Fortinet發布“安立方”架構 麵向未來完成安全“智慧升級

6月16日,全球高性能網絡安全領導廠商Fortinet(飛塔)公司發布“Fortinet Security Fabric”架構解決方案,並將其正式命名為:“安立方”。作為能夠實現從物聯網到雲計算無邊界環境端到端防禦的全新架構,Fortinet“安立方”從“無縫、智能、開放”三個維度,集成了信息安全技術最新的先進特性,通過收集本地及全球網絡的威脅情報,實現麵向未來企業安全防禦體係的完美升級,協助用戶從容應對不斷變化的威脅挑戰。

Fortinet “安立方”為誰而生?

在“安立方”發布會現場,飛塔中國區總經理李宏凱表示:“隨著網絡邊界的模糊化,企業用戶已經很難像以前那樣部署基於物理邊界的安全解決方案,而分布式網絡更要求信息安全解決方案中融入全球網絡威脅分析係統,這給擁有16年網絡威脅情報分析經驗的飛塔提供了機會。”

物聯網和雲計算的不斷加速普及,為企業級用戶迎來更加廣闊的數字化藍圖。但是,在這個高度移動和分布式的網絡中,設備、用戶、應用和服務的增加,致使網絡邊緣更加模糊,滲透性也更大。由數十個安全設備堆砌而成“偶然型安全結構”,不僅擴大了受攻擊麵,更不能實現統一管理、不能共享威脅情報、不能智能聯動,致使安全失控。雖然相關網絡安全設備也發展發展進化,但是其發展方式並不能與網絡發展形成互補,而這正是飛塔推出“安立方”架構的重要原因。那麽,Fortinet的“安立方”又是通過何種創新技術,為未來的企業用戶安裝安全“智慧大腦”的呢?

 photo 1.png

飛塔中國區首席技術總監 譚傑

下一代安全網絡:無縫、智能、開放

飛塔中國首席技術總監譚傑表示:“作為專為下一代數字化商業網絡而設計的改進型安全措施,Fortinet“安立方”采用了緊密集成的安全技術架構,不僅可以集成到分布式網絡中,更以全球共享網絡和本地網絡威脅情報為核心,提供協調一致的威脅響應,動態適應不斷變化的威脅趨勢。具體來講,就是從‘無縫、智能、開放’這三個維度去迎接未來信息安全的挑戰。”

ͼƬ 1.png

 

無縫

“安立方”解決方案強調“防火牆廣泛部署”,形成“從物聯網到雲的端到端防禦”,實現綜合性安全策略的深度和廣度部署。全新的結構不僅可以靈活擴展,以滿足容量和性能要求,也能夠根據用戶的業務特點進行橫向擴展,從物聯網到終端、跨越分布式網絡和數據中心、最後到達雲服務,實現無縫追蹤數據,全程確保應用安全。

ͼƬ 2.png

【圖:從物聯網到雲的端到端防禦】

其中,Fortinet Security Fabric提供了跨越分布式企業網絡,從物聯網到雲服務無縫保護,Fortinet多路徑並行處理(PPP)以線速對數據包和應用協議進行檢查,並深度分析非結構化內容。

智能

首先,“安立方”從平台支持、網絡支持、第三方擴展、防火牆特性、策略控製及IT運維等多個方麵,實現了APT等定向式攻擊的多重安全技術防禦。其次,平台不僅覆蓋了有線和無線網絡接入層,更采用了多點偵測與沙箱共享機製,協助用戶有效防禦APT攻擊,利用多安全設備聯動,切斷APT kill chain。而從策略和日誌角度來看,“安立方”雖是單一協同實體,但它允許單台設備元素共享全球和本地威脅情報以及威脅防禦信息,而這恰恰是“智慧大腦”的關鍵所在。

ͼƬ 3.png

圖:全球與本地安全的統一交互(威脅情報網絡)

Fortinet 公司的大數據雲係統將全球威脅情報集中,並與本地網絡數據進行關聯,“探針”不隻是安全設備,還包括網絡設備、無線設備、移動終端應用程序和IOT設備等,以及合作夥伴提供的威脅情報,實時地將無差別的“可執行”威脅情報推送到每台安全設備,這樣可以確保分布式網絡所有對象有統一的安全策略(經過處理和分析的後可執行策略),實現最準確、最及時的安全防護。

 開放

ͼƬ 4.png

【圖:豐富的API,集成各類合作夥伴】

相信大多數組織已在其網絡內部部署不同廠商的安全設備,這代表著成本和資源上的重大投資,而Fortinet“安立方”的集成式安全結構將有效保護用戶的投資,同時把全球威脅發現和分析功能發揮最大作用。另外,“安立方”采用了一係列定義明確的開放式API,允許技術夥伴將其產品靈活地接入平台,這包括管理程序、SDN控製器、雲安全、用於檢測零日威脅的沙箱以及通過日誌和策略管理。


“十六年”威脅情報經驗落地中國

如今,威脅情報市場可謂炙手可熱,新興公司不斷湧現,而飛塔 “安立方”中提及的威脅情報分析功能,卻擁有著令人震撼的曆史“成果”。據了解, ag亚游集团實驗室從2000前開始進行威脅情報係統研究,共收集230TB威脅樣本、18000條入侵防禦規則、5800個應用程序控製規則,並針對2.5億個網站進行了78種分類,發現了“279個零日威脅”。2016年,ag亚游集团實驗室每分鍾即可攔截21000封垃圾郵件、抵禦470000次網絡入侵、瓦解95000個惡意程序、封鎖160000個惡意網址、阻止32000個僵屍網絡、以及完成了4300萬網站分類。

數據顯示,2016年亞太地區麵臨的網絡安全威脅日益增加,其中利用漏洞的攻擊相比2015年同比增長51%,僵屍網絡同比增長20%,而勒索軟件增長更是高達390%,相對於全球來說,中國市場麵臨的網絡安全威脅更加嚴峻。對此,李宏凱表示,會在現有基礎上加大了對於中國市場的研發投入、技術支持、市場培育力度,並針對中國本地客戶的需求實施了定製化的業務策略。

 

關於Fortinet

Fortinet(NASDAQ: FTNT)是全球領先的網絡安全解決方案提供商。Fortinet的客戶遍及全球,並且覆蓋最大型的企業、運營商、服務提供商、金融企業以及政企客戶。Fortinet通過自身強大的安全研究能力與深厚的技術積累,讓用戶在進行威脅防禦時更智能、更快速,並且在不同的攻擊維度間建立更緊密的安全保護。此外,在如今的無邊界網絡環境中,將卓越的性能融入到全麵的安全保護之中,讓用戶放心應對當今和未來的網絡變化與安全威脅。Fortinet Security Fabric體係可以交付給用戶不妥協的安全能力,不論是應對何種艱巨的安全挑戰,不論是網絡中、應用中、雲端或是移動環境皆如此。全球超過27萬家用戶信賴Fortinet,並使用Fortinet產品來保護他們的業務。欲了解更多,可訪問www.fortinet.com.


如何購買

免費電話 4006005255(中國)

公司快覽

成立時間

2000

股票代碼

NASDAQ: FTNT

Fortinet IPO: Nov 2009

總部

桑尼維爾市, 加利福尼亞州
全球超過30個分公司

雇員數量

2500+
工程師數量達到50%

財報亮點

FY14收入: $770M

$1B 無債務現金流

盈利

首個產品問世

2002年5月

設備銷售總量

1,800,000+

客戶數量

220,000+客戶

市場領導者

全球 UTM 市場銷量第一

全球4大網絡安全設備廠商之一

專利技術

194已有專利

156 專利待審批

行業榮譽稱號

150+ 榮譽稱號,包括:

年度安全產品

最佳集成化安全設備

Best UTM

最佳 IPS 解決方案

中端市場排名第一

2006 年度技術先鋒

5 項ICSA 安全證書

NSS 認證(UTM)

ISO 9001 認證

公司和證券律師

Fenwick & West LLP

Mountain View, California

審計師事務所

Deloitte Touche Tohmatsu

San Jose, California