首頁 > 安全 > 正文

                            FortiGate NGFW打造安全、高效、智能的邊界安全樞紐

                            2022-08-08 11:47:08   來源:IT運維網>

                            備受期待的“FortiOS安全無處不達”系列直播講座已于上周正式開講。Fortinet北亞區首席技術顧問譚杰,在第一講中詳解了FortiGate下一代防火墻(NGFW)如何為企業構建安全、高效、智能的邊界安全樞紐,助力企業數字化轉型。當前企業數字化轉型加速,網絡邊界逐漸模糊,威脅已經無處不在,多種安全產品的運維復雜性又讓管理人員無所適從,而更多安全功能的簡單疊加導致的網絡性能降低更讓企業進退兩難。


                             
                            轉變帶來企業邊界安全挑戰
                            Gartner數據顯示,當前企業數字化業務轉型正在加速,60%1管理決策層選擇通過數字業務轉型來提高運營績效。同時 ,越來越多的企業從傳統架構轉移到混合架構,51%2的企業都在使用多云架構。此外,網絡威脅也在不斷上升,勒索軟件攻擊在過去一年增加了11倍3。


                             
                            譚杰表示,在這些明顯的因素推動下,企業安全正在發生著巨大的轉變。首先就是OT與IT融合加速、隨時隨地辦公(WFA)、多云模式普及等企業數字化轉型趨勢,使得“網絡邊界”逐漸模糊,威脅已經無處不在,企業邊界已經不是“內網和外網”這種簡單的二元劃分。

                            這種轉變不但讓傳統防火墻等產品形同虛設,也對過去多品牌、多型號安全產品之間的孤立作戰模式提出了嚴峻挑戰。不僅如此,從用戶視角來看,繁雜的安全產品不但帶來了操作復雜性,而隨著威脅的演進不斷疊加安全功能的思路,也為其帶來了嚴重的網絡性能、安全效能等損耗。


                             
                            因此,在這種新的形勢下,企業邊界安全的需求也發生了質的改變。首先,安全產品和方案能夠減輕已知和未知的威脅,不僅限于零日漏洞、勒索軟件等。其次,能夠消除多點產品、管理控制臺、支持的復雜性。同時,安全防御應盡量減少對網絡性能的影響。

                            需求不妥協 安全驅動網絡
                            Fortinet相信,網絡安全網格架構(CSMA)無疑是這些相互依存和加強的趨勢中的關鍵,有助于提供一個通用的集成式安全架構和態勢來保證所有企業辦公網絡、移動辦公場景、數據中心和云端資產等各種新形式下的安全。CSMA旨在構建一套跨數字基礎設施實現安全解決方案協作互聯的生態系統,其主要目標是將安全防護覆蓋至網絡的任意邊緣。


                             
                            雖然Gartner首次在業內提出“網絡安全網格架構(CSMA)”這一解決方案,并為此奠定了理論和實踐基礎。但其實早在多年前,Fortinet已為企業部署了同樣的網格架構,這就是廣受市場青睞的Fortinet Security Fabric安全架構。從這個角度來看,CSMA實際早已被市場所廣泛采納。Fortinet Security Fabric這一CSMA方案部署的典范早已走在市場前端。


                             
                            實現網絡和安全的全面融合,是成功打造CSMA策略和方案的先決條件。Fortinet將此理念稱為安全驅動型網絡。企業組織無需在網絡性能及卓越安全性二者之間做出任何妥協。CSMA應能保護任意網絡上的用戶、設備和數據安全,無論其穿梭在任意網絡邊緣。除了安全驅動型網絡之外,零信任網絡訪問、自適應云安全和開放架構也是CSMA設計中的基本構建要素。

                            安全、高效、智能的邊界安全樞紐
                            譚杰進一步指出,防火墻是構建CSMA方案的核心,為所有網絡邊緣提供更高級別的安全防護和更深層次的內容檢測,以實現實時、高效的威脅檢測和響應。任何CSMA方案的構建都必須圍繞下一代防火墻、身份驗證和訪問管理、網絡,以及集成管理、分析和響應工具。所有這些解決方案均應支持適用于數據中心、云端、分支機構和遠程服務的不同版本。此外,至為關鍵的是,隨著企業防護需求的不斷擴展,還應能夠適應擴展其他工具,設備和應用程序。


                             
                             防護能力是下一代防火墻的核心功能。FortiGate防火墻提供上下文感知,使整個企業網絡具有強化的安全態勢。同時,FortiGate通過獲得網絡部署的全面可見性,能夠發現和管控物聯網/OT/用戶,通過應用正確的網絡接入策略,防止已知和未知的威脅,及時阻斷網絡攻擊。此外,它還支持零信任網絡訪問(ZTNA),通過高級檢測、網絡分割和在整個網絡中應用一致的策略,持續用戶身份驗證,將攻擊面最小化。


                             
                            通過自動化操作簡化安全態勢。網絡管理者們面臨著在不斷擴張的網絡中適應和擴大規模的壓力,通過Fabric Management Center (FMC)控制FortiGate防火墻,它們可以簡化整個網絡的防火墻和策略管理,從單個控制臺自動更新所有網絡保護設備,這為管理者提供了更大的網絡和威脅可見性和更全面的安全控制。


                             
                            安全與網絡性能需要兼得。在不影響吞吐量或網絡正常運行時間的情況下,FortiGate防火墻能夠整合提供IPS、SSL檢查、應用程序可見性、Web過濾、反惡意軟件等服務,所有這些都是由FortiGate安全處理器(SPU)的性能增強創新實現,因此,對于FortiGate來說網絡性能與安全效能可以兼得。

                            一體兩翼FortiGate下一代防火墻
                            譚杰認為,對于FortiGate下一代防火墻來說,能夠擁有如此出色的安全和網絡能力,離不開三大關鍵:FortiOS操作系統、FortiGuard威脅情報服務、FortiSPU安全處理器。一體(FortiOS)兩翼(FortiGuard、 FortiSPU)的FortiGate下一代防火墻能夠成為安全神經中樞,幫助用戶打造安全、高效、智能的網絡邊界安全體系,加速數字化轉型。


                            其中FortiOS是業界最具有開放性的操作系統,使SD-WAN、SD-Branch、零信任網絡訪問(ZTNA)等安全特性驅動我們的安全驅動網絡愿景。FortiGuard云服務 為Security Fabric產品組合中的每一個產品提供行業領先的威脅保護和情報,防止已知和未知的威脅,如零日和勒索軟件。FortiSPU是Fortinet自研的系列ASIC安全芯片,是FortiGate等 產品性能的有力保障。


                            最新推出的FortiOS 7.2為網絡和安全領域賦予全新定義,進一步強勢賦能Security Fabric安全平臺屢獲殊榮的功能及服務,助力廣大用戶及合作伙伴在當今風起云涌的數字化市場破浪乘風,奮勇爭先?,F在及可預見的未來將是混合網絡主宰的時代。唯有以安全為核心,混合網絡才能行穩致遠,更快速、更具規模地適應網絡環境的不斷演進,安全守護所有邊緣環境。

                            精彩預告

                             

                            7月20日,FortiOS Everywhere系列講座第二講《深入淺出內網安全治理》,將由Fortinet華東區技術負責人卜嬋敏為大家分享FortiGate協同FortiAP、FortiSwitch和FortiAnalyzer等,打造智能、安全、高效LAN,敬請期待!

                            數據來源:
                            1. Gartner: Top Priorities for IT: Leadership Vision for 2021-ebook
                            2. ESG: 2021 Technology Spending Intentions Survey
                            FortiGuard Threat Landscape Report, August 2021 

                            (本文不涉密)




                            免責聲明:本網站(www.lynchburgclay.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
                            本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

                            相關熱詞搜索:Fortinet

                            上一篇:Fortinet全新云原生保護產品上線亞馬遜云科技平臺
                            下一篇:派拓網絡推出托管檢測和響應服務,助力企業網絡安全再升級

                            掃碼關注公眾號

                            掃碼訂閱雜志

                            掃碼下載2020年《混合多云行業應用調查報告》

                            掃碼參與有獎調查

                            出差住同房被绝伦上司中出伊