专注于数字技术的商业观察者
登录×
公司
2024-05-31

因何卓越?论Fortinet对“网络安全平台化”的引领作用

时间: 2024-05-31 编辑:

伴随着全社会数字化进程的不断推进,在享受IT新兴技术带来的便捷同时,网络安全已经成为所有人和所有企...

伴随着全社会数字化进程的不断推进,在享受IT新兴技术带来的便捷同时,网络安全已经成为所有人和所有企业用户不得不面对的一项考验:一方面,随着企业级用户的网络边界正在从本地、云平台向物联网、边缘拓展,企业网络边界正在无限伸展,安全防护的战线也正在无限被拉长;另一方面,新兴IT技术本身就是一柄双刃剑,随着以AI技术为代表的新兴技术的出现,网络攻击的手段更加复杂,高级持续性威胁(APT)、勒索软件、钓鱼攻击和供应链攻击频率增加,企业级用户所面对的网络安全压力也由此变得更加突出。

网络安全格局不断演变,新的威胁和挑战不断涌现,网络安全系统提供商自然被寄予厚望,Fortinet就是其中之一。

Fortinet是一家成立于2000年的网络安全公司,创始人是网络安全领域的传奇人物谢青、谢华兄弟。作为在安全领域耕耘了30多年的技术流代表人物,1993 年,谢青就创立了网络安全公司 Systems Integration Solutions (SIS)。

20世纪90年代末和2000年代初是互联网的转型期。随着企业和个人日益迁移到线上,对强大网络安全解决方案的需求显而易见。作为网络安全领域的先驱,谢青看到了应对数字世界日益增长的威胁的机会。2000 年,谢青与弟弟谢华一起创立了 Fortinet——取自FORTIFY YOUR
NETWORKS之意。目标很明确:打造高性能的安全设备,重新定义网络安全格局。

“Fortinet在创新方面的投入大约25亿:技术和产品创新是Fortinet的基因,尤其是在网络安全方面,创新是其中很重要的一环。”Fortinet中国内地及香港,澳门地区与蒙古国资深区域总监冯玉明如是说。

冯玉明

经过多年发展,现在的Fortinet 不仅是一家能够提供广泛、集成和自动化网络安全解决方案的行业领先提供商,而且在安全理念方面,也一直引领企业用户采用更有效的方式实现网络安全的保障。其中,通过平台化的产品整合和融合企业的网络安全能力,就是Fortinet倡导的企业未来网络安全策略之一。

“我们都有过网购的历史:一开始的网购,只是一个普通的网购平台,慢慢地就加入了诸如物流、金融、医药,甚至问诊等服务等。这些购物平台虽然带来了很多的方便,但事实上我们用户所面对的,就是一个相当复杂的网络安全和信息安全局面。”邝伟基,Fortinet北亚区首席信息安全官在日前Fortinet Accelerate 2024中国区巡展北京站的主题演讲中谈到,企业所面临的情况实际上与个人用户所遇到的问题一样:逐渐扩大的网络边界让企业用户在不知不觉中,部署了各种单点的解决方案:“最初对于企业用户而言,应对网络安全最直接的方法就是购买一个防火墙产品,慢慢地,应用的安全产品就会越来越多,这么多的安全工具,很多时候就变成了一个个孤立的产品,会有不同的威胁情报出现。而且在大多数时候,这些产品既不能实现彼此之间的交互,也不能共同实现对网络安全的保障。因此,在Fortinet看来,当下企业事实上需要的是一个网络安全的平台,去管控整个数据在网络层面上的数据流。”

事实上,早在2016年,Fortinet就勾画了Fortinet Security Fabric平台的建设。其前身是建立一个“用于多网络安全产品通信”的平台。此后一段时间,Fortinet专注于自身产品架构的不断丰富和完善:2018年7月,Fortinet推出了FortiGate SD-WAN——一个专有的SD-WAN服务。从2020年开始,Fortinet通过收购安全访问服务边缘(SASE)云提供商OPAQ 网络、自动化事件管理公司Panopta、应用程序安全公司 Sken.Ai,以及云和网络安全公司ShieldX,已经将自身的能力边界,从最初网络基础架构上业务点级别的防火墙解决方案,拓展到了遍布广域网的SD-WAN、局域网及分支机构的SD-Branch、边缘应用的SASE保护远程访问系统,以及覆盖企业全部业务和IT边界的ZTNA零信任网络访问保护。此时,Fortinet已经拥有了涵盖50多种企业级产品和服务,包括网络防火墙、有线和无线 LAN、SD-WAN、SASE、SIEM 和 EPP。因此,以Fortinet自身丰富的安全解决方案为主干,将各个安全解决方案编织成一张有机的网络系统,有了实践的可能。

根据Fortinet 提供的资料显示,Fortinet Security Fabric平台,旨在为客户提供“平台式网络安全支持”。而该解决方案具体是通过一个操作系统 FortiOS、一个统一代理FortiClient、一个管理控制台FortiManager和一个数据湖FortiAnalyzer来共同融合网络和安全,从而实现整合和保护整个数字攻击面的目的。

邝伟基

“Fortinet Security Fabric平台的价值其实分成三个维度。”邝伟基从用户价值角度解读Fortinet Security Fabric平台时强调:所谓Fortinet Security Fabric平台,对于企业用户而言,首先是能够提供一个安全的网络。“什么是安全的网络?Fortinet Security Fabric平台首先就是要融合安全和网络,以保护用户的每个边缘和设备的安全。这其中,就涉及到网络防火墙、有线无线局域网、5G网络安全、OT Security和NAC等相关解决方案。”

其次,Fortinet Security Fabric平台又能够为企业用户提供统一的SASE,“就是在统一SASE平台里,确保整个SD-WAN、WAF中不同的SSE,以及企业原有的不同类型的工具可以在统一平台上被用户看到,而无论这一个连接是来自哪一个用户。”

最后,Fortinet Security Fabric平台也将是一个以人工智能驱动的安全运营平台:以AI驱动的安全运营,能够帮助用户检测、调查和响应威胁,其中涉及到的安全解决方案包括SIEM、SOAR、EDR/XDR、NDR、蜜罐和邮件安全等。”

总结来说,Fortinet Security Fabric平台架构包括三大平台:安全网络平台,目标是”防得住”;统一SASE平台,目标是”看得清”;AI安全运营平台,目标是”管得好”。”邝伟基说。

与此同时,根据邝伟基的介绍,由于Fortinet Security Fabric平台架构构建在FortiOS系统之上,因此能够充分降低用户的部署、应用和运维的难度,实现在统一的操作系统当中,得到统一编排和管理平面、统一分析引擎、统一端点代理和人工智能驱动的安全服务。“架构在FortiOS统一操作系统之上,不仅可以保证三大平台的灵活性,而且也保证了接入不同类型API所带来的弹性,而且由于FortiASIC定制硬件技术的强力支撑,也保证了FortiOS在维持灵活性和弹性的同时,不会有性能方面的损失。”

就在此次会议前不久,2024年4月2日,Fortinet 宣布推出最新版本的FortiOS 7.6操作系统,其在安全 SD-WAN、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)、自动化、配置、远程浏览器隔离和数字体验监控(DEM) 等方面带来了数百项增强功能。同时,在FortiOS 7.6 中,还将FortiAI(以前称为Fortinet Advisor)集成到Fortinet的中央数据湖FortiAnalyzer及其统一管理控制台FortiManager中,从而最大程度改善了威胁分析和响应,并简化了网络和安全运营。而且FortiOS 7.6的跨网络数据保护功能,也进一步确保了敏感信息的充分安全。

在回答记者提问时,邝伟基认为,Fortinet Security Fabric平台最大的目的,是在技术不停进阶、网络防护技术也在不断进步的当下,为用户提供一个具有成长性的网络安全系统建设框架:“网络防护最终的目的,就是当有黑客攻击时,用户可不可以防得到它。Fortinet大力发展Fortinet Security Fabric平台,就时为了达到这样的目的。”

邝伟基强调,在他看来,Fortinet的整个网络安全防护理念是基于Fortinet Security Fabric平台构建一个网络安全 “铁三角”:“首先是协助客户看到数据、流量和设备,看到所有连接是如何联通到自己的网络,从而确保可以做到‘看得清’;进而通过防火墙不同类型的规则设置,实时的规则设置,待攻击发生时,可以做到‘防得住’;最后,通过AI安全营运,让企业用户可以更容易地实现‘管得好’”,最终实现Fortinet的安全网络、统一 SASE 和 AI 驱动的安全运营三大战略目标。

 

写在最后

2023年,对于众多企业和机构而言,同样是不平静的一年,网络安全的阴霾比以往任何时候都更加严峻:年初,2023年1月,美国电信运营商 T-Mobile 发布安全公告称公司网络遭到黑客攻击,3700万用户的个人信息遭到窃取;6月,美国俄勒冈州交通部的司机和机动车辆部门遭遇MOVEit漏洞攻击,造成大规模数据泄露,涉及俄勒冈州350万人的驾驶执照、许可证和身份证的数据记录泄漏······

网络安全案例一再上演,企业的数字化转型进程必然会受到影响,甚至在很多行业当中,网络安全已经成了企业深化数字化转型的最大的阻碍。全面彻底地建立一个具有成长性的网络安全保障,已经刻不容缓。

标签:
版权声明:本文版权归数字商业时代所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。