飞塔“安立方”架构强势出击 解决无界、复杂、孤岛三大难题

众所周知，Fortinet(以下简称飞塔)是做安全网关设备出身，最初其把很多的应用层安全功能融入在传统的防火墙当中，后来叫UTM或者是下一代防火墙。经过16年的技术积累，现在其拥有丰富的产品线和多个解决方案，有250万以上的设备部署在全球。

前不久，飞塔正式在中国发布了“Fortinet Security Fabric”架构解决方案，并正式将其命名为“安立方”。近日，记者有幸采访到了飞塔中国区总经理李宏凯先生和飞塔中国技术总监谭杰先生。

[[168175]]

飞塔中国技术总监谭杰

谭杰表示，之所以命名为“安立方”，主要有以下因素：我们在考虑安全的时候不应是单一的思维，有多方面的问题要解决，有多方位的思路去扩展。新时代的安全战略，就是为了解决无界、复杂、孤岛三个问题，飞塔提出“无缝、智能、开放”了立体三维防护安全架构。

三大安全难题：无界、复杂、孤岛

◆无界：首先是移动网络带来的无界。我们每个人都有手机，既可以接WIFI又可以接4G，成为一个接入的漏洞。早期加强安全防护，很多人最先想到的就是部署防火墙，认为找到全球最好的那款防火墙，安放到边界就能解决很多的问题，后来人们渐渐发现防火墙的作用越来越小。当通过4G网络置入木马，转身通过WIFI连接到内网很多数据通过这样一个后门窃取走了，这就是移动网络带来的问题。其次是云计算带来的无界。现在，越来越多的的企业将业务存在在云端，这上面的安全边界在什么地方?因此，随着传统架构的变化，安全边界愈加模糊，安全问题无处不在。

◆复杂：因为有APT攻击，现在脚本攻击已经非常少，大量的供给都是专业的黑客，采用了高深的技术，极具耐心。不再迫害文件，或者是让你的文件无法正常的交付，他们希望窃取到用户最有价值的用户。让安全变成了一个很复杂很难于管理，难于掌控的东西。

◆孤岛：很多企业，每年都在安全方面有投资，虽然投入的人力物力金钱越来越多，但是买了很多安全设备后，很难评估这些设备及体系给企业带了的价值到底有多少。在一个复杂的分布式网络中，用户可能采用由数十个网络安全设备堆积在一起的安全架构，它们使用不同的管理工具、不同的威胁情报源，不能共享重要信息，这种“偶然型”安全结构存在着安全“孤岛”的问题。由于人为错误和漏洞隐患，遇到高级威胁时，反倒形成了更多块短板或是木桶漏点，而这恰恰是安全灾难的导火索。

三维防护：无缝、智能、开放

谭杰表示，“安立方”架构的无缝为了解决无界的功能，达到一个没有短版的体系，让安全威胁无缝可钻，让安全解决方案深入到网络应用每一个角落。而智能应对的是复杂，要足够智能地应对最新最复杂的安全威胁，同时也要降低管理员理解安全的难度，降低管理和安全体系的难度。最后，开放解决的是孤岛问题。让企业不再是碎片化的拥有大量的厂商、品牌、产品，而是通过开放的方式把整个安全体系融为一个整体，让它们能够发挥真正的价值。

飞塔“安立方” 从“无缝、智能、开放”三个维度，集成了信息安全技术最新的先进特性，通过收集本地及全球网络的威胁情报，实现面向未来企业安全防御体系的完美升级，协助用户从容应对不断变化的威胁挑战。

◆无缝：主要从几个角度来体现：一是，安全无短板。因为我们需要从物联网设备到云，从终端到数据中心的一个端到端的解决方案，实现从物理层到网络层到应用层的多层的技术防御体系之间的联动，从而更好的应对APT等攻击;二是，部署无死角。从云到端实现全面防护，实现真正的端到端部署安全技术和防御的方法，让威胁无处可钻;三是，支持灵活扩展。包括根据用户业务特点横向扩展，并提供跨越分布式企业网络，从物联网到云服务的端到端无缝保护。

◆智能：智能是区分产品和解决方案的关键因素所在，如果只是简单的产品拼凑没有意义，没有价值。在企业的安全网络部署初期，“安立方”可为用户提供一种自学习模式，经过一段时间的运行，针对企业安全状况给出一个诊断报告，帮助管理人员了解整个网络状态、威胁态势，以及网络拓扑结构和网络应用问题，极大地提高网络配置与管理的生产率，及时识别高风险应用。经过前期的自学习，接下来需要向接入层扩展，有线网，无线网实现安全解决方案，通过“安立方”实现全网安全部署。在接入层，“安立方”架构采用多点侦测与沙箱共享机制防御APT，并通过安全设备的联动阻断APT攻击链。从策略和日志角度来看，“安立方”虽是单一协同实体，但它允许单台设备元素共享全球和本地威胁情报以及威胁防御信息。

◆开放：首先是内部的生态，通过大数据平台FortiMinitor来整合安全孤岛，实现安全设备间的情报共享。不管是飞塔的还是第三方的设备，以及系统应用网络设备相关的一些实践、数据，都收集起来进行智能分析。“安立方”架构的集成式安全结构将有效保护用户的投资，同时把全球威胁发现和分析功能发挥最大作用，从而解决孤岛问题。在外部生态构建方面，“安立方”架构需要通过与合作伙伴共同打造生态系统，与其实现交互与集成，包括云服务提供商、SDN厂商、测试提供商等。“安立方”采用了一系列定义明确的开放式API，允许技术伙伴将其产品灵活地接入平台，这包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱以及通过日志和策略管理。

写在最后

[[168176]]

飞塔中国区总经理李宏凯

采访最后，李宏凯向记者表示，传统安全走到一定程度，就会像股市一样，到了一定层面需要一个变革。无论现在用户是否能够接受这个新的安全架构理念，或者是现在的网络架构是否适合，飞塔都会尝试让用户理解这个架构对未来网络威胁的重要性。

谈及未来，他表示，面对中国市场面临的严峻的安全威胁形势，飞塔会在现有基础上加大对于中国市场的研发投入、技术支持、市场培育力度，并针对中国本地客户的需求实施定制化的业务策略。