眾所周知，F(xiàn)ortinet(以下簡(jiǎn)稱飛塔)是做安全網(wǎng)關(guān)設(shè)備出身，最初其把很多的應(yīng)用層安全功能融入在傳統(tǒng)的防火墻當(dāng)中，后來(lái)叫UTM或者是下一代防火墻。經(jīng)過(guò)16年的技術(shù)積累，現(xiàn)在其擁有豐富的產(chǎn)品線和多個(gè)解決方案，有250萬(wàn)以上的設(shè)備部署在全球。

前不久，飛塔正式在中國(guó)發(fā)布了“Fortinet Security Fabric”架構(gòu)解決方案，并正式將其命名為“安立方”。近日，記者有幸采訪到了飛塔中國(guó)區(qū)總經(jīng)理李宏凱先生和飛塔中國(guó)技術(shù)總監(jiān)譚杰先生。

[[168175]]

飛塔中國(guó)技術(shù)總監(jiān)譚杰

譚杰表示，之所以命名為“安立方”，主要有以下因素：我們?cè)诳紤]安全的時(shí)候不應(yīng)是單一的思維，有多方面的問(wèn)題要解決，有多方位的思路去擴(kuò)展。新時(shí)代的安全戰(zhàn)略，就是為了解決無(wú)界、復(fù)雜、孤島三個(gè)問(wèn)題，飛塔提出“無(wú)縫、智能、開(kāi)放”了立體三維防護(hù)安全架構(gòu)。

三大安全難題：無(wú)界、復(fù)雜、孤島

◆無(wú)界：首先是移動(dòng)網(wǎng)絡(luò)帶來(lái)的無(wú)界。我們每個(gè)人都有手機(jī)，既可以接WIFI又可以接4G，成為一個(gè)接入的漏洞。早期加強(qiáng)安全防護(hù)，很多人最先想到的就是部署防火墻，認(rèn)為找到全球最好的那款防火墻，安放到邊界就能解決很多的問(wèn)題，后來(lái)人們漸漸發(fā)現(xiàn)防火墻的作用越來(lái)越小。當(dāng)通過(guò)4G網(wǎng)絡(luò)置入木馬，轉(zhuǎn)身通過(guò)WIFI連接到內(nèi)網(wǎng)很多數(shù)據(jù)通過(guò)這樣一個(gè)后門(mén)竊取走了，這就是移動(dòng)網(wǎng)絡(luò)帶來(lái)的問(wèn)題。其次是云計(jì)算帶來(lái)的無(wú)界?，F(xiàn)在，越來(lái)越多的的企業(yè)將業(yè)務(wù)存在在云端，這上面的安全邊界在什么地方?因此，隨著傳統(tǒng)架構(gòu)的變化，安全邊界愈加模糊，安全問(wèn)題無(wú)處不在。

◆復(fù)雜：因?yàn)橛蠥PT攻擊，現(xiàn)在腳本攻擊已經(jīng)非常少，大量的供給都是專業(yè)的黑客，采用了高深的技術(shù)，極具耐心。不再迫害文件，或者是讓你的文件無(wú)法正常的交付，他們希望竊取到用戶最有價(jià)值的用戶。讓安全變成了一個(gè)很復(fù)雜很難于管理，難于掌控的東西。

◆孤島：很多企業(yè)，每年都在安全方面有投資，雖然投入的人力物力金錢(qián)越來(lái)越多，但是買(mǎi)了很多安全設(shè)備后，很難評(píng)估這些設(shè)備及體系給企業(yè)帶了的價(jià)值到底有多少。在一個(gè)復(fù)雜的分布式網(wǎng)絡(luò)中，用戶可能采用由數(shù)十個(gè)網(wǎng)絡(luò)安全設(shè)備堆積在一起的安全架構(gòu)，它們使用不同的管理工具、不同的威脅情報(bào)源，不能共享重要信息，這種“偶然型”安全結(jié)構(gòu)存在著安全“孤島”的問(wèn)題。由于人為錯(cuò)誤和漏洞隱患，遇到高級(jí)威脅時(shí)，反倒形成了更多塊短板或是木桶漏點(diǎn)，而這恰恰是安全災(zāi)難的導(dǎo)火索。

三維防護(hù)：無(wú)縫、智能、開(kāi)放

譚杰表示，“安立方”架構(gòu)的無(wú)縫為了解決無(wú)界的功能，達(dá)到一個(gè)沒(méi)有短版的體系，讓安全威脅無(wú)縫可鉆，讓安全解決方案深入到網(wǎng)絡(luò)應(yīng)用每一個(gè)角落。而智能應(yīng)對(duì)的是復(fù)雜，要足夠智能地應(yīng)對(duì)最新最復(fù)雜的安全威脅，同時(shí)也要降低管理員理解安全的難度，降低管理和安全體系的難度。最后，開(kāi)放解決的是孤島問(wèn)題。讓企業(yè)不再是碎片化的擁有大量的廠商、品牌、產(chǎn)品，而是通過(guò)開(kāi)放的方式把整個(gè)安全體系融為一個(gè)整體，讓它們能夠發(fā)揮真正的價(jià)值。

飛塔“安立方” 從“無(wú)縫、智能、開(kāi)放”三個(gè)維度，集成了信息安全技術(shù)最新的先進(jìn)特性，通過(guò)收集本地及全球網(wǎng)絡(luò)的威脅情報(bào)，實(shí)現(xiàn)面向未來(lái)企業(yè)安全防御體系的完美升級(jí)，協(xié)助用戶從容應(yīng)對(duì)不斷變化的威脅挑戰(zhàn)。

◆無(wú)縫：主要從幾個(gè)角度來(lái)體現(xiàn)：一是，安全無(wú)短板。因?yàn)槲覀冃枰獜奈锫?lián)網(wǎng)設(shè)備到云，從終端到數(shù)據(jù)中心的一個(gè)端到端的解決方案，實(shí)現(xiàn)從物理層到網(wǎng)絡(luò)層到應(yīng)用層的多層的技術(shù)防御體系之間的聯(lián)動(dòng)，從而更好的應(yīng)對(duì)APT等攻擊;二是，部署無(wú)死角。從云到端實(shí)現(xiàn)全面防護(hù)，實(shí)現(xiàn)真正的端到端部署安全技術(shù)和防御的方法，讓威脅無(wú)處可鉆;三是，支持靈活擴(kuò)展。包括根據(jù)用戶業(yè)務(wù)特點(diǎn)橫向擴(kuò)展，并提供跨越分布式企業(yè)網(wǎng)絡(luò)，從物聯(lián)網(wǎng)到云服務(wù)的端到端無(wú)縫保護(hù)。

◆智能：智能是區(qū)分產(chǎn)品和解決方案的關(guān)鍵因素所在，如果只是簡(jiǎn)單的產(chǎn)品拼湊沒(méi)有意義，沒(méi)有價(jià)值。在企業(yè)的安全網(wǎng)絡(luò)部署初期，“安立方”可為用戶提供一種自學(xué)習(xí)模式，經(jīng)過(guò)一段時(shí)間的運(yùn)行，針對(duì)企業(yè)安全狀況給出一個(gè)診斷報(bào)告，幫助管理人員了解整個(gè)網(wǎng)絡(luò)狀態(tài)、威脅態(tài)勢(shì)，以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用問(wèn)題，極大地提高網(wǎng)絡(luò)配置與管理的生產(chǎn)率，及時(shí)識(shí)別高風(fēng)險(xiǎn)應(yīng)用。經(jīng)過(guò)前期的自學(xué)習(xí)，接下來(lái)需要向接入層擴(kuò)展，有線網(wǎng)，無(wú)線網(wǎng)實(shí)現(xiàn)安全解決方案，通過(guò)“安立方”實(shí)現(xiàn)全網(wǎng)安全部署。在接入層，“安立方”架構(gòu)采用多點(diǎn)偵測(cè)與沙箱共享機(jī)制防御APT，并通過(guò)安全設(shè)備的聯(lián)動(dòng)阻斷APT攻擊鏈。從策略和日志角度來(lái)看，“安立方”雖是單一協(xié)同實(shí)體，但它允許單臺(tái)設(shè)備元素共享全球和本地威脅情報(bào)以及威脅防御信息。

◆開(kāi)放：首先是內(nèi)部的生態(tài)，通過(guò)大數(shù)據(jù)平臺(tái)FortiMinitor來(lái)整合安全孤島，實(shí)現(xiàn)安全設(shè)備間的情報(bào)共享。不管是飛塔的還是第三方的設(shè)備，以及系統(tǒng)應(yīng)用網(wǎng)絡(luò)設(shè)備相關(guān)的一些實(shí)踐、數(shù)據(jù)，都收集起來(lái)進(jìn)行智能分析。“安立方”架構(gòu)的集成式安全結(jié)構(gòu)將有效保護(hù)用戶的投資，同時(shí)把全球威脅發(fā)現(xiàn)和分析功能發(fā)揮最大作用，從而解決孤島問(wèn)題。在外部生態(tài)構(gòu)建方面，“安立方”架構(gòu)需要通過(guò)與合作伙伴共同打造生態(tài)系統(tǒng)，與其實(shí)現(xiàn)交互與集成，包括云服務(wù)提供商、SDN廠商、測(cè)試提供商等。“安立方”采用了一系列定義明確的開(kāi)放式API，允許技術(shù)伙伴將其產(chǎn)品靈活地接入平臺(tái)，這包括管理程序、SDN控制器、云安全、用于檢測(cè)零日威脅的沙箱以及通過(guò)日志和策略管理。

寫(xiě)在最后

[[168176]]

飛塔中國(guó)區(qū)總經(jīng)理李宏凱

采訪最后，李宏凱向記者表示，傳統(tǒng)安全走到一定程度，就會(huì)像股市一樣，到了一定層面需要一個(gè)變革。無(wú)論現(xiàn)在用戶是否能夠接受這個(gè)新的安全架構(gòu)理念，或者是現(xiàn)在的網(wǎng)絡(luò)架構(gòu)是否適合，飛塔都會(huì)嘗試讓用戶理解這個(gè)架構(gòu)對(duì)未來(lái)網(wǎng)絡(luò)威脅的重要性。

談及未來(lái)，他表示，面對(duì)中國(guó)市場(chǎng)面臨的嚴(yán)峻的安全威脅形勢(shì)，飛塔會(huì)在現(xiàn)有基礎(chǔ)上加大對(duì)于中國(guó)市場(chǎng)的研發(fā)投入、技術(shù)支持、市場(chǎng)培育力度，并針對(duì)中國(guó)本地客戶的需求實(shí)施定制化的業(yè)務(wù)策略。