谚云:道高一尺,魔高一丈。在IT业界,信息的安全防护就是一个不断演进与融合的过程:新的安全问题出现,然后被解决;新的攻击手段出现,会有相应的安全措施来解决;新的安全理念出现,也会由此诞生出新的安全产品。但无论安全产品如何更新,其终极目标都是一个:让客户的IT环境始终处于可信赖、可监测、可控制的状态当中。也就是说,尽管安全产品本身很重要,但更重要的是安全产品的部署和实施,以及由此衍生出的安全服务。“飞塔公司不仅是一家安全产品公司,更是一家安全方案公司和安全服务供应商。”飞塔(Fortinet)公司中国区总经理李宏凯先生在接受ChinaByte比特网记者的采访时表示,“从独立产品到安全系统交付的转变,这已经是未来安全业界的一大趋势,这需要有统一的安全边界网关,可扩展的硬件和软件架构,以及安全防御的工程系统化。”
安全边界需要统一
在IT业界的早期,很少有联合攻击手段,用户每次面对的安全威胁也相对单一,这就给了单一功能的安全产品足够的生存空间。但现在,各种联合攻击手段层出不穷,很多安全威胁都不仅仅是一种单一的事件,客户在客观上需要一个整体的联合解决方案。因此,NGFW(下一代防火墙)与其说是一种概念的迅速渗透,不如说是用户需求自身所带动而产生。目前,网络与安全产品的融合已成为共识,对网络中流量与应用的可视化以及关联分析需求,对敏感信息泄漏的防御,促成了在功能上的改进与优化,反过来用户在选择产品的过程中,要考察融合性的发展是否具有很强的易用性。
Fortinet FortiGate多功能安全网关的每一次版本进化都会带动百余项功能的增加与改进,早在2009年FortiOS 4.3版本发布中即增加了应用识别与控制功能,而在5.0的版本中所展现是用户信誉识别,接入网络中的任何设备,无论是有线网络与无线网络,接入的设备均可被识别,且可对接入设备做进一步的策略应用;如今的5.2版本中进一步优化了操作的系统性与网络的可视化,FortiView可下钻至查看会话的历史,使用户对整个网络把控的能力增强。
软硬架构需要扩展
为了满足不同应用场景下的用户业务需求,这就要求安全产品在软硬件架构上有很好的扩展性。据悉,Fortinet产品线很容易扩展,不同型号FortiGate可以用其状态检测防火墙、VPN、防病毒、IPS、Web内容过滤、反垃圾邮件和流量整形等安全功能来满足各种规模的网络。FortiManager和FortiLog这样的开钥匙的解决方案,可以为成千上万的FortiGate提供集中管理,和对内部审计和事件响应提供详细的报表功能。
同时,FortiGate在产品功能不断进化的同时,对性能的极致追求从未停止。Fortinet最新的D系列NGFW 1500D,在真实环境模拟中的NGFW吞吐量可达到10Gbps。例如作为高校、大型企业、医院等应用场景的园区网边界防火墙,FortiGate下一代防火墙依托于混合架构的优势,能够在处理大流量的同时接受极高的新建会话请求,还能够保持极高的并发连接数。在高校和企业场景中,FortiGate还能够进行精准流控,保障业务流量的使用体验。同样,内置多维度信息泄露防护,更是高校、大型企业与医院这样对于敏感信息防护要求严苛的优质助手。正是基于高性能的通用CPU搭配定制化专用处理器的组合,才使得FortiGate能够在拥有高性能的同时满足各个场景的多功能需求。
安全首先是服务
安全是动态防御的系统,籍由此,安全服务同样至关重要。网络安全是一个动态的系统,对最新的漏洞或病毒响应的速度至关重要,同时软件服务样本库也是一个不断积累、扩充与进阶的过程。 现如今,Fortinet 的威胁研究与响应服务中心FortiGuard,每分钟处理入侵达68万条、恶意文件1.5万个、270万个网页过滤请求等,这还远不是全部。正是由于长达10多年的积累,Fortinet会第一时间响应并推送漏洞的修复,第一时间能够能够对FortiGate对接沙盒技术,与APT防御体系,并在NSS Labs的违规检测系统测试中收获推荐级的评价。
小结
现如今云计算的应用深化与SDN的发展,对下一代防火墙的支持平台与防御体系与方式,也带来了很多的挑战,安全的价值也得到了延伸到不同的云平台的支持。FortiGate的虚拟化解决方案支持包括 在软件定义的数据中心里,FortiGate可以作为一项安全服务置身于Vmware,Citrix,Microsoft和Amazon的云计算与虚拟化环境中,来帮助用户处理数据中心内东西向的流量,在数据中心的出口,FortiGate也可以展现FortiASIC带来的无与伦比的加速效果,处理南北向的流量。
正如Fotinet中国区总经理说到,“Fortinet正是在12年发展的历程中, 专注于用户需求的倾听,坚持创新,才能够收获全球20万家用户的选择,同时Fortinet正在以一个整体的安全解决方案供应商赢得用户的认可。 ”