Fortinet近日发布了FortiOS操作系统的5.6版本。FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作平台，也是支撑Fortinet Security Fabric安全架构运转的基础，还是实现协同联动、积极防御体系的核心之一。

FortiOS 5.6驱动的Fortinet Security Fabric是围绕可扩展的网络和安全系统以及具有高度感知能力、可执行威胁情报、开放式API标准而设计的智能框架，具有高度灵活和易于集成等特点，可以为要求最严苛的企业环境提供安全防护。

n Security Fabric架构与协同

FortiOS 5.6整合拉通了平台支持包括云及虚拟化平台，网络及安全，策略与控制以及安全管理各个层级之间的操作与集成。

由多个安全组件构成的Security Fabric架构，在5.6操作系统中被模块化，一方面通过核心防火墙，可以连结并勾画出整个网络中的各个安全组件，并且实现Security Fabric内部的多设备协同联动，例如交换机／边界防火墙／内网防火墙／邮件网关，WAF设备以及集中管理与日志设备，以及沙盒防御与安全管理SIEM系统等。特别是，Security Fabric可以共享与新发现的威胁有关的情报、动态隔离已感染的设备、划分网段、更新规则、推送新策略、以及移除恶意软件。

FortiOS 5.6同样改进了感染指标（IoC）的本地和全球共享机制，通过单一虚拟管理平台从网络运营中心（NOC）的角度更好地管理网络。FortiOS 5.6与Fortinet集中式管理解决方案无缝集成，通过安全信息和事件管理（SIEM）API扩展管理和编配范围。

n  可见与可控：

逻辑上分离数据和资源的动态网络分段有助于Security Fabric覆盖所有攻击向量，以便发现和阻止试图在不同网络分区之间移动的威胁。

FortiOS 5.6中的FortiView使用户能够360°全方位了解网络流量。并可以根据来源、目的地、应用程序、威胁、接口、设备、策略和国家等类别查看流量。除了综合性图表视图，还提供可视化图形（比如国家地图、网络拓扑图、气泡图、时间线等等）。

FortiOS 5.6通过新的Security Fabric Audit（安全架构审计）独特设计，使用户可以通过其实现分析Security Fabric部署以识别潜在漏洞和突出最佳实践，从而改善网络整体安全态势并提高网络性能。同样，通过检查网络中Security Fabric构架中的安全组件的健康度得分，动态评估每个安全架构要素及其配置，从而提出建议并采取自动化行动以提高安全性，让整体网络随着时间的推移变得更加安全。

FortiOS 5.6提供覆盖整个安全架构的深度可见性和控制力，减少从物联网到云端的受攻击面。该操作系统具有更多的安全设备可见性，可以优化网络分段并提高降低事故风险和减少事故影响的能力。

n  灵活扩展：

由FortiOS驱动的Fortinet Security Fabric在运用感知和开放系统实施情报战略的同时还必须具备强大的功能，以便在不影响网络性能或生产力的前提下在组织内部任意节点执行深度安全检查。它还必须能够从最小的分支机构部署扩展到最大、最复杂的数据密集型园区和数据中心环境——而且它必须能够实际上保护私有云、混合云和公共云。

不管安全措施部署在环境内的哪个节点，都必须能够高速运行，不能成为网络的瓶颈。Fortinet安全解决方案运用业内最快速的特制安全处理器（SPU）减轻基础设施的负担，使企业组织能够建立全面的安全防护体系而不影响网络性能。其中同样包括通过软件优化和云平台集成在IaaS和PaaS环境中实现卓越性能。

FortiOS 5.6不但支持基于内嵌安全处理器（SPU）的高性能硬件设备，还充分覆盖云计算和虚拟化场景，可以提供最大威胁保护且不会影响网络性能。

FortiOS 5.6进一步优化了安全处理引擎，再搭配Fortinet的专有安全处理器（SPU），使得FortiGate始终拥有比同价位安全产品高5-10倍的处理性能。随着FortiOS 5.6的推出，多款FortiGate新产品也登陆市场，同时再一次刷新了行业产品的性价比标杆。

上市时间：FortiOS 5.6目前已经在全球范围内发布并开放下载试用。