6月16日,全球高性能网络安全领导厂商Fortinet(飞塔)公司发布“Fortinet Security Fabric”架构解决方案,并将其正式命名为:“安立方”。作为能够实现从物联网到云计算无边界环境端到端防御的全新架构,Fortinet“安立方”从“无缝、智能、开放”多维度来防御新出现的安全威胁,并集成了信息安全技术最新的先进特性,实现新时代的安全战略。通过收集本地及全球网络的威胁情报,实现面向未来企业安全防御体系的完美升级,协助用户从容应对不断变化的威胁挑战。
“十六年”威胁情报经验 落地中国市场
如今,威胁情报市场可谓炙手可热,新兴公司不断涌现,而飞塔 “安立方”中提及的威胁情报分析功能,却拥有着令人震撼的历史“成果”。FortiGuard实验室从2000年左右就开始进行威胁情报系统研究,共收集230TB威胁样本、18000条入侵防御规则、5800个应用程序控制规则,并针对2.5亿个网站进行了78种分类,发现了“279个零日威胁”,全球250万以上的设备安全监控点,并成立Fortinet公司自己的,全威胁数据库。
2016年,FortiGuard实验室每分钟即可拦截21000封垃圾邮件、抵御470000次网络入侵、瓦解95000个恶意程序、封锁160000个恶意网址、阻止32000个僵尸网络、以及完成了4300万网站分类。
数据显示,2016年亚太地区面临的网络安全威胁日益增加,其中利用漏洞的攻击相比2015年同比增长51%,僵尸网络同比增长20%,而勒索软件增长更是高达390%,相对于全球来说,中国市场面临的网络安全威胁更加严峻。对此,飞塔中国区总经理李宏凯表示,会在现有基础上加大了对于中国市场的研发投入、技术支持、市场培育力度,并针对中国本地客户的需求实施了定制化的业务策略。
Fortinet “安立方”打造属于“你”的“智慧大脑”
随着网络安全行业的快速发展,大部分的企业网络安全是非常薄弱,网络边界的模糊化,企业级用户已经很难像以前那样部署基于物理边界的安全解决方案,而分布式网络更要求信息安全解决方案中融入全球网络威胁分析系统,这给拥有16年全球网络威胁情报分析经验的飞塔提供了机会。
物联网和云计算的不断普及,为企业级用户迎来更加广阔的发展化蓝图。但是,在这个高度移动和分布式的网络中,设备、用户、应用和服务的增加,致使网络边缘更加模糊,渗透性也更大。由众多安全设备堆砌而成“偶然型安全结构”,不仅扩大了受攻击面,更不能实现统一管理、不能共享威胁情报、不能智能联动,致使安全失控。
飞塔中国区首席技术总监谭杰
任何网络形式安全隐患和安全危机一定是永远存在的,最重要的是作为管理者,能否知道它现在处于什么状态,能否了解下一部的运作方向和未来可能对企业造成的伤害。周全的安全情报展示、有根基的安全态势分析,而这正是Fortinet推出“安立方”架构要解决的重要问题。
多维度安全网络“智慧升级”
飞塔中国首席技术总监谭杰表示:“作为专为下一代数字化商业网络而设计的改进型安全措施,Fortinet“安立方”采用了紧密集成的安全技术架构,不仅可以集成到分布式网络中,更以全球共享网络和本地网络威胁情报为核心,提供协调一致的威胁响应,动态适应不断变化的威胁趋势。”具体来讲,就是从“无界、复杂、孤岛”三个维度提出相对应的三个解决方案“无缝、智能、开放”。
无缝
万物互联,使得安全变得没有边界,在IOT里面大部分以无线方式接入,怎么跟踪,怎么管理,正是安立方强调的“多维度安全”,形成“从物联网到云的端到端防御”,实现综合性安全策略的深度和广度部署。全新的结构不仅可以灵活扩展,以满足容量和性能要求,也能够根据用户的业务特点进行横向扩展,从物联网到终端、跨越分布式网络和数据中心、最后到达云服务,实现无缝追踪数据,全程确保应用安全。
图:从物联网到云的端到端防御
其中,Fortinet Security Fabric提供了跨越分布式企业网络,从物联网到云服务无缝保护,Fortinet多路径并行处理(PPP)以线速对数据包和应用协议进行检查,并深度分析非结构化内容。
智能
“安立方”从平台支持、网络支持、第三方扩展、防火墙特性、策略控制及IT运维等多个方面,实现了APT等定向式攻击的多重安全技术防御。其次,平台不仅覆盖了有线和无线网络接入层,更采用了多点侦测与沙箱共享机制,协助用户有效防御APT攻击,利用多安全设备联动,形成快速自动化的防御体系。降低管理难度,掌控整个网络安全态势,实现可净化,可持续发展,融会贯通的一个交互式的安全体系。
图:全球与本地安全的统一交互(威胁情报网络)
Fortinet 公司的大数据云系统将全球威胁情报集中,并与本地网络数据进行关联,“探针”不只是安全设备,还包括网络设备、无线设备、移动终端应用程序和IOT设备等,以及合作伙伴提供的威胁情报,实时地将无差别的“可执行”威胁情报推送到每台安全设备,这样可以确保分布式网络所有对象有统一的安全策略(经过处理和分析的后可执行策略),实现最准确、最及时的安全防护。
开放
图:丰富的API,集成各类合作伙伴
相信大多数组织已在其网络内部部署不同厂商的安全设备,形成多个孤岛,这代表着成本和资源上的重大投资,而Fortinet“安立方”的集成式安全结构将有效保护用户的投资,同时把全球威胁发现和分析功能发挥最大作用。另外,“安立方”采用了一系列定义明确的开放式API,允许技术伙伴将其产品灵活地接入平台,这包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱以及通过日志和策略管理。打造一个开放的安全生态系统,为用户提供最优质的安全体系。
