本文讲的是飞塔的“安立方”如何革新安全产品架构?,各大安全厂商的产品发布会,牛君基本都会参加。除了及时跟踪业内动态,了解最新动向以外,挖掘并传播行业内有价值的思想、技术和产品,也是安全牛作为信息安全咨询机构的职责所在。
上周,飞塔(Fortinet)发布新一代安全整体解决方案“Fortinet Security Fabric”,并将其中文名称命名为“安立方”。据牛君现场的听会理解,安立方着眼于体系化解决传统网络安全防护体系无法跟上现代科技快速发展而带来的安全威胁。
“安全威胁永远在不断变化之中,用户往往部署着很多不同厂商的设备,设备效用发挥往往不会超过60%,大多数用户无法具体感知到自身的安全状态。” –飞塔中国区总经理李宏凯
网络安全面临的三大问题
- 无界
边界消失主要是两个原因,一是移动及物联网设备的大量应用,二是云计算的普及。
- 复杂
各种应用乱入,安全形势愈发复杂,人才技术力量严重短缺。
- 孤岛
各种厂商的设备部署在用户本地,安全技术呈多单点化,安全防御碎片呈碎片化。
安立方的解决方案
- 以无缝应对无界
无缝有四个含义。首先是多重防御,基于飞塔在多个细分领域上的技术积累和优势,打造无短板的整体防护。二是指全部署,覆盖从接入到数据中心、从物联网到云、从网络到应用的部署无死角。三是从边界到接入,从有线到无线。四是将安全技术与云架构融合。
- 以智能应对复杂
智能防护被飞塔中国区技术总监谭杰定义为5个阶段。一是起步阶段,通过自学习帮助快速部署及策略优化。二是扩展阶段,可零配置实现全网安全部署。三是完善阶段,管理复杂的端到端安全体系,其中使用“遥感”技术令网络拓扑一目了然,方便管理。四是响应阶段,主要是通过联动技术自动化快速防御高级威胁攻击。最后是进化阶段,利用全局交互技术构建全球威胁情报网络,确保把统一的安全策略推送到分布式网络中的所有对象。
- 以开放应对孤岛
从内部来说,打造内部生态,利用飞塔的大数据平台整合安全孤岛,全网安全融为一体。从外部来看,积极建立外部生态,包括开发各种开放的API接口,允许合作伙伴的接入,打造不断成长的生态系统。
飞塔的战略发展规划
在媒体采访阶段,李宏凯表示,飞塔目前的主要用户在线上主要是电商、互联网金融等互联网公司,线下则是有零售、连锁等分支机构的企业。由于中国市场的发展潜力巨大,因此飞塔将会加大在中国市场上的投入,尤其是加强对过去没有关注的领域的关注。
在技术战略发展方面,专注SAA(安全接入构架),做一站式安全服务,做到安全方案的完整性。在传统方面,基于感知的技术,结合用户现有设备和状况把已有的产品结合到平台中,对已有的用户提供很好的联动,尽量降低用户成本。在资源方面,把复杂变简单,把盲目变可视,把安全防护变成通俗易懂的工作,并通过技术理念普及,帮助需求方争取到本企业高层和财务对未来安全建设的支持。
安全行业面临的两个问题
一是合作难。没有一家厂商愿意把自己底层的技术或数据贡献出来,因此合作伙伴的模式,无法达到对威胁或攻击真正的关联分析。而所有的安全技术是自己来做,有统一的威胁库,才可能提供非常有逻辑关联的信息,感知内外部威胁。
二安全产品的同质化。至今令人无法不否认也改变不了的,还是传统防火墙在市场上依然占用最大份额的事实。因此,那种只有一家技术很强,其他都不强的话,在新产品或新技术的普及方面反而对整个行业不利。因此,通过架构性的改变,以缩减同质化产品的不良竞争,鼓励用户尝试新的体系,形成愿意和敢于“尝新”的新风气。
传统安全面临变革,已经到了一个推出新的安全架构、并适合于未来安全防御体系的时候,把传统的基于设备的安全防御,变成基于架构的安全防御。