Fortinet Security Fabric 保护您的 IoT 设备

阅读白皮书
Critical IoT Security Elements

Critical IoT Security Elements

下载白皮书
Understanding the IoT Explosion and its impact on Enterprise Security

Understanding the IoT Explosion and its impact on Enterprise Security

现在读
VB Anti-Spam Comparative Review 摘录

VB Anti-Spam Comparative Review 摘录

现在读

 

Fortinet Security Fabric 满足当今的 IoT 安全需求

IoT 设备的大规模扩张以及缺乏安全防护留给黑客巨大的机遇,并带给组织重大的安全挑战。使用针对性产品,甚至缺乏可见性和全网整合的平台解决方案无法保护不断扩大的 IoT 受攻击面。集成的解决方案是实现 IoT 安全的最佳途径,且这样的方案须能够在从 IoT 到云端的整个基础设施中赋予足够的可见性,这是达成隔离和防护的先决条件。

IoT 威胁防御,组织需要能够:

iot-strategy-learn

学习

全面的网络可见性。安全解决方案能够对 IoT 设备进行身份验证和分类,以构建风险预测图并将其配分到 IoT 设备组。

Fortinet Security Fabric 提供针对所有设备流量的可见性。 Fortinet Security Fabric 的核心是 FortiOS 操作系统,该系统可以在每台 Fortinet 设备上运行,提供全面的 IT 感知,可即时查看每个安全元素和关键网络产品。

  • FortiGate 具有学习和描述所有通过网络连接和通信的设备的能力,集成 Security Fabric 安全架构的 FortiGate 让您可以理解与您网络相关的一切。

  • FortiSIEM 可显示和追踪您的全球 IoT 资产,甚至是您不了解的资产。
  • 我们的安全接入解决方案使您能够在接入层查看和管理 IoT 设备。

 

iot-strategy-segment

隔离

企业在了解其 IoT 受攻击面后,可根据风险状况,通过 Fortinet Security Fabric 将 IoT 设备隔离成多个以策略为导向的群组。这样可以防止威胁通过您的网络传播。FortiGate 可以根据设备类型和网络接入要求应用安全策略。  

  • IoT 策略组根据风险状况和使用要求,自动授权或限制 IoT 与特定网络和应用程序的通信。防止可能被入侵的 IoT 设备传播恶意软件或攻击。
  • FortiGate 内网隔离防火墙提供分层的安全防护来检测流量,防止未经授权的流量访问关键任务系统或资源。

 

iot-strategy-protect

保护

以策略为导向的 IoT 群组和内网隔离使得能够基于基础设施内各个点的活动进行监督、检查和策略实施。

  • Security Fabric 安全架构的集成防御措施,以及 IoT 安全事件与持续威胁情报的相关性为 IoT 威胁提供了快速、同步的响应。
  • FortiGate 企业防火墙中的高级反恶意软件、SSL 检测、应用控制、URL 过滤、沙盒和其他安全控制可保护 IoT 通信。
  • 为了遏制威胁,可在网络内的多个位置隔离和修复被入侵的 IoT 设备,确保恶意流量无法到达关键系统或数据。