眾所周知，Fortinet(以下簡稱飛塔)是做安全網關設備出身，最初其把很多的應用層安全功能融入在傳統的防火墻當中，后來叫UTM或者是下一代防火墻。經過16年的技術積累，現在其擁有豐富的產品線和多個解決方案，有250萬以上的設備部署在全球。

前不久，飛塔正式在中國發布了“Fortinet Security Fabric”架構解決方案，并正式將其命名為“安立方”。近日，記者有幸采訪到了飛塔中國區總經理李宏凱先生和飛塔中國技術總監譚杰先生。

[[168175]]

飛塔中國技術總監譚杰

譚杰表示，之所以命名為“安立方”，主要有以下因素：我們在考慮安全的時候不應是單一的思維，有多方面的問題要解決，有多方位的思路去擴展。新時代的安全戰略，就是為了解決無界、復雜、孤島三個問題，飛塔提出“無縫、智能、開放”了立體三維防護安全架構。

三大安全難題：無界、復雜、孤島

◆無界：首先是移動網絡帶來的無界。我們每個人都有手機，既可以接WIFI又可以接4G，成為一個接入的漏洞。早期加強安全防護，很多人最先想到的就是部署防火墻，認為找到全球最好的那款防火墻，安放到邊界就能解決很多的問題，后來人們漸漸發現防火墻的作用越來越小。當通過4G網絡置入木馬，轉身通過WIFI連接到內網很多數據通過這樣一個后門竊取走了，這就是移動網絡帶來的問題。其次是云計算帶來的無界?，F在，越來越多的的企業將業務存在在云端，這上面的安全邊界在什么地方?因此，隨著傳統架構的變化，安全邊界愈加模糊，安全問題無處不在。

◆復雜：因為有APT攻擊，現在腳本攻擊已經非常少，大量的供給都是專業的黑客，采用了高深的技術，極具耐心。不再迫害文件，或者是讓你的文件無法正常的交付，他們希望竊取到用戶最有價值的用戶。讓安全變成了一個很復雜很難于管理，難于掌控的東西。

◆孤島：很多企業，每年都在安全方面有投資，雖然投入的人力物力金錢越來越多，但是買了很多安全設備后，很難評估這些設備及體系給企業帶了的價值到底有多少。在一個復雜的分布式網絡中，用戶可能采用由數十個網絡安全設備堆積在一起的安全架構，它們使用不同的管理工具、不同的威脅情報源，不能共享重要信息，這種“偶然型”安全結構存在著安全“孤島”的問題。由于人為錯誤和漏洞隱患，遇到高級威脅時，反倒形成了更多塊短板或是木桶漏點，而這恰恰是安全災難的導火索。

三維防護：無縫、智能、開放

譚杰表示，“安立方”架構的無縫為了解決無界的功能，達到一個沒有短版的體系，讓安全威脅無縫可鉆，讓安全解決方案深入到網絡應用每一個角落。而智能應對的是復雜，要足夠智能地應對最新最復雜的安全威脅，同時也要降低管理員理解安全的難度，降低管理和安全體系的難度。最后，開放解決的是孤島問題。讓企業不再是碎片化的擁有大量的廠商、品牌、產品，而是通過開放的方式把整個安全體系融為一個整體，讓它們能夠發揮真正的價值。

飛塔“安立方” 從“無縫、智能、開放”三個維度，集成了信息安全技術最新的先進特性，通過收集本地及全球網絡的威脅情報，實現面向未來企業安全防御體系的完美升級，協助用戶從容應對不斷變化的威脅挑戰。

◆無縫：主要從幾個角度來體現：一是，安全無短板。因為我們需要從物聯網設備到云，從終端到數據中心的一個端到端的解決方案，實現從物理層到網絡層到應用層的多層的技術防御體系之間的聯動，從而更好的應對APT等攻擊;二是，部署無死角。從云到端實現全面防護，實現真正的端到端部署安全技術和防御的方法，讓威脅無處可鉆;三是，支持靈活擴展。包括根據用戶業務特點橫向擴展，并提供跨越分布式企業網絡，從物聯網到云服務的端到端無縫保護。

◆智能：智能是區分產品和解決方案的關鍵因素所在，如果只是簡單的產品拼湊沒有意義，沒有價值。在企業的安全網絡部署初期，“安立方”可為用戶提供一種自學習模式，經過一段時間的運行，針對企業安全狀況給出一個診斷報告，幫助管理人員了解整個網絡狀態、威脅態勢，以及網絡拓撲結構和網絡應用問題，極大地提高網絡配置與管理的生產率，及時識別高風險應用。經過前期的自學習，接下來需要向接入層擴展，有線網，無線網實現安全解決方案，通過“安立方”實現全網安全部署。在接入層，“安立方”架構采用多點偵測與沙箱共享機制防御APT，并通過安全設備的聯動阻斷APT攻擊鏈。從策略和日志角度來看，“安立方”雖是單一協同實體，但它允許單臺設備元素共享全球和本地威脅情報以及威脅防御信息。

◆開放：首先是內部的生態，通過大數據平臺FortiMinitor來整合安全孤島，實現安全設備間的情報共享。不管是飛塔的還是第三方的設備，以及系統應用網絡設備相關的一些實踐、數據，都收集起來進行智能分析。“安立方”架構的集成式安全結構將有效保護用戶的投資，同時把全球威脅發現和分析功能發揮最大作用，從而解決孤島問題。在外部生態構建方面，“安立方”架構需要通過與合作伙伴共同打造生態系統，與其實現交互與集成，包括云服務提供商、SDN廠商、測試提供商等。“安立方”采用了一系列定義明確的開放式API，允許技術伙伴將其產品靈活地接入平臺，這包括管理程序、SDN控制器、云安全、用于檢測零日威脅的沙箱以及通過日志和策略管理。

寫在最后

[[168176]]

飛塔中國區總經理李宏凱

采訪最后，李宏凱向記者表示，傳統安全走到一定程度，就會像股市一樣，到了一定層面需要一個變革。無論現在用戶是否能夠接受這個新的安全架構理念，或者是現在的網絡架構是否適合，飛塔都會嘗試讓用戶理解這個架構對未來網絡威脅的重要性。

談及未來，他表示，面對中國市場面臨的嚴峻的安全威脅形勢，飛塔會在現有基礎上加大對于中國市場的研發投入、技術支持、市場培育力度，并針對中國本地客戶的需求實施定制化的業務策略。