新闻详情
新闻搜索
Fortinet防特网 Fortinet发布工控安全整体解决方案,让安全直达生产一线 科汇科技 飞塔企业级安全产品 集成分销商
工业互联网的发展增强了基础设施的自动化控制、可视化、以及数据洞察能力,但同样也引入了更加复杂的安全环境,用户将面临着网络攻击直达生产一线的高危风险。
11月15日,Fortinet正式公布最新的Operational Technology(OT)安全架构,以及Fortinet工控安全整体解决方案。该解决方案不仅能够对已知威胁提供可视化和防御能力,还可以通过防火墙与集中管理解决方案,以及与工业控制网络与安全可见性与控制领导厂商Nozomi等多种集成方案的联动来发现和阻止异常行为,并制造欺骗“迷宫网络”,为工业企业更加放心地拥抱工业互联网提供了可靠保障。
OT安全威胁带来灾难性损失
为了获取更深入的智能数据洞察,互联网可访问的工业控制系统(ICS)数量每年都在增加,其集成的联网终端在数量与种类上也不断到达新高,这让ICS处于巨大的网络安全风险之中。ICS系统牵一发而动全身,比如发电设施、热力供应设施、污水处理设施等关键基础设施,一旦因为网络攻击而中断,不仅会带来不利的经济影响,还可能导致灾难性的生命损失。
国际权威机构调查结果显示,ICS 6大类最常见的漏洞为网络边界保护、识别和认证、资源分配、物理访问控制、帐户管理和基础功能,这些问题占总问题的三分之一。其中,企业和ICS网络之间的边界隔离不足,以及无法检测到关键系统的非法访问活动是最常见的弱点。而针对这些安全漏洞,网络攻击者正在利用不断进化的恶意软件,对网络上暴露的工控系统发动攻击。
Fortinet技术总监张略表示:“近两年频繁发生的船运公司、半导体加工厂、铝业公司因为勒索病毒而停产,足以证明关键基础设施架构被攻击的危险真实存在。在ICS数字化攻击链中,网络攻击者往往制定了周密的计划,并通过‘准备—数字化渗透—标准攻击—攻击开发’和‘调优—验证—ICS攻击’等方式来执行攻击计划。由于组织严密、准备充分,工业企业很难用现有技术手段形成有效防御。”
“通过将Fortinet的参考架构应用于工业控制Purdue模型,Fortinet能够在仪表总线网络、流程控制局域网、区域总控网络、生产区域、企业环境等不同层面构建安全控制能力与分段安全保护”, 张略指出,“目前,Fortinet Security Fabric安全架构已经实现了与Nozomi Networks解决方案的集成,提供了基于SCADA(数据采集与监视控制系统)安全的主动防御能力。”
Fortinet Security Fabric的风险管理框架在不同场景下均能提供高适应性的安全能力,这些场景包括:
Fortinet 为工业互联网安全护航
OT环境与设施安全的重要性,以及物理与安全环境的复杂性决定着工控安全解决方案必须满足在可用性、可见性、稳定性等方面的严苛需求。Fortinet提供了面向工控安全严苛环境、满足工业标准和合规性的软硬件设计,不仅符合工业环境需求,还能够在封闭网络下进行更新,确保在任何时候都能提供稳定的安全防护能力。
11月15日,Fortinet正式公布最新的Operational Technology(OT)安全架构,以及Fortinet工控安全整体解决方案。该解决方案不仅能够对已知威胁提供可视化和防御能力,还可以通过防火墙与集中管理解决方案,以及与工业控制网络与安全可见性与控制领导厂商Nozomi等多种集成方案的联动来发现和阻止异常行为,并制造欺骗“迷宫网络”,为工业企业更加放心地拥抱工业互联网提供了可靠保障。
为了获取更深入的智能数据洞察,互联网可访问的工业控制系统(ICS)数量每年都在增加,其集成的联网终端在数量与种类上也不断到达新高,这让ICS处于巨大的网络安全风险之中。ICS系统牵一发而动全身,比如发电设施、热力供应设施、污水处理设施等关键基础设施,一旦因为网络攻击而中断,不仅会带来不利的经济影响,还可能导致灾难性的生命损失。
国际权威机构调查结果显示,ICS 6大类最常见的漏洞为网络边界保护、识别和认证、资源分配、物理访问控制、帐户管理和基础功能,这些问题占总问题的三分之一。其中,企业和ICS网络之间的边界隔离不足,以及无法检测到关键系统的非法访问活动是最常见的弱点。而针对这些安全漏洞,网络攻击者正在利用不断进化的恶意软件,对网络上暴露的工控系统发动攻击。
Fortinet技术总监张略表示:“近两年频繁发生的船运公司、半导体加工厂、铝业公司因为勒索病毒而停产,足以证明关键基础设施架构被攻击的危险真实存在。在ICS数字化攻击链中,网络攻击者往往制定了周密的计划,并通过‘准备—数字化渗透—标准攻击—攻击开发’和‘调优—验证—ICS攻击’等方式来执行攻击计划。由于组织严密、准备充分,工业企业很难用现有技术手段形成有效防御。”
基于Fortinet Security Fabric的工控风险管理框架
“通过将Fortinet的参考架构应用于工业控制Purdue模型,Fortinet能够在仪表总线网络、流程控制局域网、区域总控网络、生产区域、企业环境等不同层面构建安全控制能力与分段安全保护”, 张略指出,“目前,Fortinet Security Fabric安全架构已经实现了与Nozomi Networks解决方案的集成,提供了基于SCADA(数据采集与监视控制系统)安全的主动防御能力。”
Fortinet Security Fabric的风险管理框架在不同场景下均能提供高适应性的安全能力,这些场景包括:
- 针对已知威胁的可见性和分段保护:在此类场景中,Fortinet方案提供了FortiGate防火墙、FortiGuard威胁情报服务等组件,实现了从监控网络到流程控制网络的主动防护,以及对于常见的ICS/SCADA协议、基于工业协议的IPS特征的识别和监控,并可以通过集中安全管理报告实现自动化安全防护。
- 异常检测和响应:FortiSIEM安全信息与事件管理解决方案可以在统一可扩展的解决方案中提供可见性、关联性、自动响应和补救措施建议,FortiGate则可以提供从监控网络到控制网络的主动防护,在与Nozomi对网络的被动监控能力融合起来之后,帮助用户对于异常行为进行及时响应。
- OT Security Fabric自动化联动:通过与Nozomi、RAD、Indegy等第三方解决方案服务商的OT安全产品的联动与集成,增强在检测、发现、响应异常行为,并作出自动阻截攻击的能力。
- 攻击欺骗:FortiDeceptor作为一个轻量级的,专门针对OT网络的蜜罐,可以快速创建一个伪造的“迷宫网络”,以诱使攻击者进行攻击,进而检测到攻击者的活动详细信息,以在攻击真正造成损害之前进行遏制。
Fortinet 为工业互联网安全护航
OT环境与设施安全的重要性,以及物理与安全环境的复杂性决定着工控安全解决方案必须满足在可用性、可见性、稳定性等方面的严苛需求。Fortinet提供了面向工控安全严苛环境、满足工业标准和合规性的软硬件设计,不仅符合工业环境需求,还能够在封闭网络下进行更新,确保在任何时候都能提供稳定的安全防护能力。
“Fortinet有着丰富的工控安全实施经验,在帮助用户进行安全区域划分、网络隔离设计、防火墙访问控制策略设计、安全网络规划等方面独到的见解;为OT工业互联网安全保保驾护航。”张略表示。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 飞塔 防特网 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 飞塔 防特网 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )