在企業(yè)IT復(fù)雜性日益增長、網(wǎng)絡(luò)安全威脅日趨緊迫、網(wǎng)絡(luò)安全設(shè)施可維護(hù)性逐漸降低的背景下,企業(yè)迫切尋求可無縫跨越所有IT區(qū)域,有效簡化企業(yè)防護(hù)架構(gòu)的統(tǒng)一解決方案。近日, Fortinet Accelerate 2023·中國區(qū)15城巡展圓滿落幕,在收官之站——Accelerate Summit上,F(xiàn)ortinet發(fā)布混合式部署防火墻 (Hybrid Mesh Firewall,簡稱HMF),幫助客戶從端到端、從用戶到數(shù)據(jù),以及不同應(yīng)用場景等提供相應(yīng)的安全防護(hù)能力,打造安全數(shù)字世界,護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型。
混合式部署防火墻成趨勢
Gartner在新一期《網(wǎng)絡(luò)防火墻魔力象限報(bào)告》中指出,“到2026年,超60%的組織將部署多種類型防火墻,這一趨勢將持續(xù)推動(dòng)Hybrid Mesh Firewall的廣泛部署!S著云防火墻和防火墻即服務(wù)產(chǎn)品的推出,網(wǎng)絡(luò)防火墻將逐漸演進(jìn)為Hybrid Mesh Firewall!
HMF是一款旨在為企業(yè)跨區(qū)域提供協(xié)同保護(hù)的安全架構(gòu),支持硬件設(shè)備、虛擬設(shè)備、云原生防火墻及防火墻即服務(wù)(FWaaS)多種部署模式,可全面保護(hù)企業(yè)分支機(jī)構(gòu)、園區(qū)和數(shù)據(jù)中心、公有云和私有云及遠(yuǎn)程辦公用戶。
HMF最具優(yōu)勢及最獨(dú)特的組件當(dāng)屬集中式統(tǒng)一管理平臺(tái)。借助該平臺(tái),HMF可全面覆蓋企業(yè)站點(diǎn)、公有云和私有云及遠(yuǎn)程辦公用戶等所有 IT 區(qū)域提供協(xié)同保護(hù),助力企業(yè)各 IT 區(qū)域自動(dòng)執(zhí)行眾多防護(hù)功能,避免重復(fù)工作或策略重建,還可在網(wǎng)絡(luò)安全技能人才短缺的困境下節(jié)省不必要的手動(dòng)操作時(shí)間。
Fortinet領(lǐng)航混合式部署防火墻新概念
HMF為企業(yè) IT 增添巨大優(yōu)勢,包括提高 IT 運(yùn)營效率、簡化網(wǎng)絡(luò)安全運(yùn)營、降低組織風(fēng)險(xiǎn)、緩解網(wǎng)絡(luò)安全技能差距、構(gòu)建對(duì)已知和未知網(wǎng)絡(luò)威脅的彈性保護(hù)、憑借AI/ML 實(shí)現(xiàn)全面自動(dòng)化和協(xié)同聯(lián)動(dòng)、降低總體擁有成本(TCO)等。
憑借行業(yè)領(lǐng)先解決方案,F(xiàn)ortinet可幫助各種場景、各種類型企業(yè)用戶部署HMF,全方位保護(hù)數(shù)據(jù)中心、園區(qū)、分支機(jī)構(gòu)、公有云和私有云以及遠(yuǎn)程辦公用戶。
Fortinet 為廣大用戶提供業(yè)內(nèi)唯一具備以下優(yōu)勢的全面HMF解決方案:
集中式統(tǒng)一管理。集中式統(tǒng)一管理是HMF的最關(guān)鍵功能。若企業(yè)站點(diǎn)、公有云和私有云及遠(yuǎn)程辦公用戶等單一區(qū)域需通過不同的管理界面逐一進(jìn)行配置、保護(hù),則并非真正意義上的HMF。FortiManager 集中式管理平臺(tái)可以將這些IT域協(xié)同并統(tǒng)一至單一企業(yè) IT 安全解決方案,跨企業(yè)站點(diǎn)、云和遠(yuǎn)程辦公用戶實(shí)現(xiàn)簡化的自動(dòng)化防護(hù),支持硬件設(shè)備、虛擬設(shè)備、SaaS 和托管防火墻服務(wù)等各種部署模式,以實(shí)現(xiàn)統(tǒng)一集中管理,并可將網(wǎng)絡(luò)運(yùn)營中心(NOC)和安全運(yùn)營中心(SOC)團(tuán)隊(duì)全面整合,達(dá)到使用單一管理平臺(tái)管理和監(jiān)控整個(gè)威脅攻擊面。
搭載ASIC加速芯片的高級(jí)設(shè)備。作為HMF的常見部署場景,企業(yè)站點(diǎn)需部署支持可擴(kuò)展安全功能的設(shè)備。企業(yè)站點(diǎn)和本地硬件不應(yīng)成為造成性能瓶頸的制約因素。FortiGate作為Fortinet HMF的重要組件,內(nèi)置針對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)的專用加速芯片(ASIC)增強(qiáng)處理性能,可有效避免網(wǎng)絡(luò)瓶頸,可將Firewalling、VPN、IPS以及 SSL或深度數(shù)據(jù)包檢測(DPI)等計(jì)算密集型功能卸載(offload)至硬件全面加速,從而在網(wǎng)絡(luò)性能無損的情況下,利用多層安全控制功能全方位保護(hù)企業(yè)網(wǎng)絡(luò)。由此,安全利益相關(guān)者便可高枕無憂。
云原生防火墻。部署云原生防火墻即為保護(hù) IaaS 環(huán)境中部署的公有云應(yīng)用程序工作負(fù)載(IaaS:基礎(chǔ)架構(gòu)即代碼)。云原生防火墻作為 SaaS 解決方案提供,有效簡化云網(wǎng)絡(luò)安全運(yùn)營的同時(shí),為云環(huán)境提供可用性和可擴(kuò)展性。Fortinet云原生防火墻無需對(duì)防火墻軟件基礎(chǔ)架構(gòu)進(jìn)行配置、預(yù)配置和維護(hù),從而減少網(wǎng)絡(luò)安全操作員的日常工作負(fù)擔(dān),賦能安全團(tuán)隊(duì)專注于安全控制策略管理。此外,F(xiàn)ortinet云原生防火墻還提供出站流量安全檢測、已知惡意 IP 地址過濾、地理圍欄等更多防護(hù)功能。
虛擬防火墻。憑借最經(jīng)濟(jì)且易于部署的特性,虛擬防火墻適用于保護(hù)軟件定義數(shù)據(jù)中心和多云環(huán)境中的虛擬環(huán)境,助力用戶輕松實(shí)現(xiàn)云平臺(tái)之間的虛擬防火墻遷移。Fortinet HMF解決方案中的虛擬防火墻即FortiGate-VM,可為軟件定義數(shù)據(jù)中心提供全面的安全生態(tài)系統(tǒng),助您高效完成整合流程,并可有效保護(hù)網(wǎng)絡(luò)環(huán)境免受威脅侵襲,同時(shí)提供除狀態(tài)防火墻功能之外的各種網(wǎng)絡(luò)安全服務(wù)。
防火墻即服務(wù)(FWaaS)。作為一款基于云服務(wù)的防火墻解決方案,F(xiàn)ortinet FWaaS可提供Web 過濾、高級(jí)威脅防護(hù)(ATP)、入侵防御系統(tǒng)(IPS)和域名系統(tǒng)(DNS)安全性等下一代防火墻(NGFW)功能,支持企業(yè)簡化和擴(kuò)展 IT 基礎(chǔ)架構(gòu)。FWaaS 具備即時(shí)擴(kuò)展以適應(yīng)不斷擴(kuò)展的網(wǎng)絡(luò)環(huán)境等獨(dú)特優(yōu)勢,還支持快速預(yù)配置以往未啟用的新服務(wù),也可根據(jù)網(wǎng)絡(luò)規(guī)模、配置、需求和獨(dú)特安全需求,輕松打造貼合企業(yè)需求的解決方案,盡享多種服務(wù)和功能優(yōu)勢。
統(tǒng)一操作系統(tǒng)。多年來,企業(yè)持續(xù)疊加部署不同單點(diǎn)安全產(chǎn)品以逐一應(yīng)對(duì)單個(gè)安全問題,導(dǎo)致網(wǎng)絡(luò)邊緣快速擴(kuò)展,然而這種做法未考慮整體安全策略,反而加劇了企業(yè)面臨的安全挑戰(zhàn)。作為Fortinet HMF的核心支撐,統(tǒng)一操作系統(tǒng)FortiOS可將眾多技術(shù)和用例全面整合至支持簡化部署、統(tǒng)一策略和統(tǒng)一管理的平臺(tái)。集中式管理平臺(tái)可實(shí)現(xiàn)HMF功能前端操作的統(tǒng)一,而統(tǒng)一操作系統(tǒng)可確保硬件設(shè)備、虛擬設(shè)備和云原生防火墻及 FWaaS 代理等各種部署模式均可在后端協(xié)同運(yùn)行。
Fortinet HMF解決方案通過 FortiManager 進(jìn)行集中管理,涵蓋搭載ASIC 的 FortiGate 下一代防火墻(NGFW),通過 FortiCNF 打造的云原生防火墻,F(xiàn)ortiGate 虛擬防火墻,F(xiàn)ortiSASE 防火墻即服務(wù)(FWaaS),F(xiàn)ortiGuard AI 驅(qū)動(dòng)安全性提供的業(yè)內(nèi)領(lǐng)先威脅情報(bào)等組件,所有組件均可通過FortiOS統(tǒng)一操作系統(tǒng)實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)。
HMF作為一種創(chuàng)新的防火墻技術(shù),或者稱之為一種防火墻部署創(chuàng)新形式,能夠更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境,提供更高效的威脅檢測和阻止能力,并為企業(yè)提供更好的網(wǎng)絡(luò)安全管理工具。作為網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù),它在未來將扮演越來越重要的角色。Fortinet作為該領(lǐng)域的先行者將持續(xù)創(chuàng)新相關(guān)組件、產(chǎn)品和方案,全面守護(hù)企業(yè)數(shù)字化轉(zhuǎn)型之路。