日前,Fortinet(飞塔)公司创始人谢青当选为2013年美国国家工程院院士。在美国国家科学院的官方网站上所公布的2013年美国国家工程院院士获选名单里,谢青的当选理由是"For contributions to cybersecurity, including network security systems and services(对网络安全系统和服务做出了突出贡献)"。为此笔者通过越洋电话采访了身处美国的谢青先生。
谢青,Fortinet(飞塔)公司创始人
谢青表示,他是通过电子邮件收到的获选通知。美国国家工程院院士与其他商业评选不同,其评选更注重于技术与行业方面取得突出成绩的人员。也就是说,不仅在技术方面做出突出贡献的人员能够当选,在行业领域里做出了突出贡献者也有机会当选美国国家工程院院士。
技术为第一驱动力
清华毕业的谢青,2004年就被美国"计算机代理新闻杂志"评选为年度前15位技术革新者,2006年又被"世界经济论坛"授予年度"技术先锋"。2000年谢青创办了Fortinet(飞塔)公司,早年谢青还创办了NetScreen公司(后被Juniper公司以41亿美元并购)。Fortinet公司总部设在美国加州Sunnyvale,现有2000多名员工,其中近800名为技术人员。Fortinet拥有121项技术专利,并有95项专利正在申请中。
青年时代的谢青就对科技表现出浓厚的兴趣,这种技术创新的理念更是深深的根植于其职业生涯。Fortinet就是一个典型技术为驱动的科技公司,凭借Fortinet软硬件上自主研发的创新技术,其UTM产品得以发挥强劲功效,并在全球列居首位。
Fortinet是全球三家真正能够自主开发芯片的IT厂商之一,其UTM产品所展现的优异性能正是得益于Fortinet自主研发的FortiASIC。Fortinet公司的FortiASIC基于目标设计,能够实现高性能的网络和内容层处理,从而实现了对计算性能要求很高的安全服务的加速。由于UTM将多种安全特性集成于一个硬件设备里,当其功能全开时,其硬件系统就面临着严峻考验。只有具有强大处理能力的UTM产品,才能支持多种安全功能同时运行。Fortinet采用多芯片分布式处理的方法,一颗Intel多核CPU,搭配负责数据包转发以及NAT的FortiASIC NP,负责IPS、DDoS加速、组播加速的FortiASIC SP,以及负责应用层安全加速的FortiASIC CP,尽可能地使用ASIC芯片分摊CPU负载。在中高端设备中,Fortinet采用多颗FortiASIC CP同时处理加速任务,由CPU统一调度。在整个处理过程中,CPU的主要任务只是负责调度,这意味着只有会话建立及结束过程由CPU负责处理,其余时间均由FortiASIC芯片进行任务处理。由此保证了CPU的低负载,保障了Fortinet UTM产品的高性能。
创新引领安全前进
在当今互联网的世界里,云计算、社交网络、智能移动终端……新的IT力量连结在一起,使信息流动的速度越来越快,极大地推动着生产力发展。但同时,新技术也带来了新的安全问题。
由于旧有的企业终端无法满足员工使用新兴平台(社交媒体、智能移动终端、云计算)的要求,越来越多的员工使用自有设备工作,即现在常被人们提及的BYOD(Bring Your Own Device,携带个人设备办公)。一方面,BYOD帮助企业节约了一定的成本支出,提高了员工的工作效率与积极性;另一方面BYOD也引发了新的安全问题,比如,员工个人设备接入企业内部网络的管理问题,企业机密数据在员工个人设备上的安全问题,等等。
近年来,APT(Advanced Persistent Threat,高级持续性威胁)来势凶猛,其主要针对特定目标发起持续性攻击,直指企业安全防护核心--重要敏感数据。APT利用先进的复合式攻击手段(社交攻击、自制工具、0day攻击)对特定的数据目标发起长期持续性的网络攻击,APT攻击非常注重隐蔽性,而且很有耐心可以潜伏数月时间。
针对新出现的各类安全威胁,Fortinet推出了全新具有革命性进步的安全操作系统FortiOS 5.0。FortiOS 5.0在管理BYOD、防御APT攻击、保护IPv6安全等方面带来大量技术创新。FortiOS 5.0全新改良的双引擎,结合本地与云端引擎的多重过滤,能够更加有效地防御恶意软件和僵尸网络。其独有的用户名誉系统能不断跟踪网络用户的访问行为和安全事件,第一时间发现网络安全异常防御零日攻击。FortiOS 5.0还能够自动识别终端设备类型,对不同类型设备应用不同级别的安全策略。全天候的终端控制,使得终端设备无论身在何处都能获得同等级的企业级安全保护。另外,FortiOS 5.0还增加了大量IPv6特性,为IPv6的全面实施做好了准备。FortiOS 5.0以人为中心制定安全策略,让安全与网络变得更加可视化,有效管理新网络技术所带来的安全威胁,推动新技术和生产力的持续发展。
不仅是UTM,为用户提供全线安全防护
由于Fortinet UTM在安全业界响亮的名头,使得许多人很长时间都以为Fortinet仅发展UTM相关产品。实际上,Fortinet不仅仅拥有性能强劲的UTM,Fortinet还为用户提供全面的安全防护,其产品线包括:FortiGate网络安全平台、FortiWiFiTM无线安全设备、FortiAP无线接入点、FortiCarrier服务提供商安全、FortiManager集中化管理、FortiAnalyzer集中日志与报告管理平台、FortiWeb Web应用安全、FortiMailTM邮件信息安全设备、FortiScan漏洞管理、FortiDB数据库安全与合规遵从、FortiBridge旁路设备、FortiBalancer应用交付控制器、FortiSwitch安全交换平台、FortiCache、FortiAuthenticator、FortiDNS安全缓存DNS服务器、FortiToken双因子认证、FortiClientTM终端安全套件、FortiModules加速接口模块、FortiVoice VoIP系统、FortiDDoS(R) DDoS防御设备系列等。正是如此丰富全面的产品线,使得Fortinet能够为用户建立起立体性、多维度的全方位防御。Fortinet的产品可以覆盖从边界安全、应用安全交付、安全管理以及网络服务安全解决方案的全方位的从云端到终端的安全体系。
对于Fortinet而言,其在技术上的不断创新,不仅使得其产品具有强劲的竞争力,而且实现了对恶意威胁的有力防护,更为安全行业做出了突出贡献。