<rp id="f1pj4"><object id="f1pj4"></object></rp>
<th id="f1pj4"></th>
      設為首頁加入收藏
      群暉首頁圖片
      網站標志
      新聞詳情
       
      當前位置
      新聞搜索
       
       
      Fortinet防特網 Fortinet發布工控安全整體解決方案,讓安全直達生產一線 科匯科技 飛塔企業級安全產品 分銷商
      作者:管理員    發布于:2021-07-16 16:31:45    文字:【】【】【
      工業互聯網的發展增強了基礎設施的自動化控制、可視化、以及數據洞察能力,但同樣也引入了更加復雜的安全環境,用戶將面臨著網絡攻擊直達生產一線的高危風險。

      11月15日,Fortinet正式公布最新的Operational Technology(OT)安全架構,以及Fortinet工控安全整體解決方案。該解決方案不僅能夠對已知威脅提供可視化和防御能力,還可以通過防火墻與集中管理解決方案,以及與工業控制網絡與安全可見性與控制領導廠商Nozomi等多種集成方案的聯動來發現和阻止異常行為,并制造欺騙“迷宮網絡”,為工業企業更加放心地擁抱工業互聯網提供了可靠保障。




      OT安全威脅帶來災難性損失

      為了獲取更深入的智能數據洞察,互聯網可訪問的工業控制系統(ICS)數量每年都在增加,其集成的聯網終端在數量與種類上也不斷到達新高,這讓ICS處于巨大的網絡安全風險之中。ICS系統牽一發而動全身,比如發電設施、熱力供應設施、污水處理設施等關鍵基礎設施,一旦因為網絡攻擊而中斷,不僅會帶來不利的經濟影響,還可能導致災難性的生命損失。




      國際權威機構調查結果顯示,ICS 6大類最常見的漏洞為網絡邊界保護、識別和認證、資源分配、物理訪問控制、帳戶管理和基礎功能,這些問題占總問題的三分之一。其中,企業和ICS網絡之間的邊界隔離不足,以及無法檢測到關鍵系統的非法訪問活動是最常見的弱點。而針對這些安全漏洞,網絡攻擊者正在利用不斷進化的惡意軟件,對網絡上暴露的工控系統發動攻擊。


      Fortinet技術總監張略表示:“近兩年頻繁發生的船運公司、半導體加工廠、鋁業公司因為勒索病毒而停產,足以證明關鍵基礎設施架構被攻擊的危險真實存在。在ICS數字化攻擊鏈中,網絡攻擊者往往制定了周密的計劃,并通過‘準備—數字化滲透—標準攻擊—攻擊開發’和‘調優—驗證—ICS攻擊’等方式來執行攻擊計劃。由于組織嚴密、準備充分,工業企業很難用現有技術手段形成有效防御?!?br />


      基于Fortinet Security Fabric的工控風險管理框架

      “通過將Fortinet的參考架構應用于工業控制Purdue模型,Fortinet能夠在儀表總線網絡、流程控制局域網、區域總控網絡、生產區域、企業環境等不同層面構建安全控制能力與分段安全保護”, 張略指出,“目前,Fortinet Security Fabric安全架構已經實現了與Nozomi Networks解決方案的集成,提供了基于SCADA(數據采集與監視控制系統)安全的主動防御能力?!?br />
      Fortinet Security Fabric的風險管理框架在不同場景下均能提供高適應性的安全能力,這些場景包括:

      • 針對已知威脅的可見性和分段保護:在此類場景中,Fortinet方案提供了FortiGate防火墻、FortiGuard威脅情報服務等組件,實現了從監控網絡到流程控制網絡的主動防護,以及對于常見的ICS/SCADA協議、基于工業協議的IPS特征的識別和監控,并可以通過集中安全管理報告實現自動化安全防護。
      • 異常檢測和響應:FortiSIEM安全信息與事件管理解決方案可以在統一可擴展的解決方案中提供可見性、關聯性、自動響應和補救措施建議,FortiGate則可以提供從監控網絡到控制網絡的主動防護,在與Nozomi對網絡的被動監控能力融合起來之后,幫助用戶對于異常行為進行及時響應。
      • OT Security Fabric自動化聯動:通過與Nozomi、RAD、Indegy等第三方解決方案服務商的OT安全產品的聯動與集成,增強在檢測、發現、響應異常行為,并作出自動阻截攻擊的能力。
      • 攻擊欺騙:FortiDeceptor作為一個輕量級的,專門針對OT網絡的蜜罐,可以快速創建一個偽造的“迷宮網絡”,以誘使攻擊者進行攻擊,進而檢測到攻擊者的活動詳細信息,以在攻擊真正造成損害之前進行遏制。



      Fortinet 為工業互聯網安全護航

      OT環境與設施安全的重要性,以及物理與安全環境的復雜性決定著工控安全解決方案必須滿足在可用性、可見性、穩定性等方面的嚴苛需求。Fortinet提供了面向工控安全嚴苛環境、滿足工業標準和合規性的軟硬件設計,不僅符合工業環境需求,還能夠在封閉網絡下進行更新,確保在任何時候都能提供穩定的安全防護能力。

      “Fortinet有著豐富的工控安全實施經驗,在幫助用戶進行安全區域劃分、網絡隔離設計、防火墻訪問控制策略設計、安全網絡規劃等方面獨到的見解;為OT工業互聯網安全保保駕護航?!睆埪员硎?。



      IT解決方案:

      下一代防火墻部署場景:化繁為簡、加密云接入、可視化與自動化、默認FortiEDR和FortiXDR保護會自動檢測并攔截本文中描述的攻擊,且無需進行其他更新
      以更低的復雜性提供業內首屈一指的威脅防護和性能、網絡與安全的融合、集成安全架構、多重檢查引擎、統一控制管理、高級威脅防御、內置反病毒引擎、終端測的安全防護、全自動威脅檢測、全自動威脅調查、全自動威脅響應

      飛塔防火墻服務:應用控制、Web過濾、反病毒、FortiCloud 沙箱、入侵防御、病毒爆發防護服務、內容消除與重建、IP 信譽和反僵尸網絡

      品類:零信任網絡訪問(ZTNA)、下一代防火墻、FortiClient終端安全、FortiManager集中管理平臺 、 FortiAuthenticator身份管理平臺、HPC基礎架構、霧計算基礎架構、網絡安全生態系統、集成式安全方法、入侵防御系統、網絡訪問控制、智能邊緣、自動化安全架構、惡意設備檢測、端點檢測、高級威脅檢測、事件分析溯源

      方案適用機型:

      機框設備:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
      超高端設備:FortiGate 6300F\6301F\6500F\6501F
      高端設備:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
      中端設備:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
      入門級設備:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
      Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

      專有型號/系列:FortiOS 7.0、Fortinet SASE、FortiXDR

      服務區域:

      四川 飛塔 Fortinet:成都 飛塔 Fortinet、綿陽 飛塔 Fortinet、自貢 飛塔 Fortinet、攀枝花 飛塔 Fortinet、瀘州 飛塔 Fortinet、德陽 飛塔 Fortinet、

      廣元 飛塔 Fortinet、遂寧 飛塔 Fortinet、內江飛塔 Fortinet、樂山 飛塔 Fortinet、資陽 飛塔 Fortinet、宜賓 飛塔 Fortinet、南充 飛塔 Fortinet、

      達州 飛塔 Fortinet、雅安 飛塔 Fortinet、阿壩藏族羌族自治州飛塔 Fortinet、涼山彝族自治州 飛塔 Fortinet、廣安 飛塔 Fortinet、巴中 飛塔 Fortinet、眉山 飛塔 Fortinet

      重慶 飛塔 Fortinet

      貴州飛塔 Fortinet:貴陽飛塔 Fortinet、遵義飛塔 Fortinet、銅仁飛塔 Fortinet、安順飛塔 Fortinet、畢節飛塔 Fortinet 、六盤水飛塔 Fortinet、黔南州飛塔 Fortinet、黔西南州飛塔 Fortinet 、黔東南州飛塔 Fortinet

      云南飛塔 Fortinet:昆明飛塔 Fortinet 、曲靖飛塔 Fortinet 、玉溪飛塔 Fortinet 、昭通飛塔 Fortinet 、臨滄飛塔 Fortinet 、保山飛塔 Fortinet 、

      麗江飛塔 Fortinet 、普洱飛塔 Fortinet、紅河哈尼飛塔 Fortinet、德宏飛塔 Fortinet、楚雄飛塔 Fortinet 、文山飛塔 Fortinet 、

      西雙版納飛塔 Fortinet 、怒江飛塔 Fortinet

      西藏自治區飛塔 Fortinet:拉薩飛塔 Fortinet、昌都飛塔 Fortinet、林芝飛塔 Fortinet、山南飛塔 Fortinet、日喀則飛塔 Fortinet、那曲飛塔 Fortinet、阿里飛塔 Fortinet

      飛塔自身關鍵詞:

      飛塔防火墻,飛塔官網,飛塔公司,fortigate防火墻,飛塔防火墻配置

      飛塔相關關鍵詞:

      網絡安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保護,Web過濾,

      網絡分段,網絡微分段,物聯網平臺保護

       

       

      更多機型和方案請咨詢

      成都科匯科技有限公司 — 專業安全服務商。

      無論您的IT架構是 本地化、云端、還是混和云 都能提供一站式安全方案。

      地址:四川省成都市人民南路四段一號時代數碼大廈18F

      電話咨詢熱線:400-028-1235

      QQ:132 5383 361

      手機:180 8195 0517(微信同號 )
      腳注備案信息
      成都科匯科技有限公司  蜀ICP備12032676號-1
      群暉技術群