網(wǎng)絡(luò)正不斷飛速發(fā)展，物聯(lián)網(wǎng)和云計算已經(jīng)融入高度移動和分布式網(wǎng)絡(luò)當(dāng)中，但由于安全技術(shù)進化的不對稱性，一場蓄謀已久的“災(zāi)難風(fēng)暴”正在逼近。為了幫助用戶應(yīng)對安全邊界的挑戰(zhàn)，彌補溝通、運維、性能等一系列短板，6月16日，網(wǎng)絡(luò)安全廠商Fortinet(飛塔)公司即將發(fā)布“Fortinet Security Fabric安立方架構(gòu)”，實現(xiàn)從物聯(lián)網(wǎng)到云計算的端到端全面防御，站在風(fēng)暴正中，從“無縫、智能、開放”三個維度奏響新的安全交響曲。

[[167485]]

風(fēng)暴始作俑者：偶然型安全結(jié)構(gòu)

在數(shù)年前，人們可以利用遠程設(shè)備和應(yīng)用程序，隨時隨地訪問數(shù)據(jù)中心資源的方式是不敢想象的。而在物聯(lián)網(wǎng)和云計算不斷泛化的今天，這不僅成為現(xiàn)實，更為網(wǎng)絡(luò)技術(shù)的未來展開了更加廣闊的設(shè)計藍圖。但是，在這個高度移動和分布式的網(wǎng)絡(luò)中，設(shè)備、用戶、應(yīng)用和服務(wù)的增加，致使網(wǎng)絡(luò)邊緣的滲透性更大，同時也擴大了受攻擊面，安全隨之失控。

建設(shè)端到端的立體安全體系迫在眉睫

雖然安全也在一步步發(fā)展進化，但是其發(fā)展方式并不能與網(wǎng)絡(luò)發(fā)展形成互補。在一個復(fù)雜的分布式網(wǎng)絡(luò)中，用戶可能采用由數(shù)十個網(wǎng)絡(luò)安全設(shè)備堆積在一起的安全架構(gòu)，它們使用不同的管理工具、不同的威脅情報源，不能共享重要信息，這種“偶然型”安全結(jié)構(gòu)存在著安全“孤島”的問題。由于人為錯誤和漏洞隱患，遇到高級威脅時，反倒形成了更多塊短板或是木桶漏點，而恰恰是這場災(zāi)難風(fēng)暴的導(dǎo)火索。

屋漏偏逢連夜雨。與安全體系不斷出現(xiàn)各種困擾相對應(yīng)的是，網(wǎng)絡(luò)罪犯和相關(guān)的地下黑市交易卻日漸發(fā)達，他們分享技巧、兜售工具、有計劃、有組織地發(fā)動定向式攻擊，包圍并利用偶然型安全結(jié)構(gòu)中固有的安全漏洞。所以，我們必須發(fā)揮安全技術(shù)融合的本領(lǐng)，共享威脅情報、形成聯(lián)動，以智能化協(xié)作應(yīng)對各種威脅。

物“無腦”、云“無邊”，飛塔能否找到解決辦法?

“云、大、物、移”的技術(shù)車輪已經(jīng)開動，也不會停下來，但由此產(chǎn)生的新問題必須由安全產(chǎn)業(yè)去解決。首先，許多物聯(lián)網(wǎng)設(shè)備都是“無腦”設(shè)備，運行簡單的通信協(xié)議，不能運行客戶端或打補丁，它們完全依賴接入網(wǎng)絡(luò)的安全性;其次，用戶的核心業(yè)務(wù)數(shù)據(jù)移至云端并由第三方進行管理，許多組織不知道數(shù)據(jù)位于何處或是采取何種安全措施進行保護。最后，分布式網(wǎng)絡(luò)上承載著擴散化的終端，無處不在的訪問消除了安全邊界，使得網(wǎng)絡(luò)安全管理毫無章法可循。

盡管防火墻技術(shù)取得了這些進展，經(jīng)歷了包過濾與NAT、代理防火墻、狀態(tài)檢測、統(tǒng)一威脅管理(UTM)、下一代防火墻(NGFW)的步步提升，但不可避免遇到了技術(shù)上的短暫停滯，而這次是因為——“復(fù)雜性”。

以一站式的方案解決最復(fù)雜的問題，這正是飛塔持續(xù)創(chuàng)新并推出“Fortinet安立方架構(gòu)”的目的。作為專為下一代數(shù)字化商業(yè)網(wǎng)絡(luò)而設(shè)計的創(chuàng)新型安全措施，F(xiàn)ortinet安立方架構(gòu)采用了緊密集成的安全技術(shù)架構(gòu)，可以集成到網(wǎng)絡(luò)中，以共享威脅情報并進行協(xié)作以提供協(xié)調(diào)一致的威脅響應(yīng)，動態(tài)適應(yīng)不斷變化的威脅趨勢。

據(jù)悉，F(xiàn)ortinet Security Fabric安立方的技術(shù)架構(gòu)，不僅包含了覆蓋了有線和無線網(wǎng)絡(luò)接入層，更采用多重安全技術(shù)協(xié)助用戶有效防御APT攻擊，利用多安全設(shè)備聯(lián)動，切斷APT kill chain。另外，針對虛擬化、本地云、混合云和公有云的特殊場景，該方案采用了場景化的性能優(yōu)化和云端統(tǒng)一管理方式，進而實現(xiàn)“由繁化簡”。作為Fortinet安立方架構(gòu)的點睛之筆，F(xiàn)ortinet 公司還將在近期全面展現(xiàn)Fortinet全球威脅情報與本地網(wǎng)絡(luò)數(shù)據(jù)進行關(guān)聯(lián)的價值所在，為眾多用戶打造抵御未來安全風(fēng)暴的無憂方舟。