從FortiGate的進(jìn)化論看網(wǎng)絡(luò)安全部署之演進(jìn)
責(zé)編:admin |2014-11-13 20:32:08作為一家全球性的知名網(wǎng)絡(luò)安全設(shè)備供應(yīng)商、統(tǒng)一威脅管理(UTM)市場(chǎng)的領(lǐng)導(dǎo)者,F(xiàn)ortinet(飛塔)的產(chǎn)品演進(jìn)也時(shí)刻緊跟用戶和市場(chǎng)需求。近日,F(xiàn)ortinet公司舉辦了一場(chǎng)“Fortinet:與未來(lái)同行”媒體沙龍,在沙龍中Fortinet中國(guó)區(qū)總經(jīng)理與技術(shù)總監(jiān)向媒體分享了Fortinet 網(wǎng)絡(luò)安全旗艦產(chǎn)品FortiGate全面進(jìn)入D系列NGFW的進(jìn)化歷程,溯源了硬件架構(gòu)與專(zhuān)有加速芯片的選擇與優(yōu)勢(shì),以及對(duì)功能化的極致與細(xì)節(jié)化的追求與實(shí)現(xiàn)。
FortiGate作為Fortinet公司的旗艦產(chǎn)品,從2005年-2014年,F(xiàn)ortiGate已經(jīng)發(fā)展到第5代,其演進(jìn)大致可以分為四個(gè)階段,從這四個(gè)不同的時(shí)期,我們可以一窺互聯(lián)網(wǎng)安全的不斷演化。
從2005年-2008年間,互聯(lián)網(wǎng)開(kāi)始在國(guó)內(nèi)興起,Web2.0開(kāi)啟了新的網(wǎng)絡(luò)時(shí)代。 這一時(shí)期病毒和木馬是為主要的安全威脅持續(xù)泛濫,且危害日益增加。防火墻還是處于千兆向萬(wàn)兆過(guò)度的階段, UTM正是介于這樣的防御思想下得以誕生,如其名稱所表述的那樣是一種統(tǒng)一的安全威脅管理系統(tǒng),也代表著用戶對(duì)網(wǎng)關(guān)安全的需求從單一變?yōu)槎嘣_@一時(shí)期的FortiGate產(chǎn)品操作系統(tǒng)FortiOS 3.0,擁有單個(gè)操作系統(tǒng)平臺(tái)支持防火墻、反病毒、入侵防御、網(wǎng)頁(yè)過(guò)濾、垃圾郵件過(guò)濾等功能,并且以直觀的柱狀圖顯示出連接數(shù)排名等信息。同時(shí)在硬件方面,將專(zhuān)有的FortiASIC 網(wǎng)絡(luò)處理器(NP)推向第二代,創(chuàng)造了業(yè)界性價(jià)比的新標(biāo)準(zhǔn),成就了萬(wàn)兆線速防火墻。
第二階段2009年-2011年。這三年隨著互聯(lián)網(wǎng)的蓬勃發(fā)展,Web安全問(wèn)題也隨之爆發(fā),病毒繼續(xù)朝復(fù)雜化方向發(fā)展。社交網(wǎng)站爆發(fā),大型數(shù)據(jù)中心開(kāi)始建立,對(duì)于更高性能防火墻的需求凸顯出來(lái),針對(duì)應(yīng)用和應(yīng)用層的攻擊已經(jīng)屢見(jiàn)不鮮。UTM的防御理念已經(jīng)被認(rèn)同且經(jīng)過(guò)發(fā)展,繼續(xù)大行其道,且對(duì)網(wǎng)頁(yè)過(guò)濾的需求大幅提升。與此同時(shí),F(xiàn)otinet認(rèn)為,隨著無(wú)線網(wǎng)絡(luò)的應(yīng)用,部署與管理,應(yīng)該是用戶提前做好的功能之一。 所以,在FortiOS 4.3操作系統(tǒng)升級(jí)中就包含了經(jīng)過(guò)重新設(shè)計(jì)的Web操作界面,其中將無(wú)線控制器功能集成并整合到防火墻中,而不需要額外的設(shè)備作為AC,以此達(dá)到一臺(tái)防火墻統(tǒng)一控制有線和無(wú)線網(wǎng)絡(luò)的目的。
同時(shí)這一版本的OS升級(jí)還增加了虛擬域功能,使得一臺(tái)防火墻可以虛擬成多臺(tái)防火墻使用,滿足數(shù)據(jù)中心和多租戶場(chǎng)景的需求 。
這一時(shí)間,網(wǎng)絡(luò)速度進(jìn)入高速發(fā)展時(shí)期。 FortiGate在硬件的ASIC芯片架構(gòu)中進(jìn)行義無(wú)反顧的加速, 保持也業(yè)界性能為王的位置。網(wǎng)絡(luò)處理器NP進(jìn)化到第四代,單顆NP4芯片達(dá)到20Gbps處理能力。同時(shí)FortiASIC SOC(片上系統(tǒng))將NP技術(shù)帶入入門(mén)級(jí)產(chǎn)品中,將入門(mén)級(jí)防火墻速率提升到1Gbps。
第三階段是2012年到2013年。這兩年屬于互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)爆發(fā)期,Web安全仍是主流安全威脅,隨之而來(lái)的還有應(yīng)用和移動(dòng)設(shè)備數(shù)量的爆發(fā),無(wú)線網(wǎng)絡(luò)和下一代防火墻正式在國(guó)內(nèi)興起,隨之而來(lái)的還有APT。BYOD成為網(wǎng)絡(luò)安全解決方案中需要考量的一部分。
為此,F(xiàn)ortinet 在12年底發(fā)布了FortiOS 5.0 操作系統(tǒng), 集成可對(duì)抗高級(jí)威脅的本地輕量沙盒,結(jié)合云端檢測(cè)系統(tǒng)提高威脅檢測(cè)能力,以及增加了用戶信譽(yù)功能,通過(guò)多個(gè)維度評(píng)估用戶信譽(yù),發(fā)現(xiàn)潛在風(fēng)險(xiǎn);同時(shí),還能夠識(shí)別接入網(wǎng)絡(luò)中的BYOD設(shè)備的系統(tǒng)、類(lèi)型,并可基于設(shè)備進(jìn)行策略控制, 基于用戶身份認(rèn)證的策略,還可以針對(duì)來(lái)賓生成一次性來(lái)賓用戶名與密碼組合,增強(qiáng)了無(wú)線與有線網(wǎng)絡(luò)的無(wú)縫管控。 這一版本的升級(jí), 還對(duì)用戶來(lái)講,體現(xiàn)在更加清晰、詳細(xì)、美觀的可視化報(bào)告。
第四階段2014年至今:隨著對(duì)安全的重視程度不斷加深,云計(jì)算、大數(shù)據(jù)、虛擬化等熱詞已經(jīng)從傳統(tǒng)IT步入安全行業(yè),在攻擊方面,APT進(jìn)一步成為常態(tài)。單點(diǎn)防御面對(duì)APT已經(jīng)宣布失效,安全建設(shè)需要從多維度、多層次縱深進(jìn)行。為了滿足云計(jì)算和虛擬化甚至SDN的部署需求,以及相關(guān)的信息安全,企業(yè)必須對(duì)相應(yīng)的環(huán)境部署針對(duì)性的產(chǎn)品,硬件模式已經(jīng)不適合這些部署場(chǎng)景,安全產(chǎn)品也要虛擬化。因此Fortinet 推出的FortiOS 5.2,大幅提升了可視化和控制能力,F(xiàn)ortiView按照源、目的、應(yīng)用、云應(yīng)用等分類(lèi),強(qiáng)化可視化效果,并且支持下鉆頁(yè)面。提升應(yīng)用控制細(xì)粒度,細(xì)化到極致;策略配置更簡(jiǎn)單,一個(gè)頁(yè)面可按順序配置完網(wǎng)絡(luò)和安全的全部?jī)?nèi)容;大幅提升了性能(尤其是SSL檢查和反病毒掃描),重做了IPS和SSL引擎。
正如Fotinet中國(guó)區(qū)總經(jīng)理李宏凱所說(shuō),“Fortinet正是在12年發(fā)展的歷程中, 專(zhuān)注于用戶需求的傾聽(tīng),堅(jiān)持創(chuàng)新,才能夠收獲全球20萬(wàn)家用戶的選擇,同時(shí)Fortinet正在以一個(gè)整體的安全解決方案供應(yīng)商贏得用戶的認(rèn)可”。
Fortinet今年推出的特別針對(duì)企業(yè)用戶的高性能下一代防火墻FortiGate-1500D,該產(chǎn)品以其獨(dú)特的高性能和更深層的可視化贏得用戶好評(píng),在國(guó)際和國(guó)內(nèi)市場(chǎng)均斬獲諸多客戶。FortiGate-1500D是一款緊湊型網(wǎng)絡(luò)安全設(shè)備,非常適用于當(dāng)做高性能下一代防火墻來(lái)保護(hù)數(shù)據(jù)中心和企業(yè)網(wǎng)絡(luò)的安全。它可提供高達(dá)80 Gbps的防火墻吞吐量,11 Gbps的下一代威脅保護(hù)性能,以及超過(guò)3000種應(yīng)用控制,同時(shí)只有最低3微妙的延遲。基于專(zhuān)用的FortiASIC NP6和CP8芯片,F(xiàn)ortiGate-1500D可以確保數(shù)據(jù)中心安全解決方案不會(huì)成為數(shù)據(jù)中心網(wǎng)絡(luò)的瓶頸。此外,它提供了企業(yè)需要的更深層次的“下一代”深度內(nèi)容檢測(cè)來(lái)保護(hù)企業(yè)園區(qū),通過(guò)靈活添加Web過(guò)濾、僵尸網(wǎng)絡(luò)檢測(cè)、“沙箱”等高級(jí)威脅防護(hù)手段,以應(yīng)對(duì)高級(jí)持續(xù)性威脅( APT)帶來(lái)的挑戰(zhàn)。
而另悉, 目前FortiGate-1500D的試用活動(dòng)也正在 Fortinet 官方網(wǎng)站“FortiGate進(jìn)化論”專(zhuān)題中進(jìn)行。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧