日前,Fortinet(飛塔)公司創始人謝青當選為2013年美國國家工程院院士。在美國國家科學院的官方網站上所公布的2013年美國國家工程院院士獲選名單里,謝青的當選理由是“For contributions to cybersecurity, including network security systems and services(對網絡安全系統和服務做出了突出貢獻)”。為此筆者通過越洋電話采訪了身處美國的謝青先生。
謝青表示,他是通過電子郵件收到的獲選通知。美國國家工程院院士與其他商業評選不同,其評選更注重于技術與行業方面取得突出成績的人員。也就是說,不僅在技術方面做出突出貢獻的人員能夠當選,在行業領域里做出了突出貢獻者也有機會當選美國國家工程院院士。
技術為第一驅動力
清華畢業的謝青,2004年就被美國“計算機代理新聞雜志”評選為年度前15位技術革新者,2006年又被“世界經濟論壇”授予年度“技術先鋒”。2000年謝青創辦了Fortinet(飛塔)公司,早年謝青還創辦了NetScreen公司(后被Juniper公司以41億美元并購)。Fortinet公司總部設在美國加州Sunnyvale,現有2000多名員工,其中近800名為技術人員。Fortinet擁有121項技術專利,并有95項專利正在申請中。
青年時代的謝青就對科技表現出濃厚的興趣,這種技術創新的理念更是深深的根植于其職業生涯。Fortinet就是一個典型技術為驅動的科技公司,憑借Fortinet軟硬件上自主研發的創新技術,其UTM產品得以發揮強勁功效,并在全球列居首位。
Fortinet是全球三家真正能夠自主開發芯片的IT廠商之一,其UTM產品所展現的優異性能正是得益于Fortinet自主研發的FortiASIC。Fortinet公司的FortiASIC基于目標設計,能夠實現高性能的網絡和內容層處理,從而實現了對計算性能要求很高的安全服務的加速。由于UTM將多種安全特性集成于一個硬件設備里,當其功能全開時,其硬件系統就面臨著嚴峻考驗。只有具有強大處理能力的UTM產品,才能支持多種安全功能同時運行。Fortinet采用多芯片分布式處理的方法,一顆Intel多核CPU,搭配負責數據包轉發以及NAT的FortiASIC NP,負責IPS、DDoS加速、組播加速的FortiASIC SP,以及負責應用層安全加速的FortiASIC CP,盡可能地使用ASIC芯片分攤CPU負載。在中高端設備中,Fortinet采用多顆FortiASIC CP同時處理加速任務,由CPU統一調度。在整個處理過程中,CPU的主要任務只是負責調度,這意味著只有會話建立及結束過程由CPU負責處理,其余時間均由FortiASIC芯片進行任務處理。由此保證了CPU的低負載,保障了Fortinet UTM產品的高性能。
創新引領安全前進
當今互聯網的世界里,云計算、社交網絡、智能移動終端……新的IT力量連結在一起,使信息流動的速度越來越快,極大地推動著生產力發展。但同時,新技術也帶來了新的安全問題。
由于舊有的企業終端無法滿足員工使用新興平臺(社交媒體、智能移動終端、云計算)的要求,越來越多的員工使用自有設備工作,即現在常被人們提及的BYOD(Bring Your Own Device,攜帶個人設備辦公)。一方面,BYOD幫助企業節約了一定的成本支出,提高了員工的工作效率與積極性;另一方面BYOD也引發了新的安全問題,比如,員工個人設備接入企業內部網絡的管理問題,企業機密數據在員工個人設備上的安全問題,等等。
近年來,APT(Advanced Persistent Threat,高級持續性威脅)來勢兇猛,其主要針對特定目標發起持續性攻擊,直指企業安全防護核心——重要敏感數據。APT利用先進的復合式攻擊手段(社交攻擊、自制工具、0day攻擊)對特定的數據目標發起長期持續性的網絡攻擊,APT攻擊非常注重隱蔽性,而且很有耐心可以潛伏數月時間。
針對新出現的各類安全威脅,Fortinet推出了全新具有革命性進步的安全操作系統FortiOS 5.0。FortiOS 5.0在管理BYOD、防御APT攻擊、保護IPv6安全等方面帶來大量技術創新。FortiOS 5.0全新改良的雙引擎,結合本地與云端引擎的多重過濾,能夠更加有效地防御惡意軟件和僵尸網絡。其獨有的用戶名譽系統能不斷跟蹤網絡用戶的訪問行為和安全事件,第一時間發現網絡安全異常防御零日攻擊。FortiOS 5.0還能夠自動識別終端設備類型,對不同類型設備應用不同級別的安全策略。全天候的終端控制,使得終端設備無論身在何處都能獲得同等級的企業級安全保護。另外,FortiOS 5.0還增加了大量IPv6特性,為IPv6的全面實施做好了準備。FortiOS 5.0以人為中心制定安全策略,讓安全與網絡變得更加可視化,有效管理新網絡技術所帶來的安全威脅,推動新技術和生產力的持續發展。
不僅是UTM,為用戶提供全線安全防護
由于Fortinet UTM在安全業界響亮的名頭,使得許多人很長時間都以為Fortinet僅發展UTM相關產品。實際上,Fortinet不僅僅擁有性能強勁的UTM,Fortinet還為用戶提供全面的安全防護,其產品線包括:FortiGate網絡安全平臺、FortiWiFiTM無線安全設備、FortiAP無線接入點、FortiCarrier服務提供商安全、FortiManager集中化管理、FortiAnalyzer集中日志與報告管理平臺、FortiWeb Web應用安全、FortiMailTM郵件信息安全設備、FortiScan漏洞管理、FortiDB數據庫安全與合規遵從、FortiBridge旁路設備、FortiBalancer應用交付控制器、FortiSwitch安全交換平臺、FortiCache、FortiAuthenticator、FortiDNS安全緩存DNS服務器、FortiToken雙因子認證、FortiClientTM終端安全套件、FortiModules加速接口模塊、FortiVoice VoIP系統、FortiDDoS(R) DDoS防御設備系列等。正是如此豐富全面的產品線,使得Fortinet能夠為用戶建立起立體性、多維度的全方位防御。Fortinet的產品可以覆蓋從邊界安全、應用安全交付、安全管理以及網絡服務安全解決方案的全方位的從云端到終端的安全體系。
對于Fortinet而言,其在技術上的不斷創新,不僅使得其產品具有強勁的競爭力,而且實現了對惡意威脅的有力防護,更為安全行業做出了突出貢獻。
京公網安備 11010502049343號