面向未來(lái)完成安全“智慧升級(jí)”Fortinet公司發(fā)布“安立方”架構(gòu)

面向未來(lái)完成安全“智慧升級(jí)”Fortinet公司發(fā)布“安立方”架構(gòu)

6月16日，F(xiàn)ortinet（飛 塔） 公 司 發(fā) 布 了“Fortinet Security Fabric”架構(gòu)解決方案——“安立方”。在發(fā)布會(huì)現(xiàn)場(chǎng)，飛塔中國(guó)區(qū)總經(jīng)理李宏凱表示：“隨著網(wǎng)絡(luò)邊界的模糊化，企業(yè)用戶已經(jīng)很難像以前那樣部署基于物理邊界的安全解決方案，而分布式網(wǎng)絡(luò)更要求信息安全解決方案中融入全球網(wǎng)絡(luò)威脅分析系統(tǒng)，這給擁有16年網(wǎng)絡(luò)威脅情報(bào)分析經(jīng)驗(yàn)的飛塔提供了機(jī)會(huì)。”

物聯(lián)網(wǎng)和云計(jì)算的不斷加速普及，為企業(yè)級(jí)用戶迎來(lái)更加廣闊的數(shù)字化藍(lán)圖。但是，在這個(gè)高度移動(dòng)和分布式的網(wǎng)絡(luò)中，設(shè)備、用戶、應(yīng)用和服務(wù)的增加，致使網(wǎng)絡(luò)邊緣更加模糊，滲透性也更大。由數(shù)十個(gè)安全設(shè)備堆砌而成“偶然型安全結(jié)構(gòu)”，不僅擴(kuò)大了受攻擊面，更不能實(shí)現(xiàn)統(tǒng)一管理、不能共享威脅情報(bào)、不能智能聯(lián)動(dòng)，致使安全失控。雖然相關(guān)網(wǎng)絡(luò)安全設(shè)備也發(fā)展進(jìn)化，但是其發(fā)展方式并不能與網(wǎng)絡(luò)發(fā)展形成互補(bǔ)，而這正是飛塔推出“安立方”架構(gòu)的重要原因。那么，F(xiàn)ortinet的“安立方”又是通過(guò)何種創(chuàng)新技術(shù)，為未來(lái)的企業(yè)用戶安裝安全“智慧大腦”的呢？

飛塔中國(guó)首席技術(shù)總監(jiān)譚杰表示：“作為專為下一代數(shù)字化商業(yè)網(wǎng)絡(luò)而設(shè)計(jì)的改進(jìn)型安全措施，F(xiàn)ortinet“安立方”采用了緊密集成的安全技術(shù)架構(gòu)，不僅可以集成到分布式網(wǎng)絡(luò)中，更以全球共享網(wǎng)絡(luò)和本地網(wǎng)絡(luò)威脅情報(bào)為核心，提供協(xié)調(diào)一致的威脅響應(yīng)，動(dòng)態(tài)適應(yīng)不斷變化的威脅趨勢(shì)。具體來(lái)講，就是從‘無(wú)縫、智能、開(kāi)放’這三個(gè)維度去迎接未來(lái)信息安全的挑戰(zhàn)。”

“無(wú)縫”維度。“安立方”解決方案強(qiáng)調(diào)“防火墻廣泛部署”，形成“從物聯(lián)網(wǎng)到云的端到端防御”，實(shí)現(xiàn)綜合性安全策略的深度和廣度部署。全新的結(jié)構(gòu)不僅可以靈活擴(kuò)展，以滿足容量和性能要求，也能夠根據(jù)用戶的業(yè)務(wù)特點(diǎn)進(jìn)行橫向擴(kuò)展，從物聯(lián)網(wǎng)到終端、跨越分布式網(wǎng)絡(luò)和數(shù)據(jù)中心、最后到達(dá)云服務(wù)，實(shí)現(xiàn)無(wú)縫追蹤數(shù)據(jù)，全程確保應(yīng)用安全。

飛塔中國(guó)區(qū)首席技術(shù)總監(jiān) 譚 杰

“智慧”維度。“安立方”從平臺(tái)支持、網(wǎng)絡(luò)支持、第三方擴(kuò)展、防火墻特性、策略控制及IT運(yùn)維等多個(gè)方面，實(shí)現(xiàn)了APT等定向式攻擊的多重安全技術(shù)防御。其次，平臺(tái)不僅覆蓋了有線和無(wú)線網(wǎng)絡(luò)接入層，更采用了多點(diǎn)偵測(cè)與沙箱共享機(jī)制，協(xié)助用戶有效防御APT攻擊，利用多安全設(shè)備聯(lián)動(dòng)，切斷APT kill chain。而從策略和日志角度來(lái)看，“安立方”雖是單一協(xié)同實(shí)體，但它允許單臺(tái)設(shè)備元素共享全球和本地威脅情報(bào)以及威脅防御信息，而這恰恰是“智慧大腦”的關(guān)鍵所在。

“開(kāi)放”維度。Fortinet“安立方”的集成式安全結(jié)構(gòu)將有效保護(hù)用戶的投資，同時(shí)把全球威脅發(fā)現(xiàn)和分析功能發(fā)揮最大作用。另外，“安立方”采用了一系列定義明確的開(kāi)放式API，允許技術(shù)伙伴將其產(chǎn)品靈活地接入平臺(tái)，這包括管理程序、SDN控制器、云安全、用于檢測(cè)零日威脅的沙箱以及通過(guò)日志和策略管理。

2016年亞太地區(qū)面臨的網(wǎng)絡(luò)安全威脅日益增加，其中利用漏洞的攻擊相比2015年同比增長(zhǎng)51%，僵尸網(wǎng)絡(luò)同比增長(zhǎng)20%，而勒索軟件增長(zhǎng)更是高達(dá)390%，相對(duì)于全球來(lái)說(shuō)，中國(guó)市場(chǎng)面臨的網(wǎng)絡(luò)安全威脅更加嚴(yán)峻。對(duì)此，李宏凱表示，會(huì)在現(xiàn)有基礎(chǔ)上加大了對(duì)于中國(guó)市場(chǎng)的研發(fā)投入、技術(shù)支持、市場(chǎng)培育力度，并針對(duì)中國(guó)本地客戶的需求實(shí)施了定制化的業(yè)務(wù)策略。

（文/李春吉）