近日,Fortinet宣布发布其作为Security Fabric安全平台的核心:FortiOS 更新为7.0版本。FortiOS 7.0 版本的更新,超过 300 多项新特性增加与增强;使Security Fabric安全平台的能力:全面覆盖数字化攻击平面,全方面的可见性; 安全组件深度集成,共享威胁情报;及AI驱动动态协同,进一步得到强化。
FortiOS 为业界性能最高的网络安全平台提供强劲动力
网络边缘急剧扩张,如今横跨了数据中心、广域网、局域网、LTE、非在网设备、计算、工业控制系统、CASB、SASE、互联网,以及新兴家庭边缘。这无疑拓展了整个基础设施的边界,但也造成了边界的分裂。要想使安全防护跟上网络及当今性能要求的变化,同时还能够提供全面可视性、数据、分析、检测以及对网络攻击协调一致的及时响应,集成式平台必不可少。
FortiOS是Fortinet Security Fabric安全平台的核心;通过FortiOS可实现跨整个攻击面一致且灵活的安全保护。Secuirty Fabric通过基于一套操作系统的产品与解决方案集成与整合,提供覆盖网络安全、 SD-WAN、交换和无线接入、网络访问控制、身份认证、公有云和私有云安全、终端安全以及 AI 驱动型高级威胁防护解决方案,同时提供比任何其他厂商都更多的消费模式选择(包括物理、虚拟、云和安全即服务),Fortinet 可助力各种规模的组织保护和简化 IT 基础设施。
FortiOS 7.0 的新特性
FortiOS 7.0 的重大更新解决了如今与居家办公、保护 SASE 边缘等相关的几大安全挑战,并扩展至以下关键领域:
(1)零信任访问。
零信任网络访问支持远程访问与应用控制:FortiOS 7.0 支持每位 FortiGate 客户开箱即用零信任网络访问(ZTNA) 功能,这使得 Fortinet 成为唯一一家支持基于防火墙的 ZTNA 的厂商。由 FortiOS 7.0 提供支持的ZTNA 通过使用更先进的远程访问方案替代传统 VPN,大幅改善了用户体验。它还通过验证用户和设备的每个应用会话,并向互联网隐藏关键业务应用,从而缩小了攻击面。Fortinet ZTNA方案通过使用相同的访问策略进一步简化了管理,无论用户身在何处,在线还是离线。
(2)安全驱动型网络。
通过 SASE 随时随地提供一致的安全性:借助在本地以及现可通过基于云的 SASE 订阅模式(安全即服务)提供的一致企业级安全性,Fortinet 能够为企业提供所需的灵活性,支持雇员在任何地方开展工作。不在企业网内的远程用户也能享受到相同级别的安全保护。此外,还可通过 SASE 为偏好轻量级简化分支(瘦边缘)的客户提供支持。
全新自我修复 SD-WAN 功能: Fortinet 领先的安全 SD-WAN 解决方案现包括自修复功能,能够通过自适应广域网链路修复,提升应用体验。FortiOS 7.0 还增强了针对 SaaS 和多云应用的被动应用监控,以改善用户体验,支持用户在任何地方开展工作。
通过 5G 扩展 LTE 边缘:Fortinet 通过 5G 和 LTE 创新提高了无线网络性能并增强了弹性,将网络连接和安全性扩展到 WAN 边缘之外。借助多样化的无线 WAN 和 LTE 产品,组织可以在任何地方实现网络连接的安全、可扩展和高可用。
(3)自适应云安全。
跨多云部署优化性能和安全性:如今企业面临着难以管理和优化跨多云环境的应用访问和整体性能的挑战。通过推出 FortiOS 7.0,Fortinet 的自适应云安全产品现在能够为混合云提供集中管理,这包括根据实际资源使用情况自动扩展、实施动态负载均衡以及提供应用用户体验可视性,所有这些都旨在主动提高云内部和跨云的整体性能和安全性。
(4)NOC/SOC。
提高 NOC 和 SOC 的运营效率:FortiOS 7.0 引入的全新和增强功能为各种规模和复杂程度的网络安全团队提高运营效率提供了更多选择,其中包括将 FortiManager/FortiAnalyzer 与最新版本 FortiSOAR 整合为一个容器,以全面协调组织的安全流程。FortiOS 7.0更新还简化了 SaaS 管理,并增强了 Fortinet 通过 FortiCloud 将复杂的管理操作简化为统一管理体验的能力。对于希望利用我们行业领先的安全专业知识来增强运营团队的组织,Fortinet 现在还提供 SOC 即服务和 NOC 最佳实践服务。
(5)FortiGuard Labs 全球威胁研究与响应实验室提供的威胁情报服务。
针对居家办公优化 Web 保护:FortiGuard 安全服务组合包含一组丰富的高级安全功能,可提供强大的基于内容、用户、设备、Web 访问和应用保护。借助 FortiOS 7.0,Fortinet 通过首创的视频过滤功能增强了其本已丰富的 Web 保护产品,能够为伴随着居家办公人员的增多而兴起的视频密集型内容消费模式提供更精细的保护。
基于FortiOS 7.0的Security Fabric为组织提供高度融合的网络安全平台
许多关键业务的发展趋势正在推动组织加速数字化创新,企业将更多的应用迁移到云端,设备边缘与网络边缘正在出现爆炸式增长,这推动了数字世界与物理世界的深度融合。但是威胁态势也随之发生了巨大的变化。新的边缘设备、新的应用、新的生态系统带来了更多的攻击敞口,远程办公人员成为了网络攻击者的重要目标。同时,缺乏保护的分布式架构、更快的网络让攻击者具备了前所未有的攻击效率。
在此背景下,组织需要对于安全防护平台进行革新,以跟上动态变化的安全形势发展,同时还能够提供全面可视性、数据、分析、检测以及对网络攻击协调一致的及时响应。为了提供上述能力,通过Fortinet Secuirty Fabric平台的核心-FortiOS 7.0的发布,基于一套操作系统的产品与解决方案集成与整合,提供了覆盖网络安全、SD-WAN、交换和无线接入、网络访问控制、身份认证、公有云和私有云安全、终端安全以及 AI 驱动型高级威胁防护解决方案,同时提供比任何其他厂商都更多的消费模式选择。
Fortinet Security Fabric集成了 FortiOS 7.0 海量的新特性,这包括零信任网络访问支持远程访问与应用控制、通过 SASE 随时随地提供一致的安全性、全新自修复 SD-WAN 功能、跨多云部署优化性能和安全性等,能够实现跨整个数字化攻击面一致且灵活的安全保护,保护任何位置的人、设备和数据的安全。
实现网络安全的全面覆盖、深度结合与动态协同
Fortinet Security Fabric提供了基于统一平台的安全可见性与一致性,避免了组织由于部署分散的网络安全产品所带来的问题,并覆盖了更广阔的的数字化攻击表面和周期,提供自修复的安全网络连接。通过Fortinet Security Fabric安全平台,组织能够实现如下安全保护效果:
(1)在任何边缘、云端、终端上保护任何应用:Fortinet Security Fabric集成了Fortinet广泛的产品线与能力,能够通过相互协调的威胁检测和策略实施来保护各种攻击平面,还能通过自适应云安全能力在混合云、跨云中保护任何应用。
(2)实现安全、高效的网络连接与管理:Fortinet Security Fabric的安全驱动型网络把网络连接和安全性整合为可扩展至任何边缘的单一集成式系统,还能够通过零信任访问了解并控制企业网络内外的所有人和物。
(3)简化组织的安全管理并提升效率:Security Operations Center (SOC)与Network Operations Center (NOC)是驱动整个Security Fabric的网络和安全管理中心,其具备AI驱动安全的自修复型网络运营能力,实现更智能化的网络运营,并可通过 FortiCloud 将复杂的管理操作简化为统一管理体验。
“在数字化转型的推动下,传统网络的边界已经日趋模糊,传统单点的安全解决方案更是无法有效提供集成和自动化,这让用户无法利用现有众多供应商来实现有效防御和积极的安全事件响应”, Fortinet中国区高级产品市场经理岑义涛表示,“Fortinet的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。我们希望通过Fortinet Security Fabric,在一套平台与架构中原生集成所有的安全能力,不论这些能力是否由Fortinet产品提供,以期在不断扩大的攻击面中快速发现并响应威胁”。
公布全新SPU产品 FortiSPU-NP7
FortiOS 更新为7.0版本的同时,近日, Fortinet还公布了安全芯片(SPU)的最新型号FortiSPU-NP7,该芯片提供了2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps IPSec VPN等革命性升级,支持超大规模(Hyperscale)级别应用性能,为大规模数据中心及骨干网提供最大化的保护,同时丝毫不损失应用使用体验。
在数字化经济快速创新的背景下,数据正呈现爆发式的增长态势,需要保护的网络流量与应用的数量正在急剧攀升,防火墙等网络安全系统面临着日趋沉重的性能压力,如果无法在尽可能短的时间内对安全防护需求做出响应并进行处理,将可能影响数字化系统的整体应用表现。因此,组织用户正在不断寻求在IPS 吞吐量、威胁防护吞吐量等指标方面表现突出的网络安全产品与解决方案。
传统的安全防护所涉及到的计算需求由 CPU 等通用芯片+软件来承载,这固然是一种相当具有灵活性与扩展性的方式,但是由于通用芯片并不是专门为安全需求所定制,因此在性能表现上往往会存在一定的瓶颈。特别是在超大规模的安全应用中,通用芯片难以应对数百Gbps甚至Tbps级别流量对安全性能的要求,如果进行性能扩展就需要增加更多的节点,但这显然会带来更大的总体拥有成本(TCO)挑战。
因此,采用独立的安全芯片正在成为部分安全服务提供商的优先策略之一,这种方式能够将IPSec、大象流加速、VXLAN加速、新建会话及日志加速等负载转移到SPU中运行,从而提供更具灵活性与竞争力的高性能选项,确保高负载下良好的用户体验。
Fortinet SPU是面向特定应用的ASIC集成电路,包括网络处理器(NP)、内容处理器(CP)和片上系统(SoC),可以通过硬件加速的方式处理防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等计算密集型安全任务,让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案,相比于“软件+通用芯片”的传统模式,Fortinet SPU能够提供更好的安全效率和性能。
在既往SPU产品的基础上,FortiSPU-NP7进行了革命性升级,其聚焦电子商务、单进程大会话大流量(大象流)、虚拟化网络隔离、5G、超高清流媒体、高性能VPN、延迟敏感业务、大规模网络攻击等场景进行了创新,并在NP6的基础上进行了多平面转发架构进化,实现了4倍于NP6芯片的性能表现。
目前,FortiSPU-NP7能够实现 2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps的IPSec VPN等性能指标,为Fortinet 的下一代防火墙、安全SD-WAN、SWG、IPS等产品线奠定了可灵活扩展、高性能的算力基础。例如,ForiGate-1800F及4200F系列均搭载FortiSPU-NP7,提供高达198Gbps及800Gbps防火墙吞吐量; 而FortiGate-7121F设备性能更是超过了1Tbps;这些产品都可以满足大型企业、数据中心、运营商等行业对于安全性能的严苛需求。
FortiSPU-NP7与FortiOS配合,构成了Fortinet Security Fabric安全架构以及所有产品的基础,提供了综合且多重的安全威胁防御,为不同类型的用户提供了高性能、安全功能全面、高扩展、高易用的安全解决方案。