近日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet,重磅发布 FortiAIOps 3.0全新版本。该版本全面融合了先进的机器学习技术、更深入的实时威胁分析以及预判故障和性能瓶颈的智能技术,实现了真正意义上的智能运维突破。FortiAIOps 是一款结合人工智能与机器学习 (AI/ML) 的 Fortinet 网络配套解决方案,全面覆盖有线、无线网络和 SD-WAN 基础设施提供情境感知的威胁洞察。
FortiAIOps 3.0 四大优势引领智能运维变革
当前,网络日益复杂,停机代价空前高昂。面对海量告警和规模庞大的基础设施,传统监控工具已无法有效应对当前复杂的网络威胁,IT 团队不堪重负,急切希望实现高效集中管理。全新 FortiAIOps 3.0 四大优势精准直击并有效解决当前 IT 运维痛点。
优势一:FortiAI 智能体 — 虚拟网络专家
首先,FortiAIOps 3.0 融入了强大实用的全新功能:作为一款具备集成优势的自然语言助手,FortiAI 智能体(Agent)赋能 IT 团队实现更直观、更高效的网络交互。FortiAI 智能体基于自然语言处理(NLP)技术,支持用户使用简洁易懂的语言直接提问。
FortiAI 智能体涵盖以下关键优势功能:
交互式会话界面:用户可直接使用简洁易懂的语言,提出运维和诊断相关问题。
上下文感知响应:FortiAI 可基于实时网络遥测数据和历史趋势,快速回复相关问题。
全面整合的故障排除:自动关联告警、事件和指标,生成可执行的威胁洞察。
更短平均修复时间(MTTR):无需跨不同仪表板进行人工搜索,加速解决问题
简单易操作:专为客服团队和网络运营中心(NOC)工程师设计,无需具备复杂的编程或查询技能即可轻松上手。
优势二:AI 驱动型 SD-WAN
FortiAIOps 3.0 的重磅发布,再次巩固了 Fortinet 在 AI 驱动型 SD-WAN 运营领域的业内领先地位,可跨整个网络为广大用户提供更精湛的智能化优势和更卓越的自动化服务。该全新平台采用全新优化仪表板,帮助用户即时可视化掌控 SD-WAN 成员接口运行状态和性能表现,直观呈现带宽耗用、应用程序利用率、平均意见得分(MOS)和 SLA 合规性等关键指标。
全新 FortiAIOps 3.0 融入了一系列全面的附加服务级别协议(SLA)和智能分类器,可实现更精细的事件检测和威胁分析。例如,当 SD-WAN 接口出现性能问题时,FortiAIOps 3.0 能够能够迅速捕捉到多个细微影响因素,包括目标服务器不可用、运行状况检查阈值设定过于激进,或更广泛的互联网访问问题等。
全新 FortiAIOps 3.0 能够精确区分 Overlay 网络(VPN 层)和 Underlay 网络(物理层)的关键特性,并基于特定的衡量指标,精准监控和评估网络接口的健康状况。这种分层网络可视化功能具备显著优势,能够将源自物理层异常、VPN 隧道指标、接口选择策略,以及因非必要应用程序或不可预测的流量激增引发的带宽过度使用等问题,进行清晰独立的分类,实现精准的根本原因分析。此外,还支持对 FortiExtender 运行状况以及 SIM 错误和运营商网络基础设施故障等其他特定于接口的问题进行专门的追踪溯源。
FortiAIOps 3.0 关键创新包括:
相比 2.1 版,FortiAIOps 3.0 版历史数据计算由每周变更为每日,精确预测 SD-WAN 接口性能
针对抖动、丢包和延迟等关键性能指标设定了精细的异常阈值,更敏锐地捕捉网络性能的微小变化,更准确地区分正常波动与性能异常。
融入更广泛的分类器,对 SD-WAN 的服务级别协议进行优化或增强,更深入地洞察网络问题的具体状况,提高网络的稳定性和可用性。
优势三:增强型数据交换服务级别协议
借助 FortiAIOps 3.0,现有数据交换服务级别协议(SLA)已不仅限于监控接口基本状态的传统功能,更能跨越整个有线接入层,提供全面的服务级别保障。它能多维度评估网络性能、可靠性、用户体验及安全性指标,助力用户实时、全面可视化掌控网络运行状况。
作为 Fortinet Security Fabric 安全平台的关键组件,FortiSwitch 可为 FortiAIOps 提供丰富的遥测数据,赋能用户更全面、深入地观察和了解整个 IT 架构的运行状况和性能表现。FortiAIOps 搭载 60 多款智能分类器,涵盖四项明确定义的 SLA 类别,赋能网络管理员快速检测、诊断和解决有线网络故障,主动修复服务中断,确保网络持续稳定运行。
关键优化包括:
搭载更广泛的分类器,提升现有吞吐量并增强 SLA
基于 AI 智能监测,动态调整 SLA 阈值基线
优势四:全新优化的无线入侵检测系统(WIDS)SLA
全新 FortiAIOps 3.0 融入了无线入侵检测系统(WIDS),全面监控无线流量,高效检测和报告各类安全威胁,如恶意 AP、取消身份验证攻击、异常客户端行为等。Fortinet 始终致力于推动网络运营中心(NOC)和安全运营中心(SOC)的无缝融合,这一理念在 FortiAIOps 3.0 中得以充分展现,支持无线入侵检测相关事件的 SLA 溯源功能,显著提升全局可见性。
其他细分功能:
融入全新的无线入侵检测系统(WIDS)SLA。
针对与受影响接入点(AP)和客户端设备关联的无线入侵检测系统(WIDS)事件,进行高级别分类,如拒绝服务攻击、密码攻击、工具攻击以及错误配置的数据包攻击等。
提供可执行的网络性能和威胁洞察,帮助网络管理员迅速定位和解决网络问题,并实施必要的补救措施。
对于力求在瞬息万变的数字环境中始终保持领先的企业而言,全新 FortiAIOps 3.0 的发布,不仅是一次产品功能更新和升级,更是智能安全运维领域的真正转型。它带来了更深层次的可见性、更智能的洞察以及 AI 驱动的威胁情报,这些功能紧密融入安全运维的每一个环节。FortiAIOps 3.0 重新定义了企业管理、保护及优化网络的方式,有力推动了企业的智能化转型升级。
Citrix has released two new offerings to help enterprises provide secure application access for their entire workforce amid an evolving threat landscape. The first is its post-quantum cryptography (PQC) solution for NetScaler which addresses the emerging threat that quantum computing poses to current cryptographic standards. Citrix is also announcing the Citrix Virtual Apps and Desktops (CVAD) 2507 Long Term Service Release (LTSR), which delivers new features, platform support, and performance improvements, while maintaining the stability … More →
The post Citrix delivers new tools for quantum-ready, anywhere work appeared first on Help Net Security.
It’s often the case that the simplest tools have the longest staying power, because they ultimately get the job done. Take duct tape, for example: it’s a sturdy household classic that wasn’t invented to be elegant or high tech. It was made to work whether dealing with a leaky tent or an inconvenient puncture – a reliable way to just get the job done in a sticky situation. Stolen credentials play a similar role in … More →
The post Why stolen credentials remain cybercriminals’ tool of choice appeared first on Help Net Security.
Microsoft’s Direct Send functionality has emerged as a critical attack vector in sophisticated phishing operations, with threat actors exploiting the […]
The post Microsoft 365’s Direct Send Exploited to Bypass Defenses with Internal Phishing appeared first on HawkEye.
Security researchers have disclosed a critical zero-day vulnerability in CrushFTP, a popular file transfer server solution, that allows attackers to execute arbitrary commands on affected systems without authentication. The vulnerability, tracked as CVE-2025-54309, has been assigned a maximum CVSS score of 9.8 and poses an immediate threat to organizations running vulnerable CrushFTP installations. Authentication Bypass Leads […]
The post CrushFTP Hit by Critical 0-Day RCE Vulnerability – Full Technical Details and PoC Published appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.