老者敗于趨勢，新手?jǐn)∮诔ＷR。想要不敗，唯有擁抱變化——從認(rèn)知到行動。

數(shù)字化浪潮下，這個(gè)世界變得越來越云化，多云、跨云架構(gòu)已經(jīng)稀松平常， “老者”“新手”們都要面對云架構(gòu)復(fù)雜性帶來的安全策略全新挑戰(zhàn)。

如何構(gòu)建安全的網(wǎng)絡(luò)？在Fortinet看來，融合（Covergence）+整合（Consolidation）是兩個(gè)重要的關(guān)鍵詞，“融合”是把安全能力和安全技術(shù)融入到每一個(gè)安全環(huán)節(jié)，“整合”是采用一致性、易用性、有效性的管理手段，把這樣一個(gè)網(wǎng)安融合的體系管理起來。

前者的“C”出于戰(zhàn)略考量，后者的“C”走向技術(shù)落地，兩個(gè)“C”就像是生物學(xué)中的DNA雙螺旋形態(tài)，融合+整合，兩條鏈盤旋形成多云時(shí)代的網(wǎng)絡(luò)安全基因。

1

使命初心

IDC預(yù)測，到2027年將有超過2/3的企業(yè)把業(yè)務(wù)放到云上。而到2024年，有25％的組織將通過邊緣數(shù)據(jù)與云平臺上的應(yīng)用集成來提高業(yè)務(wù)靈活性。

這意味著，當(dāng)越來越多的企業(yè)向云架構(gòu)遷移后，為了使自己的應(yīng)用部署在合適的云場景，往往會同時(shí)采用多個(gè)公有云，或者公有云和私有云混合，核心云和邊緣云并行的復(fù)雜架構(gòu)，所有上云的企業(yè)都需應(yīng)對跨云的應(yīng)用孤島和數(shù)據(jù)集成問題。如何管理好跨云連接之后的統(tǒng)一的安全策略，保持安全的一致性，這成為企業(yè)上云之初就需要面對的問題。

云時(shí)代，網(wǎng)安融合當(dāng)前整個(gè)安全行業(yè)的發(fā)展趨勢。從后臺的網(wǎng)絡(luò)到前臺的業(yè)務(wù)，整個(gè)的網(wǎng)絡(luò)以及上面的安全策略，已經(jīng)不僅局限于以往的網(wǎng)絡(luò)設(shè)計(jì)師、安全架構(gòu)師，這是網(wǎng)安融合的一個(gè)重要的方向。當(dāng)越來越多的邊緣側(cè)應(yīng)用被納入到算力網(wǎng)絡(luò)中來，云邊協(xié)同也成為未來網(wǎng)安融合的重要特點(diǎn)。另一方面，隨著5G、光通信等更多新的技術(shù)與IT和OT融合，過去大多數(shù)基于以太網(wǎng)安全策略也會發(fā)生變化，如何把OT網(wǎng)絡(luò)，甚至未來更多未知的網(wǎng)絡(luò)架構(gòu)納入到整個(gè)安全策略里面來，是網(wǎng)安融合永遠(yuǎn)沒有止境的目標(biāo)。

降低復(fù)雜性，威脅感知、可視、可控的關(guān)鍵在于“網(wǎng)安融合”，這個(gè)理念也是Fortinet多年來的堅(jiān)守?！霸诰W(wǎng)絡(luò)基礎(chǔ)建設(shè)之初，就能將安全考慮在內(nèi)，而不是分成兩個(gè)體系去做，這是我們一直希望達(dá)成的愿景?！盕ortinet中國區(qū)總經(jīng)理李宏凱直言，“把整個(gè)網(wǎng)絡(luò)的架構(gòu)和安全性、一體化的體系進(jìn)行監(jiān)控和管理，才能夠讓企業(yè)在IT投入和未來的一致性成長過程中，最大地發(fā)揮數(shù)字化資產(chǎn)的效能，減少投資和維護(hù)成本?！?/p>

Fortinet中國區(qū)總經(jīng)理李宏凱

2

用戶滿足

IDC的一項(xiàng)調(diào)查顯示，過去兩年中，發(fā)生1個(gè)以下重大安全漏洞的企業(yè)有60%以上只有兩個(gè)以內(nèi)的云供應(yīng)商，而發(fā)生5個(gè)以上重大安全漏洞的企業(yè)，有65%左右采用了三個(gè)以上的云供應(yīng)商。也就是說，安全漏洞的數(shù)量與云供應(yīng)商的數(shù)量正相關(guān)，這也是跨云復(fù)雜度所帶來的影響。

有意思的是，另一家知名分析機(jī)構(gòu)Gartner在近期的調(diào)查中也得出了同樣的結(jié)論——“運(yùn)營效率低下以及無法有效應(yīng)對異構(gòu)安全架構(gòu)的集成挑戰(zhàn)，令安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者的擔(dān)憂持續(xù)升溫。用戶亟待部署更高效和全面集成的解決方案，而非孤立運(yùn)行的單點(diǎn)安全產(chǎn)品?！?/p>

Fortinet中國區(qū)技術(shù)總監(jiān)張略表示：“這需要把不同的技術(shù)、產(chǎn)品、平臺和方案整合，而且一定是在一個(gè)系統(tǒng)性的頂層設(shè)計(jì)之下進(jìn)行，打造聯(lián)動、協(xié)同、互動、易用等多種優(yōu)勢于一體的解決方案?！比诤虾驼县灤┝耸冀K。

Fortinet中國區(qū)技術(shù)總監(jiān)張略

對于Fortinet來說，這個(gè)頂層架構(gòu)就是Fortinet Security Fabric。這是Fortinet早在六七年前就提出的理念，也是一套Fortinet幫助客戶突破網(wǎng)絡(luò)性能瓶頸的安全平臺。Fortinet Security Fabric以AI驅(qū)動的FortiGuard威脅情報(bào)中心為“大腦”，由統(tǒng)一操作系統(tǒng)Forti OS提供核心支撐，通過Fabric管理中心SOC和NOC去實(shí)施“大腦”指令，而Fabric里全面集成了 Fortinet 安全和網(wǎng)絡(luò)解決方案組合，比如防火墻、SD- WAN等，就像是“眼”和“手”?！澳X”“眼”“手”的協(xié)同處置讓網(wǎng)安融合方案得以實(shí)現(xiàn)。

Fortinet Security Fabric

從20多年前開始構(gòu)建安全和網(wǎng)絡(luò)融合愿景，到近年實(shí)施Security Fabric理念，效果如何？或許數(shù)字最能說明問題。Fortinet今年一季度財(cái)報(bào)顯示，公司整體實(shí)現(xiàn)了32%的營收漲幅，單季服務(wù)收入創(chuàng)歷史新高，6年來首次突破30%，產(chǎn)品收入增長高達(dá)35%。具體來看，2023年第一季度，F(xiàn)ortinet是業(yè)內(nèi)防火墻出貨量排名首位的安全產(chǎn)品提供商，作為Fortinet起家的看家本事——SD-WAN 和 OT 安全產(chǎn)品訂單總量占總訂單量的 25% 以上。

在2022年GartnerSD-WAN魔力象限和網(wǎng)絡(luò)防火墻魔力象限中，F(xiàn)ortinet 均位于領(lǐng)導(dǎo)者象限。無論安全型、分支型，還是遠(yuǎn)程訪問型，三項(xiàng)關(guān)鍵場景能力均排名第一。

3

走向智能全域

當(dāng)跨核心和邊緣的云、網(wǎng)和安全的融合成為用戶的主要網(wǎng)絡(luò)議程，除了安全防護(hù)更精準(zhǔn)，使用更便捷和管理運(yùn)維更簡單也成為了企業(yè)在網(wǎng)安融合時(shí)代更看重的兩個(gè)方面。Gartner調(diào)查顯示，75% 的企業(yè)組織正積極尋求安全供應(yīng)商的全面整合，而2020 年這一比例僅為 29%。

無論是下一代防火墻，還是SD-WAN、SD-Branch，5G網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)隔離技術(shù)、ZTNA、端點(diǎn)保護(hù)和Universal SASE等技術(shù)和解決方案，F(xiàn)ortinet的安全組網(wǎng)產(chǎn)品組合始終在探尋著如何始發(fā)于網(wǎng)安融合，全方位助力企業(yè)應(yīng)對各類網(wǎng)絡(luò)和安全挑戰(zhàn)。

尤其值得一提的是Fortinet SASE 解決方案，部署在任意位置并由Fortinet提供的單一操作系統(tǒng)和統(tǒng)一安全和管理平臺提供支撐，實(shí)現(xiàn)一致的安全功能、策略編排和執(zhí)行，這種創(chuàng)新方法讓利用任何現(xiàn)有基礎(chǔ)設(shè)施構(gòu)建更集成、更廣泛的分布式網(wǎng)絡(luò)解決方案成為可能。這也正是Fortinet強(qiáng)調(diào)整合的最大目標(biāo)——單一平臺，簡單易用，降低運(yùn)維成本。

網(wǎng)絡(luò)安全建設(shè)從來不是一蹴而就的，往往成功的安全策略也是建立在以往安全投入的基礎(chǔ)上。李宏凱把Fortinet的Security Fabric比喻成“織網(wǎng)”的概念，“我們希望和客戶一起成長，客戶可以根據(jù)現(xiàn)階段的業(yè)務(wù)要求和投入能力，先在Fortinet里用一個(gè)架構(gòu)，之后再一點(diǎn)點(diǎn)把架構(gòu)做起來。客戶可以根據(jù)當(dāng)時(shí)的需求在現(xiàn)有架構(gòu)下實(shí)現(xiàn)不斷升級，‘網(wǎng)’可以織得越來越密。”

無論是融合還是整合，都是Fortinet在企業(yè)數(shù)字化轉(zhuǎn)型挑戰(zhàn)下秉承的理念。網(wǎng)絡(luò)與安全的融合、安全與業(yè)務(wù)的融合、IT與OT的融合是Fabric這張網(wǎng)強(qiáng)健的基石，而產(chǎn)品的解耦和去中心化，讓整合就像搭積木一樣，使Fabric這張網(wǎng)可以不斷織下去。融合與整合不斷交錯(cuò)生長，為多云時(shí)代的網(wǎng)安融合帶來更穩(wěn)定的基因。

更多相關(guān)閱讀