日前,AWS技术峰会2015在上海国际会议中心顺利落下帷幕。这是AWS技术峰会第二次登陆中国,首席技术官沃纳·威格尔通过6个“无处不在”介绍了AWS最新的产品、服务、案例。作为全球网络安全设备供应商,Fortinet受邀参与此次大会,并就云计算时代的网络威胁动向和云安全发展前景与众多国外知名专家进行深度交流分享。
在云计算领域,AWS是拥有巨大市场份额的领导者,其运行的计算能力超过其它14家云服务商总和的10倍。但是,并非是所有的传统安全架构、安全技术、运维经验都能够使用到AWS云上,若不做出调整,企业内部非常成熟的咨询方法几乎跟不上业务的发展步伐。安全架构、防护边界、运维复杂度,在加上随时可能光顾的DDoS与Web应用层的攻击,都严重影响了企业用户将核心业务迁移到云端的信心。
不过,对于大部分现代企业而言,云计算不再是“是否要做”的问题,而是必然的趋势。最新的统计数据显示,34%的企业计划在接下来的两年中,将超过60%的应用托管到云上,并且大部分供应商也已经采取了相关措施支持企业的云端任务。进入云计算领域,让应用无处不在,这对于任何一个依赖互联网技术发展的企业来说,都是时不我待的抉择。然而,要迈出这至关重要的一步,安全上的自信必不可少。
“自信来源于经验和实力,以及对未来的准确预判。”Fortinet 云安全解决方案顾问王哲闻在会上表明了自己的观点。同时,他以“企业用户的AWS云安全”为主题的精彩演讲,深入地阐述了改变现状、保障安全、通向未来的方法论。
王哲闻认为:“2015年注定是互联网大发展的一年,同样也是很多企业在信息安全方面获得惨痛教训的一年。在如此开放的互联网时代,依托AWS拓展创新业务的企业用户,需要一种高效的EC2 Instance安全运维方式,以及一种全新的安全架构,可以像AWS云一样随意的扩展,才能在减少安全管理员工作量的同时,让科技成就真正的安全。”
Amazon EC2云基础设施已经在世界范围内证明了它的价值,也吸引着越来越多服务厂商围绕其生态版图满足用户的业务需求。为此,Fortinet融合旗下最丰富且灵活的网络安全解决方案,已经在AWS的云端提供了体系化的产品和服务:
◆FortiGate是企业级下一代防火墙,在VPC的最外层提供下一代防火墙的各种安全功能进行防护,同时还提供NAT功能;
◆FortiWeb作为WAF产品部署在NGFW之后,对除了网络层和IPS没有检测到的HTTP/HTTPS流量进行检测,可以阻挡黑客的渗透攻击;
◆FortiClient作为EC2 Instance操作系统级别的防护产品,可以对Instance接收到的所有文件进行检查,确保万无一失;
◆FortiSandbox Cloud是Fortinet提供的云端沙盒检测技术,可以对未知的可疑文件进行检测;
◆FortiAnalyzer可以对上述几个产品日志文件进行海量的分析,通过安全可视化的方式将安全的现状以及预测的未来安全状况展现在客户的眼前,报告支持中文和英文的语言。
除了完备的产品,Fortinet在本届峰会上提出的“安全零界面”理念同样让人脑洞大开。该方案意味着用户在整网运维的时候,无需进行复杂的配置和操作,甚至不需要分析繁琐、海量的安全日志,完全依靠到智能技术运作。
Fortinet的目标是使用智能的方式,将安全做到自动化,最终重塑让用户高枕无忧的云安全。这一理念不但可以避免没有安全专家的客户面对海量日志无从下手的情况,更可以对安全事件进行最快速的响应及处理。值得一提的是,Fortinet创新的“安全零界面”是目前业界唯一的安全自动化解决方案,也是NSS Labs唯一推荐的终端到边界安全解决方案,其未来的发展空间令人期待。