Post view

升級FortiGate 110C Firmware韌體到FortiOS 5.2.3

insoler網站目前使用的防火牆是「FortiGate 110C」,韌體版本號碼是v4.0,build0632 (MR3 Patch 8)。由於這台防火牆「最大防火牆處理能力 : 500 Mbps」至少「最大 IPS 處理能力 : 200 Mbps」對於我們目前使用的「100M/100M」光纖網路來說,應該還相當的游刃有餘。笑い

FORTIGATE - 110C 純防火牆
最大防火牆處理能力 : 500 Mbps
最大IPSec VPN 處理能力 : 100 Mbps
最大防毒處理能力 : 65 Mbps
最大 IPS 處理能力 : 200 Mbps
最大同時會話數 : 400K
提供介面數 : 2 Copper GigE 10/100/1000 Base-T
8 10/100 Base-T

網路價 $180000

Fortinet推出新版作業系統FortiOS 5.2抵禦APT攻擊

全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),今日推出FortiGate平台核心--FortiOS網路安全作業系統的重大升級。新版本包含許多創新功能,能強化Fortinet的先進威脅防護架構,提供企業協調一致的方法來抵禦進階持續性滲透攻擊APT (Advanced Persistent Threat)、零日攻擊和其它精巧的惡意軟體。Fortinet的防護架構結合了全新與成熟的技術,且獨特地藉由FortiGuard的威脅研究與快速反應,來因應漸增的複雜網路威脅,並降低網路遭破壞與資料遺失的風險。

Fortinet先進威脅防護架構(Advanced Threat Protection)的關鍵元素為:

存取控制:減少受攻擊面,只允許授權的使用者透過授權的連接埠來存取網路。

威脅預防:檢測程式碼、流量、網站和應用程式,主動前瞻性地阻擋可能的攻擊。

威脅偵測:持續搜尋遭入侵的訊號指標,找出能躲避傳統防護,但先前未知的攻擊。

事件處理:透過專家提供的安全服務,以及自動化的操作和更新,確認並遏制危安事件。

持續監控:適應快速演變的威脅環境,同時評估並提升個人和企業的安全防護狀態。

FortiOS 5.2 : Fortinet先進威脅防護架構的基石

現今的網路威脅現況,充斥著高度針對性的零日攻擊和APT攻擊,用以竊取智財或其它重要的企業資料。在Fortinet的FortiGuard 安全防護中心的研究人員,至今已發現超過140個新的零日漏洞,包括2013年發現的18個。

Fortinet的先進威脅防護架構符合Gartner對於針對性攻擊的防護建議。確實,正如該研究公司今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(設計一個抵禦先進攻擊的合適安全架構)」,作者Neil MacDonald和Peter Firstbrook所描述的,「所有組織現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。」

該報告作者補充說道,「全面的安全需要一個合適的防護程序,整合預測、預防、偵測與回應處理的能力。」

在此情況下,Fortinet整合了新的安全功能至其作業系統,讓APT和其它針對性攻擊的防護能更有效益。目前的FortiAnalyzer 5.0和FortiManager 5.0在更新後也將同樣支援FortiOS 5.2,其強化Fortinet先進威脅防護架構的方法乃透過以下幾個層面:

存取控制:

新的圖形化政策表控制功能,能讓防火牆政策的配置更簡單而一致。

威脅預防:

新的深層資料流先進惡意軟體引擎,能超越傳統特徵檔比對和啟發式學習的功效,結合了資料流分析的速度和廣泛的主動式偵測技術,包括脫殼還原(unpack)和模擬。

新的內聯SSL引擎能運用Fortinet客製化的ASIC處理器CP8,使加密資料流的檢測速度可增快達5倍之多。

強化的顯式Web代理(explicit web proxy)支援https和更高的效能。

強化的IPS入侵防護引擎,具備先進解碼器、動態分析技術等功能,可防禦最新的攻擊技術。

威脅偵測:

深度整合FortiGate和FortiSandbox,能增快部署速度,提供更佳的防護。

強化的客戶端行為分析,具備新的入侵訊號指標和威脅的嚴重程度評等,協助偵測先前未知的攻擊。

更多預先定義的報告,包括殭屍網路活動、遭入侵系統的所在位置。

事件處理:

新的控制面版可基於使用者設備、應用程式、網站和威脅來檢視,包括嚴重程度和深入逐層檢視(drill down),以加快反應的速度。

採用新的以角色為基礎的工作流程模式,在其它活動中引導事件的處理。

透過這些檢視方式,直接控制政策表單採行緩解措施。

持續監控:

新的基於身份政策(結合使用者和其設備)的整合檢視,以及相互參照的記錄,能顯示更為完整的網路安全樣貌。

新的FortiSandbox社群存取功能,可運用社群情資。

深層的應用程式控管,能提高雲端應用的能見度。

完整的FortiOS 5.2新功能,可瀏覽:

http://www.fortinet.com/technology/network-os-fortios.html。

Fortinet行銷副總裁John Maddison表示,「相較以往,企業更需要智慧型的整合方案,來預防針對性隱身攻擊所造成的資料竊取和網路中斷。儘管許多廠商都希望你相信,沒有單一的產品能解決這個問題。然而,Fortinet現今推出的FortiOS新版本,擁有許多重要的強化功能,能更妥善地防禦APT的攻擊。FortiOS 5.2更全面地協調支援我們所建構的先進威脅防護架構,藉由結構化的防護方式來引導企業建立資安防線。唯有這樣的架構能讓企業有效地保護自己,避開我們現今所面對的新世代網路威脅。」

因為我還在使用相當老舊的韌體版本v4.0,build0632 (MR3 Patch 8),所以在升級到5.0版以前,先把韌體升級到4.0.x版的最後一個版本,升級完畢並登入防火牆之後,就會看到現在的韌體版本是v4.0,build0689 (MR3 Patch 18)。

fortigate110cOS52update001.jpg


升級系統版本的方法非常簡單,只要把下載的Firmware檔案複製到USB隨身碟,然後把檔案名稱改成image.out,再重新開機,系統就會自動更新了。

fortigate110cOS52update002.jpg

為了避免一次升級太多版本,造成某些設定的相容性問題,甚至導致防火強韌體更新失敗,再也無法正常使用!所以升級到v4.0,build0689 (MR3 Patch 18)之後,先升級到下一代的「v5.0,build0292 (GA Patch 9) 」。

雖然系統的版本號碼差1.0版,但是基本的使用者操作介面的畫面並沒有太大的不同。

fortigate110cOS52update003.jpg


然後再從「v5.0,build0292 (GA Patch 9) 」升級到目前的最新版本「v5.2.3,build0670 (GA) 」。

fortigate110cOS52update004.jpg

很顯然到了FortiOS 5.2.3版,使用者介面才有比較大幅度的變更。現在的CPU使用率、記憶體使用率也改用bar的方式來顯示。這樣會比前面的汽車轉速表的方式要更好嗎?我也不知道。通常新的版本,追加了許多功能,只會導致系統效能越來越差,很可能達不到當時宣稱的這些能力:

最大防火牆處理能力 : 500 Mbps
最大IPSec VPN 處理能力 : 100 Mbps
最大防毒處理能力 : 65 Mbps
最大 IPS 處理能力 : 200 Mbps
最大同時會話數 : 400K

我們目前沒有使用IPSec VPN、防毒、IPS、同時會話... 等功能,所以就算「最大防火牆處理能力」下降到只剩250Mbps,對於insoler目前使用的「光纖100M/100M」來說,應該還不會有任何問題。

fortigate110cOS52update005.jpg


可能是FortiOS 5.2.3版的版本太新,還有許多部分沒有翻譯完成!

畢竟對FortiGate原廠來說,繁體中文的市場太小了,一年也賣不到幾十萬台,當然不會重視「繁體中文」的介面。事實上,更慘的是,「繁體中文」的介面事實上只是從「簡體中文」改成繁體字而已,因此有許多單字名詞,看起來會非常奇怪!難以接受!還不如用純英語介面會比較好。

fortigate110cOS52update006.jpg

蘇言霖 2015/12/22 0 4580
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
2015/12/22 (3210 days ago)
Actions