6月16日，F(xiàn)ortinet(飛塔)發(fā)布“Fortinet Security Fabric”架構(gòu)解決方案，并將其正式命名為：“安立方”。作為能夠?qū)崿F(xiàn)從物聯(lián)網(wǎng)到云計算無邊界環(huán)境端到端防御的全新架構(gòu)，F(xiàn)ortinet“安立方” 從“無縫、智能、開放”三個維度，集成了信息安全技術(shù)最新的先進特性，通過收集本地及全球網(wǎng)絡(luò)的威脅情報，實現(xiàn)面向未來企業(yè)安全防御體系的完美升級，協(xié)助用戶從容應對不斷變化的威脅挑戰(zhàn)。

Fortinet “安立方”為誰而生?

在“安立方”發(fā)布會現(xiàn)場，飛塔中國區(qū)總經(jīng)理李宏凱表示：“隨著網(wǎng)絡(luò)邊界的模糊化，企業(yè)用戶已經(jīng)很難像以前那樣部署基于物理邊界的安全解決方案，而分布式網(wǎng)絡(luò)更要求信息安全解決方案中融入全球網(wǎng)絡(luò)威脅分析系統(tǒng)，這給擁有16年網(wǎng)絡(luò)威脅情報分析經(jīng)驗的飛塔提供了機會。”

物聯(lián)網(wǎng)和云計算的不斷加速普及，為企業(yè)級用戶迎來更加廣闊的數(shù)字化藍圖。但是，在這個高度移動和分布式的網(wǎng)絡(luò)中，設(shè)備、用戶、應用和服務的增加，致使網(wǎng)絡(luò)邊緣更加模糊，滲透性也更大。由數(shù)十個安全設(shè)備堆砌而成“偶然型安全結(jié)構(gòu)”，不僅擴大了受攻擊面，更不能實現(xiàn)統(tǒng)一管理、不能共享威脅情報、不能智能聯(lián)動，致使安全失控。雖然相關(guān)網(wǎng)絡(luò)安全設(shè)備也發(fā)展發(fā)展進化，但是其發(fā)展方式并不能與網(wǎng)絡(luò)發(fā)展形成互補，而這正是飛塔推出“安立方”架構(gòu)的重要原因。那么，F(xiàn)ortinet的“安立方”又是通過何種創(chuàng)新技術(shù)，為未來的企業(yè)用戶安裝安全“智慧大腦”的呢?

飛塔中國區(qū)首席技術(shù)總監(jiān) 譚杰

下一代安全網(wǎng)絡(luò)：無縫、智能、開放

飛塔中國首席技術(shù)總監(jiān)譚杰表示：“作為專為下一代數(shù)字化商業(yè)網(wǎng)絡(luò)而設(shè)計的改進型安全措施，F(xiàn)ortinet“安立方”采用了緊密集成的安全技術(shù)架構(gòu)，不僅可以集成到分布式網(wǎng)絡(luò)中，更以全球共享網(wǎng)絡(luò)和本地網(wǎng)絡(luò)威脅情報為核心，提供協(xié)調(diào)一致的威脅響應，動態(tài)適應不斷變化的威脅趨勢。具體來講，就是從 ‘無縫、智能、開放’這三個維度去迎接未來信息安全的挑戰(zhàn)。”

· 無縫

“安立方”解決方案強調(diào)“防火墻廣泛部署”，形成“從物聯(lián)網(wǎng)到云的端到端防御”，實現(xiàn)綜合性安全策略的深度和廣度部署。全新的結(jié)構(gòu)不僅可以靈活擴展，以滿足容量和性能要求，也能夠根據(jù)用戶的業(yè)務特點進行橫向擴展，從物聯(lián)網(wǎng)到終端、跨越分布式網(wǎng)絡(luò)和數(shù)據(jù)中心、最后到達云服務，實現(xiàn)無縫追蹤數(shù)據(jù)，全程確保應用安全。

【圖：從物聯(lián)網(wǎng)到云的端到端防御】

其中，F(xiàn)ortinet Security Fabric提供了跨越分布式企業(yè)網(wǎng)絡(luò)，從物聯(lián)網(wǎng)到云服務無縫保護，F(xiàn)ortinet多路徑并行處理(PPP)以線速對數(shù)據(jù)包和應用協(xié)議進行檢查，并深度分析非結(jié)構(gòu)化內(nèi)容。

· 智能

首先，“安立方”從平臺支持、網(wǎng)絡(luò)支持、第三方擴展、防火墻特性、策略控制及IT運維等多個方面，實現(xiàn)了APT等定向式攻擊的多重安全技術(shù)防御。其次，平臺不僅覆蓋了有線和無線網(wǎng)絡(luò)接入層，更采用了多點偵測與沙箱共享機制，協(xié)助用戶有效防御APT攻擊，利用多安全設(shè)備聯(lián)動，切斷APT kill chain。而從策略和日志角度來看，“安立方”雖是單一協(xié)同實體，但它允許單臺設(shè)備元素共享全球和本地威脅情報以及威脅防御信息，而這恰恰是“智慧大腦”的關(guān)鍵所在。

圖：全球與本地安全的統(tǒng)一交互(威脅情報網(wǎng)絡(luò))

Fortinet 公司的大數(shù)據(jù)云系統(tǒng)將全球威脅情報集中，并與本地網(wǎng)絡(luò)數(shù)據(jù)進行關(guān)聯(lián)，“探針”不只是安全設(shè)備，還包括網(wǎng)絡(luò)設(shè)備、無線設(shè)備、移動終端應用程序和IOT設(shè)備等，以及合作伙伴提供的威脅情報，實時地將無差別的“可執(zhí)行”威脅情報推送到每臺安全設(shè)備，這樣可以確保分布式網(wǎng)絡(luò)所有對象有統(tǒng)一的安全策略(經(jīng)過處理和分析的后可執(zhí)行策略)，實現(xiàn)最準確、最及時的安全防護。

· 開放

【圖：豐富的API，集成各類合作伙伴】

相信大多數(shù)組織已在其網(wǎng)絡(luò)內(nèi)部部署不同廠商的安全設(shè)備，這代表著成本和資源上的重大投資，而Fortinet“安立方”的集成式安全結(jié)構(gòu)將有效保護用戶的投資，同時把全球威脅發(fā)現(xiàn)和分析功能發(fā)揮最大作用。另外，“安立方”采用了一系列定義明確的開放式API，允許技術(shù)伙伴將其產(chǎn)品靈活地接入平臺，這包括管理程序、SDN控制器、云安全、用于檢測零日威脅的沙箱以及通過日志和策略管理。

“十六年”威脅情報經(jīng)驗落地中國

如今，威脅情報市場可謂炙手可熱，新興公司不斷涌現(xiàn)，而飛塔 “安立方”中提及的威脅情報分析功能，卻擁有著令人震撼的歷史“成果”。據(jù)了解， FortiGuard實驗室從2000前開始進行威脅情報系統(tǒng)研究，共收集230TB威脅樣本、18000條入侵防御規(guī)則、5800個應用程序控制規(guī)則，并針對2.5億個網(wǎng)站進行了78種分類，發(fā)現(xiàn)了“279個零日威脅”。2016年，F(xiàn)ortiGuard實驗室每分鐘即可攔截21000封垃圾郵件、抵御 470000次網(wǎng)絡(luò)入侵、瓦解95000個惡意程序、封鎖160000個惡意網(wǎng)址、阻止32000個僵尸網(wǎng)絡(luò)、以及完成了4300萬網(wǎng)站分類。

數(shù)據(jù)顯示，2016年亞太地區(qū)面臨的網(wǎng)絡(luò)安全威脅日益增加，其中利用漏洞的攻擊相比2015年同比增長51%，僵尸網(wǎng)絡(luò)同比增長20%，而勒索軟件增長更是高達390%，相對于全球來說，中國市場面臨的網(wǎng)絡(luò)安全威脅更加嚴峻。對此，李宏凱表示，會在現(xiàn)有基礎(chǔ)上加大了對于中國市場的研發(fā)投入、技術(shù)支持、市場培育力度，并針對中國本地客戶的需求實施了定制化的業(yè)務策略。