飞塔的“安立方”如何革新安全产品架构?

本文讲的是飞塔的“安立方”如何革新安全产品架构?,各大安全厂商的产品发布会,牛君基本都会参加。除了及时跟踪业内动态,了解最新动向以外,挖掘并传播行业内有价值的思想、技术和产品,也是安全牛作为信息安全咨询机构的职责所在。

上周,飞塔(Fortinet)发布新一代安全整体解决方案“Fortinet Security Fabric”,并将其中文名称命名为“安立方”。据牛君现场的听会理解,安立方着眼于体系化解决传统网络安全防护体系无法跟上现代科技快速发展而带来的安全威胁。

“安全威胁永远在不断变化之中,用户往往部署着很多不同厂商的设备,设备效用发挥往往不会超过60%,大多数用户无法具体感知到自身的安全状态。” –飞塔中国区总经理李宏凯

网络安全面临的三大问题

  1. 无界

边界消失主要是两个原因,一是移动及物联网设备的大量应用,二是云计算的普及。

  1. 复杂

各种应用乱入,安全形势愈发复杂,人才技术力量严重短缺。

  1. 孤岛

各种厂商的设备部署在用户本地,安全技术呈多单点化,安全防御碎片呈碎片化。

安立方的解决方案

  1. 以无缝应对无界

无缝有四个含义。首先是多重防御,基于飞塔在多个细分领域上的技术积累和优势,打造无短板的整体防护。二是指全部署,覆盖从接入到数据中心、从物联网到云、从网络到应用的部署无死角。三是从边界到接入,从有线到无线。四是将安全技术与云架构融合。

  1. 以智能应对复杂

智能防护被飞塔中国区技术总监谭杰定义为5个阶段。一是起步阶段,通过自学习帮助快速部署及策略优化。二是扩展阶段,可零配置实现全网安全部署。三是完善阶段,管理复杂的端到端安全体系,其中使用“遥感”技术令网络拓扑一目了然,方便管理。四是响应阶段,主要是通过联动技术自动化快速防御高级威胁攻击。最后是进化阶段,利用全局交互技术构建全球威胁情报网络,确保把统一的安全策略推送到分布式网络中的所有对象。

  1. 以开放应对孤岛

从内部来说,打造内部生态,利用飞塔的大数据平台整合安全孤岛,全网安全融为一体。从外部来看,积极建立外部生态,包括开发各种开放的API接口,允许合作伙伴的接入,打造不断成长的生态系统。

飞塔的战略发展规划

在媒体采访阶段,李宏凯表示,飞塔目前的主要用户在线上主要是电商、互联网金融等互联网公司,线下则是有零售、连锁等分支机构的企业。由于中国市场的发展潜力巨大,因此飞塔将会加大在中国市场上的投入,尤其是加强对过去没有关注的领域的关注。

在技术战略发展方面,专注SAA(安全接入构架),做一站式安全服务,做到安全方案的完整性。在传统方面,基于感知的技术,结合用户现有设备和状况把已有的产品结合到平台中,对已有的用户提供很好的联动,尽量降低用户成本。在资源方面,把复杂变简单,把盲目变可视,把安全防护变成通俗易懂的工作,并通过技术理念普及,帮助需求方争取到本企业高层和财务对未来安全建设的支持。

安全行业面临的两个问题

一是合作难。没有一家厂商愿意把自己底层的技术或数据贡献出来,因此合作伙伴的模式,无法达到对威胁或攻击真正的关联分析。而所有的安全技术是自己来做,有统一的威胁库,才可能提供非常有逻辑关联的信息,感知内外部威胁。

二安全产品的同质化。至今令人无法不否认也改变不了的,还是传统防火墙在市场上依然占用最大份额的事实。因此,那种只有一家技术很强,其他都不强的话,在新产品或新技术的普及方面反而对整个行业不利。因此,通过架构性的改变,以缩减同质化产品的不良竞争,鼓励用户尝试新的体系,形成愿意和敢于“尝新”的新风气。

传统安全面临变革,已经到了一个推出新的安全架构、并适合于未来安全防御体系的时候,把传统的基于设备的安全防御,变成基于架构的安全防御。

时间: 2024-09-19 21:08:51

飞塔的“安立方”如何革新安全产品架构?的相关文章

方物云基础架构构建安全可靠的云

在云计算的部署过程中,对于安全的担忧已经成为用户选择云计算基础架构的重要参考.虚拟化作为云计算的基石不仅密切关系着云计算的安全,同时也是构建安全云计算环境的防护重心. 如何构建安全可靠的云,解决身份和访问管理.数据安全.隐私保护等虚拟化安全问题?方物自主研发的虚拟化软件全方位打造安全的云计算基础架构,为用户提供端到端的可信安全立体保障,实现从接入.链路.数据的全方位安全服务,可以全面满足应用.桌面.服务器三大类产品虚拟化需求,无时无刻保障整体云计算系统正常安全运行. 方物云计算基础架构,构建安全

面对网络“灾难风暴” Fortinet“安立方”打造完美方舟

网络正不断飞速发展,物联网和云计算已经融入高度移动和分布式网络当中,但由于安全技术进化的不对称性,一场蓄谋已久的"灾难风暴"正在逼近.为了帮助用户应对安全边界的挑战,弥补沟通.运维.性能等一系列短板,6月16日,网络安全厂商Fortinet(飞塔)公司即将发布"Fortinet Security Fabric安立方架构",实现从物联网到云计算的端到端全面防御,站在风暴正中,从"无缝.智能.开放"三个维度奏响新的安全交响曲. 风暴始作俑者:偶然型安

私有云安全挑战与实践

对于企业来说,从现有的IT管理体系过渡到私有云平台,大致经历了以下几个过程:数据大集中.业务系统整合.IT资源的虚拟化.管理平台的云化.应用和服务的集成提供.私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源.存储资源.网络资源,还应该包括安全资源,如身份认证.病毒查杀.入侵检测.行为审计等,只分配了计算资源与存储资源的系统,对用户来讲,无异于"裸奔".在企业私有云环境里,不同业务系统的安全需求差异很大,那么在一个"云"内,为不同业务系统提供不同的安全策略,安

访英特尔安全郑林:威胁情报衍生的价值

本文讲的是访英特尔安全郑林:威胁情报衍生的价值,威胁情报正在逐渐颠覆安全行业的传统价值观,自其被引入到安全行业之后各大安全厂商以及行业巨头都已经纷纷相应.英特尔安全事业部在开放的基础之上提出了安全互联架构进而深入研讨威胁情报.就目前而言,威胁情报的共享以及对安全威胁态势感知已经在行业中达成共识,感知能力和联动已经成为当前安全行业的两个明显标志. ▲ 英特尔安全事业部北亚区售前技术总监郑林 英特尔安全事业部北亚区售前技术总监郑林从另一个独特的角度道出了英特尔的安全布局:首先,在开放架构的基础之上,

三通道+DDR3能普及吗?内存变革进行时(上)

内存(memory),作为协调CPU和存储间的中转站,一直在系统中扮演着重要角色.硬件领域的几次整体架构升级,都和内存有着莫大的关系,无论是SDRAM到DDR,再从DDR到DDR2,以及即将普及的DDR3,升级的本质都是为了提高内存带宽,可见内存对系统性能的有着至关重要的作用. 谈到内存架构升级,不得不提及Intel,也许有些人会说,Intel不就是个造CPU的厂商吗?和内存有什么关系!在硬件领域中,也许只有Intel这样一个厂商可以推行根据自身发展需要推行硬件设备的新规范新标准.大多情况下,在

Sun Solaris CMT和虚拟化技术解析

Solaris 10:最伟大的操作系统 网络计算的核心平台 当越来越多的人加入到网络之后,网络计算需要更加强大的基础设施来支持,保证网络在维持24X7全天候运行的同时,支持无限膨胀的可能性.这要求网络计算平台具有强大的可扩展性.高可用性和安全性. 作为IT产业最优秀的操作系统之一,Solaris 10 OS 以动态跟踪技术 (Dynamic Tracing) .前兆性自愈技术 (Predictive Self-Healing) 和 Solaris ZFS 等各项创新技术,获得了业界极高的评价.事

基于 SDN 的虚拟私有云研究

本文中主要介绍了虚拟私有云系统的功能特点;针对目前云计算资源池网络隔离较差和配置比较复杂的问题,分析云计算资源池对于虚拟私有云的需求.同时,还对基于SDN技术实现虚拟私有云的两种主要方式进行分析,对每种方式的技术原理及架构进行描述.对两种方式的优缺点进行比较. 引言 云计算的大规模运营给传统网络架构和应用部署带来挑战[1-2],新一代网络支撑这种巨型的计算服务,不论是技术革新还是架构变化,都需要服务于云计算的核心要求,即动态.弹性.灵活,并实现网络部署的简捷化.具体来说传统网络面临的挑战主要4点

软件需求调研“五步法” 收藏

  软件需求调研"五步法" 收藏 摘要 客户需求,是软件生产加工的"原材料",是团队展开工作的"依据",是项目管理的"基石",需求调研是获取这此基础信息的启始阶段,良好开始是成功的一半.在需求调研分析阶段,项目经理和需求分析人员无法推动需求调研,客户参与积极性不高,获取客户需求信息不完整,且没有得到客户的认可.将决定能否奠定项目成功的保障,决定软件项目实施的成败.本文介绍"B项目"需求调研不深入所造成项目经

品《阿里巴巴大数据实践-大数据之路》一书(下)

今天继续谈阿里的这本书,包括数据服务平台.数据挖掘平台.数据建模.数据管理及数据应用,希望于你有启示. 1.数据服务平台 数据服务平台可以叫数据开放平台,数据部门产出海量数据,如何能方便高效地开放出去,是我们一直要解决的难题,在没有数据服务的年代,阿里的数据开放的方式简单.粗暴,一般是直接将数据导出给对方,我想,现在大多公司的开放应该也是如此吧,虽然PaaS喊了这么多年,但真正成就的又有几个? 即使如阿里,在数据开放这个方向上的探索和实践,至今也有7个年头了,任何关于数据开放毕其功于一役的做法都