FortiGate NGFW打造安全、高效、智能的邊界安全樞紐
備受期待的“FortiOS安全無處不達(dá)”系列直播講座已于上周正式開講。Fortinet北亞區(qū)首席技術(shù)顧問譚杰,在第一講中詳解了FortiGate下一代防火墻(NGFW)如何為企業(yè)構(gòu)建安全、高效、智能的邊界安全樞紐,助力企業(yè)數(shù)字化轉(zhuǎn)型。當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型加速,網(wǎng)絡(luò)邊界逐漸模糊,威脅已經(jīng)無處不在,多種安全產(chǎn)品的運(yùn)維復(fù)雜性又讓管理人員無所適從,而更多安全功能的簡單疊加導(dǎo)致的網(wǎng)絡(luò)性能降低更讓企業(yè)進(jìn)退兩難。
轉(zhuǎn)變帶來企業(yè)邊界安全挑戰(zhàn)
Gartner數(shù)據(jù)顯示,當(dāng)前企業(yè)數(shù)字化業(yè)務(wù)轉(zhuǎn)型正在加速,60%1管理決策層選擇通過數(shù)字業(yè)務(wù)轉(zhuǎn)型來提高運(yùn)營績效。同時(shí) ,越來越多的企業(yè)從傳統(tǒng)架構(gòu)轉(zhuǎn)移到混合架構(gòu),51%2的企業(yè)都在使用多云架構(gòu)。此外,網(wǎng)絡(luò)威脅也在不斷上升,勒索軟件攻擊在過去一年增加了11倍3。
譚杰表示,在這些明顯的因素推動(dòng)下,企業(yè)安全正在發(fā)生著巨大的轉(zhuǎn)變。首先就是OT與IT融合加速、隨時(shí)隨地辦公(WFA)、多云模式普及等企業(yè)數(shù)字化轉(zhuǎn)型趨勢,使得“網(wǎng)絡(luò)邊界”逐漸模糊,威脅已經(jīng)無處不在,企業(yè)邊界已經(jīng)不是“內(nèi)網(wǎng)和外網(wǎng)”這種簡單的二元?jiǎng)澐帧?/p>
這種轉(zhuǎn)變不但讓傳統(tǒng)防火墻等產(chǎn)品形同虛設(shè),也對(duì)過去多品牌、多型號(hào)安全產(chǎn)品之間的孤立作戰(zhàn)模式提出了嚴(yán)峻挑戰(zhàn)。不僅如此,從用戶視角來看,繁雜的安全產(chǎn)品不但帶來了操作復(fù)雜性,而隨著威脅的演進(jìn)不斷疊加安全功能的思路,也為其帶來了嚴(yán)重的網(wǎng)絡(luò)性能、安全效能等損耗。
因此,在這種新的形勢下,企業(yè)邊界安全的需求也發(fā)生了質(zhì)的改變。首先,安全產(chǎn)品和方案能夠減輕已知和未知的威脅,不僅限于零日漏洞、勒索軟件等。其次,能夠消除多點(diǎn)產(chǎn)品、管理控制臺(tái)、支持的復(fù)雜性。同時(shí),安全防御應(yīng)盡量減少對(duì)網(wǎng)絡(luò)性能的影響。
需求不妥協(xié) 安全驅(qū)動(dòng)網(wǎng)絡(luò)
Fortinet相信,網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)無疑是這些相互依存和加強(qiáng)的趨勢中的關(guān)鍵,有助于提供一個(gè)通用的集成式安全架構(gòu)和態(tài)勢來保證所有企業(yè)辦公網(wǎng)絡(luò)、移動(dòng)辦公場景、數(shù)據(jù)中心和云端資產(chǎn)等各種新形式下的安全。CSMA旨在構(gòu)建一套跨數(shù)字基礎(chǔ)設(shè)施實(shí)現(xiàn)安全解決方案協(xié)作互聯(lián)的生態(tài)系統(tǒng),其主要目標(biāo)是將安全防護(hù)覆蓋至網(wǎng)絡(luò)的任意邊緣。
雖然Gartner首次在業(yè)內(nèi)提出“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)”這一解決方案,并為此奠定了理論和實(shí)踐基礎(chǔ)。但其實(shí)早在多年前,F(xiàn)ortinet已為企業(yè)部署了同樣的網(wǎng)格架構(gòu),這就是廣受市場青睞的Fortinet Security Fabric安全架構(gòu)。從這個(gè)角度來看,CSMA實(shí)際早已被市場所廣泛采納。Fortinet Security Fabric這一CSMA方案部署的典范早已走在市場前端。
實(shí)現(xiàn)網(wǎng)絡(luò)和安全的全面融合,是成功打造CSMA策略和方案的先決條件。Fortinet將此理念稱為安全驅(qū)動(dòng)型網(wǎng)絡(luò)。企業(yè)組織無需在網(wǎng)絡(luò)性能及卓越安全性二者之間做出任何妥協(xié)。CSMA應(yīng)能保護(hù)任意網(wǎng)絡(luò)上的用戶、設(shè)備和數(shù)據(jù)安全,無論其穿梭在任意網(wǎng)絡(luò)邊緣。除了安全驅(qū)動(dòng)型網(wǎng)絡(luò)之外,零信任網(wǎng)絡(luò)訪問、自適應(yīng)云安全和開放架構(gòu)也是CSMA設(shè)計(jì)中的基本構(gòu)建要素。
安全、高效、智能的邊界安全樞紐
譚杰進(jìn)一步指出,防火墻是構(gòu)建CSMA方案的核心,為所有網(wǎng)絡(luò)邊緣提供更高級(jí)別的安全防護(hù)和更深層次的內(nèi)容檢測,以實(shí)現(xiàn)實(shí)時(shí)、高效的威脅檢測和響應(yīng)。任何CSMA方案的構(gòu)建都必須圍繞下一代防火墻、身份驗(yàn)證和訪問管理、網(wǎng)絡(luò),以及集成管理、分析和響應(yīng)工具。所有這些解決方案均應(yīng)支持適用于數(shù)據(jù)中心、云端、分支機(jī)構(gòu)和遠(yuǎn)程服務(wù)的不同版本。此外,至為關(guān)鍵的是,隨著企業(yè)防護(hù)需求的不斷擴(kuò)展,還應(yīng)能夠適應(yīng)擴(kuò)展其他工具,設(shè)備和應(yīng)用程序。
防護(hù)能力是下一代防火墻的核心功能。FortiGate防火墻提供上下文感知,使整個(gè)企業(yè)網(wǎng)絡(luò)具有強(qiáng)化的安全態(tài)勢。同時(shí),F(xiàn)ortiGate通過獲得網(wǎng)絡(luò)部署的全面可見性,能夠發(fā)現(xiàn)和管控物聯(lián)網(wǎng)/OT/用戶,通過應(yīng)用正確的網(wǎng)絡(luò)接入策略,防止已知和未知的威脅,及時(shí)阻斷網(wǎng)絡(luò)攻擊。此外,它還支持零信任網(wǎng)絡(luò)訪問(ZTNA),通過高級(jí)檢測、網(wǎng)絡(luò)分割和在整個(gè)網(wǎng)絡(luò)中應(yīng)用一致的策略,持續(xù)用戶身份驗(yàn)證,將攻擊面最小化。
通過自動(dòng)化操作簡化安全態(tài)勢。網(wǎng)絡(luò)管理者們面臨著在不斷擴(kuò)張的網(wǎng)絡(luò)中適應(yīng)和擴(kuò)大規(guī)模的壓力,通過Fabric Management Center (FMC)控制FortiGate防火墻,它們可以簡化整個(gè)網(wǎng)絡(luò)的防火墻和策略管理,從單個(gè)控制臺(tái)自動(dòng)更新所有網(wǎng)絡(luò)保護(hù)設(shè)備,這為管理者提供了更大的網(wǎng)絡(luò)和威脅可見性和更全面的安全控制。
安全與網(wǎng)絡(luò)性能需要兼得。在不影響吞吐量或網(wǎng)絡(luò)正常運(yùn)行時(shí)間的情況下,F(xiàn)ortiGate防火墻能夠整合提供IPS、SSL檢查、應(yīng)用程序可見性、Web過濾、反惡意軟件等服務(wù),所有這些都是由FortiGate安全處理器(SPU)的性能增強(qiáng)創(chuàng)新實(shí)現(xiàn),因此,對(duì)于FortiGate來說網(wǎng)絡(luò)性能與安全效能可以兼得。
一體兩翼FortiGate下一代防火墻
譚杰認(rèn)為,對(duì)于FortiGate下一代防火墻來說,能夠擁有如此出色的安全和網(wǎng)絡(luò)能力,離不開三大關(guān)鍵:FortiOS操作系統(tǒng)、FortiGuard威脅情報(bào)服務(wù)、FortiSPU安全處理器。一體(FortiOS)兩翼(FortiGuard、 FortiSPU)的FortiGate下一代防火墻能夠成為安全神經(jīng)中樞,幫助用戶打造安全、高效、智能的網(wǎng)絡(luò)邊界安全體系,加速數(shù)字化轉(zhuǎn)型。
其中FortiOS是業(yè)界最具有開放性的操作系統(tǒng),使SD-WAN、SD-Branch、零信任網(wǎng)絡(luò)訪問(ZTNA)等安全特性驅(qū)動(dòng)我們的安全驅(qū)動(dòng)網(wǎng)絡(luò)愿景。FortiGuard云服務(wù) 為Security Fabric產(chǎn)品組合中的每一個(gè)產(chǎn)品提供行業(yè)領(lǐng)先的威脅保護(hù)和情報(bào),防止已知和未知的威脅,如零日和勒索軟件。FortiSPU是Fortinet自研的系列ASIC安全芯片,是FortiGate等 產(chǎn)品性能的有力保障。
最新推出的FortiOS 7.2為網(wǎng)絡(luò)和安全領(lǐng)域賦予全新定義,進(jìn)一步強(qiáng)勢賦能Security Fabric安全平臺(tái)屢獲殊榮的功能及服務(wù),助力廣大用戶及合作伙伴在當(dāng)今風(fēng)起云涌的數(shù)字化市場破浪乘風(fēng),奮勇爭先,F(xiàn)在及可預(yù)見的未來將是混合網(wǎng)絡(luò)主宰的時(shí)代。唯有以安全為核心,混合網(wǎng)絡(luò)才能行穩(wěn)致遠(yuǎn),更快速、更具規(guī)模地適應(yīng)網(wǎng)絡(luò)環(huán)境的不斷演進(jìn),安全守護(hù)所有邊緣環(huán)境。
精彩預(yù)告
7月20日,F(xiàn)ortiOS Everywhere系列講座第二講《深入淺出內(nèi)網(wǎng)安全治理》,將由Fortinet華東區(qū)技術(shù)負(fù)責(zé)人卜嬋敏為大家分享FortiGate協(xié)同F(xiàn)ortiAP、FortiSwitch和FortiAnalyzer等,打造智能、安全、高效LAN,敬請(qǐng)期待!
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市