Fortinet专项领域产品解决方案

SWG代理解决方案——防钓鱼访问

在旁路反向代理外部，再部署一台Fortiisolator，提供零信任网页浏览，防止网站内钓鱼和恶意脚本威胁

• 提供基于 Web 类别的完整浏览器隔离
• FortiProxy 策略与FortiIsolator 的集成具有多种

      部署模式：显式代理、透明代理

• 在保持生产力的同时减轻基于 Web 的威胁
• “On Box Ai”——内容分析

 

 

 

 

Web应用安全解决方案介绍——文件安全防护场景

文件安全防护

阻止来自攻击者的基于文件的相关攻击，包括恶意上传Webshell、植入网站后门等.

防止Web应用或者服务器遭受基于文件的相关攻击行为：

• 通过内置的NGAV引擎查杀由攻击者上传的恶意文件

• 基于文件后缀和文件类型对上传行为进行过滤

• 通过联动FortiSandbox查杀未知威胁样本

• 具备Webshell专杀模块，针对Webshell上传行为进行攻击遏制

 

 

 

FortiEDR解决方案——防勒索和挖矿病毒解决方案

 

 

• 勒索或挖矿病毒通常将恶意进程迁移到正常进程中进行藏匿，后续所有攻击都通过正常进程发起，使攻击定位溯源起来非常困难

• FortiEDR除了能阻断被注入后的正常进程发起的攻击，还能清晰还原整个攻击链。

 

攻击面暴露广

• 主动减少攻击面（应用隔离、虚拟补丁）
• 轻量级客户端，系统占用少，支持旧操作系统

病毒隐蔽性强

• 基于行为的检测能力
• 事件调查与溯源： Code Hunting 代码追踪技术

攻击模式变化快

• 基于AI的自动化响应
• 加密回滚：Encryption Rollback 机制
• Fabric与三方设备集成

 

 

 

IAM身份认证解决方案——知道谁在网络上

每个用户的访问权限

通过用户登录上下文、数字证书和/或多因素输入建立身份

功效、实用性

跨 IT 混合环境的 SSO 无缝用户体验

了解/控制用户访问

提供来自身份验证的信息以用于特权访问

 

 

 

保护O365邮件安全解决方案

FortiSandbox 威胁分析

• 硬件沙盒或云服务可选

• FortiMail 排队邮件并提交文件和URLs到FortiSandbox进行分析

• • AV 预过滤
• • 云结果查询-样本是否为已知威胁
• • 在沙盒虚拟环境中分析对象
• • 回调检测 – 样本尝试调用home指令
• • 分配并返回一个评级
• • FortiMail 为FortiSandbox的结果维护一个缓存

 

 

 

Fortinet OT/ICS 工业安全解决方案

应用场景和对应的产品总览

 

 

Fortinet 公有云解决方案——云安全解决方案

Fortinet公有云安全解决方案贯穿云端业务生命周期

 

边界安全防护FortiGate

• 云端安全边界

• 东西向(VPC间)流量检查

• 多云间安全互通(SDWAN)

 

Web/API防护Forti WEB

• 防护WEB业务

• 防护API

• 僵尸网络防护

• 满足业务合规性

 

云原生防护FortiCNP

• 风险管理

• 威胁管理

• 数据安全

• 容器安全

• 满足业务合规性

 

 

 

Fortinet SASE 本土落地解决方案

 

 

SASE的价值

• 提供完善的安全能力，覆盖全部边缘（分支，远程，云）降低综合成本（不需要多种安全和网络设备，降低网络，设备和策略复杂度，降低运维成本）

• 提升运营效率，企业不再受到硬件容量和多年硬件折旧的限制，可以随时增加新的功能

• 扩展性极高，按需连接（地域，分支，云），更快的开设新分支，接入新的公有云区域，新员工IT就绪更快。

• 简化管理（不需要管理多点的多种设备，使用单个提供商的安全访问服务，节省人力和管理成本）

• 网络和安全完美融合（全球连接，加速，SD-WAN，多种安全能力），无论用户位于何处，一致的体验，一致的安全策略

 

FortiSandbox + FortiNDR 高级持续威胁保护