備受期待的“FortiOS安全無處不達”系列直播講座已于上周正式開講。Fortinet北亞區(qū)首席技術(shù)顧問譚杰，在第一講中詳解了FortiGate下一代防火墻(NGFW)如何為企業(yè)構(gòu)建安全、高效、智能的邊界安全樞紐，助力企業(yè)數(shù)字化轉(zhuǎn)型。當前企業(yè)數(shù)字化轉(zhuǎn)型加速，網(wǎng)絡(luò)邊界逐漸模糊，威脅已經(jīng)無處不在，多種安全產(chǎn)品的運維復雜性又讓管理人員無所適從，而更多安全功能的簡單疊加導致的網(wǎng)絡(luò)性能降低更讓企業(yè)進退兩難。

轉(zhuǎn)變帶來企業(yè)邊界安全挑戰(zhàn)

Gartner數(shù)據(jù)顯示，當前企業(yè)數(shù)字化業(yè)務(wù)轉(zhuǎn)型正在加速，60%1管理決策層選擇通過數(shù)字業(yè)務(wù)轉(zhuǎn)型來提高運營績效。同時 ，越來越多的企業(yè)從傳統(tǒng)架構(gòu)轉(zhuǎn)移到混合架構(gòu)，51%2的企業(yè)都在使用多云架構(gòu)。此外，網(wǎng)絡(luò)威脅也在不斷上升，勒索軟件攻擊在過去一年增加了11倍3。

譚杰表示，在這些明顯的因素推動下，企業(yè)安全正在發(fā)生著巨大的轉(zhuǎn)變。首先就是OT與IT融合加速、隨時隨地辦公(WFA)、多云模式普及等企業(yè)數(shù)字化轉(zhuǎn)型趨勢，使得“網(wǎng)絡(luò)邊界”逐漸模糊，威脅已經(jīng)無處不在，企業(yè)邊界已經(jīng)不是“內(nèi)網(wǎng)和外網(wǎng)”這種簡單的二元劃分。

這種轉(zhuǎn)變不但讓傳統(tǒng)防火墻等產(chǎn)品形同虛設(shè)，也對過去多品牌、多型號安全產(chǎn)品之間的孤立作戰(zhàn)模式提出了嚴峻挑戰(zhàn)。不僅如此，從用戶視角來看，繁雜的安全產(chǎn)品不但帶來了操作復雜性，而隨著威脅的演進不斷疊加安全功能的思路，也為其帶來了嚴重的網(wǎng)絡(luò)性能、安全效能等損耗。

因此，在這種新的形勢下，企業(yè)邊界安全的需求也發(fā)生了質(zhì)的改變。首先，安全產(chǎn)品和方案能夠減輕已知和未知的威脅，不僅限于零日漏洞、勒索軟件等。其次，能夠消除多點產(chǎn)品、管理控制臺、支持的復雜性。同時，安全防御應盡量減少對網(wǎng)絡(luò)性能的影響。

需求不妥協(xié) 安全驅(qū)動網(wǎng)絡(luò)

Fortinet相信，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)無疑是這些相互依存和加強的趨勢中的關(guān)鍵，有助于提供一個通用的集成式安全架構(gòu)和態(tài)勢來保證所有企業(yè)辦公網(wǎng)絡(luò)、移動辦公場景、數(shù)據(jù)中心和云端資產(chǎn)等各種新形式下的安全。CSMA旨在構(gòu)建一套跨數(shù)字基礎(chǔ)設(shè)施實現(xiàn)安全解決方案協(xié)作互聯(lián)的生態(tài)系統(tǒng)，其主要目標是將安全防護覆蓋至網(wǎng)絡(luò)的任意邊緣。

雖然Gartner首次在業(yè)內(nèi)提出“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)”這一解決方案，并為此奠定了理論和實踐基礎(chǔ)。但其實早在多年前，F(xiàn)ortinet已為企業(yè)部署了同樣的網(wǎng)格架構(gòu)，這就是廣受市場青睞的Fortinet Security Fabric安全架構(gòu)。從這個角度來看，CSMA實際早已被市場所廣泛采納。Fortinet Security Fabric這一CSMA方案部署的典范早已走在市場前端。

實現(xiàn)網(wǎng)絡(luò)和安全的全面融合，是成功打造CSMA策略和方案的先決條件。Fortinet將此理念稱為安全驅(qū)動型網(wǎng)絡(luò)。企業(yè)組織無需在網(wǎng)絡(luò)性能及卓越安全性二者之間做出任何妥協(xié)。CSMA應能保護任意網(wǎng)絡(luò)上的用戶、設(shè)備和數(shù)據(jù)安全，無論其穿梭在任意網(wǎng)絡(luò)邊緣。除了安全驅(qū)動型網(wǎng)絡(luò)之外，零信任網(wǎng)絡(luò)訪問、自適應云安全和開放架構(gòu)也是CSMA設(shè)計中的基本構(gòu)建要素。

　　安全、高效、智能的邊界安全樞紐

譚杰進一步指出，防火墻是構(gòu)建CSMA方案的核心，為所有網(wǎng)絡(luò)邊緣提供更高級別的安全防護和更深層次的內(nèi)容檢測，以實現(xiàn)實時、高效的威脅檢測和響應。任何CSMA方案的構(gòu)建都必須圍繞下一代防火墻、身份驗證和訪問管理、網(wǎng)絡(luò)，以及集成管理、分析和響應工具。所有這些解決方案均應支持適用于數(shù)據(jù)中心、云端、分支機構(gòu)和遠程服務(wù)的不同版本。此外，至為關(guān)鍵的是，隨著企業(yè)防護需求的不斷擴展，還應能夠適應擴展其他工具，設(shè)備和應用程序。

防護能力是下一代防火墻的核心功能。FortiGate防火墻提供上下文感知，使整個企業(yè)網(wǎng)絡(luò)具有強化的安全態(tài)勢。同時，F(xiàn)ortiGate通過獲得網(wǎng)絡(luò)部署的全面可見性，能夠發(fā)現(xiàn)和管控物聯(lián)網(wǎng)/OT/用戶，通過應用正確的網(wǎng)絡(luò)接入策略，防止已知和未知的威脅，及時阻斷網(wǎng)絡(luò)攻擊。此外，它還支持零信任網(wǎng)絡(luò)訪問(ZTNA)，通過高級檢測、網(wǎng)絡(luò)分割和在整個網(wǎng)絡(luò)中應用一致的策略，持續(xù)用戶身份驗證，將攻擊面最小化。

通過自動化操作簡化安全態(tài)勢。網(wǎng)絡(luò)管理者們面臨著在不斷擴張的網(wǎng)絡(luò)中適應和擴大規(guī)模的壓力，通過Fabric Management Center (FMC)控制FortiGate防火墻，它們可以簡化整個網(wǎng)絡(luò)的防火墻和策略管理，從單個控制臺自動更新所有網(wǎng)絡(luò)保護設(shè)備，這為管理者提供了更大的網(wǎng)絡(luò)和威脅可見性和更全面的安全控制。

安全與網(wǎng)絡(luò)性能需要兼得。在不影響吞吐量或網(wǎng)絡(luò)正常運行時間的情況下，F(xiàn)ortiGate防火墻能夠整合提供IPS、SSL檢查、應用程序可見性、Web過濾、反惡意軟件等服務(wù)，所有這些都是由FortiGate安全處理器(SPU)的性能增強創(chuàng)新實現(xiàn)，因此，對于FortiGate來說網(wǎng)絡(luò)性能與安全效能可以兼得。

一體兩翼FortiGate下一代防火墻

譚杰認為，對于FortiGate下一代防火墻來說，能夠擁有如此出色的安全和網(wǎng)絡(luò)能力，離不開三大關(guān)鍵：FortiOS操作系統(tǒng)、FortiGuard威脅情報服務(wù)、FortiSPU安全處理器。一體(FortiOS)兩翼(FortiGuard、 FortiSPU)的FortiGate下一代防火墻能夠成為安全神經(jīng)中樞，幫助用戶打造安全、高效、智能的網(wǎng)絡(luò)邊界安全體系，加速數(shù)字化轉(zhuǎn)型。

其中FortiOS是業(yè)界最具有開放性的操作系統(tǒng)，使SD-WAN、SD-Branch、零信任網(wǎng)絡(luò)訪問(ZTNA)等安全特性驅(qū)動我們的安全驅(qū)動網(wǎng)絡(luò)愿景。FortiGuard云服務(wù) 為Security Fabric產(chǎn)品組合中的每一個產(chǎn)品提供行業(yè)領(lǐng)先的威脅保護和情報，防止已知和未知的威脅，如零日和勒索軟件。FortiSPU是Fortinet自研的系列ASIC安全芯片，是FortiGate等 產(chǎn)品性能的有力保障。

最新推出的FortiOS 7.2為網(wǎng)絡(luò)和安全領(lǐng)域賦予全新定義，進一步強勢賦能Security Fabric安全平臺屢獲殊榮的功能及服務(wù)，助力廣大用戶及合作伙伴在當今風起云涌的數(shù)字化市場破浪乘風，奮勇爭先。現(xiàn)在及可預見的未來將是混合網(wǎng)絡(luò)主宰的時代。唯有以安全為核心，混合網(wǎng)絡(luò)才能行穩(wěn)致遠，更快速、更具規(guī)模地適應網(wǎng)絡(luò)環(huán)境的不斷演進，安全守護所有邊緣環(huán)境。

精彩預告

7月20日，F(xiàn)ortiOS Everywhere系列講座第二講《深入淺出內(nèi)網(wǎng)安全治理》，將由Fortinet華東區(qū)技術(shù)負責人卜嬋敏為大家分享FortiGate協(xié)同F(xiàn)ortiAP、FortiSwitch和FortiAnalyzer等，打造智能、安全、高效LAN，敬請期待!

數(shù)據(jù)來源：

Gartner: Top Priorities for IT: Leadership Vision for 2021-ebook

ESG: 2021 Technology Spending Intentions Survey

FortiGuard Threat Landscape Report, August 2021

?

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）