任何企业的成长都是从小开始发展起来的,从初创小公司到中型企业、大型企业,从一地办公室到多地多个办公室,从一家工厂到多地多工厂,乃至伴随企业出海,办公场所或工厂随之在全球布局。
那么,随着企业规模的不断增长与扩张,网络及安全又该如何演进?这是置身数字化时代的每一家企业发展的两大基础和必然考量的问题,前者将人和业务连接起来,后者保障企业数据资产和知识产权等不被窃取或泄露。
显然,无论是网络还是安全,孤立和分散的架构在成本和管理上都是巨大的负担,其落地效果也大打折扣。
网络安全融合逐渐成为倍受企业认可和推崇的架构方案,通过让网络天生具备安全能力,或者说反过来让安全网关具备连接的能力,在一个平台上实现两大能力的无缝融合、统一管控,无论是从保护企业投资的角度还是简化管理与复杂性的角度来说,都具有越来越显著的价值。
也就是说,当一个企业从0到1建设了网络或安全能力,利用网安融合平台架构的可扩展性和无缝集成能力,即可平滑地实现从1到N的“网络+安全”灵活扩展。尤为重要的是,在这一架构演进中,其内的各个组件可实现自动化协同,从而让网络真正形成“安全的网络”。
这或许就是Gartner在网络安全领域提出“整合供应商”理念的缘由之一,因为供应商整合可以实现更好的网安融合一致性、统一管理和协同性。
网安融合的两大根基
践行网络安全融合,Fortinet无疑是这一领域最具代表性的企业。
FortiGate是Fortinet的核心产品,Fortinet中国区总经理李宏凯举例说,当用户部署过这一防火墙产品,在面临SD-WAN或ZTNA(零信任网络访问)等新需求时,企业会想是不是在Fortinet的原有方案上做一个延伸就可以,而不用新增供应商或独立的网络及安全产品,去增加架构的复杂性、采购和运营成本。
网安融合的创新探索促使Fortinet跨越了防火墙的界限,涉足交换机、AP等网络领域,最终成为安全SD-WAN、统一SASE等网络安全领域的集大成者。
当然,聚焦到“融合”这一关键词上,其意味着对硬件性能和架构的打造提出挑战,Fortinet又是如何做到的,而非对两者的简单叠加。对此,李宏凯指出,“Fortinet有两个重要的底层根基为网安融合提供保障。”
一是芯片。Fortinet从成立之初就坚持自研ASIC芯片,如今演进为第七代网络处理器(NP)、第九代内容处理器(CP)和第五代安全处理单元(SP),通过满足不同业务规模和应用场景的需求,Fortinet自研ASIC支撑起硬件对性能的要求。
二是系统。在芯片保障网安融合的性能基础上,如何做到融合后的平台和管理统一,操作系统的统一成为关键。十分难得的是,在Fortinet发展历程中,无论是产品方案自研还是对其他厂家的收购,都将最终的产品架构纳入到统一的操作系统FortiOS中,通过集成30多种安全和网络功能,实现广泛的互操作性。
从防火墙到SASE的旅程
这对于不断发展的企业来说,虽然业务规模的扩张驱动企业IT系统一直在做加法、架构变得更复杂,但网安融合不会因此增加复杂性,而实现从1到N的“网络+安全”简化、平滑演进。
与此同时,伴随企业业务的成长和IT环境的变化,企业面临的威胁和安全环境一定是愈加严峻的。例如云服务的使用、混合办公的盛行、海量IoT设备的接入等,这时,如何在简化网安架构的同时,降低安全威胁风险?
SASE(安全访问服务边缘)逐渐成为共识。
SASE的核心是将SD-WAN等网络功能和安全服务(NGFW、ZTNA、SWG、CASB、DLP等)集成到一个统一框架中,保障用户无论位于何处、使用何种设备或应用,都能安全、高效地访问资源,去适应以上谈及的企业IT环境变化需求,并且在可扩展性、统一管理和成本效益上都有明显的优势。
从方案服务提供商的角度来看,显然这对于Fortinet来说是一个自然而然的旅程。从防火墙到发明UTM并成为NGFW佼佼者,到在SD-WAN领域异军突起,再到当前演进至第三代的统一SASE安全网络。 “Fortinet的统一操作系统FortiOS、统一终端软件FortiClient、统一集中管理平台FortiManager以及统一威胁情报云FortiGuard,共同作用于Fortinet统一SASE方案优势更凸显,而非多项单一功能拼凑。”Fortinet中国区技术总监张略如是表示。
在整个架构演进中,以FortiGate NGFW为控制点,扩展至安全SD-WAN优化广域网、SD-Branch保障局域网安全,以及SASE和ZTNA保护远程访问和应用程序,这一技术架构上的演进恰好对应企业的发展旅程,去实现网安融合架构的平滑升级。
与此同时,为了将SASE的体验做到最优,Fortinet已在全球范围内部署了超过100个SASE PoP节点,提供即时、高效的安全即服务,确保数据传输的低时延与高服务质量。李宏凯透露,在中国大陆,Fortinet也将于2025年启动SASE PoP节点的部署工作,为中国企业提供更加便捷、高效的安全解决方案,并助力中国企业出海,提供一致的网络安全防护。
安全运营,AI驱动
当然,无论是安全组网还是SASE保护安全访问与云中应用程序及数据,安全运营增强安全可见性、进行快速事件响应等不可或缺,并且越来越重要。
在此方面,Fortinet打造AI驱动的安全运营同样成为其一大优势。Fortinet首席攻防专家 D-Team负责人王涛表示,Fortinet在安全运营及产品开发方面投入机器学习(ML)和人工智能(AI)技术已达10余年之久,进而将这些智能化技术应用于安全运营,在加速威胁检测、遏制、调查和修复中能够发挥巨大作用。
通过对FortiAI的演示,能够观察到,安全运营人员通过自然语言与FortiAI对话,便能够迅速捕捉威胁动态、做出快速决策,从而显著缩短处理安全事件的时间周期。例如通过自然语言交互,FortiAI for FortiSOAR具备智能化威胁调查分析、IOC情报关联,以及自动创建威胁响应Playbook的能力,这帮助安全运营人员大大提高了应急响应和安全运营效率。
目前,FortiAI能力已植入到FortiManager、FortiAnalyzer、FortiSIEM和FortiSOAR等一系列安全运营产品中,实现了从威胁侦测、网络配置优化、故障排除,到安全告警响应,乃至高风险活动数据提炼的全面智能化革新。
从网络安全到安全的网络
进而,AI驱动的安全运营与安全组网、统一SASE形成Fortinet的三大核心能力,“这也是我们非常看重的铁三角结构。”李宏凯表示,过去三年它们实现同比平均22.3%、14.6%、21.7%的业务增长,是Fortinet业绩增长的关键引擎。
2024年,Fortinet全球客户已超80万,稳居企业领域客户排名第一;在全球防火墙市场中,Fortinet的出货量依然占比超过50%。随着企业对网络安全融合理念的深入理解和实践,这意味着防火墙成为Fortinet的流量入口,为其带来持续增长的驱动力。
对于企业用户来说,深入的网安融合实践,也意味着从0到1的网络安全投入,将平滑实现从1到N的“网络+安全”大产出。
