飛塔的「安立方」如何革新安全產品架構？

本文講的是飛塔的「安立方」如何革新安全產品架構？，各大安全廠商的產品發布會，牛君基本都會參加。除了及時跟蹤業內動態，了解最新動向以外，挖掘並傳播行業內有價值的思想、技術和產品，也是安全牛作為資訊保安諮詢機構的職責所在。

上週，飛塔(fortinet)發布新一代安全整體解決方案「fortinet security fabric」，並將其中文名稱命名為「安立方」。據牛君現場的聽會理解，安立方著眼於體系化解決傳統網路安全防護體系無法跟上現代科技快速發展而帶來的安全威脅。

「安全威脅永遠在不斷變化之中，使用者往往部署著很多不同廠商的裝置，裝置效用發揮往往不會超過60%，大多數使用者無法具體感知到自身的安全狀態。」 –飛塔中國區總經理李巨集凱

網路安全面臨的三大問題

無界邊界消失主要是兩個原因，一是移動及物聯網裝置的大量應用，二是雲計算的普及。

複雜各種應用亂入，安全形勢愈發複雜，人才技術力量嚴重短缺。

孤島各種廠商的裝置部署在使用者本地，安全技術呈多單點化，安全防禦碎片呈碎片化。

安立方的解決方案

以無縫應對無界

無縫有四個含義。首先是多重防禦，基於飛塔在多個細分領域上的技術積累和優勢，打造無短板的整體防護。二是指全部署，覆蓋從接入到資料中心、從物聯網到雲、從網路到應用的部署無死角。三是從邊界到接入，從有線到無線。四是將安全技術與雲架構融合。

以智慧型應對複雜

智慧型防護被飛塔中國區技術總監譚傑定義為5個階段。一是起步階段，通過自學習幫助快速部署及策略優化。二是擴充套件階段，可零配置實現全網安全部署。三是完善階段，管理複雜的端到端安全體系，其中使用「遙感」技術令網路拓撲一目了然，方便管理。四是響應階段，主要是通過聯動技術自動化快速防禦高階威脅攻擊。最後是進化階段，利用全域性互動技術構建全球威脅情報網路，確保把統一的安全策略推送到分布式網路中的所有物件。

以開放應對孤島

從內部來說，打造內部生態，利用飛塔的大資料平台整合安全孤島，全網安全融為一體。從外部來看，積極建立外部生態，包括開發各種開放的api介面，允許合作夥伴的接入，打造不斷成長的生態系統。

飛塔的戰略發展規劃

在技術戰略發展方面，專注saa（安全接入構架），做一站式安全服務，做到安全方案的完整性。在傳統方面，基於感知的技術，結合使用者現有裝置和狀況把已有的產品結合到平台中，對已有的使用者提供很好的聯動，盡量降低使用者成本。在資源方面，把複雜變簡單，把盲目變可視，把安全防護變成通俗易懂的工作，並通過技術理念普及，幫助需求方爭取到本企業高層和財務對未來安全建設的支援。

安全行業面臨的兩個問題

一是合作難。沒有一家廠商願意把自己底層的技術或資料貢獻出來，因此合作夥伴的模式，無法達到對威脅或攻擊真正的關聯分析。而所有的安全技術是自己來做，有統一的威脅庫，才可能提供非常有邏輯關聯的資訊，感知內外部威脅。

二安全產品的同質化。至今令人無法不否認也改變不了的，還是傳統防火牆在市場上依然占用最大份額的事實。因此，那種只有一家技術很強，其他都不強的話，在新產品或新技術的普及方面反而對整個行業不利。因此，通過架構性的改變，以縮減同質化產品的不良競爭，鼓勵使用者嘗試新的體系，形成願意和敢於「嘗新」的新風氣。

傳統安全面臨變革，已經到了乙個推出新的安全架構、並適合於未來安全防禦體系的時候，把傳統的基於裝置的安全防禦，變成基於架構的安全防禦。

飛塔的「安立方」如何革新安全產品架構？

飛塔防火牆忘記密碼時如何恢復管理員密碼

如何製作Windows Service的安裝包

2023年我們如何革網際網路的命

飛塔的「安立方」如何革新安全產品架構？

飛塔防火牆忘記密碼時如何恢復管理員密碼

如何製作Windows Service的安裝包

2023年我們如何革網際網路的命

相關推薦