Fortinet专项领域产品解决方案(上)

SWG代理解决方案——防钓鱼访问

在旁路反向代理外部，再部署一台Fortiisolator，提供零信任网页浏览，防止网站内钓鱼和恶意脚本威胁

提供基于 Web类别的完整浏览器隔离FortiProxy 策略与FortiIsolator的集成具有多种部署模式：显式代理、透明代理在保持生产力的同时减轻基于Web 的威胁“On BoxAi”——内容分析

Web应用安全解决方案介绍——文件安全防护场景

文件安全防护阻止来自攻击者的基于文件的相关攻击，包括恶意上传Webshell、植入网站后门等.

防止Web应用或者服务器遭受基于文件的相关攻击行为：

•通过内置的NGAV引擎查杀由攻击者上传的恶意文件

•基于文件后缀和文件类型对上传行为进行过滤

•通过联动FortiSandbox查杀未知威胁样本

•具备Webshell专杀模块，针对Webshell上传行为进行攻击遏制

FortiEDR解决方案——防勒索和挖矿病毒解决方案

•勒索或挖矿病毒通常将恶意进程迁移到正常进程中进行藏匿，后续所有攻击都通过正常进程发起，使攻击定位溯源起来非常困难

•FortiEDR除了能阻断被注入后的正常进程发起的攻击，还能清晰还原整个攻击链。

攻击面暴露广

主动减少攻击面（应用隔离、虚拟补丁）

轻量级客户端，系统占用少，支持旧操作系统

病毒隐蔽性强

基于行为的检测能力

事件调查与溯源：CodeHunting 代码追踪技术

攻击模式变化快

基于AI的自动化响应

加密回滚：EncryptionRollback 机制

Fabric与三方设备集成

IAM身份认证解决方案——知道谁在网络上

每个用户的访问权限

通过用户登录上下文、数字证书和/或多因素输入建立身份

功效、实用性

跨IT 混合环境的SSO 无缝用户体验

了解/控制用户访问

提供来自身份验证的信息以用于特权访问

审核编辑 ：李倩