混合式部署防火墻成趨勢
Gartner在新一期《網(wǎng)絡(luò)防火墻魔力象限報告》中指出,“到2026年,超60%的組織將部署多種類型防火墻,這一趨勢將持續(xù)推動Hybrid Mesh Firewall的廣泛部署。……隨著云防火墻和防火墻即服務(wù)產(chǎn)品的推出,網(wǎng)絡(luò)防火墻將逐漸演進為Hybrid Mesh Firewall。”
HMF是一款旨在為企業(yè)跨區(qū)域提供協(xié)同保護的安全架構(gòu),支持硬件設(shè)備、虛擬設(shè)備、云原生防火墻及防火墻即服務(wù)(FWaaS)多種部署模式,可全面保護企業(yè)分支機構(gòu)、園區(qū)和數(shù)據(jù)中心、公有云和私有云及遠程辦公用戶。
HMF最具優(yōu)勢及最獨特的組件當(dāng)屬集中式統(tǒng)一管理平臺。借助該平臺,HMF可全面覆蓋企業(yè)站點、公有云和私有云及遠程辦公用戶等所有 IT 區(qū)域提供協(xié)同保護,助力企業(yè)各 IT 區(qū)域自動執(zhí)行眾多防護功能,避免重復(fù)工作或策略重建,還可在網(wǎng)絡(luò)安全技能人才短缺的困境下節(jié)省不必要的手動操作時間。
Fortinet領(lǐng)航混合式部署防火墻新概念
HMF為企業(yè) IT 增添巨大優(yōu)勢,包括提高 IT 運營效率、簡化網(wǎng)絡(luò)安全運營、降低組織風(fēng)險、緩解網(wǎng)絡(luò)安全技能差距、構(gòu)建對已知和未知網(wǎng)絡(luò)威脅的彈性保護、憑借AI/ML 實現(xiàn)全面自動化和協(xié)同聯(lián)動、降低總體擁有成本(TCO)等。
憑借行業(yè)領(lǐng)先解決方案,Fortinet可幫助各種場景、各種類型企業(yè)用戶部署HMF,全方位保護數(shù)據(jù)中心、園區(qū)、分支機構(gòu)、公有云和私有云以及遠程辦公用戶。
Fortinet 為廣大用戶提供業(yè)內(nèi)唯一具備以下優(yōu)勢的全面HMF解決方案:
集中式統(tǒng)一管理。集中式統(tǒng)一管理是HMF的最關(guān)鍵功能。若企業(yè)站點、公有云和私有云及遠程辦公用戶等單一區(qū)域需通過不同的管理界面逐一進行配置、保護,則并非真正意義上的HMF。FortiManager 集中式管理平臺可以將這些IT域協(xié)同并統(tǒng)一至單一企業(yè) IT 安全解決方案,跨企業(yè)站點、云和遠程辦公用戶實現(xiàn)簡化的自動化防護,支持硬件設(shè)備、虛擬設(shè)備、SaaS 和托管防火墻服務(wù)等各種部署模式,以實現(xiàn)統(tǒng)一集中管理,并可將網(wǎng)絡(luò)運營中心(NOC)和安全運營中心(SOC)團隊全面整合,達到使用單一管理平臺管理和監(jiān)控整個威脅攻擊面。
搭載ASIC加速芯片的高級設(shè)備。作為HMF的常見部署場景,企業(yè)站點需部署支持可擴展安全功能的設(shè)備。企業(yè)站點和本地硬件不應(yīng)成為造成性能瓶頸的制約因素。FortiGate作為Fortinet HMF的重要組件,內(nèi)置針對網(wǎng)絡(luò)安全設(shè)計的專用加速芯片(ASIC)增強處理性能,可有效避免網(wǎng)絡(luò)瓶頸,可將Firewalling、VPN、IPS以及 SSL或深度數(shù)據(jù)包檢測(DPI)等計算密集型功能卸載(offload)至硬件全面加速,從而在網(wǎng)絡(luò)性能無損的情況下,利用多層安全控制功能全方位保護企業(yè)網(wǎng)絡(luò)。由此,安全利益相關(guān)者便可高枕無憂。
云原生防火墻。部署云原生防火墻即為保護 IaaS 環(huán)境中部署的公有云應(yīng)用程序工作負載(IaaS:基礎(chǔ)架構(gòu)即代碼)。云原生防火墻作為 SaaS 解決方案提供,有效簡化云網(wǎng)絡(luò)安全運營的同時,為云環(huán)境提供可用性和可擴展性。Fortinet云原生防火墻無需對防火墻軟件基礎(chǔ)架構(gòu)進行配置、預(yù)配置和維護,從而減少網(wǎng)絡(luò)安全操作員的日常工作負擔(dān),賦能安全團隊專注于安全控制策略管理。此外,Fortinet云原生防火墻還提供出站流量安全檢測、已知惡意 IP 地址過濾、地理圍欄等更多防護功能。
虛擬防火墻。憑借最經(jīng)濟且易于部署的特性,虛擬防火墻適用于保護軟件定義數(shù)據(jù)中心和多云環(huán)境中的虛擬環(huán)境,助力用戶輕松實現(xiàn)云平臺之間的虛擬防火墻遷移。Fortinet HMF解決方案中的虛擬防火墻即FortiGate-VM,可為軟件定義數(shù)據(jù)中心提供全面的安全生態(tài)系統(tǒng),助您高效完成整合流程,并可有效保護網(wǎng)絡(luò)環(huán)境免受威脅侵襲,同時提供除狀態(tài)防火墻功能之外的各種網(wǎng)絡(luò)安全服務(wù)。
防火墻即服務(wù)(FWaaS)。作為一款基于云服務(wù)的防火墻解決方案,Fortinet FWaaS可提供Web 過濾、高級威脅防護(ATP)、入侵防御系統(tǒng)(IPS)和域名系統(tǒng)(DNS)安全性等下一代防火墻(NGFW)功能,支持企業(yè)簡化和擴展 IT 基礎(chǔ)架構(gòu)。FWaaS 具備即時擴展以適應(yīng)不斷擴展的網(wǎng)絡(luò)環(huán)境等獨特優(yōu)勢,還支持快速預(yù)配置以往未啟用的新服務(wù),也可根據(jù)網(wǎng)絡(luò)規(guī)模、配置、需求和獨特安全需求,輕松打造貼合企業(yè)需求的解決方案,盡享多種服務(wù)和功能優(yōu)勢。
統(tǒng)一操作系統(tǒng)。多年來,企業(yè)持續(xù)疊加部署不同單點安全產(chǎn)品以逐一應(yīng)對單個安全問題,導(dǎo)致網(wǎng)絡(luò)邊緣快速擴展,然而這種做法未考慮整體安全策略,反而加劇了企業(yè)面臨的安全挑戰(zhàn)。作為Fortinet HMF的核心支撐,統(tǒng)一操作系統(tǒng)FortiOS可將眾多技術(shù)和用例全面整合至支持簡化部署、統(tǒng)一策略和統(tǒng)一管理的平臺。集中式管理平臺可實現(xiàn)HMF功能前端操作的統(tǒng)一,而統(tǒng)一操作系統(tǒng)可確保硬件設(shè)備、虛擬設(shè)備和云原生防火墻及 FWaaS 代理等各種部署模式均可在后端協(xié)同運行。
Fortinet HMF解決方案通過 FortiManager 進行集中管理,涵蓋搭載ASIC 的 FortiGate 下一代防火墻(NGFW),通過 FortiCNF 打造的云原生防火墻,FortiGate 虛擬防火墻,FortiSASE 防火墻即服務(wù)(FWaaS),FortiGuard AI 驅(qū)動安全性提供的業(yè)內(nèi)領(lǐng)先威脅情報等組件,所有組件均可通過FortiOS統(tǒng)一操作系統(tǒng)實現(xiàn)協(xié)同聯(lián)動。
HMF作為一種創(chuàng)新的防火墻技術(shù),或者稱之為一種防火墻部署創(chuàng)新形式,能夠更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境,提供更高效的威脅檢測和阻止能力,并為企業(yè)提供更好的網(wǎng)絡(luò)安全管理工具。作為網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù),它在未來將扮演越來越重要的角色。Fortinet作為該領(lǐng)域的先行者將持續(xù)創(chuàng)新相關(guān)組件、產(chǎn)品和方案,全面守護企業(yè)數(shù)字化轉(zhuǎn)型之路。
京公網(wǎng)安備 11010502049343號