我们常常说,互联网改变了我们的生活,而如今云计算正在改变着互联网。云时代的到来,意味着应用的演变:网络应用趋于集中化,社交化网络提升了个体的交互和渗透力,网络终端逐渐成为资源传输站,共享和应用从而成为安全威胁的载体;多样化的应用威胁无缝侵入,网络安全呈现健壮性、虚拟化集中化态势;而业务集中化又扩展了安全防御的级别。
云计算带来了极大的便捷,也蕴藏了极大的危险,我们该如何构建“安全云”环境?我们认为关键是要在信息安全架构上保障“公有云”、“私有云”的共同安全。Fortinet的基于安全融合的产品架构、成熟的X-UTM功能、完整的虚拟化技术、强大的FortiGuard融合云安全服务体系完全契合了当前的云安全的需求:
1. 利用Fortinet安全产品为云中心提供双向的融合性安全防御
无论是公有云还是私有云,在云端,业务都是体现了集中化的特点:在云端通常伴随着大量的多样化的接入用户,带来了海量的复杂性数据传输;在网络架构的演变方面,通常是朝着网络结构化融合方向演变,网络层次趋向于扁平化。突出业务的层次化,应用从单一的产品升级到“一体化的服务解决方案”。
外部互联网络的黑客的入侵、持续APT渗透将成为云端最主要的安全威胁。所以,对云端的安全来说,通常要求高效、高度集成、绿色环保。要求安全产品必须具备融合性的安全防御功能,以解决单一的安全产品无法抵御目前类似ATP的综合性攻击所带来的风险。
Fortinet的FortiGate系列安全产品从出生之日起就有着融合安全防御的基因,所以非常契合当前云安全的实际需求。 Fortinet多元化的安全检测技术非常有效地遏制了当今使用0-day攻击、层出不穷的灰色代码变种、以及使用其他组合技巧企图逃避安全检测而进行渗透的行为。正因为有着安全融合、绿色环保、高度集成的等众多的优势,FortiGate系列产品成为构筑云安全的利器,下图为FortiGate产品在某运营商云计算中心中的部署:
2. FortiGate设备完整的虚拟化功能为企业私有云提供了极大的便利性。FortiGate的全虚拟化功能实现了包括接口、路由、防火墙策略、用户、所有UTM功能的完整虚拟化,为企业私有云的虚拟化需求提供了极大的灵活性。下图为使用了FortiGate设备虚拟化功能(虚拟域)的某企业私有云:
3. FortiGuard为云安全提供了无忧推送服务。FortiGuard是一个云时代的多功能的完整内容层的动态云安全信息库,涵盖了海量的病毒特征、攻击特征、应用特征、邮件特征库。FortiGuard实验室团队提供了全天候的网络检测覆盖,确保最新威胁在第一时间被发现。为云安全提供了无忧推送服务。