网络正不断飞速发展,物联网和云计算已经融入高度移动和分布式网络当中,但由于安全技术进化的不对称性,一场蓄谋已久的“灾难风暴”正在逼近。为了帮助用户应对安全边界的挑战,弥补沟通、运维、性能等一系列短板,6月16日,网络安全厂商Fortinet(飞塔)公司即将发布“Fortinet Security Fabric安立方架构”,实现从物联网到云计算的端到端全面防御,站在风暴正中,从“无缝、智能、开放”三个维度奏响新的安全交响曲。
风暴始作俑者:偶然型安全结构
在数年前,人们可以利用远程设备和应用程序,随时随地访问数据中心资源的方式是不敢想象的。而在物联网和云计算不断泛化的今天,这不仅成为现实,更为网络技术的未来展开了更加广阔的设计蓝图。但是,在这个高度移动和分布式的网络中,设备、用户、应用和服务的增加,致使网络边缘的渗透性更大,同时也扩大了受攻击面,安全随之失控。
建设端到端的立体安全体系迫在眉睫
虽然安全也在一步步发展进化,但是其发展方式并不能与网络发展形成互补。在一个复杂的分布式网络中,用户可能采用由数十个网络安全设备堆积在一起的安全架构,它们使用不同的管理工具、不同的威胁情报源,不能共享重要信息,这种“偶然型”安全结构存在着安全“孤岛”的问题。由于人为错误和漏洞隐患,遇到高级威胁时,反倒形成了更多块短板或是木桶漏点,而恰恰是这场灾难风暴的导火索。
屋漏偏逢连夜雨。与安全体系不断出现各种困扰相对应的是,网络罪犯和相关的地下黑市交易却日渐发达,他们分享技巧、兜售工具、有计划、有组织地发动定向式攻击,包围并利用偶然型安全结构中固有的安全漏洞。所以,我们必须发挥安全技术融合的本领,共享威胁情报、形成联动,以智能化协作应对各种威胁。
物“无脑”、云“无边”,飞塔能否找到解决办法?
“云、大、物、移”的技术车轮已经开动,也不会停下来,但由此产生的新问题必须由安全产业去解决。首先,许多物联网设备都是“无脑”设备,运行简单的通信协议,不能运行客户端或打补丁,它们完全依赖接入网络的安全性;其次,用户的核心业务数据移至云端并由第三方进行管理,许多组织不知道数据位于何处或是采取何种安全措施进行保护。最后,分布式网络上承载着扩散化的终端,无处不在的访问消除了安全边界,使得网络安全管理毫无章法可循。
尽管防火墙技术取得了这些进展,经历了包过滤与NAT、代理防火墙、状态检测、统一威胁管理(UTM)、下一代防火墙(NGFW)的步步提升,但不可避免遇到了技术上的短暂停滞,而这次是因为——“复杂性”。
以一站式的方案解决最复杂的问题,这正是飞塔持续创新并推出“Fortinet安立方架构”的目的。作为专为下一代数字化商业网络而设计的创新型安全措施,Fortinet安立方架构采用了紧密集成的安全技术架构,可以集成到网络中,以共享威胁情报并进行协作以提供协调一致的威胁响应,动态适应不断变化的威胁趋势。
据悉,Fortinet Security Fabric安立方的技术架构,不仅包含了覆盖了有线和无线网络接入层,更采用多重安全技术协助用户有效防御APT攻击,利用多安全设备联动,切断APT kill chain。另外,针对虚拟化、本地云、混合云和公有云的特殊场景,该方案采用了场景化的性能优化和云端统一管理方式,进而实现“由繁化简”。作为Fortinet安立方架构的点睛之笔,Fortinet 公司还将在近期全面展现Fortinet全球威胁情报与本地网络数据进行关联的价值所在,为众多用户打造抵御未来安全风暴的无忧方舟。
作者:晓忆
来源:51CTO