14
Fortinet推出FortiOS五大功能更新,迎戰新興量子威脅
FortiOS 推出五大量子安全功能更新,助企業組織逐步量子就緒
隨著 FortiOS 7.6 版本的推出,使用FortiGate新世代防火牆(NGFW)、與 Fortinet 安全型 SD-WAN 的企業組織,現在可透過內建的量子安全功能,抵禦像是 HNDL 在內的新興威脅。同時,FortiOS 優化使用者介面,簡化量子安全設定的配置與管理流程,降低人為錯誤風險,並確保最佳的安全配置。
FortiOS 的量子安全功能包括:
- 量子金鑰分配(QKD):
透過量子力學原理實現加密金鑰的安全交換,能偵測任何意圖竊聽行為。 QKD 具備無條件的安全性,但也因其擴展性有限,因此最適用於高價值場景,而非廣泛普及應用。 - 後量子加密(PQC):
FortiOS內建一系列新型加密演算法,這些演算法被認為是難以被量子電腦破解的,包括與格相關(lattice-related)的數學難題與破解糾錯碼(error-correcting codes)為基礎的設計。PQC 最大優勢在於它易於部署且較無擴展性問題,相比 QKD 更適合廣泛應用。 - 使用後量子加密強化 IPsec:
這讓即使企業組織面對量子運算威脅時,也能在IP網路上進行安全通訊。 - 混合模式:
此模式使傳統公鑰加密與後量子加密(PQC)完善整合,支援企業組織在逐步過渡到後量子加密的同時,仍可以維持與現有系統的相容性。藉由結合兩種方法的優勢,企業組織可以實現一個強大且適應性高的資安態勢。 - 演算法堆疊:
結合多種加密演算法,以創造更有韌性的安全解決方案。透過將不同的演算法分層使用,企業組織可顯著提升其網路基礎設施的安全性,提高潛在攻擊的門檻。
深入了解 FortiOS中的量子安全加密技術
