Fortinet不断践行安全平台的战略保持长效增长

IDC 曾对全球 TOP 2000 的企业 CEO 做调查,结果显示,全球 2/3 的CEO将数字化转型作为企业战略的核心。特别是在后疫情下,数字化如何帮助企业更好发展,已成为当下关键的发展趋势。

可随着企业的数字化程度越来越高,背后的几大安全问题不容忽视:一是由于企业数字化转型引入的新边缘、新应用程序等可能会带来新的攻击面;二是远程办公等工作形式的变革,家庭级路由器、碎片化VPN等将成为网络攻击者的目标之一;三是5G、云、边缘计算等新兴技术也会带来新型攻击。

如何面对加速的数字化转型下更具安全挑战的技术难题?深耕安全行业 21 年的 Fortinet 给出2021 年最新的答卷:发布 FortiOS 操作系统 7.0 版本,新增支持 SASE 和零信任网络访问等 300 多项新特性;升级 Fortinet Security Fabric 平台;并推出全新 SPU 产品 FortiSPU-NP7,来面对超大规模安全应用的性能挑战。

01 数字化转型下的三大安全技术预测

企业在业务进行数字化转型时,基础技术架构也要适应数字化转型。据 Fortinet 观察,传统技术架构以数据中心为核心,80% 的架构部署在本地,构建在企业网内,有明确的边界。在系统部署上,大多以手工配置,缺乏端到端的服务。

但随着疫情突如其来以及企业数字化转型的加深,以上技术已不再适用,单点安全防护产品已不足以满足企业对当下的安全需求

对此,Fortinet做出三项安全技术预测:一是网络与安全的整合;二是多云平台的*迁移,例如私有云、公有云、SaaS、IaaS等均可以*迁移;三是新边缘的崛起,人、物之间的连接更为复杂,企业寻求安全供应商的合作,据统计,到 2025 年,超过3/4的大型企业正主动进行安全供应商的整合。

深耕安全 21 载,Fortinet以“提供无处不在的安全保护(人、设备、数据),构建可信任的数字世界”为愿景,推出最新Fortinet Security Fabric战略:以FortiOS操作系统为核心,以零信任、云安全和安全驱动型网络为三大支撑,外延至FortiGuard威胁情报系统、Fabric管理中心(NOC、SOC),开放的生态系统,全面覆盖云管端技术,实现跨厂商、跨技术栈协同,为企业保驾护航。

02 做安全,Fortinet是认真的!

FortiOS操作系统为核心:

2020年,FortiOS作为唯一一个同一套OS进入Gartner两个重要魔力象限:网络防火墙魔力象限领导者和广域网边缘基础魔力象限领导者地位。

最近,新版 FortiOS 7.0带来三百多项新功能更新,涵盖以下特性:

1、零信任访问

FortiOS 7.0 支持每位 FortiGate用户开箱即用零信任网络访问 (ZTNA) 功能,基于ZTNA ,用户可使用更安全的远程访问方案替代传统 VPN,提升用户在远程办公的安全性。它还通过验证用户和设备的每个应用会话,并向互联网隐藏关键业务应用,从而缩小了攻击面。

2、安全驱动型网络

通过 SASE 随时随地提供一致的安全性:借助在本地以及现可通过基于云的 SASE 订阅模式提供的一致企业级安全性,Fortinet 能为企业提供所需的灵活性,远程员工也能享受到相同级别的安全保护。此外,还可通过 SASE 为偏好轻量级简化分支(瘦边缘)的客户提供支持。例如Fortinet针对瘦终端和瘦分支的覆盖以及对标准分支和总部的覆盖通过SD-WAN实现,经过安全能力层会检测经过的流量进,再将这些流量以最优的路径和最佳的体验路由到应用所处的地方(本地数据中心、公有云IaaS等均可)

3、自适应云安全

2019年,Fortinet收购云原生企业OPAQ,有效助力补充和打造其云能力,据了解,Fortinet 的自适应云安全产品现在能够为混合云提供集中管理,这包括根据实际资源使用情况自动扩展、实施动态负载均衡以及提供应用用户体验可视性,来主动提高云内部和跨云的整体性能和安全性。

并且把零信任产品放到FortiOS里面变成很重要的产品功能,同时Fortinet还发布了SASE产品以及把SD-WAN覆盖到公有云、私有云以及工业运行(OT)环境中,以及AI驱动的运营中心(SOC & NOC)。

FortiGuard威胁情报系统:

FortiGuard 安全服务组合包含一组丰富的高级安全功能,可提供强大的基于内容、用户、设备、Web 访问和应用保护。

FortiGuard采用AI、机器学习等技术,以毫秒为单位进行检测和保护:每天收到样本分析,与执法机构形成联盟,跟Fortinet CTA(网络威胁联盟)之间共享情报,收集、处理和聚合情报,形成签名后输送到Fortinet产品以及Fortinet的威胁情报共享联盟里。

Fabric管理中心(NOC、SOC):

FortiOS 7.0 引入的全新和增强功能为各种规模和复杂程度的网络安全团队提高运营效率提供了更多选择,其中包括将 FortiManager/FortiAnalyzer 与最新版本 FortiSOAR 整合为一个容器,以全面协调组织的安全流程。FortiOS 7.0更新还简化了 SaaS 管理,并增强了 Fortinet 通过 FortiCloud 将复杂的管理操作简化为统一管理体验的能力。

开放的生态系统:

除了自研上述安全黑科技产品外,Fortinet保持开放心态:自2017年开始,Fortinet开始大幅度收购ENSILO、Panopta等企业,将相关的技术整合到Fortinet Security Fabric平台里,打造FortiEDR、FortiMonitor等产品能力。并与400 多家合作伙伴打造开放的安全生态系统。通过Fabric Connector和Fabric API实现和整个企业IT环境中的组件实现信息共享和互操作。

在底层芯片上,推出FortiSPU-NP7,聚焦电子商务、单进程大会话大流量(大象流)、虚拟化网络隔离、5G、超高清流媒体、高性能VPN、延迟敏感业务、大规模网络攻击等场景,实现了4倍于NP6芯片的性能表现。 

由此,打造出Fortinet Security Fabric 场景式方案,可适应企业不同场景、规模、阶段的安全建设。提供覆盖面如此广的安全技术,Fortinet 的底气是什么?

03 “保持创新、保持长效增长”

据Fortinet最新财报显示,自2015年到2020年,Fortinet完成从12亿美元到2020年突破30亿美元的营收,每年保持20% 左右的增长。最近 10 年,客户从10万家增长到现在的50万家,呈线性增长。

这背后离不开强劲的研发能力, Fortinet在全球拥有超七百个专利。 在关键技术产品上,仅Fortinet SD-WAN增长96%,云平台安全产品增长64%,零信任产品增长173%。

为何21岁的Fortinet仍有如此大的增长空间?躬耕Fortinet多年的Fortinet北亚区首席技术顾问谭杰表示,多年来Fortinet拥有明确的战略目标——从2016年提出的Security Fabric 平台看出,Fortinet致力于覆盖数字化安全的方方面面。除自主研发外,还通过合作、收购等多种手段,不断完善云原生、终端安全、网络监控等能力,通过FortiOS操作系统的更新向平台内安全组件与平台外生态合作伙伴赋予联动与协同能力、通过FortiGuard安全云服务赋能威胁防御的能力。安全SD-WAN、SD-Branch、ZTNA、SASE、XDR等安全方案不断推陈出新。这便是Fortinet这么多年来稳健成长的重要因素。

上一篇:Fabric-sdk-go的安装配置


下一篇:基于Actor模型的CQRS/ES解决方案分享