适应企业数字化转型,Fortinet安全平台推陈出新

来源:中国软件网 作者:刘学习 2021-04-30 15:22:25.0 阅读:1

[摘要]:Fortinet专注于完善体系化安全解决方案,只要用户有需求,Fortinet就会去不断地丰富Fortinet Security Fabric 平台。Fortinet的使命就是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。

疫情阴霾久久不能散去,对企业发展的影响也远没有终结。面对疫情,大多数企业2020年以来经营参谈,特别是对网络安全企业而言。

作为一家全球化的网络安全企业, 2020年对于Fortinet而言却是一个丰收年,不管从公司的业务发展、业绩增长、人员规模,还是投资并购、持续盈利能力等,都达到了一个新高度。

Fortinet的营收从2015年的12亿美元,发展到2020年30亿美元,保持每年20%左右的年增长。Fortinet的客户数量从2010年10万家发展到现在的50万家客户,拥有的全球专利超过700个。

Fortinet领涨网络安全企业的奥秘是什么?Fortinet 高级产品市场经理岑义涛认为,最核心的因素是Fortinet的安全平台适应了企业数字化转型的实际需求。

1.Fortinet创新的步伐越来越快

那么,Fortinet Security Fabric安全平台是如何适应企业的数字化转型呢?

随着时间的推移,Fortinet创新的步伐越来越快。Fortinet北亚区首席技术顾问谭杰直言,Fortinet接受了三个企业数字化转型的预测,并把它落地到自己的技术与产品发展上。

企业的整个工作负载从数据中心、从本地,迁移到云平台,而且面向的是一个多云发展环境。Fortinet的解决方案一定是覆盖混合云、私有云、公有云,从硬件到软件以及到公有云上云原生、SDN,Fortinet一定要适应多云环境的应用需求,做接口、API,做云原生的联动。

网络与安全的融合至关重要,整个网络连通性越强,安全的角色越重要。如SD-WAN是广域网出口,Fortinet选择进入SD-WAN的一个原因就是因为广域网出口天生是防火墙的位置,Fortinet是最适合做的SD-WAN的。

另外,SD-WAN与传统的链路负载均衡产品相比一个最大的区别是基于应用进行广域网链路的路径选择,而这正是Fortinet的强项。谁能把网络当中各种各样的应用认得最清楚,谁就一定是下一代防火墙及SD-WAN的领头羊。

数字化转型之后企业的边界模糊化,新边缘崛起,边缘计算从云延伸到企业、家庭、个人等。因此,Fortinet做ZTNA,做SASE,在数字化转型的各个节点,都能够适应用户的需求,满足用户各种各样场景的安全需求。

谭杰说,Fortinet做安全从来不押宝,这么多年来,Fortinet专注于完善体系化安全解决方案,只要用户有需求,Fortinet就会去不断地丰富Fortinet Security Fabric 平台。Fortinet的使命就是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。

相对于市场上其他一些网络安全企业聚焦一个点,比如只做终端安全等不同,Fortinet的解决方案实现了云、管、端的真正全面覆盖。2020年,Fortinet云平台相关的安全产品增长64%,而Fortinet零信任产品和解决方案增长达到173%。

2.FortiOS是Fortinet最核心的竞争力

岑义涛说,Fortinet跟随FortiOS操作系统一直成长。

2013年,Fortinet发布了FortiOS 5.0版本,带来了150多个新功能和新特。当时Fortinet聚焦移动设备、BYOD、用户等。

2018年,FortiOS 6.0 版本发布,有超过200项新功能、新特性诞生,Fortinet聚焦云、威胁情报、联动等。

2020年,过渡版本FortiOS 6.4仍然推出了300多项新功能和新特性,增加了SD-WAN、SD-Branch,甚至云原生的集成、零信任的能力;并进入了Gartner广域网边缘基础设施魔力象限的领导者位置。

今年4月,Fortinet发布了FortiOS 7.0版本,带来300多项新功能和新特性,并且把零信任变成更重要的产品功能,同时Fortinet还发布了SASE产品,把SD-WAN覆盖到公有云、私有云以及工业运行环境中,并推出集成度更高的安全运营中心SOC和网络运营中心NOC的功能。

其中,零信任网络访问支持远程访问与应用控制,大幅改善了用户体验。它还通过验证用户和设备的每个应用会话,并向互联网隐藏关键业务应用,从而缩小了攻击面。

通过SASE随时随地提供一致的安全性,Fortinet 能够为企业提供所需的灵活性,支持雇员在任何地方开展工作。此外,还可通过 SASE 为偏好轻量级简化分支(瘦边缘)的客户提供支持。

通过FortiOS 7.0,Fortinet的自适应云安全产品现在能够为混合云提供集中管理,提高云内部和跨云的整体性能和安全性。

谭杰说,FortiOS是Fortinet最核心的一个竞争力,如果说它是个根,那么零信任、SASE等解决方案就是根上面结出来的果,FortiOS操作系统可以为不同解决方案赋能。

Fortinet是唯一一个可以用同一套OS或者同一款产品进入Gartner两个重要魔力象限的厂商,Fortinet连续11年位居Gartner网络防火墙领导者象限,并位居广域网边缘基础设施领导者象限,这两个领导者的地位奠定了Fortinet在网络和安全融合领域领导者地位。

3.FortiSPU-NP7破除超大规模安全应用的性能挑战

当天Fortinet也推出了安全芯片(SPU)的最新一代FortiSPU-NP7。该芯片提供了2 x 100 G接口、1亿并发会话、200万新建会话、200 Gbps吞吐能力、75 Gbps IPSec VPN等革命性升级,支持超大规模(Hyperscale)级别应用性能,为大规模数据中心及骨干网提供最大化的保护,同时丝毫不损失应用使用体验。

目前,采用独立的安全芯片正在成为部分安全服务提供商的优先策略之一,能够将IPSec、大象流加速、VXLAN加速、新建会话及日志加速等负载转移到SPU中运行,从而提供更具灵活性与竞争力的高性能选项,确保高负载下良好的用户体验。

Fortinet SPU是面向特定应用的ASIC集成电路,包括网络处理器(NP)、内容处理器(CP)和片上系统(SoC),可以通过硬件加速的方式处理防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等计算密集型安全任务,让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案,相比于“软件+通用芯片”的传统模式,Fortinet SPU能够提供更好的安全效率和性能。

4.基于FortiOS的Security Fabric为云管端应用提供安全保护

随着FortiOS 7.0 版本的发布,Fortinet基于FortiOS 7.0的安全平台Security Fabric的能力得到了全面提升,全面覆盖数字化攻击平面,提供全方面的可见性;安全组件深度集成,共享威胁情报;AI驱动动态协同进一步得到强化。

Security Fabric平台基于一套操作系统的产品与解决方案集成与整合,提供了覆盖网络安全、SD-WAN、交换和无线接入、网络访问控制、身份认证、公有云和私有云安全、终端安全以及 AI 驱动型高级威胁防护解决方案,同时提供比任何其他厂商都更多的消费模式选择。

Security Fabric集成了FortiOS 7.0海量的新特性,包括零信任网络访问支持远程访问与应用控制、通过SASE随时随地提供一致的安全性、全新自修复SD-WAN功能、跨多云部署优化性能和安全性等,能够实现跨整个数字化攻击面一致且灵活的安全保护,保护任何位置的人、设备和数据的安全。

通过Security Fabric安全平台,组织能够实现在任何边缘、云端、终端上保护任何应用,实现安全、高效的网络连接与管理,简化组织的安全管理并提升效率等。

另外Fortinet Security Fabric是开放的,在一套平台与架构中原生集成所有的安全能力,不论这些能力是否由Fortinet产品提供,以期在不断扩大的攻击面中快速发现并响应威胁。

版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。