眾所周知，F(xiàn)ortinet(以下簡稱飛塔)是做安全網(wǎng)關設備出身，最初其把很多的應用層安全功能融入在傳統(tǒng)的防火墻當中，后來叫UTM或者是下一代防火墻。經(jīng)過16年的技術積累，現(xiàn)在其擁有豐富的產品線和多個解決方案，有250萬以上的設備部署在全球。

前不久，飛塔正式在中國發(fā)布了“Fortinet Security Fabric”架構解決方案，并正式將其命名為“安立方”。近日，記者有幸采訪到了飛塔中國區(qū)總經(jīng)理李宏凱先生和飛塔中國技術總監(jiān)譚杰先生。

[[168175]]

飛塔中國技術總監(jiān)譚杰

譚杰表示，之所以命名為“安立方”，主要有以下因素：我們在考慮安全的時候不應是單一的思維，有多方面的問題要解決，有多方位的思路去擴展。新時代的安全戰(zhàn)略，就是為了解決無界、復雜、孤島三個問題，飛塔提出“無縫、智能、開放”了立體三維防護安全架構。

三大安全難題：無界、復雜、孤島

◆無界：首先是移動網(wǎng)絡帶來的無界。我們每個人都有手機，既可以接WIFI又可以接4G，成為一個接入的漏洞。早期加強安全防護，很多人最先想到的就是部署防火墻，認為找到全球最好的那款防火墻，安放到邊界就能解決很多的問題，后來人們漸漸發(fā)現(xiàn)防火墻的作用越來越小。當通過4G網(wǎng)絡置入木馬，轉身通過WIFI連接到內網(wǎng)很多數(shù)據(jù)通過這樣一個后門竊取走了，這就是移動網(wǎng)絡帶來的問題。其次是云計算帶來的無界。現(xiàn)在，越來越多的的企業(yè)將業(yè)務存在在云端，這上面的安全邊界在什么地方?因此，隨著傳統(tǒng)架構的變化，安全邊界愈加模糊，安全問題無處不在。

◆復雜：因為有APT攻擊，現(xiàn)在腳本攻擊已經(jīng)非常少，大量的供給都是專業(yè)的黑客，采用了高深的技術，極具耐心。不再迫害文件，或者是讓你的文件無法正常的交付，他們希望竊取到用戶最有價值的用戶。讓安全變成了一個很復雜很難于管理，難于掌控的東西。

◆孤島：很多企業(yè)，每年都在安全方面有投資，雖然投入的人力物力金錢越來越多，但是買了很多安全設備后，很難評估這些設備及體系給企業(yè)帶了的價值到底有多少。在一個復雜的分布式網(wǎng)絡中，用戶可能采用由數(shù)十個網(wǎng)絡安全設備堆積在一起的安全架構，它們使用不同的管理工具、不同的威脅情報源，不能共享重要信息，這種“偶然型”安全結構存在著安全“孤島”的問題。由于人為錯誤和漏洞隱患，遇到高級威脅時，反倒形成了更多塊短板或是木桶漏點，而這恰恰是安全災難的導火索。

三維防護：無縫、智能、開放

譚杰表示，“安立方”架構的無縫為了解決無界的功能，達到一個沒有短版的體系，讓安全威脅無縫可鉆，讓安全解決方案深入到網(wǎng)絡應用每一個角落。而智能應對的是復雜，要足夠智能地應對最新最復雜的安全威脅，同時也要降低管理員理解安全的難度，降低管理和安全體系的難度。最后，開放解決的是孤島問題。讓企業(yè)不再是碎片化的擁有大量的廠商、品牌、產品，而是通過開放的方式把整個安全體系融為一個整體，讓它們能夠發(fā)揮真正的價值。

飛塔“安立方” 從“無縫、智能、開放”三個維度，集成了信息安全技術最新的先進特性，通過收集本地及全球網(wǎng)絡的威脅情報，實現(xiàn)面向未來企業(yè)安全防御體系的完美升級，協(xié)助用戶從容應對不斷變化的威脅挑戰(zhàn)。

◆無縫：主要從幾個角度來體現(xiàn)：一是，安全無短板。因為我們需要從物聯(lián)網(wǎng)設備到云，從終端到數(shù)據(jù)中心的一個端到端的解決方案，實現(xiàn)從物理層到網(wǎng)絡層到應用層的多層的技術防御體系之間的聯(lián)動，從而更好的應對APT等攻擊;二是，部署無死角。從云到端實現(xiàn)全面防護，實現(xiàn)真正的端到端部署安全技術和防御的方法，讓威脅無處可鉆;三是，支持靈活擴展。包括根據(jù)用戶業(yè)務特點橫向擴展，并提供跨越分布式企業(yè)網(wǎng)絡，從物聯(lián)網(wǎng)到云服務的端到端無縫保護。

◆智能：智能是區(qū)分產品和解決方案的關鍵因素所在，如果只是簡單的產品拼湊沒有意義，沒有價值。在企業(yè)的安全網(wǎng)絡部署初期，“安立方”可為用戶提供一種自學習模式，經(jīng)過一段時間的運行，針對企業(yè)安全狀況給出一個診斷報告，幫助管理人員了解整個網(wǎng)絡狀態(tài)、威脅態(tài)勢，以及網(wǎng)絡拓撲結構和網(wǎng)絡應用問題，極大地提高網(wǎng)絡配置與管理的生產率，及時識別高風險應用。經(jīng)過前期的自學習，接下來需要向接入層擴展，有線網(wǎng)，無線網(wǎng)實現(xiàn)安全解決方案，通過“安立方”實現(xiàn)全網(wǎng)安全部署。在接入層，“安立方”架構采用多點偵測與沙箱共享機制防御APT，并通過安全設備的聯(lián)動阻斷APT攻擊鏈。從策略和日志角度來看，“安立方”雖是單一協(xié)同實體，但它允許單臺設備元素共享全球和本地威脅情報以及威脅防御信息。

◆開放：首先是內部的生態(tài)，通過大數(shù)據(jù)平臺FortiMinitor來整合安全孤島，實現(xiàn)安全設備間的情報共享。不管是飛塔的還是第三方的設備，以及系統(tǒng)應用網(wǎng)絡設備相關的一些實踐、數(shù)據(jù)，都收集起來進行智能分析。“安立方”架構的集成式安全結構將有效保護用戶的投資，同時把全球威脅發(fā)現(xiàn)和分析功能發(fā)揮最大作用，從而解決孤島問題。在外部生態(tài)構建方面，“安立方”架構需要通過與合作伙伴共同打造生態(tài)系統(tǒng)，與其實現(xiàn)交互與集成，包括云服務提供商、SDN廠商、測試提供商等。“安立方”采用了一系列定義明確的開放式API，允許技術伙伴將其產品靈活地接入平臺，這包括管理程序、SDN控制器、云安全、用于檢測零日威脅的沙箱以及通過日志和策略管理。

寫在最后

[[168176]]

飛塔中國區(qū)總經(jīng)理李宏凱

采訪最后，李宏凱向記者表示，傳統(tǒng)安全走到一定程度，就會像股市一樣，到了一定層面需要一個變革。無論現(xiàn)在用戶是否能夠接受這個新的安全架構理念，或者是現(xiàn)在的網(wǎng)絡架構是否適合，飛塔都會嘗試讓用戶理解這個架構對未來網(wǎng)絡威脅的重要性。

談及未來，他表示，面對中國市場面臨的嚴峻的安全威脅形勢，飛塔會在現(xiàn)有基礎上加大對于中國市場的研發(fā)投入、技術支持、市場培育力度，并針對中國本地客戶的需求實施定制化的業(yè)務策略。