我們常常說(shuō)，互聯(lián)網(wǎng)改變了我們的生活，而如今云計(jì)算正在改變著互聯(lián)網(wǎng)。云時(shí)代的到來(lái)，意味著應(yīng)用的演變：網(wǎng)絡(luò)應(yīng)用趨于集中化，社交化網(wǎng)絡(luò)提升了個(gè)體的交互和滲透力，網(wǎng)絡(luò)終端逐漸成為資源傳輸站，共享和應(yīng)用從而成為安全威脅的載體;多樣化的應(yīng)用威脅無(wú)縫侵入，網(wǎng)絡(luò)安全呈現(xiàn)健壯性、虛擬化集中化態(tài)勢(shì);而業(yè)務(wù)集中化又?jǐn)U展了安全防御的級(jí)別。

云計(jì)算帶來(lái)了極大的便捷，也蘊(yùn)藏了極大的危險(xiǎn)，我們?cè)撊绾螛?gòu)建“安全云”環(huán)境?我們認(rèn)為關(guān)鍵是要在信息安全架構(gòu)上保障“公有云”、“私有云”的共同安全。Fortinet的基于安全融合的產(chǎn)品架構(gòu)、成熟的X-UTM功能、完整的虛擬化技術(shù)、強(qiáng)大的FortiGuard融合云安全服務(wù)體系完全契合了當(dāng)前的云安全的需求：

1. 利用Fortinet安全產(chǎn)品為云中心提供雙向的融合性安全防御

無(wú)論是公有云還是私有云，在云端，業(yè)務(wù)都是體現(xiàn)了集中化的特點(diǎn)：在云端通常伴隨著大量的多樣化的接入用戶，帶來(lái)了海量的復(fù)雜性數(shù)據(jù)傳輸;在網(wǎng)絡(luò)架構(gòu)的演變方面，通常是朝著網(wǎng)絡(luò)結(jié)構(gòu)化融合方向演變，網(wǎng)絡(luò)層次趨向于扁平化。突出業(yè)務(wù)的層次化，應(yīng)用從單一的產(chǎn)品升級(jí)到“一體化的服務(wù)解決方案”。

外部互聯(lián)網(wǎng)絡(luò)的黑客的入侵、持續(xù)APT滲透將成為云端最主要的安全威脅。所以，對(duì)云端的安全來(lái)說(shuō)，通常要求高效、高度集成、綠色環(huán)保。要求安全產(chǎn)品必須具備融合性的安全防御功能，以解決單一的安全產(chǎn)品無(wú)法抵御目前類(lèi)似ATP的綜合性攻擊所帶來(lái)的風(fēng)險(xiǎn)。

Fortinet的FortiGate系列安全產(chǎn)品從出生之日起就有著融合安全防御的基因，所以非常契合當(dāng)前云安全的實(shí)際需求。Fortinet多元化的安全檢測(cè)技術(shù)非常有效地遏制了當(dāng)今使用0-day攻擊、層出不窮的灰色代碼變種、以及使用其他組合技巧企圖逃避安全檢測(cè)而進(jìn)行滲透的行為。正因?yàn)橛兄踩诤?、綠色環(huán)保、高度集成的等眾多的優(yōu)勢(shì)，F(xiàn)ortiGate系列產(chǎn)品成為構(gòu)筑云安全的利器，下圖為FortiGate產(chǎn)品在某運(yùn)營(yíng)商云計(jì)算中心中的部署：

2. FortiGate設(shè)備完整的虛擬化功能為企業(yè)私有云提供了極大的便利性

FortiGate的全虛擬化功能實(shí)現(xiàn)了包括接口、路由、防火墻策略、用戶、所有UTM功能的完整虛擬化，為企業(yè)私有云的虛擬化需求提供了極大的靈活性。下圖為使用了FortiGate設(shè)備虛擬化功能(虛擬域)的某企業(yè)私有云：

3. FortiGuard為云安全提供了無(wú)憂推送服務(wù)

FortiGuard是一個(gè)云時(shí)代的多功能的完整內(nèi)容層的動(dòng)態(tài)云安全信息庫(kù)，涵蓋了海量的病毒特征、攻擊特征、應(yīng)用特征、郵件特征庫(kù)。FortiGuard實(shí)驗(yàn)室團(tuán)隊(duì)提供了全天候的網(wǎng)絡(luò)檢測(cè)覆蓋，確保最新威脅在第一時(shí)間被發(fā)現(xiàn)。為云安全提供了無(wú)憂推送服務(wù)。