近日,Fortinet核心操作系统的演进暨Fortinet SD-WAN在2021年度Gartner广域网边缘基础设施魔力象限的位置及其关键能力与场景宣讲成功举办。会议指出,在数字化转型过程中,攻击平面成倍增长、边缘无处不在,没有“安全”的“网络”已经无法立足,网络与安全的融合已经成为一种新常态。Fortinet以“安全驱动网络”的思维,打造安全动态协同能力解决方案,帮助企业真正实现数字化安全。
安全驱动的网络助力数字化转型
会上,Fortinet中国区总经理李宏凯在《Fortinet:以安全驱动网络持续创新稳定增长》的分享中指出,数字化转型使得原来实体的“资产”数字化迁移到网络空间、数字空间当中,并且跨网络、跨区域流动起来,产生更大的价值,发挥更大的作用,同时也带来很多的安全风险问题。另一方面,智能制造、远程办公等各种应用场景对网络也有着严重的依赖,一旦因安全发生网络中断将会造成极大损失,可谓是数字化转型下“网络”需求与“安全”风险同在,没有“安全”的“网络”寸步难行。
Fortinet中国区总经理李宏凯
在这种数字化转型的过程中,企业整个IT基础架构也发生了重大的变化,混合云、混合IT架构变成了现在的主流。云端资源可能分布在私有云、公有云或者传统数据中心,终端也呈现出多种多样的形态,比如PC、手机、平板,甚至一些桌面云等。在这种新型架构下,边缘无处不在,在家有家庭网络的边界,在出差的时候有终端上的边界,在企业分支机构、数据中心、总部、云端都有边界,网络安全需要有全新的手段来满足它的需求。
Fortinet认为,在数字化转型大趋势下,安全不再是网络的“从属”,二者正在并驾齐驱、融为一体,甚至安全要比网络更加重要。因为在传统思维下,网络和安全是“割裂”的,也就是网络负责正常流量的“连接”,安全负责恶意流量的处理。但事实上,没有安全何来流量是正常还是恶意的判别?
以Fortinet SD-WAN为例,它对接应用层的第一关,需要“安全”在此决定如何让流量通行。“安全”不仅监控连接本身,同时还有连接的内容、应用以及用户、设备和流量来源,然后根据结果决定拦截流量,还是放行流量。在这里“安全”还可以处理正常流量,为这些流量设置不同的优先级,或不同的控制质量,集成安全的FortinetSD-WAN因此占领了今天的巨大市场份额。
这种将网络和安全结合在一起,达到根据内容、用户、设备、数据等控制流量的效果,就是安全驱动型网络互联。这也是可以预见的未来的网络结构。Fortinet希望在未来的网络结构中,通过SD-WAN到数据中心的边界融合,实现完全内容层路由的识别能力,实现智能的互联网结构。
Fortinet:网络安全融合的领军者
Fortinet亚太区产品营销经理岑义涛
作为“安全驱动网络”理念的得意之作,Fortinet SD-WAN在Gartner 2021 WAN Edge调研报告中获得了相当不俗的成绩,Fortinet也因此再次被Gartner评价为广域网边缘基础设施魔力象限里面的领导者,拥有最高执行能力。同时在广域网基础设施关键能力评估五大场景中,Fortinet夺得了其中分支机构、安全敏感、远程办公三个场景的第一,此外,Fortinet还在Gartner 2021 Peer Insights客户之选中获得最高客户评分。
相比2020年,2021年Gartner对广域网基础设施的评估有很多新的发现以及新的评估的方式。总结来说,首先远程用户接入是一个确定性的趋势,其次它强调了分支站点网络的融合,第三点就是安全能力的持续增强,还有用户无论在任何的位置访问云应用,他的体验是否能得到保障。在这四点之上还有一个共同的特性,就是需要易于使用、能整合管理,而且需要能够提供形态多样并且功能丰富的SD-WAN设备的能力。
这些显著的评估变化也使得Gartner对Fortinet的评价方面相比2020年有很大的进步。例如,在数据上,Gartner统计Fortinet广域网边缘客户,从去年的3万家增加到了今年的34000家,SD-WAN的客户从去年8000家增加到了今年的1万家,这个增长都还是相当可观的。同时ZTNA和SASE集成到SD-WAN里面也得到了Gartner的认可,这也是符合了Gartner对于今年SD-WAN整体市场评估和判断的一个趋势。
联系到Fortinet也获得了Gartner防火墙魔力象限领导者,亚太区产品营销经理岑义涛表示,能够取得这些超卓的成绩,在于ONE OS(FortiOS)的独特性给Fortinet带来了独特的优势。因为能够同时获得广域网基础设施和防火墙两个领域魔力象限领导者的厂商只有两家,但是只有Fortinet一家使用的是一款产品同时入围两个领导者象限。这就是Fortinet神奇的“ONE OS, Two Leaders”。这个是我们Fortinet One OS战略的一个巨大优势的体现,也是Fortinet能够成为Gartner“双料冠军”的根由。
Fortinet通过网络安全融合,把企业的广域网、企业的安全、企业的局域网,以及远程访问的能力都融合到一起,通过一套平台、一套逻辑去支撑企业建设以安全为内生能力的网络和远程接入,最终展现了自身网络与安全融合领导者的实力。
FortinetONE OS铸就Gartner双料领导者
Fortinet北亚区首席技术顾问谭杰进一步指出,对于Gartner提出的五个场景,可能对于其他厂商来说需要五个不同的解决方案,但是Fortinet统一平台,一个FortiOS就可以将这五种场景全部解决,因为包括Fortinet SD-WAN、NGFW、SD-Branch以及ZTNA、SASE其实都是基于同一个操作系统FortiOS。作为广域网基础设施魔力象限的领导者,Fortinet在这五大场景有三大场景名列第一。
首先,安全敏感型广域网场景,趋势是大中型组织在建设广域网的时候,会把安全作为一个很主要的考量因素,同时它希望把安全和网络能够融合到一起,同时把多家厂商采购模式变成单一厂商采购。Fortinet在这个场景下被排名第一的原因,也是因为Fortinet的网络和安全能力集成在一套软件和一套硬件平台上。同时Fortinet的安全能力是毋庸置疑的,在入侵防御、上网行为管理、SSL加密流量检测、反病毒、沙箱、远程办公接入的集成都有很卓越的表现。
而在远程办公场景下,Gartner将其定义为员工需要在任何位置、非企业办公网的环境下去访问企业的资源,企业的资源可能部署在自己的数据中心、SaaS,或者公有云平台。Fortinet会评为第一的原因,首先FortiGate SD-WAN集成了零信任网络访问代理,用户不需要部署额外的设备,也不需要花费额外的订阅费用,就可以享受到零信任带来的巨大的安全优势和使用便捷的优势。同时方案支持多种场景,比如针对移动办公提供移动软件代理,还有针对小的分支提供轻量级的硬件设备。此外,统一管理使得原有的企业网络也能实现统一编排。
在小型分支场景下,Gartner认为需要尽可能地简化分支机构的网络和安全,简单易用是主要的驱动力。Fortinet SD-Branch可以通过防火墙管理企业的无线网络和有线网络,实现一台设备去提供4G、5G上网,无线覆盖,以及有线接入,以及安全、SD-WAN的能力。这也是为什么Fortinet在这个领域合并完了之后产生了新的小分支场景下我们被列为第一的原因。
Fortinet亚太区首席技术顾问谭杰
当然,不只是FortiOS统一软件平台这一技术基石,还有Security Fabric View统一的界面和可视化,能够让用户很快熟悉和上手。AI赋能的安全云FortiGuard,可以快速地通过AI技术以及最新的安全威胁情报,给整个安全驱动型网络解决方案进行赋能。而自研安全处理芯片FortiSPU(ASIC)更是Fortinet苦练数十年的硬核实力,目前已经发展到9代CP、7代NP、4代SoC,实现单芯片200G的防火墙和SD-WAN处理能力。最终这些硬实力的有机整合才成就了Fortinet网络和安全融合领导者、SD-WAN和防火墙Gartner双料冠军的成绩。
未来,Fortinet期待通过安全驱动网络的架构,为用户交付全面覆盖、深度集成、动态协同的解决方案,赋能客户安全并加速他们的数字化转型之旅。
转载请注明:IT运维空间 » 安全防护 » Fortinet:网络和安全融合的领军者
发表评论