FortiGuard AI 驱动的 FortiGate 安全服务包
强大的安全与支持服务,持续增强 FortiGate 下一代防火墙(NGFW)和Fortinet 基于下一代防火墙(NGFW)的解决方案
下载技术参数表
可用服务包
FortiGuard AI 驱动的安全服务包提供一系列精心设计的全面安全服务,助力用户从容应对已知和未知攻击、零日威胁以及基于 AI 的新兴威胁。这些服务旨在防止恶意内容攻破防御机制,有效防范基于 Web 的威胁,保护整个 IT/OT/IoT 环境中的设备,并确保应用程序、用户和数据安全。
高级威胁防护 (ATP)
高级威胁防护服务包提供 AI 驱动的防护服务,全面抵御基于网络和文件的威胁。
服务包组件涵盖:入侵防御、反恶意软件(防病毒 + 基于云的沙箱)、应用控制和 FortiCare Premium 支持服务。
数据中心防火墙
保护出入数据中心的南北向流量
内网隔离防火墙 (ISFW)
保护工作负载和应用程序通信产生的东西向流量
IPS 替代解决方案
为网络和文件安全提供入侵防御
统一威胁防护
统一威胁防护服务包基于 ATP 服务包和高级 Web 安全服务打造而成,旨在保护组织免受 Web 威胁侵袭,包括基于 DNS 的复杂威胁。
服务包组件涵盖:ATP + DNS 过滤、URL 过滤、视频过滤以及反僵尸网络和 C2 通信服务。
边界防火墙
保护直接互联网访问
数据中心防火墙
基于 ZTNA 保护数据中心
SASE
保护 SASE 部署
企业防护
企业防护服务包涵盖一整套企业级安全功能,为网络环境更为复杂的企业和其他组织创造最大价值。企业防护服务包基于 UTP 服务包和高级服务精心打造,是攻击面评估和监控综合服务的构成之一,旨在有效应对 SaaS 应用安全、数据安全和物联网设备防护挑战。企业防护服务包还搭载基于 AI 的强大内联恶意软件防护功能。
服务包组件涵盖:面向 SaaS 应用安全的 UTP + CASB、防数据泄露 (DLP)、物联网检测和漏洞关联、攻击面监控和风险评分、基于 AI 的内联恶意软件防护。
监管合规性
帮助受严格管控的总部、分支机构和园区环境满足合规性要求
SD-WAN 要求
构建安全 SD-WAN ,满足严格的合规性和数据安全要求
服务包比较
| FortiGuard 安全服务 | 支持自选服务 | 高级威胁防护 (ATP) | 统一威胁防护 | 企业防护 |
|---|---|---|---|---|
| 入侵防御系统 (IPS) | ✔ | ✔ | ✔ | ✔ |
| 高级恶意软件保护 (AMP) | ✔ | ✔ | ✔ | ✔ |
防病毒 |
✔ | ✔ | ✔ | ✔ |
僵尸网络 |
✔ | ✔ | ✔ | ✔ |
移动恶意软件 |
✔ | ✔ | ✔ | ✔ |
爆发防御 |
✔ | ✔ | ✔ | ✔ |
沙箱 SaaS(仅检测) |
✔ | ✔ | ✔ | ✔ |
| 基于 AI 的内联恶意软件防护 | ✔ | ✔ | ||
| Web 安全 | ✔ | ✔ | ✔ | |
Web 和内容过滤 |
✔ | ✔ | ✔ | |
安全 DNS 过滤 |
✔ | ✔ | ✔ | |
视频过滤 |
✔ | ✔ | ✔ | |
| 攻击面安全评分 | ✔ | ✔ | ||
物联网(IoT)安全 |
✔ | ✔ | ||
安全自检 |
✔ | ✔ | ||
| 内联 SaaS 应用安全 (CASB) | ✔ | ✔ | ✔ | ✔ |
| 防数据泄露 | ✔ | ✔ | ||
| OT 安全 | ✔ | |||
OT 设备检测 |
✔ | |||
OT 虚拟补丁 |
✔ | |||
OT 工业签名 |
✔ | |||
| SD-WAN 和 SASE 服务 | 支持自选服务 | 高级威胁防护 (ATP) | 统一威胁防护 | 企业防护 |
| SD-WAN Underlay 带宽和质量监控 | ✔ | |||
| SD-WAN Overlay 编排管理 | ✔ | |||
| 面向 SASE 安全专有访问的 SD-WAN 连接器 | ✔ | |||
| SASE for FortiGate(含 10 Mbps) | ✔ | |||
| NOC 和 SOC 服务 | 支持自选服务 | 高级威胁防护 (ATP) | 统一威胁防护 | 企业防护 |
| FortiConverter | ✔ | ✔ | ||
| FortiManager Cloud | ✔ | |||
| FortiAnalyzer Cloud | ✔ | |||
入侵检测指标 |
✔ | |||
威胁爆发告警 |
✔ | |||
| 托管 FortiGate (NOC) | ✔ | |||
| SOC 即服务 | ✔ |
FortiCare 可用支持
| FortiCare 内置功能 | 每台设备的服务选项 | |
|---|---|---|
| FortiCare Premium(随附) | FortiCare Elite(升级) | |
| RMA | 高级更换服务(PRMA 可用) | 高级更换服务(PRMA 可用) |
| Web 支持 | ✔ | ✔ |
| 电话支持 | ✔ | ✔ |
| 固件更新 | ✔ | ✔ |
| 资产管理门户 | ✔ | ✔ |
| 响应时间(关键问题) | 1 小时 | 15 分钟 |
| 响应时间(非关键问题) | 下一个工作日 | 2 个小时(正常办公时间) |
| 长期支持固件 (LTS)工程终止支持延长期 (E-EoES) 18 个月* | - | ✔ |
| 设备洞察和监控门户(FortiCare Elite 门户) | - | ✔ |
*目前仅适用于 FortiGate
FortiGuard AI 驱动的安全服务
FortiGuard Labs 是 Fortinet 旗下的网络安全威胁情报和研究机构,汇集众多经验丰富的威胁猎手、研究人员、分析师、工程师和数据科学家。该精英团队负责开发并增强 FortiGuard AI 驱动的安全服务,包括内联恶意软件防护、IPS 和 DLP。FortiGuard Labs 还通过 FortiGuard 专家驱动的安全服务,为广大用户提供极富价值的专家支持服务。
显示全部服务
Content Security
Web Security
Device Security
Application Security
SOC / NOC
FortiGuard 防病毒服务
全面防御最新多态攻击、病毒、恶意软件(包括勒索软件)和其他威胁。
FortiGuard AI-based Inline Malware Prevention Service
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
FortiGuard IPS 服务
针对已知和以前未知的威胁和漏洞,提供最新防御。
FortiGuard DNS 安全
提供对 DNS 流量的完全可见性,同时阻止高风险域(包括恶意新注册域 NRD 和驻留域)。
FortiGuard URL 过滤服务
使用 AI 驱动的行为分析和关联,几乎可以立即阻止未知的恶意 URL,漏报率几乎为零。
FortiGuard 攻击面安全服务
依据最佳实践、安全与合规主流框架,评估和评定您的 Security Fabric 基础设施与控制措施。包括联网的物联网设备。
IP 信誉 & 反僵尸安全服务
通过 Fortinet 分布式威胁传感器网络、CERT、MITRE 及其他资源,收集恶意来源 IP 数据,合力提供最新威胁情报。
FortiGuard 防数据泄漏服务
阻止敏感数据蓄意和意外披露,同时满足与主要架构相关的数据安全关键要求。
应用控制
世界各地的组织纷纷利用 FortiGate 平台上的 FortiGuard 应用程序控制和 IPS 功能,管理数千种不同的应用程序并阻止网络入侵。FortiGuard IPS 每天每分钟可以阻止大约 47 万次网络入侵。
内联 CASB
FortiGuard CASB 服务使用内联和基于 API 的应用程序保护来提供安全性、可扩展性和性能。获取 FortiGuard CASB 服务,实现数据安全和威胁防护。
FortiGuard OT 安全服务
扩展 IPS 防护,识别和监控多数常见 ICS/OT/SCADA 协议,有效检测和拦截 OT 漏洞利用攻击。
反垃圾邮件
通过多层电子邮件过滤方法,显著减少外围垃圾邮件。
