在一切講究“提速”的今天闪彼，云計(jì)算和物聯(lián)網(wǎng)的加速普及，不僅讓用戶协饲、設(shè)備和應(yīng)用之間的關(guān)系變的前所未有的親密畏腕，更造就了企業(yè)和網(wǎng)絡(luò)威脅之間“親 密關(guān)系”的升級——業(yè)務(wù)移動化和云化模糊了網(wǎng)絡(luò)的邊界，讓部署在物理邊界的傳統(tǒng)安全設(shè)備形同虛設(shè)茉稠；同時(shí)攻擊者可憑借多種攻擊手段的組合描馅，以“3D”方式入 侵企業(yè)內(nèi)網(wǎng)，并獲取高價(jià)值數(shù)據(jù)扑姆。而與之相比脸夸，當(dāng)前很多企業(yè)的安全防護(hù)意識卻還停留在“有防火墻就好”的“2D”時(shí)代。

　　近日牌宜，飛塔正式發(fā) 布了“Fortinet Security Fabric”架構(gòu)解決方案期油，并將其命名為“安立方”。作為專為下一代數(shù)字化商業(yè)網(wǎng)絡(luò)而設(shè)計(jì)的改進(jìn)型安全措施骡眼，飛塔“安立方”打破了安全防護(hù)的平面思維模 式须拒，從“無縫、智能晌爹、開放”三個(gè)立體維度玛繁，重新定義了網(wǎng)絡(luò)安全，實(shí)現(xiàn)了從物聯(lián)網(wǎng)到云計(jì)算無邊界環(huán)境的端到端防御用动。即使攻擊者以“3D”方式入侵矗绅，安立方這 副“3D眼鏡”也能時(shí)刻洞悉威脅，實(shí)現(xiàn)最佳防護(hù)征蜻。

　　以全新安全架構(gòu)叼枝，告別被動防御

　　在當(dāng)下高度移動和分布式的網(wǎng)絡(luò)中，設(shè)備唉锌、用戶隅肥、應(yīng)用和服務(wù)的增加，致使網(wǎng)絡(luò)邊緣更加模糊，滲透性也更大腥放。與此同時(shí)泛啸，對于大多數(shù)國內(nèi)企業(yè)級用戶而言，網(wǎng)絡(luò)安全問題正變得愈發(fā)復(fù)雜和專業(yè)秃症，但企業(yè)又很難聘請到專業(yè)的信息安全顧問候址，防護(hù)任務(wù)就只能交給各式各樣的安全產(chǎn)品來承擔(dān)，不僅各個(gè)安全產(chǎn)品之間缺少關(guān)聯(lián)种柑，更缺乏對網(wǎng)絡(luò)安全狀況的整體把握和可視監(jiān)控岗仑。

　 　那么飛塔“安立方”架構(gòu)究竟有何特別之處呢泪确？對此，飛塔中國首席技術(shù)總監(jiān)譚杰進(jìn)一步介紹到煮落，“安立方”采用了緊密集成的安全技術(shù)架構(gòu)敞峭，可以集成到分布式 網(wǎng)絡(luò)中，讓安全解決方案深入到網(wǎng)絡(luò)應(yīng)用的每一個(gè)角落蝉仇。而擁有16年網(wǎng)絡(luò)威脅情報(bào)分析經(jīng)驗(yàn)的飛塔旋讹，更將全球網(wǎng)絡(luò)威脅分析系統(tǒng)融入其中，讓“安立方”能夠以全 球共享網(wǎng)絡(luò)和本地網(wǎng)絡(luò)威脅情報(bào)為核心轿衔，為用戶提供協(xié)調(diào)一致的威脅響應(yīng)沉迹，以動態(tài)適應(yīng)不斷變化的威脅趨勢。總體來說鞭呕，飛塔“安立方”就是從“無縫蛤育、智能、開 放”這三個(gè)維度去迎接未來信息安全的挑戰(zhàn)葫松。

　　維度一：用“無縫”安全化解“無界”風(fēng)險(xiǎn)

　 　萬物互聯(lián)使安全變得沒有了邊界瓦糕，進(jìn)一步弱化了傳統(tǒng)防火墻的作用。大量終端（智能移動終端进宝、物聯(lián)網(wǎng)傳感器等）以無線方式接入到網(wǎng)絡(luò)中刻坊，其中的“無頭”設(shè)備 由于采用了嵌入式操作系統(tǒng)，無法在上面安裝安全軟件佩嘀，更成為了安全鏈條中的短板。如何跟蹤和管理無線終端遵艰，已成為安全解決方案面臨的重大課題沫杜。

　 　而飛塔“安立方”解決方案可通過防火墻的廣泛部署，形成從物聯(lián)網(wǎng)到云的端到端的“無縫”防御电摔，實(shí)現(xiàn)綜合性安全策略的深度和廣度部署垛岛，做到安全無短板、部 署無死角稀崔，不給網(wǎng)絡(luò)威脅任何可乘之機(jī)限剩。同時(shí)全新的安全技術(shù)架構(gòu)不僅可以靈活擴(kuò)展，以滿足容量和性能要求泉剔，還能夠根據(jù)用戶的業(yè)務(wù)特點(diǎn)進(jìn)行橫向擴(kuò)展魂麦，從物聯(lián)網(wǎng) 到終端、跨越分布式網(wǎng)絡(luò)和數(shù)據(jù)中心假却、最后到達(dá)云服務(wù)钧失，實(shí)現(xiàn)“無縫”追蹤數(shù)據(jù)，以全程確保應(yīng)用安全夏跷。

　　舉例來說哼转，有了這種“無縫”保護(hù)，就可以把安全功能下沉到企業(yè)的交換機(jī)和無線AP上槽华，讓每個(gè)無線接入的終端設(shè)備壹蔓，不再只依靠簡單的ACL保護(hù)，而是獲得下一代防火墻級別的七層保護(hù)猫态。這樣佣蓉，無線接入設(shè)備攜帶的病毒不僅發(fā)不出來，更不可能通過木馬控制其他服務(wù)器懂鸵。

　　此外偏螺，特別值得一提的是，飛塔“安立方”在幾乎所有虛擬化平臺上都可以交付和硬件設(shè)備功能完全一致的產(chǎn)品，也就是說套像，無論是私有云酿联、公有云還是混合云，均可適用夺巩。

　　維度二：用“智能”安全應(yīng)對“復(fù)雜”威脅

　 　如今APT（高級持續(xù)性威脅）攻擊已經(jīng)讓不少大企業(yè)“淪陷”贞让，其攻擊極具耐心，潛伏時(shí)間長右木，只為竊取用戶最具價(jià)值的信息砰染。那么面對以APT為代表的新一 代安全威脅，缺乏安全專家的一般企業(yè)又該怎么辦呢塌卜？普通的IT管理員又能否掌握整個(gè)網(wǎng)絡(luò)的安全態(tài)勢呢标增？對此，譚杰指出启脉，面向未來的“智能”安全解決方案杠卜， 應(yīng)具備兩個(gè)特點(diǎn)：一是有能力應(yīng)對最新最復(fù)雜的安全威脅，二是能有效降低管理人員理解和應(yīng)對安全風(fēng)險(xiǎn)的難度综澄。

　　飛塔“安立方”首先從平臺支 持坠屹、網(wǎng)絡(luò)支持、第三方擴(kuò)展神卢、防火墻特性兵扭、策略控制及IT運(yùn)維等多個(gè)方面，實(shí)現(xiàn)了APT等定向式攻擊的多重安全技術(shù)防御袒碍。其次脾鸠，平臺不僅覆蓋了有線和無線網(wǎng) 絡(luò)接入層，更采用了多點(diǎn)偵測與沙箱共享機(jī)制社露，協(xié)助用戶有效防御APT攻擊挟阻，利用多個(gè)安全設(shè)備聯(lián)動，切斷了APT的攻擊鏈條峭弟。而從策略和日志角度來看附鸽，“安 立方”實(shí)現(xiàn)了單臺設(shè)備元素共享全球和本地威脅情報(bào)以及威脅防御信息，這恰恰是“智慧大腦”的關(guān)鍵所在瞒瘸。

　　當(dāng)然坷备，想要利用威脅情報(bào)應(yīng)對安全 威脅，首先要有足夠的威脅情報(bào)收集能力情臭，而在這方面省撑，飛塔已經(jīng)做到了全球領(lǐng)先。飛塔大數(shù)據(jù)云系統(tǒng)負(fù)責(zé)將全球“探針”收集到的威脅情報(bào)進(jìn)行集中俯在，并與本地網(wǎng) 絡(luò)數(shù)據(jù)進(jìn)行關(guān)聯(lián)竟秫，這些“探針”不只包括飛塔的安全設(shè)備娃惯，還包括網(wǎng)絡(luò)設(shè)備、無線設(shè)備肥败、移動終端應(yīng)用程序和IOT設(shè)備等罗迎，再加上合作伙伴提供的威脅情報(bào)，可實(shí) 時(shí)將無差別的“可執(zhí)行”威脅情報(bào)推送到每臺安全設(shè)備屑淌，這樣可以確保分布式網(wǎng)絡(luò)所有對象有統(tǒng)一的安全策略（經(jīng)過處理和分析的后可執(zhí)行策略）秒足，實(shí)現(xiàn)最準(zhǔn)確、最 及時(shí)的安全防護(hù)荞狠。

　　維度三：用“開放”生態(tài)攻克安全“孤島”

　　為了提升企業(yè)安全的能 力寿伊，不少企業(yè)用戶會在網(wǎng)絡(luò)中部署多個(gè)安全設(shè)備，這些設(shè)備大多只能各司其職告锅，就好像是居住在企業(yè)網(wǎng)絡(luò)里的一個(gè)個(gè)“孤島”揽此，不僅缺乏集體協(xié)作和情報(bào)共享，還會 提升安全防護(hù)的復(fù)雜化程度缩笤。而飛塔“安立方”的集成式安全結(jié)構(gòu)煎敢，恰恰能夠發(fā)揮全球威脅發(fā)現(xiàn)和分析功能的最大作用，通過開放的整合殿恤，把整個(gè)安全體系融為一 體，讓一個(gè)個(gè)安全產(chǎn)品能夠發(fā)揮出應(yīng)有的效率演徘，有效保護(hù)用戶的重大投資慎陵。

　　具體來說，借助飛塔FortiMinitor大數(shù)據(jù)平臺喻奥，“安立 方”能夠收集和分析所有網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)席纽，以全網(wǎng)安全的圖形化展示和報(bào)表等方式，向用戶直觀的反饋出企業(yè)現(xiàn)有的資產(chǎn)情況撞蚕，以及每個(gè)資產(chǎn)的風(fēng)險(xiǎn)評估等級润梯，精簡 不同設(shè)備提供的海量信息，將高危和最具價(jià)值的信息展示給用戶甥厦。

　　然而僅靠一家企業(yè)來收集全球的威脅情報(bào)顯然是不夠的纺铭，為此，飛塔“安立 方”還采用了一系列定義明確的開放式API刀疙，積極與安全聯(lián)盟內(nèi)的合作伙伴交換威脅情報(bào)舶赔，允許技術(shù)伙伴將其產(chǎn)品靈活地接入平臺，包括管理程序谦秧、SDN控制 器竟纳、云安全、用于檢測零日威脅的沙箱以及通過日志和策略管理疚鲤。譚杰表示锥累，飛塔希望通過大數(shù)據(jù)平臺以及和開放的API挡医，整合安全孤島，打造開放的安全生態(tài)系 統(tǒng)炸笋，為用戶提供最優(yōu)質(zhì)的安全體系训癌。

　　立足未來，飛塔引領(lǐng)市場新風(fēng)向

　　借助飛塔“安立方”這副“3D眼鏡”倒你，一幅立足于未來網(wǎng)絡(luò)安全的圖譜終于呈現(xiàn)在用戶面前胯夏。而“安立方”不僅充分詮釋了飛塔在情報(bào)和安全解決方案領(lǐng)域積累的優(yōu)勢，更傳達(dá)出了飛塔積極推動網(wǎng)絡(luò)安全理念發(fā)展的態(tài)度鼓宿。

　 　談到為什么選擇將新架構(gòu)命名為“安立方”時(shí)豆出，李宏凱懇切的說，之所以使用本土化的“安立方”這個(gè)名字情键，是希望能夠用更通俗的語言更容易被用戶接受的概 念吵淌，讓盡可能多的用戶感受到立體安全防御帶來的效能。作為一個(gè)安全解決方案提供商钢墩，飛塔希望能將其所認(rèn)同的世界上比較先進(jìn)被处、比較適合于未來的新架構(gòu)介紹給 市場。

　　對于整個(gè)安全市場而言用押，傳統(tǒng)安全正面臨一個(gè)巨大的演進(jìn)空間肢簿，單打獨(dú)斗不是出路，做好平臺將一個(gè)個(gè)靜態(tài)的產(chǎn)品聯(lián)動起來蜻拨，并攜手合作 伙伴共建生態(tài)才是捷徑池充！李宏凱強(qiáng)調(diào)，飛塔希望通過概念和架構(gòu)性的改變缎讼，引領(lǐng)網(wǎng)絡(luò)安全市場新風(fēng)向收夸。面對2016年中國市場面臨的網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的趨 勢，飛塔也會在現(xiàn)有基礎(chǔ)上加大了對于中國市場的研發(fā)投入血崭、技術(shù)支持卧惜、市場培育力度，并針對中國本地客戶的需求實(shí)施了定制化的業(yè)務(wù)策略夹纫。