两个月前,Gartner高德纳发布2017年企业防火墙魔力象限(Magic Quadrant)报告,相比于2016年,领导者象限出现的唯一变化是新晋了一个身影,那就是Fortinet(防特网)。熟悉Fortinet的人都知道,Fortinet是全球UTM市场当之无愧的领导者,并连续多年处于Gartner高德纳 UTM魔力象限报告的领导者地位。不过在防火墙魔力象限中,Fortinet却一直处于挑战者象限,这个状态维持超过5年以上。
实际上在Gartner高德纳提出NGFW(下一代防火墙)理念以来,多多少少和UTM理念有所冲突,所以有人开玩笑说,Fortinet这个UTM的领导者可能要永远处于防火墙的挑战者象限了。事实显然打破了这种“妄言”,Fortinet终于跨入企业防火墙领导者象限。
在魔力象限横轴代表对未来趋势变化的考虑把握及符合用户对产品期待的远见力上,Fortinet超过思科跨越了一大步。尤其是Fortinet在Gartner高德纳报告中所述企业防火墙市场的变化中,对云及虚拟化安全的无缝对接、企业防火墙的部署场景的多元化覆盖、以及SSL加密流量的监测,这三方面均有出色的表现,是Fortinet继续能够保持技术与市场领先性的关键。
事实上,除了Gartner高德纳,包括IDC、NSS Labs、ICSA等权威评测机构都给了Fortinet极高的评价。作为全球前五大网络安全设备提供商之一的Fortinet,依然在保持技术创新的步伐。
Fortinet中国区总经理李宏凯
Fortinet的安全支柱——创新
众所周知,Fortinet特有的FortiASIC系列芯片是其产品保持高性能的关键,此外作为Fortinet安全方案的“灵魂”,FortiOS同样发挥着关键的作用,近期Fortinet就对FortiOS进行了重要升级。Fortinet中国区总经理李宏凯以它的其中一个重要升级功能举例,FortiOS 5.6中的FortiView使用户能够360°全方位了解网络流量。并可以根据来源、目的地、应用程序、威胁、接口、设备、策略和国家等类别查看流量。它提供覆盖整个安全架构的深度可见性和控制力。
Fortiview演示:
CASB(云访问安全代理)是安全市场的热点,因为在云端,用户几乎无法了解云端存储了哪些数据、谁正在访问这些数据、以及如何通过恶意软件入侵检测和防护确保数据的完整性。Fortinet同样对CASB进行了追踪,并将安全能力扩展到云端。Fortinet基于API的FortiCASB(云访问安全代理)服务使IT团队能够维持对某些应用最为广泛的SaaS应用程序(包括Office 365)的安全可见性,无论用户是在线或者离线。FortiCASB是用户和应用程序之间的云端安全代理,可以进行身份验证和访问控制、保护数据免受云端威胁和恶意软件的侵害、控制哪些数据可以离线存储,同时运用合规和审计工具对SaaS应用程序进行更精细的优质控制,并且将可见性延伸到这一日益增长的网络领域。
此外,在云的安全能力覆盖方面,Fortinet防火墙在公有云支持方面不仅包括AWS,Microsoft Azure,Google Cloud 以及阿里云与青云,同时在私有云/混合云以及社区云上实现了“按需”部署及运维。在SDN层面,Fortinet FortiGate支持VMWare NSX,OpenStack以及Cisco ACI等主流SDN平台的部署,能够与SDN控制器结合,提供安全服务链,帮助SDN用户实现更灵活和更高等级的安全。
越来越流行的加密流量导致威胁难以检测成为难题,Gartner高德纳指出,企业防火墙应承载加密流量检测功能以及所面临的性能问题。Fortinet同样强化了在此方面的投入: FortiGate搭载了专有的SPU - CP9,CP9是采用ASIC架构设计的专用芯片,对SSL流量中的证书和加解密具备强大的处理能力,这也使得FortiGate在SSL流量检测方面,具备业界领先的性能。
Fortinet的下一代安全体系——安立方(Secuity Fabric)
如果说Fortinet的某个产品或某项技术都是它的单点创新,那么Fortinet Security Fabric“安立方”则是它在安全体系架构上的创新。Fortinet强调网络安全防御的构建要从合理的架构做起,随着企业规模的不断扩张,业务多元化/场景多样化的发展过程中单点防御方案不断堆叠,让每个单点安全方案之间形成协同联动,通过威胁情报的利用,从偶然型的被动安全转向积极防御,实现综合性安全策略的统一,缩小攻击敞口,提高攻击成本,注重威胁检测与响应,以及安全管理,构建起积极防御体系。
李宏凯指出,Fortinet Security Fabric中SAA方案是从接入层开始到边界安全的解决方案,它可以作为整体安全架构中最基础的应用与使用,可以服务于范围最为广泛的SMB场景。它可以完成一站式的安全部署,覆盖无线与有线网络的一体化,并且是统一的网络与安全管理。
此外,随着企业规模的扩大,对中大型企业安全建设来说不仅意味着边界安全,还有内网、数据中心、云、应用等诸多安全。Fortinet丰富了网络产品线,如FortiSwith交换机/FortiAP无线接入点/SDN交换机,甚至还有SDWAN。从移动端/接入层/应用层到云端,以FortiSIEM大数据平台为核心,依托FortiGate边界/内网防火墙、FortiMail邮件安全网关、FortiWeb Web应用防火墙这些不同设备不同层面的强大检出率和阻断威胁的能力,以及FortiSandbox未知威胁发现能力、FortiGuard威胁情报的提供能力,来实现积极防御体系的建设。并且是基于统一的视角洞察安全态势和安全响应,以实现资产和网络安全的监控需求。
其次,李宏凯强调,Fortinet Security Fabric所倡导的安全建设,不是单点的堆叠,而是点线面的协同与联动。关键字是“协同联动”。不同的安全组件,不仅是需要发挥出单一组件的最大的安全效用,同时还要与其他安全组件构成协同防御的系统。
Fortinet Security Fabric概念就是通过设备的联动协议,能够给用户描述出一条路线,去发现不同安全事件是否有关联性。“否则一个病毒事件、一个系统漏洞事件、还有一个垃圾邮件事件,对于厂家来说,就是一个事件而已。没有办法知道是不是有关联性,也没有办法知道整个时间点是不是有联系,策略下发也不能产生联动。”
当然,Fortinet Security Fabric也不是Fortinet自己的封闭体系,而是开放的。目前Security Fabric-ready的合作伙伴包括以下:
Fortinet Security Fabric所映射的是安全建设的新思路,这样的安全体系得到了业界的认可,并且越来越多的安全厂商开始效仿,基于“协同联动”安全体系形成的伙伴联盟也在不断壮大。
小结
对于Fortinet来说,拿出任何一项单品或技术在市场上都是响当当的,不论是上文提到的UTM、下一代防火墙,还包括Web应用防火墙、SIEM、沙盒、有线无线网络等都十分具有竞争力,Fortinet持续用技术创新得到市场和第三方机构的认可,这对于一家华人企业来说实属不易。
不过,要实现协同联动、积极的防御体系,单点并不能抵御一切,所以Fortinet大力推广Fortinet Security Fabric架构和理念,Fortinet用协同联动的理念和一个个实力不俗的产品和技术组成的安全架构保护企业安全,这恰恰也是用户最需要的。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。