insoler網站目前使用的防火牆是「FortiGate 110C」，韌體版本號碼是v4.0,build0632 (MR3 Patch 8)。由於這台防火牆「最大防火牆處理能力 : 500 Mbps」至少「最大 IPS 處理能力 : 200 Mbps」對於我們目前使用的「100M/100M」光纖網路來說，應該還相當的游刃有餘。

FORTIGATE - 110C 純防火牆
最大防火牆處理能力 : 500 Mbps
最大IPSec VPN 處理能力 : 100 Mbps
最大防毒處理能力 : 65 Mbps
最大 IPS 處理能力 : 200 Mbps
最大同時會話數 : 400K
提供介面數 : 2 Copper GigE 10/100/1000 Base-T
8 10/100 Base-T

網路價 $180000

Fortinet推出新版作業系統FortiOS 5.2抵禦APT攻擊

全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)，今日推出FortiGate平台核心－－FortiOS網路安全作業系統的重大升級。新版本包含許多創新功能，能強化Fortinet的先進威脅防護架構，提供企業協調一致的方法來抵禦進階持續性滲透攻擊APT (Advanced Persistent Threat)、零日攻擊和其它精巧的惡意軟體。Fortinet的防護架構結合了全新與成熟的技術，且獨特地藉由FortiGuard的威脅研究與快速反應，來因應漸增的複雜網路威脅，並降低網路遭破壞與資料遺失的風險。

Fortinet先進威脅防護架構(Advanced Threat Protection)的關鍵元素為：

存取控制：減少受攻擊面，只允許授權的使用者透過授權的連接埠來存取網路。

威脅預防：檢測程式碼、流量、網站和應用程式，主動前瞻性地阻擋可能的攻擊。

威脅偵測：持續搜尋遭入侵的訊號指標，找出能躲避傳統防護，但先前未知的攻擊。

事件處理：透過專家提供的安全服務，以及自動化的操作和更新，確認並遏制危安事件。

持續監控：適應快速演變的威脅環境，同時評估並提升個人和企業的安全防護狀態。

FortiOS 5.2 : Fortinet先進威脅防護架構的基石

現今的網路威脅現況，充斥著高度針對性的零日攻擊和APT攻擊，用以竊取智財或其它重要的企業資料。在Fortinet的FortiGuard 安全防護中心的研究人員，至今已發現超過140個新的零日漏洞，包括2013年發現的18個。

Fortinet的先進威脅防護架構符合Gartner對於針對性攻擊的防護建議。確實，正如該研究公司今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks（設計一個抵禦先進攻擊的合適安全架構）」，作者Neil MacDonald和Peter Firstbrook所描述的，「所有組織現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。」

該報告作者補充說道，「全面的安全需要一個合適的防護程序，整合預測、預防、偵測與回應處理的能力。」

在此情況下，Fortinet整合了新的安全功能至其作業系統，讓APT和其它針對性攻擊的防護能更有效益。目前的FortiAnalyzer 5.0和FortiManager 5.0在更新後也將同樣支援FortiOS 5.2，其強化Fortinet先進威脅防護架構的方法乃透過以下幾個層面：

存取控制：

新的圖形化政策表控制功能，能讓防火牆政策的配置更簡單而一致。

威脅預防：

新的深層資料流先進惡意軟體引擎，能超越傳統特徵檔比對和啟發式學習的功效，結合了資料流分析的速度和廣泛的主動式偵測技術，包括脫殼還原(unpack)和模擬。

新的內聯SSL引擎能運用Fortinet客製化的ASIC處理器CP8，使加密資料流的檢測速度可增快達5倍之多。

強化的顯式Web代理(explicit web proxy)支援https和更高的效能。

強化的IPS入侵防護引擎，具備先進解碼器、動態分析技術等功能，可防禦最新的攻擊技術。

威脅偵測：

深度整合FortiGate和FortiSandbox，能增快部署速度，提供更佳的防護。

強化的客戶端行為分析，具備新的入侵訊號指標和威脅的嚴重程度評等，協助偵測先前未知的攻擊。

更多預先定義的報告，包括殭屍網路活動、遭入侵系統的所在位置。

事件處理：

新的控制面版可基於使用者設備、應用程式、網站和威脅來檢視，包括嚴重程度和深入逐層檢視(drill down)，以加快反應的速度。

採用新的以角色為基礎的工作流程模式，在其它活動中引導事件的處理。

透過這些檢視方式，直接控制政策表單採行緩解措施。

持續監控：

新的基於身份政策（結合使用者和其設備）的整合檢視，以及相互參照的記錄，能顯示更為完整的網路安全樣貌。

新的FortiSandbox社群存取功能，可運用社群情資。

深層的應用程式控管，能提高雲端應用的能見度。

完整的FortiOS 5.2新功能，可瀏覽：

http://www.fortinet.com/technology/network-os-fortios.html。

Fortinet行銷副總裁John Maddison表示，「相較以往，企業更需要智慧型的整合方案，來預防針對性隱身攻擊所造成的資料竊取和網路中斷。儘管許多廠商都希望你相信，沒有單一的產品能解決這個問題。然而，Fortinet現今推出的FortiOS新版本，擁有許多重要的強化功能，能更妥善地防禦APT的攻擊。FortiOS 5.2更全面地協調支援我們所建構的先進威脅防護架構，藉由結構化的防護方式來引導企業建立資安防線。唯有這樣的架構能讓企業有效地保護自己，避開我們現今所面對的新世代網路威脅。」

因為我還在使用相當老舊的韌體版本v4.0,build0632 (MR3 Patch 8)，所以在升級到5.0版以前，先把韌體升級到4.0.x版的最後一個版本，升級完畢並登入防火牆之後，就會看到現在的韌體版本是v4.0,build0689 (MR3 Patch 18)。

升級系統版本的方法非常簡單，只要把下載的Firmware檔案複製到USB隨身碟，然後把檔案名稱改成image.out，再重新開機，系統就會自動更新了。

為了避免一次升級太多版本，造成某些設定的相容性問題，甚至導致防火強韌體更新失敗，再也無法正常使用！所以升級到v4.0,build0689 (MR3 Patch 18)之後，先升級到下一代的「v5.0,build0292 (GA Patch 9) 」。

雖然系統的版本號碼差1.0版，但是基本的使用者操作介面的畫面並沒有太大的不同。

然後再從「v5.0,build0292 (GA Patch 9) 」升級到目前的最新版本「v5.2.3,build0670 (GA) 」。

很顯然到了FortiOS 5.2.3版，使用者介面才有比較大幅度的變更。現在的CPU使用率、記憶體使用率也改用bar的方式來顯示。這樣會比前面的汽車轉速表的方式要更好嗎？我也不知道。通常新的版本，追加了許多功能，只會導致系統效能越來越差，很可能達不到當時宣稱的這些能力：

最大防火牆處理能力 : 500 Mbps
最大IPSec VPN 處理能力 : 100 Mbps
最大防毒處理能力 : 65 Mbps
最大 IPS 處理能力 : 200 Mbps
最大同時會話數 : 400K

我們目前沒有使用IPSec VPN、防毒、IPS、同時會話... 等功能，所以就算「最大防火牆處理能力」下降到只剩250Mbps，對於insoler目前使用的「光纖100M/100M」來說，應該還不會有任何問題。

可能是FortiOS 5.2.3版的版本太新，還有許多部分沒有翻譯完成！

畢竟對FortiGate原廠來說，繁體中文的市場太小了，一年也賣不到幾十萬台，當然不會重視「繁體中文」的介面。事實上，更慘的是，「繁體中文」的介面事實上只是從「簡體中文」改成繁體字而已，因此有許多單字名詞，看起來會非常奇怪！難以接受！還不如用純英語介面會比較好。