
واسعة من الاحتياجات المؤسسية مثل مراكز البيانات أو المكاتب الصغيرة أو
البنى المؤسسية واسعة النطاق باقل تكلفة ممكنة."
من
جهته، قال جون ماديسون، نائب رئيس إدارة التسويق في "فورتينت": "من أجل
زيادة مستويات الحماية وتبسيط العمليات الإدارية والحد من النفقات، تبتعد
الشركات اليوم عن البيئات التي تضم جدران حماية لموردين متعددين وذلك لصالح
نموذج المورد الواحد. فعلى سبيل المثال، يمكن أن تملك الشركة جدران حماية
عالية الأداء لمراكز بياناتها، وجدران حماية من الجيل التالي لشبكات الحرم
الجامعي ونظم إدارة التهديدات الموحدة لمكاتبهم المنتشرة على نطاق واسع.
ومن خلال تركيزها بصورة رئيسية على عمليات البحوث والتطوير الخاصة بالحلول
الأمنية المبتكرة، وحدها "فورتينت" توفر منصة شبكة أمنية تتمتع بمزايا
أمنية عديدة تلبي إحتياجات مراكز البيانات وشبكات الحرم الجامعي والمكاتب
المنتشرة على نطاق واسع."
وقال
آلان بينيل، نائب الرئيس الإقليمي في "فورتينت" لمنطقة الشرق الأوسط:
"تعتبر قضية أمن الشبكات قضية مهمة في الشرق الأوسط التي تضم ثاني أعلى
نسبة نمو في إستخدام الإنترنت على مستوى العالم خلال العقد المنصرم. وتبحث
الشركات في المنطقة عن حلول فعّالة ويمكن الإعتماد عليها وتسهل إدارتها
واستخدامها. ويتماشى نظام التشغيل "فورتي آي. أو. إس 5" مع كافة هذه
المتطلبات ويعتبر إضافة قوية لعالم إدارة التهديدات في الشرق الأوسط."
"فورتينت" لأمن الشبكات: توفر خيارات عديدة للمتطلبات المؤسسية المحددة:
من خلال "فورتينت سيلكت"، يمكن للشركات بسهولة وسرعة ضبط أجهزة "فورتي
غايت" الخاصة بها بناءً على متطلبات الأعمال والإحتياجات الأمنية. ويمكن
تعديل وضبط هذه التكوينات المسبقة بنقرة زر واحدة أثناء إعداد النظام أو في
أي لحظة أثناء تطبيق النظام. وتشتمل خيارات الضبط على جدران حماية عالية
الأداء، بما في ذلك الشبكات الافتراضية الخاصة وجدران الحماية (بما في ذلك
جدران الحماية وحلول منع الإختراق والتحكم بالتطبيقات)، والحماية المتقدمة
من التهديدات (بما في ذلك الحماية المتقدمة من التهديدات والتحكم بالأجهزة
الطرفية)، وفلترة الويب (بما في ذاك حلول فلترة الويب والبروكسي المحدد)،
والجيل التالي من جدران الحماية + الهجمات الموجهة المتقدمة (بما في ذلك
جدران الحماية المتقدمة ومزايا الحماية المتقدمة من التهديدات) وإدارة
التهديدات الموحدة (بما في ذلك كافة المزايا الوارد ذكرها إلى جانب مزايا
فلترة رسائل البريد الإلكتروني ومنع فقدان البيانات وفحص مكامن الضعف).
حماية أقوى مع رؤية أفضل
تمنح
ميزة الرؤية السياقية بنظام التشغيل "فورتي آي. أو. إس 5" المسؤولين
الإداريين رؤىً عميقة حول أنشطة الشبكات في الوقت الحقيقي أو حسب التاريخ
وذلك بإستخدام التحليلات المتقدمة. ويمكن أن تشتمل نماذج البيانات التي
يمكن استخراجها بروتوكول الإنترنت وبروتوكول الإنترنت بحسب المنطقة
الجغرافية ونوع الجلسة وأسماء المستخدمين وحالة إستخدام الشبكة وتغطية
الشبكة وأنواع التطبيقات والأجهزة المتصلة بالشبكة. وبذلك، بات بإمكان
الإداريين إستخدام البيانات المترابطة لتحديد أبرز العملاء الذين يواجهون
تهديدات محددة ويعزلون بالتالي المواقع المشبوهة وعناوين بروتوكول
الإنترنت. وهذا متاح من خلال ميزة سمعة العملاء.
الحماية من الهجمات الموجهة المتقدمة
تستهدف
الهجمات الموجهة المتقدمة منظمات محددة بعينها وذلك من خلال إستغلال
ناقلات عديدة، حيث يمكنها أن تبقى متخفية لمدة معينة من الزمن قبل أن تبدأ
بإستخراج البيانات بطريقة غير مشروعة. وتوفر خدمة "فورتي غارد للحماية
المتقدمة من التهديدات" نهج متعدد الجوانب فيما يخص المجال الأمني يساعد في
الحماية من الهجمات دون الإنتظار عبر الثغرات الأمنية غير المعروفة،
والبرمجيات الخبيثة غير المكتشفة، والرسائل الإلكترونية الاحتيالية، وهجمات
إختراق كلمات السر. وتضم المزايا ضمن خدمة الحماية من التهديدات المتقدمة،
القائمة السوداء للأجهزة التي تم إختراقها عن طريق الإنترنت وتوقيعات
البرامج الضارة، ووضع الحماية المستندة إلى سحابة.
أداء معتمد من خلال تطبيقات الدوائر المتكاملة المحددة المخصصة
يشير
إعلان اليوم إلى أسباب تفوق نظام التشغيل "فورتي آي. أو. إس" بوصفه نظام
تشغيل أمن الشبكات الأكثر تقدما. وعند تشغيله مع تطبيقات "فورتي غايت" التي
تضم شبكات مخصصة عالية الأداء ومعالجات من فئة "أس. أو. سي" والتي تم
إعتمادها من قبل مختبرات رائدة مثل مختبرات "أن. إس. إس" ومختبرات "آي. سي.
إس. إيه" و"كومون كرايتيرا" و"فايروس بوليتين" و"أف. آي. بيه. إس"، يملك
مسؤولو الشبكة القدرة على كشف المحتويات الخبيثة بسرعة الجيجابت. ولا تحمي
التكنولوجيا الأخرى من التهديدات العديدة القائمة على الإتصالات والمحتوى
لأنّها تعتمد بشكل عام على معالجات رقمية للأغراض العامة، مما يتسبب في
فجوة خطيرة في الأداء. وتضمن معالجات "فورتي آسيك" أنّ الحلول الأمنية
القائمة للشبكات لا تصبح عقبة أمام الشبكات.
