6月16日，Fortinet(飛塔)發布“Fortinet Security Fabric”架構解決方案，并將其正式命名為：“安立方”。作為能夠實現從物聯網到云計算無邊界環境端到端防御的全新架構，Fortinet“安立方” 從“無縫、智能、開放”三個維度，集成了信息安全技術最新的先進特性，通過收集本地及全球網絡的威脅情報，實現面向未來企業安全防御體系的完美升級，協助用戶從容應對不斷變化的威脅挑戰。

Fortinet “安立方”為誰而生?

在“安立方”發布會現場，飛塔中國區總經理李宏凱表示：“隨著網絡邊界的模糊化，企業用戶已經很難像以前那樣部署基于物理邊界的安全解決方案，而分布式網絡更要求信息安全解決方案中融入全球網絡威脅分析系統，這給擁有16年網絡威脅情報分析經驗的飛塔提供了機會。”

物聯網和云計算的不斷加速普及，為企業級用戶迎來更加廣闊的數字化藍圖。但是，在這個高度移動和分布式的網絡中，設備、用戶、應用和服務的增加，致使網絡邊緣更加模糊，滲透性也更大。由數十個安全設備堆砌而成“偶然型安全結構”，不僅擴大了受攻擊面，更不能實現統一管理、不能共享威脅情報、不能智能聯動，致使安全失控。雖然相關網絡安全設備也發展發展進化，但是其發展方式并不能與網絡發展形成互補，而這正是飛塔推出“安立方”架構的重要原因。那么，Fortinet的“安立方”又是通過何種創新技術，為未來的企業用戶安裝安全“智慧大腦”的呢?

飛塔中國區首席技術總監 譚杰

下一代安全網絡：無縫、智能、開放

飛塔中國首席技術總監譚杰表示：“作為專為下一代數字化商業網絡而設計的改進型安全措施，Fortinet“安立方”采用了緊密集成的安全技術架構，不僅可以集成到分布式網絡中，更以全球共享網絡和本地網絡威脅情報為核心，提供協調一致的威脅響應，動態適應不斷變化的威脅趨勢。具體來講，就是從 ‘無縫、智能、開放’這三個維度去迎接未來信息安全的挑戰。”

· 無縫

“安立方”解決方案強調“防火墻廣泛部署”，形成“從物聯網到云的端到端防御”，實現綜合性安全策略的深度和廣度部署。全新的結構不僅可以靈活擴展，以滿足容量和性能要求，也能夠根據用戶的業務特點進行橫向擴展，從物聯網到終端、跨越分布式網絡和數據中心、最后到達云服務，實現無縫追蹤數據，全程確保應用安全。

【圖：從物聯網到云的端到端防御】

其中，Fortinet Security Fabric提供了跨越分布式企業網絡，從物聯網到云服務無縫保護，Fortinet多路徑并行處理(PPP)以線速對數據包和應用協議進行檢查，并深度分析非結構化內容。

· 智能

首先，“安立方”從平臺支持、網絡支持、第三方擴展、防火墻特性、策略控制及IT運維等多個方面，實現了APT等定向式攻擊的多重安全技術防御。其次，平臺不僅覆蓋了有線和無線網絡接入層，更采用了多點偵測與沙箱共享機制，協助用戶有效防御APT攻擊，利用多安全設備聯動，切斷APT kill chain。而從策略和日志角度來看，“安立方”雖是單一協同實體，但它允許單臺設備元素共享全球和本地威脅情報以及威脅防御信息，而這恰恰是“智慧大腦”的關鍵所在。

圖：全球與本地安全的統一交互(威脅情報網絡)

Fortinet 公司的大數據云系統將全球威脅情報集中，并與本地網絡數據進行關聯，“探針”不只是安全設備，還包括網絡設備、無線設備、移動終端應用程序和IOT設備等，以及合作伙伴提供的威脅情報，實時地將無差別的“可執行”威脅情報推送到每臺安全設備，這樣可以確保分布式網絡所有對象有統一的安全策略(經過處理和分析的后可執行策略)，實現最準確、最及時的安全防護。

· 開放

【圖：豐富的API，集成各類合作伙伴】

相信大多數組織已在其網絡內部部署不同廠商的安全設備，這代表著成本和資源上的重大投資，而Fortinet“安立方”的集成式安全結構將有效保護用戶的投資，同時把全球威脅發現和分析功能發揮最大作用。另外，“安立方”采用了一系列定義明確的開放式API，允許技術伙伴將其產品靈活地接入平臺，這包括管理程序、SDN控制器、云安全、用于檢測零日威脅的沙箱以及通過日志和策略管理。

“十六年”威脅情報經驗落地中國

如今，威脅情報市場可謂炙手可熱，新興公司不斷涌現，而飛塔 “安立方”中提及的威脅情報分析功能，卻擁有著令人震撼的歷史“成果”。據了解， FortiGuard實驗室從2000前開始進行威脅情報系統研究，共收集230TB威脅樣本、18000條入侵防御規則、5800個應用程序控制規則，并針對2.5億個網站進行了78種分類，發現了“279個零日威脅”。2016年，FortiGuard實驗室每分鐘即可攔截21000封垃圾郵件、抵御 470000次網絡入侵、瓦解95000個惡意程序、封鎖160000個惡意網址、阻止32000個僵尸網絡、以及完成了4300萬網站分類。

數據顯示，2016年亞太地區面臨的網絡安全威脅日益增加，其中利用漏洞的攻擊相比2015年同比增長51%，僵尸網絡同比增長20%，而勒索軟件增長更是高達390%，相對于全球來說，中國市場面臨的網絡安全威脅更加嚴峻。對此，李宏凱表示，會在現有基礎上加大了對于中國市場的研發投入、技術支持、市場培育力度，并針對中國本地客戶的需求實施了定制化的業務策略。