日前，F(xiàn)ortinet(飛塔)公司創(chuàng)始人謝青當(dāng)選為2013年美國(guó)國(guó)家工程院院士。在美國(guó)國(guó)家科學(xué)院的官方網(wǎng)站上所公布的2013年美國(guó)國(guó)家工程院院士獲選名單里，謝青的當(dāng)選理由是"For contributions to cybersecurity, including network security systems and services(對(duì)網(wǎng)絡(luò)安全系統(tǒng)和服務(wù)做出了突出貢獻(xiàn))"。為此筆者通過(guò)越洋電話采訪了身處美國(guó)的謝青先生。

[[67397]]

謝青,Fortinet(飛塔)公司創(chuàng)始人

謝青表示，他是通過(guò)電子郵件收到的獲選通知。美國(guó)國(guó)家工程院院士與其他商業(yè)評(píng)選不同，其評(píng)選更注重于技術(shù)與行業(yè)方面取得突出成績(jī)的人員。也就是說(shuō)，不僅在技術(shù)方面做出突出貢獻(xiàn)的人員能夠當(dāng)選，在行業(yè)領(lǐng)域里做出了突出貢獻(xiàn)者也有機(jī)會(huì)當(dāng)選美國(guó)國(guó)家工程院院士。

技術(shù)為第一驅(qū)動(dòng)力

清華畢業(yè)的謝青，2004年就被美國(guó)"計(jì)算機(jī)代理新聞雜志"評(píng)選為年度前15位技術(shù)革新者，2006年又被"世界經(jīng)濟(jì)論壇"授予年度"技術(shù)先鋒"。2000年謝青創(chuàng)辦了Fortinet(飛塔)公司，早年謝青還創(chuàng)辦了NetScreen公司(后被Juniper公司以41億美元并購(gòu))。Fortinet公司總部設(shè)在美國(guó)加州Sunnyvale，現(xiàn)有2000多名員工，其中近800名為技術(shù)人員。Fortinet擁有121項(xiàng)技術(shù)專利，并有95項(xiàng)專利正在申請(qǐng)中。

青年時(shí)代的謝青就對(duì)科技表現(xiàn)出濃厚的興趣，這種技術(shù)創(chuàng)新的理念更是深深的根植于其職業(yè)生涯。Fortinet就是一個(gè)典型技術(shù)為驅(qū)動(dòng)的科技公司，憑借Fortinet軟硬件上自主研發(fā)的創(chuàng)新技術(shù)，其UTM產(chǎn)品得以發(fā)揮強(qiáng)勁功效，并在全球列居首位。

Fortinet是全球三家真正能夠自主開(kāi)發(fā)芯片的IT廠商之一，其UTM產(chǎn)品所展現(xiàn)的優(yōu)異性能正是得益于Fortinet自主研發(fā)的FortiASIC。Fortinet公司的FortiASIC基于目標(biāo)設(shè)計(jì)，能夠?qū)崿F(xiàn)高性能的網(wǎng)絡(luò)和內(nèi)容層處理，從而實(shí)現(xiàn)了對(duì)計(jì)算性能要求很高的安全服務(wù)的加速。由于UTM將多種安全特性集成于一個(gè)硬件設(shè)備里，當(dāng)其功能全開(kāi)時(shí)，其硬件系統(tǒng)就面臨著嚴(yán)峻考驗(yàn)。只有具有強(qiáng)大處理能力的UTM產(chǎn)品，才能支持多種安全功能同時(shí)運(yùn)行。Fortinet采用多芯片分布式處理的方法，一顆Intel多核CPU，搭配負(fù)責(zé)數(shù)據(jù)包轉(zhuǎn)發(fā)以及NAT的FortiASIC NP，負(fù)責(zé)IPS、DDoS加速、組播加速的FortiASIC SP，以及負(fù)責(zé)應(yīng)用層安全加速的FortiASIC CP，盡可能地使用ASIC芯片分?jǐn)侰PU負(fù)載。在中高端設(shè)備中，F(xiàn)ortinet采用多顆FortiASIC CP同時(shí)處理加速任務(wù)，由CPU統(tǒng)一調(diào)度。在整個(gè)處理過(guò)程中，CPU的主要任務(wù)只是負(fù)責(zé)調(diào)度，這意味著只有會(huì)話建立及結(jié)束過(guò)程由CPU負(fù)責(zé)處理，其余時(shí)間均由FortiASIC芯片進(jìn)行任務(wù)處理。由此保證了CPU的低負(fù)載，保障了Fortinet UTM產(chǎn)品的高性能。

創(chuàng)新引領(lǐng)安全前進(jìn)

在當(dāng)今互聯(lián)網(wǎng)的世界里，云計(jì)算、社交網(wǎng)絡(luò)、智能移動(dòng)終端……新的IT力量連結(jié)在一起，使信息流動(dòng)的速度越來(lái)越快，極大地推動(dòng)著生產(chǎn)力發(fā)展。但同時(shí)，新技術(shù)也帶來(lái)了新的安全問(wèn)題。

由于舊有的企業(yè)終端無(wú)法滿足員工使用新興平臺(tái)(社交媒體、智能移動(dòng)終端、云計(jì)算)的要求，越來(lái)越多的員工使用自有設(shè)備工作，即現(xiàn)在常被人們提及的BYOD(Bring Your Own Device,攜帶個(gè)人設(shè)備辦公)。一方面，BYOD幫助企業(yè)節(jié)約了一定的成本支出，提高了員工的工作效率與積極性；另一方面BYOD也引發(fā)了新的安全問(wèn)題，比如，員工個(gè)人設(shè)備接入企業(yè)內(nèi)部網(wǎng)絡(luò)的管理問(wèn)題，企業(yè)機(jī)密數(shù)據(jù)在員工個(gè)人設(shè)備上的安全問(wèn)題，等等。

近年來(lái)，APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)來(lái)勢(shì)兇猛，其主要針對(duì)特定目標(biāo)發(fā)起持續(xù)性攻擊，直指企業(yè)安全防護(hù)核心--重要敏感數(shù)據(jù)。APT利用先進(jìn)的復(fù)合式攻擊手段(社交攻擊、自制工具、0day攻擊)對(duì)特定的數(shù)據(jù)目標(biāo)發(fā)起長(zhǎng)期持續(xù)性的網(wǎng)絡(luò)攻擊，APT攻擊非常注重隱蔽性，而且很有耐心可以潛伏數(shù)月時(shí)間。

針對(duì)新出現(xiàn)的各類安全威脅，F(xiàn)ortinet推出了全新具有革命性進(jìn)步的安全操作系統(tǒng)FortiOS 5.0。FortiOS 5.0在管理BYOD、防御APT攻擊、保護(hù)IPv6安全等方面帶來(lái)大量技術(shù)創(chuàng)新。FortiOS 5.0全新改良的雙引擎，結(jié)合本地與云端引擎的多重過(guò)濾，能夠更加有效地防御惡意軟件和僵尸網(wǎng)絡(luò)。其獨(dú)有的用戶名譽(yù)系統(tǒng)能不斷跟蹤網(wǎng)絡(luò)用戶的訪問(wèn)行為和安全事件，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)安全異常防御零日攻擊。FortiOS 5.0還能夠自動(dòng)識(shí)別終端設(shè)備類型，對(duì)不同類型設(shè)備應(yīng)用不同級(jí)別的安全策略。全天候的終端控制，使得終端設(shè)備無(wú)論身在何處都能獲得同等級(jí)的企業(yè)級(jí)安全保護(hù)。另外，F(xiàn)ortiOS 5.0還增加了大量IPv6特性，為IPv6的全面實(shí)施做好了準(zhǔn)備。FortiOS 5.0以人為中心制定安全策略，讓安全與網(wǎng)絡(luò)變得更加可視化，有效管理新網(wǎng)絡(luò)技術(shù)所帶來(lái)的安全威脅，推動(dòng)新技術(shù)和生產(chǎn)力的持續(xù)發(fā)展。

不僅是UTM，為用戶提供全線安全防護(hù)

由于Fortinet UTM在安全業(yè)界響亮的名頭，使得許多人很長(zhǎng)時(shí)間都以為Fortinet僅發(fā)展UTM相關(guān)產(chǎn)品。實(shí)際上，F(xiàn)ortinet不僅僅擁有性能強(qiáng)勁的UTM，F(xiàn)ortinet還為用戶提供全面的安全防護(hù)，其產(chǎn)品線包括：FortiGate網(wǎng)絡(luò)安全平臺(tái)、FortiWiFiTM無(wú)線安全設(shè)備、FortiAP無(wú)線接入點(diǎn)、FortiCarrier服務(wù)提供商安全、FortiManager集中化管理、FortiAnalyzer集中日志與報(bào)告管理平臺(tái)、FortiWeb Web應(yīng)用安全、FortiMailTM郵件信息安全設(shè)備、FortiScan漏洞管理、FortiDB數(shù)據(jù)庫(kù)安全與合規(guī)遵從、FortiBridge旁路設(shè)備、FortiBalancer應(yīng)用交付控制器、FortiSwitch安全交換平臺(tái)、FortiCache、FortiAuthenticator、FortiDNS安全緩存DNS服務(wù)器、FortiToken雙因子認(rèn)證、FortiClientTM終端安全套件、FortiModules加速接口模塊、FortiVoice VoIP系統(tǒng)、FortiDDoS(R) DDoS防御設(shè)備系列等。正是如此豐富全面的產(chǎn)品線，使得Fortinet能夠?yàn)橛脩艚⑵鹆Ⅲw性、多維度的全方位防御。Fortinet的產(chǎn)品可以覆蓋從邊界安全、應(yīng)用安全交付、安全管理以及網(wǎng)絡(luò)服務(wù)安全解決方案的全方位的從云端到終端的安全體系。

對(duì)于Fortinet而言，其在技術(shù)上的不斷創(chuàng)新，不僅使得其產(chǎn)品具有強(qiáng)勁的競(jìng)爭(zhēng)力，而且實(shí)現(xiàn)了對(duì)惡意威脅的有力防護(hù)，更為安全行業(yè)做出了突出貢獻(xiàn)。