Fortinet專項(xiàng)領(lǐng)域產(chǎn)品解決方案(上)

SWG代理解決方案——防釣魚訪問

在旁路反向代理外部，再部署一臺(tái)Fortiisolator，提供零信任網(wǎng)頁(yè)瀏覽，防止網(wǎng)站內(nèi)釣魚和惡意腳本威脅

提供基于 Web類別的完整瀏覽器隔離FortiProxy 策略與FortiIsolator的集成具有多種部署模式：顯式代理、透明代理在保持生產(chǎn)力的同時(shí)減輕基于Web 的威脅“On BoxAi”——內(nèi)容分析

Web應(yīng)用安全解決方案介紹——文件安全防護(hù)場(chǎng)景

文件安全防護(hù)阻止來自攻擊者的基于文件的相關(guān)攻擊，包括惡意上傳Webshell、植入網(wǎng)站后門等.

防止Web應(yīng)用或者服務(wù)器遭受基于文件的相關(guān)攻擊行為：

?通過內(nèi)置的NGAV引擎查殺由攻擊者上傳的惡意文件

?基于文件后綴和文件類型對(duì)上傳行為進(jìn)行過濾

?通過聯(lián)動(dòng)FortiSandbox查殺未知威脅樣本

?具備Webshell專殺模塊，針對(duì)Webshell上傳行為進(jìn)行攻擊遏制

FortiEDR解決方案——防勒索和挖礦病毒解決方案

?勒索或挖礦病毒通常將惡意進(jìn)程遷移到正常進(jìn)程中進(jìn)行藏匿，后續(xù)所有攻擊都通過正常進(jìn)程發(fā)起，使攻擊定位溯源起來非常困難

?FortiEDR除了能阻斷被注入后的正常進(jìn)程發(fā)起的攻擊，還能清晰還原整個(gè)攻擊鏈。

攻擊面暴露廣

主動(dòng)減少攻擊面（應(yīng)用隔離、虛擬補(bǔ)?。?/p>

輕量級(jí)客戶端，系統(tǒng)占用少，支持舊操作系統(tǒng)

病毒隱蔽性強(qiáng)

基于行為的檢測(cè)能力

事件調(diào)查與溯源：CodeHunting 代碼追蹤技術(shù)

攻擊模式變化快

基于AI的自動(dòng)化響應(yīng)

加密回滾：EncryptionRollback 機(jī)制

Fabric與三方設(shè)備集成

IAM身份認(rèn)證解決方案——知道誰在網(wǎng)絡(luò)上

每個(gè)用戶的訪問權(quán)限

通過用戶登錄上下文、數(shù)字證書和/或多因素輸入建立身份

功效、實(shí)用性

跨IT 混合環(huán)境的SSO 無縫用戶體驗(yàn)

了解/控制用戶訪問

提供來自身份驗(yàn)證的信息以用于特權(quán)訪問

審核編輯 ：李倩