Fortinet推出FortiOS 5.0.3提供企業網路安全新功能

‧預設功能組（Feature Select）：只需按個鍵，客戶即可選擇預設的安全功能組，選項包括高速防火牆（High Speed Firewall）、新世代防火牆（NGFW）、先進威脅防護（Advanced Threats Protection，ATP）、網頁過濾（Web Filtering）和整合威脅防護（UTM）等。 

‧關聯可視性（Contextual Visibility）：此項功能賦予企業組織即時和過往的網路使用狀況，可分別依應用程式、使用者和設備來檢視。 

‧先進威脅防護（ATP）：提供強化的安全工具，能抵禦多面向的持續性滲透攻擊。 

Gartner研究主管Eric Ahlm表示，「安全設備的採購者會尋求各種防火牆功能的組合，例如NGFW、UTM、虛擬或靜態防火牆，來符合一般企業的各種不同需求，像是資料中心、小型辦公室或高度分散式的企業，而且成本效益愈高愈好。」 

Fortinet行銷副總裁John Maddison表示，「為了強化防護能力、簡化管理並降低成本，現今企業已逐漸採用單一廠商的防火牆環境，避免採行多家廠商的產品讓環境複雜化。例如，企業資料中心可建置高速防火牆，NGFW可應用於校園網路，UTM則可保護所有的分散型辦公室。然而，目前只有專注於安全研發與創新的Fortinet，能提供具備各種完善安全功能的網路安全平台，滿足資料中心、校園網路與分散型辦公室的需求。」 

藉由最新的預設功能組「Feature Select」選項，企業可以依其商業與安全需求，很快地設定FortiGate設備。這些預設的安全選項，可在設備安裝時，或是任何時候按個鍵便完成。功能組選項包括高速防火牆（包括VPN）、NGFW（包括防火牆、入侵防護和應用程式控管）、ATP（包括先進威脅防護和端點控管）、WF（包括Web Filtering和explicit proxy），以及NGFW+ATA（包括NGFW和ATP功能）和UTM（包含所有上述功能，再加上郵件過濾、資料外洩防護與弱點掃瞄）。 

在新版作業系統FortiOS 5.0.3中，新的關聯可視性「Contextual Visibility」功能，讓管理人員能更深入解析過往或即時的網路活動。能被擷取的資料型態，包括IP和埠號、地理IP、session類型、使用者名稱、網路使用狀況、範圍，以及應用程式與連網設備的種類。透過此項功能，管理人員便可依關聯資料找出最可能與威脅相關的客戶端，並進一步先行封阻可疑的網站和IP位址。這項功能可透過客戶端評價（client reputation）的選單進入。 

先進目標式攻擊，又稱為先進持續性滲透攻擊APT（Advanced Persistent Threats）。它只鎖定特定的組織，透過各種方法滲透進入，而且在竊取資料之前，可能還會潛藏一段時間。新的FortiGate ATP防護功能，採行多管齊下的方式，協助防護可能藉由零日弱點、未發現的惡意軟體、網釣電郵或密碼破解而潛入的威脅攻擊。此項功能於ATP服務中，包括殭屍網路封阻名單、惡意軟體特徵檔和雲端沙箱功能。 

今日所宣佈的，印證了為何FortiOS是目前全球最先進的網路安全作業系統。搭配FortiGate高效能、特別設計的網路和內容單晶片處理器，已獲各個業界領先的評測實驗室認證，例如NSS Labs、ICSA Labs、Common Criteria、Virus Bulletin和FIPS，讓網路管理人員有能力以Gigabit的速度來偵測惡意的內容。其它安全技術無法抵禦現今各種內容型或連結型威脅的主因，在於他們依賴的是一般的通用型處理器，效能非常糟糕。我們的FortiASIC處理器，能確保網路安全不會成為網路效能的瓶頸。