Fortinet胡丹丹:高效安全,可视化及强大的威胁情报网络--Fortinet的核心竞争力

今年,WannaCry勒索病毒致使全球150个国家近30万台电脑遭受攻击,而3650万Android设备又被一款名为Judy的软件大肆植入恶意广告,黑客从未停歇,利用Windows 0day 工具对99国家实施攻击超过75000次,最近新IoT僵尸网络快速蔓延,200万多台物联网设备再次被黑!如何才能有效做好未知威胁防护部署,实时诊断出设备端口的安全漏洞?

据记者了解到,知名网络安全解决方案领导厂商Fortinet就有一款沙盒产品FortiSandbox,在恶意软件入侵到网络前,前瞻性检测到包括零日漏洞在内的各种攻击行为,以高违规检测率、过人的吞吐量及过硬的稳定可靠性,这款沙盒产品在NSS BDS(违规检测)报告中获得 “推荐”评级,不仅如此,凭借旗舰产品FortiGate(下一代防火墙平台),Fortinet更是成功跃入2017年Gartner企业防火墙领导者象限

在Dot Connector(华昂商务)主办的CIO峰会(北京站)上,Fortinet产品与解决方案顾问胡丹丹对当今全球面临的网络安全威胁,企业的当前痛点,利用网络威胁情报的方式,以及自适应的网络安全架构进行了阐释。记者在大会间隙见到了负责Fortinet中国北大区售前团队的技术经理胡丹丹,通过交谈,对Fortinet多场景的解决方案、产品生态及企业战略有了更深层次的理解。

Fortinet产品与解决方案顾问胡丹丹

记者:FortiGate作为Fortinet主打防火墙产品,从场景上来看能为用户数据安全带来多大改变?

胡丹丹:FortiGate因其独特的FortiOS操作系统加载与高性能的特点,部署场景灵活且多样,不仅作为边界防火墙,还可以作为数据中心防火墙,内网防火墙使用。根据用户的部署场景,我们提供更多的用户可视化、安全审计,方便用户了解自己的网络有什么样的应用和威胁。防火墙是我们主流产品之一,此外,还有一些其他的高级安全产品,比如反垃圾邮件网关、Web应用防火墙及沙盒,这些产品都是围绕FortiGate核心产品建立的内部生态体系,FortiGate可以和沙盒去做智能联动,在FortiGate自身处理已知威胁的同时将未知威胁通过联动体系与FortiSandbox更进一步对威胁进行检测与拦截,那么FortiGate还可以和FortiWeb应用安全产品以及邮件网关做内部智能联动,FortiGate作为Fortinet整个产品体系里面的一个核心,围绕这个核心,Fortinet的安全解决方案覆盖到每个攻击面实现立体的安全防御体系,。

记者:如何应对如蠕虫病毒这样强的网络攻击?

胡丹丹:不仅仅是蠕虫病毒,其他如勒索病毒,恶意软件的传播,僵尸网络都给互联网造成了很大的破坏,以及加上类似于永恒之蓝之类的0day漏洞,同时,网络攻击面的愈加丰 富和网络攻击载体的增加,如通过邮件附件,钓鱼链接,系统漏洞等实现并完成攻击,使得使我们的互联网环境变得极不安全,FortiGate下一代防火墙提供完整的安全防护,包括在病毒,漏洞,僵尸网络,甚至对SSL加密流量的检测等诸多逃逸实施拦截与阻断。更有,通过FortiGate下一代防火墙的全景可视化图形管理界面可以非常清晰的让网络管理员了解到自己的网络内部有什么样的威胁,应用,以及这些威胁来自于哪儿,它的威胁严重程度怎样。除此之外,FortiGate在处理已知威胁的时候,在遇到0day攻击或者未知威胁时,可以通过智能联动将可疑文件或者威胁发送给FortiSandbox进一步检查并反馈到FortiGate起到保护网络的作用。

记者:从行业来看,Fortinet的企业核心竞争力是什么?哪些特点有别于其他厂商?

胡丹丹:首先,在硬件平台,Fortinet一直以无以伦比的性能表现,是支撑安全功能高度开销并有效实现安全防护的基础 ;第二,我们能提供非常友善的用户视角的数据可视化,用户通过设备了解网络的应用、流量以及威胁情况,通过Web界面就非常清楚地看到所有网络流量,此外就是强大的网络威胁情报检测功能,情报实际上就来源于FortiGate在全球范围内分布的网络,32万用户、300万网络设备以及每天产生的500亿威胁情报;当然,其实Fortinet在云安全领域保持着良好的生态与发展 。

记者:功能越多,就会涉及到产品性价比问题,这方面您怎么看?

胡丹丹:首先,从功能来讲,Fortinet的产品的确有丰富的安全,能够满足大量的客户场景需求,另外,我们的不同产品每年都会参加第三方的安全评测,例如NSS Labs测试,结果非常直观的反应了纵横坐标的两个值,即产品的安全效能以及该产品保护每兆数据的TCO,那么Fortinet的产品,无论是以FortiGate为代表的NGFW,NGIPS产品,抑或是FortiSandbox的BDS产品,每次都以优秀的成绩位列榜首并获得NSS Labs的推荐评级

一方面是我们的安全效能优势,体现在不同产品的高性能,高拦截率以及反逃逸率,另外一方面在同等性能产品中,保护每兆数据的TCO成本,我们体现出的性价比相当高,实际这两个因素对用户的考量如何选择产品是很重要的一个因素。

记者:现在很多公司都在把业务上云,云安全方面具体怎么做的?

胡丹丹:云安全分成几个层面,首先Hypervisor层面,例如当前主流的Hypervisor平台数量多 ,包含VMware,Ctrix, Hyber-V, KVM,Xen 等等,Fortinet支持在这些所有主流的Hypervisor平台上提供FortiGate、FortiWeb、FortiSandbox等不同平台的虚拟机版本;在私有云方面,我们在VMware的NSX,Openstack,ACI以及Nuagenetowks。以及和华为的SDN都提供相应的安全解决方案,在国内公有云,目前已支持AWS、Azure、首云,青云和阿里,这些是在公有云上提供主流防火墙虚拟化版本,保护公有云上的业务。

Fortinet在云方面的安全解决方案覆盖了从线下到线上,从网络边界到无边界的转换,不管是在任何场景下,Fortinet提供统一的管理视角、高度可视化,在云端的安全解决方案非常完整。

记者:Fortinet有个Security Fibric的新理念,它为国内用户带来哪些改变?

胡丹丹:Security  Fabric架构所倡导并实现的是综合防御,体系化建议的安全观;随着云计算,移动网络等新技术的发展,网络威胁的攻击面也在不断的扩大,安全的保障不在能够通过单点防御的构建而实现,且安全组件的单点堆叠,而不能协同联合工作,对应对愈发复杂的威胁态势也是不足的。Fortinet Security Fabric架构是以威胁情报为核心,依托边界与内网防火墙FortiGate,邮件安全网关FortiMail,FortiWeb等不同设备层面的强大检出率和阻断威胁的能力,及FortiSandbox未知威胁的发现能力,辅以FortiSIEM大数据安全平台,为用户提供一套完备,强大且积极的防御防御体系。

记者:产品侧重的行业用户是哪一类?

胡丹丹:如我们刚才提到的,Fortinet产品线非常广,同时每款产品又有极高的适应度,尤其在数字转型的大背景下,无论是传统行业和新兴行业都面临着数字转型的需要,花旗银行的CEO曾经说过,“我们不再仅仅是一家银行,而是在金融行业里的科技公司”,那么在各个行业的数字转型过程中,也会面临和所有科技公司一样会面临的信息化及安全问题,Fortinet非常愿意和这些正在数字转型过程一起来去解决这些问题。

记者:今年中国颁布的最新网络安全法对境外产品的销售有影响吗?

胡丹丹:网络安全法公布了第一批防火墙测试细则,但现在还没有开始具体测试,所以我们也在密切关注这一点。Fortinet一直遵守中国法规法律来推广在中国大陆的业务,无论是践行网络安全法或现有的互联网安全条例等,Fortinet过去一直如此,今后也一定会以遵守这些法律法规为前提去开展业务。

记者:公司的下一步目标以及对产品规划是什么?

胡丹丹:今年Fortinet都会举行361度安全峰会,帮助企业用户实现数字化转型的过程中面临的数据安全、合规等问题,为保障企业用户安全提供全方面的系统解决方案。Fortinet一直以来的使命是提供最具创新性、最高性能的网络安全结构,以确保和简化企业的IT基础设施。最近我们在安全处理器方面,下一代安全处理器NP7,它的单块处理器芯片将具备200G的吞吐能力,较上一代提升了5倍的性能。 在产品方面,我们也更新了现有的防火墙产品代次,从之前的D系列到现在的E系列,整体的安全效能上升了很大一个层次。在软件方面,我们也会推出FortiOS 6.0版本,针对用户可视化做了升级,进一步扩展了关键资产可视化,用户设备感知,拓扑视图,用户可以更加方便地了解网络威胁情况和网络应用。同时也会增强系统的自动化方面,在遭遇安全事件时智能判断去自动隔离或自动调整配置。