6月16日,Fortinet(飞塔)发布“Fortinet Security Fabric”架构解决方案,并将其正式命名为:“安立方”。作为能够实现从物联网到云计算无边界环境端到端防御的全新架构,Fortinet“安立方” 从“无缝、智能、开放”三个维度,集成了信息安全技术最新的先进特性,通过收集本地及全球网络的威胁情报,实现面向未来企业安全防御体系的完美升级,协助用户从容应对不断变化的威胁挑战。
Fortinet “安立方”为谁而生?
在“安立方”发布会现场,飞塔中国区总经理李宏凯表示:“随着网络边界的模糊化,企业用户已经很难像以前那样部署基于物理边界的安全解决方案,而分布式网络更要求信息安全解决方案中融入全球网络威胁分析系统,这给拥有16年网络威胁情报分析经验的飞塔提供了机会。”
物联网和云计算的不断加速普及,为企业级用户迎来更加广阔的数字化蓝图。但是,在这个高度移动和分布式的网络中,设备、用户、应用和服务的增加,致使网络边缘更加模糊,渗透性也更大。由数十个安全设备堆砌而成“偶然型安全结构”,不仅扩大了受攻击面,更不能实现统一管理、不能共享威胁情报、不能智能联动,致使安全失控。虽然相关网络安全设备也发展发展进化,但是其发展方式并不能与网络发展形成互补,而这正是飞塔推出“安立方”架构的重要原因。那么,Fortinet的“安立方”又是通过何种创新技术,为未来的企业用户安装安全“智慧大脑”的呢?
飞塔中国区首席技术总监 谭杰
下一代安全网络:无缝、智能、开放
飞塔中国首席技术总监谭杰表示:“作为专为下一代数字化商业网络而设计的改进型安全措施,Fortinet“安立方”采用了紧密集成的安全技术架构,不仅可以集成到分布式网络中,更以全球共享网络和本地网络威胁情报为核心,提供协调一致的威胁响应,动态适应不断变化的威胁趋势。具体来讲,就是从 ‘无缝、智能、开放’这三个维度去迎接未来信息安全的挑战。”
· 无缝
“安立方”解决方案强调“防火墙广泛部署”,形成“从物联网到云的端到端防御”,实现综合性安全策略的深度和广度部署。全新的结构不仅可以灵活扩展,以满足容量和性能要求,也能够根据用户的业务特点进行横向扩展,从物联网到终端、跨越分布式网络和数据中心、最后到达云服务,实现无缝追踪数据,全程确保应用安全。
【图:从物联网到云的端到端防御】
其中,Fortinet Security Fabric提供了跨越分布式企业网络,从物联网到云服务无缝保护,Fortinet多路径并行处理(PPP)以线速对数据包和应用协议进行检查,并深度分析非结构化内容。
· 智能
首先,“安立方”从平台支持、网络支持、第三方扩展、防火墙特性、策略控制及IT运维等多个方面,实现了APT等定向式攻击的多重安全技术防御。其次,平台不仅覆盖了有线和无线网络接入层,更采用了多点侦测与沙箱共享机制,协助用户有效防御APT攻击,利用多安全设备联动,切断APT kill chain。而从策略和日志角度来看,“安立方”虽是单一协同实体,但它允许单台设备元素共享全球和本地威胁情报以及威胁防御信息,而这恰恰是“智慧大脑”的关键所在。
图:全球与本地安全的统一交互(威胁情报网络)
Fortinet 公司的大数据云系统将全球威胁情报集中,并与本地网络数据进行关联,“探针”不只是安全设备,还包括网络设备、无线设备、移动终端应用程序和IOT设备等,以及合作伙伴提供的威胁情报,实时地将无差别的“可执行”威胁情报推送到每台安全设备,这样可以确保分布式网络所有对象有统一的安全策略(经过处理和分析的后可执行策略),实现最准确、最及时的安全防护。
· 开放
【图:丰富的API,集成各类合作伙伴】
相信大多数组织已在其网络内部部署不同厂商的安全设备,这代表着成本和资源上的重大投资,而Fortinet“安立方”的集成式安全结构将有效保护用户的投资,同时把全球威胁发现和分析功能发挥最大作用。另外,“安立方”采用了一系列定义明确的开放式API,允许技术伙伴将其产品灵活地接入平台,这包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱以及通过日志和策略管理。
“十六年”威胁情报经验落地中国
如今,威胁情报市场可谓炙手可热,新兴公司不断涌现,而飞塔 “安立方”中提及的威胁情报分析功能,却拥有着令人震撼的历史“成果”。据了解, FortiGuard实验室从2000前开始进行威胁情报系统研究,共收集230TB威胁样本、18000条入侵防御规则、5800个应用程序控制规则,并针对2.5亿个网站进行了78种分类,发现了“279个零日威胁”。2016年,FortiGuard实验室每分钟即可拦截21000封垃圾邮件、抵御 470000次网络入侵、瓦解95000个恶意程序、封锁160000个恶意网址、阻止32000个僵尸网络、以及完成了4300万网站分类。
数据显示,2016年亚太地区面临的网络安全威胁日益增加,其中利用漏洞的攻击相比2015年同比增长51%,僵尸网络同比增长20%,而勒索软件增长更是高达390%,相对于全球来说,中国市场面临的网络安全威胁更加严峻。对此,李宏凯表示,会在现有基础上加大了对于中国市场的研发投入、技术支持、市场培育力度,并针对中国本地客户的需求实施了定制化的业务策略。