作為一家全球性的知名網絡安全設備供應商、統一威脅管理(UTM)市場的領導者,Fortinet(飛塔)的產品演進也時刻緊跟用戶和市場需求。近日,Fortinet公司舉辦了一場“Fortinet:與未來同行”媒體沙龍,在沙龍中Fortinet中國區總經理與技術總監向媒體分享了Fortinet 網絡安全旗艦產品FortiGate全面進入D系列NGFW的進化歷程,溯源了硬件架構與專有加速芯片的選擇與優勢,以及對功能化的極致與細節化的追求與實現。
FortiGate作為Fortinet公司的旗艦產品,從2005年-2014年,FortiGate已經發展到第5代,其演進大致可以分為四個階段,從這四個不同的時期,我們可以一窺互聯網安全的不斷演化。
從2005年-2008年間,互聯網開始在國內興起,Web2.0開啟了新的網絡時代。 這一時期病毒和木馬是為主要的安全威脅持續泛濫,且危害日益增加。防火墻還是處于千兆向萬兆過度的階段, UTM正是介于這樣的防御思想下得以誕生,如其名稱所表述的那樣是一種統一的安全威脅管理系統,也代表著用戶對網關安全的需求從單一變為多元。這一時期的FortiGate產品操作系統FortiOS 3.0,擁有單個操作系統平臺支持防火墻、反病毒、入侵防御、網頁過濾、垃圾郵件過濾等功能,并且以直觀的柱狀圖顯示出連接數排名等信息。同時在硬件方面,將專有的FortiASIC 網絡處理器(NP)推向第二代,創造了業界性價比的新標準,成就了萬兆線速防火墻。
第二階段2009年-2011年。這三年隨著互聯網的蓬勃發展,Web安全問題也隨之爆發,病毒繼續朝復雜化方向發展。社交網站爆發,大型數據中心開始建立,對于更高性能防火墻的需求凸顯出來,針對應用和應用層的攻擊已經屢見不鮮。UTM的防御理念已經被認同且經過發展,繼續大行其道,且對網頁過濾的需求大幅提升。與此同時,Fotinet認為,隨著無線網絡的應用,部署與管理,應該是用戶提前做好的功能之一。 所以,在FortiOS 4.3操作系統升級中就包含了經過重新設計的Web操作界面,其中將無線控制器功能集成并整合到防火墻中,而不需要額外的設備作為AC,以此達到一臺防火墻統一控制有線和無線網絡的目的。
同時這一版本的OS升級還增加了虛擬域功能,使得一臺防火墻可以虛擬成多臺防火墻使用,滿足數據中心和多租戶場景的需求 。
這一時間,網絡速度進入高速發展時期。 FortiGate在硬件的ASIC芯片架構中進行義無反顧的加速, 保持也業界性能為王的位置。網絡處理器NP進化到第四代,單顆NP4芯片達到20Gbps處理能力。同時FortiASIC SOC(片上系統)將NP技術帶入入門級產品中,將入門級防火墻速率提升到1Gbps。
第三階段是2012年到2013年。這兩年屬于互聯網和移動互聯網爆發期,Web安全仍是主流安全威脅,隨之而來的還有應用和移動設備數量的爆發,無線網絡和下一代防火墻正式在國內興起,隨之而來的還有APT。BYOD成為網絡安全解決方案中需要考量的一部分。
為此,Fortinet 在12年底發布了FortiOS 5.0 操作系統, 集成可對抗高級威脅的本地輕量沙盒,結合云端檢測系統提高威脅檢測能力,以及增加了用戶信譽功能,通過多個維度評估用戶信譽,發現潛在風險;同時,還能夠識別接入網絡中的BYOD設備的系統、類型,并可基于設備進行策略控制, 基于用戶身份認證的策略,還可以針對來賓生成一次性來賓用戶名與密碼組合,增強了無線與有線網絡的無縫管控。 這一版本的升級, 還對用戶來講,體現在更加清晰、詳細、美觀的可視化報告。
第四階段2014年至今:隨著對安全的重視程度不斷加深,云計算、大數據、虛擬化等熱詞已經從傳統IT步入安全行業,在攻擊方面,APT進一步成為常態。單點防御面對APT已經宣布失效,安全建設需要從多維度、多層次縱深進行。為了滿足云計算和虛擬化甚至SDN的部署需求,以及相關的信息安全,企業必須對相應的環境部署針對性的產品,硬件模式已經不適合這些部署場景,安全產品也要虛擬化。因此Fortinet 推出的FortiOS 5.2,大幅提升了可視化和控制能力,FortiView按照源、目的、應用、云應用等分類,強化可視化效果,并且支持下鉆頁面。提升應用控制細粒度,細化到極致;策略配置更簡單,一個頁面可按順序配置完網絡和安全的全部內容;大幅提升了性能(尤其是SSL檢查和反病毒掃描),重做了IPS和SSL引擎。
正如Fotinet中國區總經理李宏凱所說,“Fortinet正是在12年發展的歷程中, 專注于用戶需求的傾聽,堅持創新,才能夠收獲全球20萬家用戶的選擇,同時Fortinet正在以一個整體的安全解決方案供應商贏得用戶的認可”。
Fortinet今年推出的特別針對企業用戶的高性能下一代防火墻FortiGate-1500D,該產品以其獨特的高性能和更深層的可視化贏得用戶好評,在國際和國內市場均斬獲諸多客戶。FortiGate-1500D是一款緊湊型網絡安全設備,非常適用于當做高性能下一代防火墻來保護數據中心和企業網絡的安全。它可提供高達80 Gbps的防火墻吞吐量,11 Gbps的下一代威脅保護性能,以及超過3000種應用控制,同時只有最低3微妙的延遲。基于專用的FortiASIC NP6和CP8芯片,FortiGate-1500D可以確保數據中心安全解決方案不會成為數據中心網絡的瓶頸。此外,它提供了企業需要的更深層次的“下一代”深度內容檢測來保護企業園區,通過靈活添加Web過濾、僵尸網絡檢測、“沙箱”等高級威脅防護手段,以應對高級持續性威脅( APT)帶來的挑戰。
而另悉, 目前FortiGate-1500D的試用活動也正在 Fortinet 官方網站“FortiGate進化論”專題中進行。
京公網安備 11010502049343號