構建安全驅動型網絡

飛塔FortiGate下一代防火墻(NGFW)

  • 咨詢電話:0755-83245871
  • 服務熱線:189 2373 4188
當前位置首頁 > 信息動態  > 解決方案 返回
欄目導航
相關文章

飛塔Fortinet 護航制造業數字化安全敏捷轉型(3)-工控安全方案的 8 個落地階段

來源:www.www.xadwl.com  |  發布時間:2022年12月15日

Fortinet 利用自學習深度神經網絡 (DNN) 且本地部署的網絡安全分析產品,能夠快速定位威脅利用FortiAI 的 Virtual Security AnalystTM ( 虛擬安全分析師 ) 向用戶交付亞秒級高級威脅檢測與事件分析溯源能力。






實現了從監控網絡到流程控制網絡的可視化,達到通過識別攻擊平面、防御已知威脅,并為快速響應提供操作指南。為此,飛塔Fortinet 提供了 FortiGate 防火墻(包括 Rugged 系列工控系列)、FortiSwitch 安全交換機、FortiAP 無線接入點、FortiGuard 威脅情報服務和專有 OT 協議及漏洞防護等組件。




針對 Purdue 模型中識別攻擊平面、防御已知威脅、快速響應的需求,飛塔Fortinet提供了 FortiManager 和 FortiAnalyzer。其中,FortiManager 集中式的管理控制臺,讓您輕松控制數千個支持 FortiOS 的設備的安全策略、FortiGuard 安全版本更新、固件版本和個人配置的部署。 集中管理可以企業的安全管理節省大量的時間,如設備自動發現,組管理,全局策略,審計功能以及管理復雜VPN 環境的能力FortiAnalyzer 通過匯聚 飛塔Fortinet 設備和第三方設備的日志或告警信息,為客戶提供了一個簡化、統一的安全管理分析平臺。 通過定制化的報告,用戶可以過濾和查看記錄,包括流量,事件,病毒,攻擊,Web 內容和電子郵件數據。通過對安全數據的挖掘,用戶可以確保系統的安全性和合規性。




針對攻擊平面和應急響應需要,避免惡意操作在系統間橫向運動,不僅需要檢測和預防橫向移動,更需要提前設定安全域。因此,飛塔Fortinet 在設計動態安全架構模型時采用特定工作負載和應用程序流量模式的微分段隔離技術。企業需要能夠將物聯網設備和通信分為策略驅動的群組,并授予特定物聯網風險適合的基準權限。飛塔Fortinet 的內網分段防火墻和交換機支持企業對其網絡和設備進行微分段,使 IT 系統能夠根據特定設備類型和網絡訪問需求,采用分層、分域的安全策略。




工業互聯網涉及的工業控制設備、無線接入設備、邊緣終端設備、重要網絡設備等存在大量安全漏洞,一旦被攻擊者利用,將對設備的可靠運行和網絡質量造成嚴重影響。故此,飛塔Fortinet 提供了用戶認證(多因素)、設備認證(NAC)、終端防御(Client)和內部威脅檢測(UEBA) 為一體的網絡注入控制技術??蚣苤С滞ㄟ^用戶登錄、多因素輸入或證書等方式進一步驗證用戶身份,然后將其綁定到基于角色的訪問控制(RBAC),從而將經過身份驗證的用戶與特定訪問權限和服務進行匹配。此外,FortiNAC 還可以準確地發現并識別連接網絡或正在尋求訪問網絡的每臺設備,對其進行掃描,以確保它未受感染,然后分析設備,以確定其角色和功能 - 是否為最 終用戶的手機或筆記本電腦、網絡服務器、打印機或無界面物聯網設備(例如 HVAC 控制器或者 security badgereader)。UEBA 可識別跨多個用戶,實體或 IP 的安全事件,發現內部威脅和未知威脅,形成以行為分析為中心的零信任安全體系,提升企業整體安全運營能力




在 此 階 段, 提 供 了 FortiGuard 威 脅 情 報 服 務, 以 及 針 對 OT 網 絡 的 蜜 罐FortiDeceptor、FortiSandbox 沙箱、FortiGate 飛塔下一代防火墻和 FortiClient終端安全軟件等組件,實現了從監控網絡到流程控制網絡的主動防護,通過使用集成度高、自動化、細顆粒度檢測、防御和響應系統,替代了傳統需要消耗大量時間的檢測和手動響應機制,讓用戶能夠感受到成為被攻陷目標和能夠抵御未知威脅讓組織減少損失之間的差異。




信任評估(Trust Assessment)可以幫助組織對尋求網絡訪問的所有用戶和設備進行識別和分類,評估它們的內部安全策略合規性狀態,自動將其分配到控制區,然后持續監控其在連接和非連接網絡時的活動。對此,Fortinet 利用自學習深度神經網絡 (DNN) 且本地部署的網絡安全分析產品,能夠快速定位威脅利用FortiAI 的 Virtual Security AnalystTM ( 虛擬安全分析師 ) 向用戶交付亞秒級高級威脅檢測與事件分析溯源能力。




Fortinet 的 FortiSIEM 安全信息與事件管理解決方案可以在單一可擴展的解決方案中提供可見性、關聯性、自動響應和補救措施建議,FortiGate 則可以提供從監控網絡到控制網絡的主動防護,并與 Nozomi Networks 等第三方 OT DPI檢測工具協作,對于異常行為進行及時響應。




針對識別攻擊平面、防御已知威脅、快速響應、信任評估需求,SIEM 可以說是網絡安全專業人員不可少的支撐工具。它可以作為所有數據收集和分析活動的集中點,可對系統日志和網絡信息提供智能分析。一旦 SIEM 配置正確,它便可以查找惡意行為和系統活動,在安全事件惡化成為有影響的數據泄露事件之前提醒企業的安全事件團隊。


為此,提供了 FortiSIEM,從 IoT 到云,收集事件和自動化事件響應方面進行集成。此外,FortiSIEM 修復庫還提供了內置腳本,可以利用來自各種供應商的設備和系統來執行修復步驟。




上一條: 飛塔Fortinet 護航制造業數字化安全敏捷轉型(4)-工控安全整體解決方案安全組件 下一條: 飛塔Fortinet 護航制造業數字化安全敏捷轉型(2)-網絡攻擊路徑和攻擊平面分析

【相關文章】

【相關產品】

手機站二 維碼
  •  地址: 深圳福田區八卦嶺工業區八卦二路613棟東座四樓418,421,422
  •  郵箱: Lihc@boante.com
  •  電話: 0755-83245871  /  189 2373 4188
  •  備案:粵ICP備05036540號
+ 微信號:WANGYUNHUA


深圳市博安特科技有限公司    網址:www.www.xadwl.com 

分站:廣州站 | 東莞站 | 佛山站 | 惠州站     技術支持:云翼推   |   網站地圖
友情鏈接:深圳飛塔代理    FortiGate 代理    深圳戴爾服務器  

版權聲明:本網站所刊內容未經本網站及作者本人許可,不得下載、轉載或建立鏡像等,違者本網站將追究其法律責任。

本網站所用文字圖片部分來源于公共網絡或者素材網站,凡圖文未署名者均為原始狀況,但作者發現后可告知認領,我們仍會及時署名或依照作者本人意愿處理,如未及時聯系本站,本網站不承擔任何責任。


黑人强伦姧人妻一区二区|无码精品国产Va在线观看蜜桃|av人摸人人人澡人人超碰妓女|精品久久久久久中文字幕无码一区