Fortinet專項領(lǐng)域產(chǎn)品解決方案(上)

SWG代理解決方案——防釣魚訪問

在旁路反向代理外部，再部署一臺Fortiisolator，提供零信任網(wǎng)頁瀏覽，防止網(wǎng)站內(nèi)釣魚和惡意腳本威脅

提供基于 Web類別的完整瀏覽器隔離FortiProxy 策略與FortiIsolator的集成具有多種部署模式：顯式代理、透明代理在保持生產(chǎn)力的同時減輕基于Web 的威脅“On BoxAi”——內(nèi)容分析

Web應用安全解決方案介紹——文件安全防護場景

文件安全防護阻止來自攻擊者的基于文件的相關(guān)攻擊，包括惡意上傳Webshell、植入網(wǎng)站后門等.

防止Web應用或者服務(wù)器遭受基于文件的相關(guān)攻擊行為：

?通過內(nèi)置的NGAV引擎查殺由攻擊者上傳的惡意文件

?基于文件后綴和文件類型對上傳行為進行過濾

?通過聯(lián)動FortiSandbox查殺未知威脅樣本

?具備Webshell專殺模塊，針對Webshell上傳行為進行攻擊遏制

FortiEDR解決方案——防勒索和挖礦病毒解決方案

?勒索或挖礦病毒通常將惡意進程遷移到正常進程中進行藏匿，后續(xù)所有攻擊都通過正常進程發(fā)起，使攻擊定位溯源起來非常困難

?FortiEDR除了能阻斷被注入后的正常進程發(fā)起的攻擊，還能清晰還原整個攻擊鏈。

攻擊面暴露廣

主動減少攻擊面（應用隔離、虛擬補?。?/p>

輕量級客戶端，系統(tǒng)占用少，支持舊操作系統(tǒng)

病毒隱蔽性強

基于行為的檢測能力

事件調(diào)查與溯源：CodeHunting 代碼追蹤技術(shù)

攻擊模式變化快

基于AI的自動化響應

加密回滾：EncryptionRollback 機制

Fabric與三方設(shè)備集成

IAM身份認證解決方案——知道誰在網(wǎng)絡(luò)上

每個用戶的訪問權(quán)限

通過用戶登錄上下文、數(shù)字證書和/或多因素輸入建立身份

功效、實用性

跨IT 混合環(huán)境的SSO 無縫用戶體驗

了解/控制用戶訪問

提供來自身份驗證的信息以用于特權(quán)訪問

審核編輯 ：李倩