網絡正不斷飛速發展，物聯網和云計算已經融入高度移動和分布式網絡當中，但由于安全技術進化的不對稱性，一場蓄謀已久的“災難風暴”正在逼近。為了幫助用戶應對安全邊界的挑戰，彌補溝通、運維、性能等一系列短板，6月16日，網絡安全廠商Fortinet(飛塔)公司即將發布“Fortinet Security Fabric安立方架構”，實現從物聯網到云計算的端到端全面防御，站在風暴正中，從“無縫、智能、開放”三個維度奏響新的安全交響曲。

[[167485]]

風暴始作俑者：偶然型安全結構

在數年前，人們可以利用遠程設備和應用程序，隨時隨地訪問數據中心資源的方式是不敢想象的。而在物聯網和云計算不斷泛化的今天，這不僅成為現實，更為網絡技術的未來展開了更加廣闊的設計藍圖。但是，在這個高度移動和分布式的網絡中，設備、用戶、應用和服務的增加，致使網絡邊緣的滲透性更大，同時也擴大了受攻擊面，安全隨之失控。

建設端到端的立體安全體系迫在眉睫

雖然安全也在一步步發展進化，但是其發展方式并不能與網絡發展形成互補。在一個復雜的分布式網絡中，用戶可能采用由數十個網絡安全設備堆積在一起的安全架構，它們使用不同的管理工具、不同的威脅情報源，不能共享重要信息，這種“偶然型”安全結構存在著安全“孤島”的問題。由于人為錯誤和漏洞隱患，遇到高級威脅時，反倒形成了更多塊短板或是木桶漏點，而恰恰是這場災難風暴的導火索。

屋漏偏逢連夜雨。與安全體系不斷出現各種困擾相對應的是，網絡罪犯和相關的地下黑市交易卻日漸發達，他們分享技巧、兜售工具、有計劃、有組織地發動定向式攻擊，包圍并利用偶然型安全結構中固有的安全漏洞。所以，我們必須發揮安全技術融合的本領，共享威脅情報、形成聯動，以智能化協作應對各種威脅。

物“無腦”、云“無邊”，飛塔能否找到解決辦法?

“云、大、物、移”的技術車輪已經開動，也不會停下來，但由此產生的新問題必須由安全產業去解決。首先，許多物聯網設備都是“無腦”設備，運行簡單的通信協議，不能運行客戶端或打補丁，它們完全依賴接入網絡的安全性;其次，用戶的核心業務數據移至云端并由第三方進行管理，許多組織不知道數據位于何處或是采取何種安全措施進行保護。最后，分布式網絡上承載著擴散化的終端，無處不在的訪問消除了安全邊界，使得網絡安全管理毫無章法可循。

盡管防火墻技術取得了這些進展，經歷了包過濾與NAT、代理防火墻、狀態檢測、統一威脅管理(UTM)、下一代防火墻(NGFW)的步步提升，但不可避免遇到了技術上的短暫停滯，而這次是因為——“復雜性”。

以一站式的方案解決最復雜的問題，這正是飛塔持續創新并推出“Fortinet安立方架構”的目的。作為專為下一代數字化商業網絡而設計的創新型安全措施，Fortinet安立方架構采用了緊密集成的安全技術架構，可以集成到網絡中，以共享威脅情報并進行協作以提供協調一致的威脅響應，動態適應不斷變化的威脅趨勢。

據悉，Fortinet Security Fabric安立方的技術架構，不僅包含了覆蓋了有線和無線網絡接入層，更采用多重安全技術協助用戶有效防御APT攻擊，利用多安全設備聯動，切斷APT kill chain。另外，針對虛擬化、本地云、混合云和公有云的特殊場景，該方案采用了場景化的性能優化和云端統一管理方式，進而實現“由繁化簡”。作為Fortinet安立方架構的點睛之筆，Fortinet 公司還將在近期全面展現Fortinet全球威脅情報與本地網絡數據進行關聯的價值所在，為眾多用戶打造抵御未來安全風暴的無憂方舟。