|
Fortinet的思路就与此类似。 如上所述,成立24年的Fortinet,总说自己做对了两件事,这两件事为Fortinet Security Fabric安全架构平台奠定了基础。更进一步,Fortinet又定义出支撑平台的“铁三角”,以及“四个统一”的核心能力。 “十年前,Fortinet就开始布局Fortinet Security Fabric平台。在最新的架构体系中,Fortinet将从三方面构建起完整安全平台。”冯玉明是Fortinet中国内地、香港、澳门以及蒙古国资深区域总监,她指的三方面包括:安全网络、统一SASE、安全运营。 换另一角度。 Fortinet北亚区首席信息安全官邝伟基更愿意将上述三方面,定义为支撑平台的“铁三角”,即“安全网络”——确保“防得住”的安全防护措施,“统一SASE”——实现“看得清”的全面网络可视性,“安全运营”——达成“管得好”的智能化安全管理平台。 安全网络 首先来看“安全网络”。Fortinet取意Fortify Your Networks,即加固你的网络。也就是说,Fortinet从成立那一天开始,就以安全与网络融合为愿景。或者说,传统网络是先上车再补票,先上了信息化的车,再给安全补票,Fortinet则是将安全能力“融合”到网络中的每一个环节,并基于此不间断地探测网络当中的风险。 当然,随着时代的发展,Fortinet又总会给“安全网络”注入新的含义。例如,Hybrid Mesh Firewall(混合式部署防火墙HMF)。在Gartner首次发布的HMF市场向导文件中,Fortinet就位列四大代表厂商之一。 对此,Fortinet北亚区首席技术顾问谭杰说:“Fortinet HMF解决方案基于多形态部署、网格式安全协作和智能化管理三大核心支柱。而且,Fortinet自研ASIC芯片,更增强了防火墙中的核心竞争力,其对于处理大数据和AI驱动的攻击具有重要意义。” 统一SASE 除此之外,相比于“安全网络”,更靠前的位置是“统一SASE”。追溯历史。第一代网络安全只有防火墙、VPN等简单的功能,只解决了连接层面的问题;第二代网络安全,集成了应用系统控制、入侵检测、防病毒、URL过滤等功能,帮助企业解决了内容和应用程序层面的安全问题,Fortinet就成立于那个年代。 第三代网络安全则真正实现了“网络”与“安全”的融合,其面临的挑战是网络边界已经模糊,而且数据又无处不在。正因如此,第三代网络安全以“统一SASE”为核心特征,集成DLP、WAF等安全功能,以及SD-WAN等网络功能。 更重要的是,“统一SASE”有助于实现“看得清”的全面网络可视性。在最新推出的FortiOS 7.6版本中,可提供包括VPN、零信任网络访问(ZTNA)、终端保护(EPP)、EDR、数字体验监控(DEM)、网络访问控制(NAC)和安全访问服务边缘(SASE)解决方案的统一代理,实现了可视化的安全连接。 安全运营 不仅如此。 “安全运营”也是Fortinet Security Fabric的主要支柱。Fortinet SecOps方案凭借其强大的威胁情报支持、全面的解决方案、智能的日志分析、广泛的兼容性和可扩展性、自动化响应能力、威胁狩猎技术、托管式服务以及AI和大数据驱动的优势,为用户提供了高效、专业且前沿的安全运营服务,确保了在各种环境下的高级别安全保障。 “该方案在AI技术的加持下,已将入侵事件的检测时间从21天缩短至1小时,这大大减轻了运营工作的负担,使安全分析专家能够更专注于业务本身。”Fortinet中国区D-Team攻防团队负责人王涛说。 资料来源于网络,详情请点击: 电子邮件安全解决方案(https://www.fortinet.com/cn/products/email-security) 云服务安全网关,云交付安全Web网关,FortiSASE安全访问服务边缘,SASE,SASE 安全访问服务边缘(https://www.fortinet.com/cn/products/cloud-access-security-broker)
| 
发表于 2024-8-9 14:22:20
