面向未来完成安全“智慧升级”Fortinet公司发布“安立方”架构

面向未来完成安全“智慧升级”Fortinet公司发布“安立方”架构

6月16日，Fortinet（飞 塔） 公 司 发 布 了“Fortinet Security Fabric”架构解决方案——“安立方”。在发布会现场，飞塔中国区总经理李宏凯表示：“随着网络边界的模糊化，企业用户已经很难像以前那样部署基于物理边界的安全解决方案，而分布式网络更要求信息安全解决方案中融入全球网络威胁分析系统，这给拥有16年网络威胁情报分析经验的飞塔提供了机会。”

物联网和云计算的不断加速普及，为企业级用户迎来更加广阔的数字化蓝图。但是，在这个高度移动和分布式的网络中，设备、用户、应用和服务的增加，致使网络边缘更加模糊，渗透性也更大。由数十个安全设备堆砌而成“偶然型安全结构”，不仅扩大了受攻击面，更不能实现统一管理、不能共享威胁情报、不能智能联动，致使安全失控。虽然相关网络安全设备也发展进化，但是其发展方式并不能与网络发展形成互补，而这正是飞塔推出“安立方”架构的重要原因。那么，Fortinet的“安立方”又是通过何种创新技术，为未来的企业用户安装安全“智慧大脑”的呢？

飞塔中国首席技术总监谭杰表示：“作为专为下一代数字化商业网络而设计的改进型安全措施，Fortinet“安立方”采用了紧密集成的安全技术架构，不仅可以集成到分布式网络中，更以全球共享网络和本地网络威胁情报为核心，提供协调一致的威胁响应，动态适应不断变化的威胁趋势。具体来讲，就是从‘无缝、智能、开放’这三个维度去迎接未来信息安全的挑战。”

“无缝”维度。“安立方”解决方案强调“防火墙广泛部署”，形成“从物联网到云的端到端防御”，实现综合性安全策略的深度和广度部署。全新的结构不仅可以灵活扩展，以满足容量和性能要求，也能够根据用户的业务特点进行横向扩展，从物联网到终端、跨越分布式网络和数据中心、最后到达云服务，实现无缝追踪数据，全程确保应用安全。

飞塔中国区首席技术总监 谭 杰

“智慧”维度。“安立方”从平台支持、网络支持、第三方扩展、防火墙特性、策略控制及IT运维等多个方面，实现了APT等定向式攻击的多重安全技术防御。其次，平台不仅覆盖了有线和无线网络接入层，更采用了多点侦测与沙箱共享机制，协助用户有效防御APT攻击，利用多安全设备联动，切断APT kill chain。而从策略和日志角度来看，“安立方”虽是单一协同实体，但它允许单台设备元素共享全球和本地威胁情报以及威胁防御信息，而这恰恰是“智慧大脑”的关键所在。

“开放”维度。Fortinet“安立方”的集成式安全结构将有效保护用户的投资，同时把全球威胁发现和分析功能发挥最大作用。另外，“安立方”采用了一系列定义明确的开放式API，允许技术伙伴将其产品灵活地接入平台，这包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱以及通过日志和策略管理。

2016年亚太地区面临的网络安全威胁日益增加，其中利用漏洞的攻击相比2015年同比增长51%，僵尸网络同比增长20%，而勒索软件增长更是高达390%，相对于全球来说，中国市场面临的网络安全威胁更加严峻。对此，李宏凯表示，会在现有基础上加大了对于中国市场的研发投入、技术支持、市场培育力度，并针对中国本地客户的需求实施了定制化的业务策略。

（文/李春吉）