由Fortinet来谈“网安融合”是再合适不过了:众所周知,成立于2000年的Fortinet最初是一个单纯安全公司,其发布的第一个产品是防火墙FortiGate,在此之后,Fortinet又连续推出了包括反垃圾邮件和防病毒软件等众多安全软件。从其成立9年后的2009年开始,Fortinet就开始从安全领域向网络应用领域挺进。 2009年8月,Fortinet收购了交换机制造商Woven Systems,从此开启了一系列指向明确的产品技术拓展之路:在几年当中,Fortinet分别收购了提供企业级应用交付、负载平衡和加速解决方案的领先供应商Coyote Point,Wi-Fi硬件公司Meru Networks,以及IT安全、监控和分析软件供应商 AccelOps。并且在2018年7月推出了FortiGate SD-WAN——一个专有的SD-WAN服务。 “Fortinet当时已经意识到网安融合是一个未来的趋势。”李宏凯强调,Fortinet从安全向网络进阶,一步步实践“网安融合”完全是基于用户的需求。因为最初,当Fortinet的安全产品已经能够覆盖企业从数据中心到运营商、分支机构等各种应用场景以后,发现对于企业用户而言,“很多分支企业既有交换机、路由器、内网、WIFI,还要加防火墙……不仅设备多,而且维护成本也高,管理难度也大,所以我们决定由我们来提供网络设备,帮助企业简化网络环境,进而让企业拥有一个变更统一的网络安全环境。所以其实很难说这是一个从网络到安全的过程,还是一个从安全到网络的过程:用户的需求很明确,Fortinet只是在满足用户需求的过程中,让网安融合从理论到产品逐渐清晰起来,并且也更加坚定地认识到,这绝对是未来的一个趋势。”李宏凯说:这不是一个由某个厂家或者某个机构提出来的理论化的方向,而是来自于企业的真实需求和市场业务态势。 那么Fortinet所定义的网安融合是怎样呢?李宏凯给出了答案:传统网络的标准是用网络联结用户和应用,缺少安全方面的特性;而安全网络,“就是用一个零信任的概念,把安全技术、安全能力融入到企业用户的整个网络的每一个环节,让它能够不间断地探测网络当中的风险,并且具有相应的安全能力,防御它、消除它。” “我们预计:在2030年安全网络将会超过传统网络,成为整个安全市场上最大的一个部分。”李宏凯说。 融合和整合是趋势 明确了“网安融合”的基本切入点,虽然让企业级安全体系的架构更加清晰,但是同时也带来了一定的问题:企业基于网络的基础架构越来越复杂,应用的边界始终在不断拓展,创新的应用场景也不断地涌现……一个高度成长和改变的网络应用模式,不仅造就了各种针对不同应用场景的网络安全技术,也使得企业不得不面对如何选择、管理和维护多种网络安全产品的难题。 在演讲中,Fortinet中国区技术总监张略谈到了“融合”和“整合”的概念——这也是Fortinet在“网安融合”战略方向的基础上,针对技术和产品提出来的一种业务层面的策略部署,也是在技术和产品层面,将“网安融合”策略落实到具体业务中的途径。 具体到产品层面,他解释说,所谓融合,就是“将安全能力、安全技术融入到企业整个IT系统的每一个安全环节当中,无论是广域网、局域网还是云端;而整合则是要为企业用户提供一个具有一致性、易用、有效的管理手段,把整个网安融合的体系,进行更好的管理和运维。”如果网安融合仍然做成一个非常复杂的解决方案,那实际的效果也是要打折扣的,这也是Fortinet不断强调融合和整合这两个未来技术应用趋势的原因。 这里实际上就必须谈到Fortinet在2016年4月开始构建的Security Fabric架构——一个用于多网络安全产品通信的平台——这也是Fortinet谈到的“融合”与“整合”的技术保障和产品基础。 而从网络安全技术和产品的“融合”来讲,Fortinet的理念是:解决方案一定要有成长性,必须能够适应企业用户的业务和网络的发展。具有成长性的解决方案,其弹性发展的过程是非常丝滑的。与之相反的是:一旦出现了新的安全技术或者新的网络安全威胁,企业用户就必须接受用一套全新的解决方案代替原有的安全产品。 事实上,在推出SD-WAN之后,Fortinet从2020年开始,也加快了自身产品布局,通过收购安全访问服务边缘(SASE)云提供商OPAQ 网络、自动化事件管理公司Panopta、应用程序安全公司 Sken.Ai,以及云和网络安全公司ShieldX,已经将自身的能力边界,从最初网络基础架构上业务点级别的防火墙解决方案,拓展到了遍布广域网的SD-WAN、局域网及分支机构的SD-Branch、边缘应用的SASE保护远程访问系统,以及覆盖企业全部业务和IT边界的ZTNA零信任网络访问保护。而所有这种产品和能力的拓展,都是基于Security Fabric这样一个架构。因此对于企业用户而言,其网络架构由于产品之间彼此互相融合,而具有了成长性。 具体来说,从防火墙产品到SD-WAN,Fortinet能够帮助企业用户将总部数据中心、分支机构、混合云全部连在一起,实现安全与网络融合。进而,企业用户只需要在SD-WAN POP上增加少少的几个新组件,就可以快速升级为SASE。有了SD-WAN,有了SASE,用户还希望更进一步把SD-WAN和SASE升级成为一个具备零信任能力的远程访问架构。此时企业用户完全不需要安装新的系统,只需要在POP上启用Fortinet的零信任网络访问功能,它就能更进一步,实现具备零信任能力的远程访问架构。” 而这种具有成长性的网络架构,实际上对于企业用户而言,则是非常有价值的。“Fortinet Security Fabric是个织网的概念:企业用户利用这样一个框架和主干,根据自己的需求,通过不断升级和丰富自身的网络安全能力,逐渐把这张网络安全的网织得越来越密,既能保护了原有的IT投资,又能不断获得能力的提升,以适应业务的发展。”张略说。 相对于“融合”所强调的对企业用户网络安全产品功能性方面的满足,“整合”则更加强调企业用户对于网络安全产品在使用过程中对管理性方面的要求。 Fortinet所定义的“整合”,不仅仅是指做“单一供应商”,而且是要做单一平台:Fortinet所有的解决方案,都是通过单一安全操作系统FortiOS、单一的agent软件FortiClient、单一的管理分析控制平台FortiManager、单一的威胁情报云FortiGuard来实现,单一供应商+单一平台的解决方案,更好地解决了企业用户对于网络安全系统一致性应用体验和一致性管理方面的需求,兼顾了安全和易用性,既提高了系统整体的安全性,又消除了系统本身的复杂性,从而极大降低了企业用户的后期运维成本。 资料来源于网络,详情请点击:
|