Fortinet在今年7月首次進入Gartner發(fā)布的企業(yè)防火墻領(lǐng)導(dǎo)者象限，作為UTM(統(tǒng)一威脅管理)概念的締造者而言，這是一個非常重要的變化。

一、安全網(wǎng)關(guān)防御技術(shù)的趨同性

業(yè)內(nèi)人比較了解，融合安全網(wǎng)關(guān)最早的概念是UTM, 是由IDC和Fortinet共同打造的，后來鑒于UTM安全技術(shù)對于性能的高要求以及中大型企業(yè)對于安全融合技術(shù)的需要, Gartner和Palo Alto Networks又共同打造了NGFW(下一代防火墻)的產(chǎn)品概念，其根本技術(shù)是對UTM的高嚴(yán)格安全檢測進行了一定的裁減。比如把代理病毒掃描改成流模式掃描，統(tǒng)一IPS和AV部分的掃描檢測等。

在NGFW概念出世之初的幾年內(nèi)，Gartner一直沒有認(rèn)可Fortinet在魔力象限的領(lǐng)導(dǎo)者地位。根據(jù)其坐標(biāo)位置, Fortinet在市場上的位置是得到認(rèn)可的，但Gartner在其產(chǎn)品戰(zhàn)略方向的橫軸發(fā)展上一直沒有進入領(lǐng)導(dǎo)者位置。近年來，隨著安全防護技術(shù)的演化，兩者技術(shù)在漸漸趨同。此次Fortinet進入企業(yè)防火墻領(lǐng)導(dǎo)者象限，則明顯的反映出兩者的相互融合得到了市場和技術(shù)的雙向認(rèn)可。

資料顯示，F(xiàn)ortinet在防火墻上的一些技術(shù)和功能創(chuàng)新點是此次得以進入領(lǐng)導(dǎo)者象限的關(guān)鍵因素。如FortiOS版本的迭代，無論從配置管理的方便快捷，還是網(wǎng)絡(luò)可視化的深入以及日志與報告方面的增進，都可圈可點。新增的FortiView功能模塊，能夠幫助用戶產(chǎn)生出更加符合用戶需求的綜合性報告。不管是基于物理的拓撲還是基于邏輯的拓撲，還有基于應(yīng)用性能的監(jiān)控、基于ID的檢查、關(guān)聯(lián)索引的分析，甚至是防病毒部分都提供了多種掃描方式的選擇，這些都使其使用界面更趨同于用戶對于NG-FW的理解。

FORTINET的增強技術(shù)范疇不只限于NG-FW本身，其全新的安立方架構(gòu)(Security Fabric)加上協(xié)同聯(lián)動WAF、郵件網(wǎng)關(guān)、沙箱、威脅情報等多種安全組件，實現(xiàn)體系化地對高級威脅的防御，以及提供對虛擬化與SDN(軟件定義網(wǎng)絡(luò))的支持。所有這一切，都與Gartner對NGFW的理解完全一致。并且，Gartner在跟Fortinet的用戶直接的接觸中，得到了很多用戶的良好反饋和評價。因此，F(xiàn)ortinet進入企業(yè)防火墻領(lǐng)導(dǎo)者象限，也就成為順理成章的事情。

但我們知道，城墻一旦被繞過，即使再厚的墻壁，意義也就不大了。二戰(zhàn)時期被德軍繞過的“馬奇諾防線”，已經(jīng)是被安全領(lǐng)域經(jīng)常引用的經(jīng)典例子。

現(xiàn)在的安全觀念都比較認(rèn)可，網(wǎng)絡(luò)安全建設(shè)是一個遞進與擴展的過程，是一個包含著安全生態(tài)的架構(gòu)體系，經(jīng)常被業(yè)內(nèi)人士形象化描述成一個“閉環(huán)”。這個閉環(huán)或架構(gòu)體系中的每一個元素或技術(shù)產(chǎn)品，無論是流量、行為檢測、還是威脅感知，都應(yīng)該是優(yōu)秀的，優(yōu)秀到足以打消客戶的顧慮。Fortinet的安立方，正是這樣一個“在單點上足夠強壯”，且又能“整體協(xié)同與聯(lián)動“的安全體系。

Fortinet于去年6月發(fā)布了新的安全產(chǎn)品架構(gòu)，安立方(Security Fabric)。我們來看看它所倡導(dǎo)的安全建設(shè)理念。

二、大型企業(yè)的安全防御體系

大型企業(yè)的安全體系非常復(fù)雜，邊界、內(nèi)網(wǎng)、數(shù)據(jù)中心，Web服務(wù)器安全、郵件安全、虛擬化與云的安全等。要實現(xiàn)物理層網(wǎng)絡(luò)的安全部署，以及云端無縫對接，不僅需要使用新的安全技術(shù)，如沙箱、威脅情報來應(yīng)對高級威脅，更重要的是安全人員還要在安全管理平臺的支撐下，從全局的視角實現(xiàn)資產(chǎn)和安全的部署和監(jiān)控，感知威脅，做好響應(yīng)。

這個架構(gòu)體系并非單點安全產(chǎn)品的堆砌，而是由點到線再到面的整體協(xié)同與聯(lián)動。體系中不同的安全組件，不僅要發(fā)揮出各自最大的安全效用，同時還能夠與其他安全組件構(gòu)成協(xié)同防御的系統(tǒng)。

實際上，這個系統(tǒng)還是一個能夠自我延伸的生態(tài)環(huán)境，通過對整個網(wǎng)絡(luò)的態(tài)勢感知，根據(jù)內(nèi)網(wǎng)或者外網(wǎng)某一點發(fā)生的安全事件，告訴下一層的網(wǎng)管，在上一層發(fā)生了什么。

比如，發(fā)現(xiàn)病毒木馬等惡意軟件，或攻擊入侵事件，可以馬上通知企業(yè)整個網(wǎng)絡(luò)體系中各個點上的所有安全設(shè)備。如果是已知威脅就進行攔截，并通過設(shè)備之間的協(xié)議聯(lián)動，發(fā)現(xiàn)各種事件中的關(guān)聯(lián)性，為用戶描述出攻擊者的行為和攻擊路線。對于用戶來說，從管理到運維，再到最終效果，都非常有價值。

三、中小企業(yè)的安全需求

不同行業(yè)、不同規(guī)模的企業(yè)，在不同網(wǎng)絡(luò)安全建設(shè)階段的選擇與部署，是不同的。

對于SMB(中小型企業(yè))來說，由于各自的業(yè)務(wù)不同帶來的關(guān)注點也是各有差異，再加上成本的原因，安全需求比較分散。但SMB的環(huán)境對于安全建設(shè)來說也有一個便利之處，就是它的安全體系組網(wǎng)和操作比較簡單有效，可以很大程度上彌補IT人員不足的短板。因此，這也是UTM非常適合介入的場景。

安立方可以從接入層開始，從無線接入AP，到交換機設(shè)備、UTM網(wǎng)關(guān)，構(gòu)建起基本的安全防御體系。FortiView的功能模塊則可以全景化展示交換機與無線的部署拓撲，包括不同分支機構(gòu)之間的邏輯拓撲，以實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)與安全管理。對于中小企業(yè)來講，可以達到一站式安全部署，全面覆蓋無線與有線網(wǎng)絡(luò)。另外，還可以從終端上進行部署安全軟件以及做訪問控制，這也是安立方架構(gòu)中可以實現(xiàn)的安全組件。

這個方案是Fortinet近兩年內(nèi)在中小企業(yè)或企業(yè)分支機構(gòu)客戶中主推的解決方案。對于中小企業(yè)來說，不管是功能齊全、還是操作便利，還是成本要求、性價比，基本可以完全滿足中小企業(yè)的需求。

安立方的發(fā)布，反映出Fortinet的技術(shù)產(chǎn)品體系，正在努力從原有的傳統(tǒng)結(jié)構(gòu)過渡到新型的、智能化的、下一代安全體系結(jié)構(gòu)。

Fortinet的安立方架構(gòu)示意圖

四、安全行業(yè)面臨的挑戰(zhàn)

從用戶這方面來看，國內(nèi)市場的需求現(xiàn)狀是，購買安全產(chǎn)品的大部分用戶在“隨大流”，別人有什么我也有就行了。這個觀念是需要改變的。各自的網(wǎng)絡(luò)體系不同，各自的業(yè)務(wù)場景不同，需要不同特點的技術(shù)或產(chǎn)品來匹配，以真正的適合自身需求。

而且，作為用戶來說，要盡量縮小本身和未來新技術(shù)的差距。否則，當(dāng)差距過大時，就會出現(xiàn)適應(yīng)性的問題。以國內(nèi)安全的現(xiàn)狀為例，不同的機構(gòu)或企業(yè)其安全能力差別非常之大，不僅給緊跟最新技術(shù)的安全廠商帶來了困難，也降低了企業(yè)自身的安全防御效果。

從技術(shù)上來看，云計算的大方向勢不可當(dāng)。但現(xiàn)在大部分云平臺的安全體系存在著各種問題，這種新技術(shù)給安全領(lǐng)域帶來的復(fù)雜性是不可避免的，包括客戶對于云計算本身安全的理解程度，以及實現(xiàn)成本等等。如何把已有的安全技術(shù)更快更有效的融合到云平臺體系中，是當(dāng)前整個安全行業(yè)面臨的關(guān)鍵挑戰(zhàn)之一。

從安全公司的外企性質(zhì)來看，中國市場是巨大的。首先是眾多的外資企業(yè)已經(jīng)是個不小的市場，再者中國政府本身，還是希望國內(nèi)外在技術(shù)與市場上的融合，當(dāng)然前提是符合監(jiān)管。所以，這也是為什么近兩年來，在自主可控、國產(chǎn)化的大潮下，仍然可以看到思科、邁卡菲、賽門鐵克、Palo Alto Networks、IBM等國外安全公司，仍然在國內(nèi)的市場上努力發(fā)聲。

可以看到，作為典型安全企業(yè)的外商代表，F(xiàn)ortinet正在以下三個方面做出自己的努力：

第一是努力適應(yīng)國家政策;

第二，多做商業(yè)客戶和國際化的企業(yè)，不只關(guān)注大企業(yè)和國企;

第三，盡量在新技術(shù)的拓展上，如虛擬化、云計算等新的市場空間里有所突破。因為，技術(shù)一向是外企占據(jù)中國市場份額的傳統(tǒng)強項。

安全牛評

在安立方的體系中，產(chǎn)品與產(chǎn)品的自動化是協(xié)同一個很好的優(yōu)勢。而且，安立方還是一個開放的架構(gòu)，無論是橫向協(xié)同聯(lián)動的安全組件，還是縱向內(nèi)外網(wǎng)貫穿的整個安全體系，都有著多家非常優(yōu)秀的合作伙伴。

自主可控與開放競爭，永遠都是一個在爭議中前行的話題，因此在符合國家大政策體系和規(guī)范的前提下，盡最大能力地將產(chǎn)品和技術(shù)融合到國內(nèi)的安全市場生態(tài)圈中，是Fortinet等國外安全廠商在中國未來幾年的主題。