諺云:道高一尺,魔高一丈。在IT業界,信息的安全防護就是一個不斷演進與融合的過程:新的安全問題出現,然后被解決;新的攻擊手段出現,會有相應的安全措施來解決;新的安全理念出現,也會由此誕生出新的安全產品。但無論安全產品如何更新,其終極目標都是一個:讓客戶的IT環境始終處于可信賴、可監測、可控制的狀態當中。也就是說,盡管安全產品本身很重要,但更重要的是安全產品的部署和實施,以及由此衍生出的安全服務。“飛塔公司不僅是一家安全產品公司,更是一家安全方案公司和安全服務供應商。”飛塔(Fortinet)公司中國區總經理李宏凱先生在接受ChinaByte比特網記者的采訪時表示,“從獨立產品到安全系統交付的轉變,這已經是未來安全業界的一大趨勢,這需要有統一的安全邊界網關,可擴展的硬件和軟件架構,以及安全防御的工程系統化。”
安全邊界需要統一
在IT業界的早期,很少有聯合攻擊手段,用戶每次面對的安全威脅也相對單一,這就給了單一功能的安全產品足夠的生存空間。但現在,各種聯合攻擊手段層出不窮,很多安全威脅都不僅僅是一種單一的事件,客戶在客觀上需要一個整體的聯合解決方案。因此,NGFW(下一代防火墻)與其說是一種概念的迅速滲透,不如說是用戶需求自身所帶動而產生。目前,網絡與安全產品的融合已成為共識,對網絡中流量與應用的可視化以及關聯分析需求,對敏感信息泄漏的防御,促成了在功能上的改進與優化,反過來用戶在選擇產品的過程中,要考察融合性的發展是否具有很強的易用性。
Fortinet FortiGate多功能安全網關的每一次版本進化都會帶動百余項功能的增加與改進,早在2009年FortiOS 4.3版本發布中即增加了應用識別與控制功能,而在5.0的版本中所展現是用戶信譽識別,接入網絡中的任何設備,無論是有線網絡與無線網絡,接入的設備均可被識別,且可對接入設備做進一步的策略應用;如今的5.2版本中進一步優化了操作的系統性與網絡的可視化,FortiView可下鉆至查看會話的歷史,使用戶對整個網絡把控的能力增強。
軟硬架構需要擴展
為了滿足不同應用場景下的用戶業務需求,這就要求安全產品在軟硬件架構上有很好的擴展性。據悉,Fortinet產品線很容易擴展,不同型號FortiGate可以用其狀態檢測防火墻、VPN、防病毒、IPS、Web內容過濾、反垃圾郵件和流量整形等安全功能來滿足各種規模的網絡。FortiManager和FortiLog這樣的開鑰匙的解決方案,可以為成千上萬的FortiGate提供集中管理,和對內部審計和事件響應提供詳細的報表功能。
同時,FortiGate在產品功能不斷進化的同時,對性能的極致追求從未停止。Fortinet最新的D系列NGFW 1500D,在真實環境模擬中的NGFW吞吐量可達到10Gbps。例如作為高校、大型企業、醫院等應用場景的園區網邊界防火墻,FortiGate下一代防火墻依托于混合架構的優勢,能夠在處理大流量的同時接受極高的新建會話請求,還能夠保持極高的并發連接數。在高校和企業場景中,FortiGate還能夠進行精準流控,保障業務流量的使用體驗。同樣,內置多維度信息泄露防護,更是高校、大型企業與醫院這樣對于敏感信息防護要求嚴苛的優質助手。正是基于高性能的通用CPU搭配定制化專用處理器的組合,才使得FortiGate能夠在擁有高性能的同時滿足各個場景的多功能需求。
安全首先是服務
安全是動態防御的系統,籍由此,安全服務同樣至關重要。網絡安全是一個動態的系統,對最新的漏洞或病毒響應的速度至關重要,同時軟件服務樣本庫也是一個不斷積累、擴充與進階的過程。 現如今,Fortinet 的威脅研究與響應服務中心FortiGuard,每分鐘處理入侵達68萬條、惡意文件1.5萬個、270萬個網頁過濾請求等,這還遠不是全部。正是由于長達10多年的積累,Fortinet會第一時間響應并推送漏洞的修復,第一時間能夠能夠對FortiGate對接沙盒技術,與APT防御體系,并在NSS Labs的違規檢測系統測試中收獲推薦級的評價。
小結
現如今云計算的應用深化與SDN的發展,對下一代防火墻的支持平臺與防御體系與方式,也帶來了很多的挑戰,安全的價值也得到了延伸到不同的云平臺的支持。FortiGate的虛擬化解決方案支持包括 在軟件定義的數據中心里,FortiGate可以作為一項安全服務置身于Vmware,Citrix,Microsoft和Amazon的云計算與虛擬化環境中,來幫助用戶處理數據中心內東西向的流量,在數據中心的出口,FortiGate也可以展現FortiASIC帶來的無與倫比的加速效果,處理南北向的流量。
正如Fotinet中國區總經理說到,“Fortinet正是在12年發展的歷程中, 專注于用戶需求的傾聽,堅持創新,才能夠收獲全球20萬家用戶的選擇,同時Fortinet正在以一個整體的安全解決方案供應商贏得用戶的認可。 ”
京公網安備 11010502049343號