近日,在“2009通信网络和信息安全高层论坛”上,工业和信息化部通信保障局副局长熊四皓在会上表示,3G时代下有关部门要加强信息安全工作的监管,要求企业对合规性保持高度重视,对于广大网络信息安全生产厂商而言,在技术上无疑是一个新的挑战。
对此,各大安全厂商都在积极研发适合企业需求的合规性解决方案。其中,全球UTM网络信息安全专家――Fortinet(飞塔)公司,其“Secure Elements”C5合规解决方案是联邦和基础设施市场这一级别的引领者。
4月6日,Fortinet(飞塔)基于Secure Elements捕获技术研发的FortiScan-1000B正式公布,作为一种新的终端资产(操作系统)漏洞管理(VM)和合规的解决方案,其适用范围包括桌上型电脑,笔记本电脑和服务器。
FortiScan为企业解决新政策下的新要求
对于在3G时代下,如今的企业特别是商业单位都要求遵从安全和合规风险,他们的IT基础设施的日常运作必须列入作为信息技术管理、风险和合规战略的一部分。就目前情况而言,大多数商业单位当碰到需要解决问题的时候,还是在依赖多个单点产品和手动来处理问题。
Fortinet技术长官谢华表示,“安全法规遵循的程序,对许多企业组织来说既困难又昂贵。因此,拥有一套兼具广度与深度的网络自动化法规遵循策略--藉由单一产品平台,能大幅降低安全风险,协助减轻相关的财务与技术负担。”
FortiScan-1000B产品的研发基于“Secure Elements”捕获技术,在原有的FortiAnalyzer设备具有集中式日志、分析和报告功能的基础之上作出创新设计,运用SOC技术将“Secure Elements”的C5合规解决方案与漏洞扫描器集成在一起,再将无代理的网络级漏洞管理功能,加到主机安全状态的自动发现、存储和评估中。
同时,FortiScan的推出能够弥补IT合规的缝隙,实现连续的监视主机和服务器设备,让商业和政府单位,透过能简易部署与管理的自动化漏洞检测、审计、评估和报告程序,快速地判断他们所处的安全与法规遵循状况,最终达到IT控制和安全的目的。
全方位的漏洞管理功能提供合规策略
FortiScan-1000B设备以Secure Elements的C5法规遵循软件解決方案为基础,
结合C5法规遵循平台,Fortinet将其纪录、分析与报告设备FortiAnalyzer™系列的弱点扫描器(Vulnerability Scanner)模组,整合至FortiScan,形成FortiScan-1000B的强大功能。
同时,FortiScan-1000B在系统维护方面则一如既往的便捷,比如可以透过FortiGuard线上安全订阅服务,即时自动更新其合规策略、评估和漏洞资料库。
另外FortiScan-1000B全方位的报告与分析能力,能满足法规遵循的要求。针对ISO 17799、SOX、HIPAA、GLBA、NIST、SCAP、FISMA等规范,提供业界最佳实作范本,同时也提供法规遵循事先定义的报告及检测方式。
来自解決方案供应商Merlin International方的消息称,他们已将Fortinet设备含括在其基础架构最佳化解決方案中。其技术系统事业群总裁John Trauth表示,拥有一套完整的策略,能在选择产品时不用靠猜测来决定,并将管理与相关成本降至最低,这对于我们的客户来说是强而有力的卖点,而FortiScan-1000B恰恰为我们带来新的营收机会,特别是它更容易销售。
持续创新是Fortinet的技术理念,从市场需求出发,不断推出满足用户的新产品是其发展的方向。目前FortiScan—1000B内置2TB存储空间,可以支持2000个资产设备的扫描,其在中国市场的推出,无疑对中国企业的合规性和信息安全化建设是一股新的推动力量。
