① 新的网络威胁每时每刻都在出现。无论是勒索软件、网络钓鱼活动,还是系统漏洞,企业都必须时刻准备好防御新的威胁。对威胁形势的广泛了解,以及在多个层面快速做出反应的能力,是提供有用安全的基础。FortiGuard实验室由数百名研究专家组成,均匀拥有超过16年的威胁研究和应对经验。通过夜以继日的威胁研究及特性库更新,为Fortinet Security Fabric解决方案提供全面的安全更新,从而对客户提供开始进的掩护,增强客户的网络安全防御。FortiGuard订阅服务可为Fortinet产品线提供多种安全服务的更新。
② 由于安全防护重点方向差别,我们可以选择购买差别的FortiGuard服务。最常见购买的的是ATP(高级威胁防护)和UTP(同一威胁防护)。当然,另有我们常说的保修服务FortiCare。
Fortinet的FortiCare服务包括技术支持、硬件保修和系统软件升级服务。从FortiOS 5.6版本开始,FortiCare服务还包含了一些FortiGuard订阅服务。当必要任何技术服务时,用户可以根据自己需求来选择Email或电话支持服务,技术服务邮箱:support_cn@fortinet.com;技术服务电话:400-600-5255。
用户购买产品后,必要到https://support.fortinet.com进行产品注册以得到标准的服务支持。同样,购买的订阅服务也必要在support上进行注册激活。产品及服务注册指南请参阅http://support.fortinet.com.cn网站中“注册指南“部门。
① 应用程序控制署名、装备和操作系统辨认、FortiGate虚拟补丁署名、内联CASB应用程序定义、互联网服务数据库定义和PSIRT包定义包含在全部FortiCare支持条约中包含的基本服务中,它们将继承工作,但数据库没有更新,也没有添加新署名。
比方,如果在将互联网服务应用于源地址或目标地址的防火墙策略中利用应用程序控制,则该策略将继承利用FortiGate的现有应用程序控制署名和ISDB定义查抄匹配的流量。
② IPS扫描继承工作,但IPS数据库没有更新,也没有添加新的署名。
比方,如果在防火墙策略中利用启用了制止恶意URL的IPS传感器,那么该策略将继承利用FortiGate现有的IPS署名和恶意URL数据库查抄匹配的流量。
有用的IPS允许证对于制止复杂的零日攻击至关重要,由于FortiGuard IPS提供近实时的智能,具有数千条入侵防御规则,以检测和制止已知的零日攻击。
配置了僵尸网络C&C的IPS传感器和DNS过滤器配置文件继承工作,但僵尸网络IP和僵尸网络域数据库没有更新,也没有添加新的署名。
虽然僵尸网络IP和域名列在入侵防御种别中,但它们实际上是固件和通用条约的一部门。
③ 反病毒扫描继承工作,但反病毒数据库没有更新,也没有添加新的署名。
发作预防停止工作,由于它利用对FortiGuard环球威胁情报数据库的实时查找。
