网络安全
    作者:白宁

    当下安全防护 你需要飞塔这副“3D眼镜”

         [ 中关村在线 原创 ] 暂无评论

      在一切讲究“提速”的今天,云计算和物联网的加速普及,不仅让用户、设备和应用之间的关系变的前所未有的亲密,更造就了企业和网络威胁之间“亲密关系”的升级——业务移动化和云化模糊了网络的边界,让部署在物理边界的传统安全设备形同虚设;同时攻击者可凭借多种攻击手段的组合,以“3D”方式入侵企业内网,并获取高价值数据。而与之相比,当前很多企业的安全防护意识却还停留在“有防火墙就好”的“2D”时代。

      近日,飞塔正式发布了“Fortinet Security Fabric”架构解决方案,并将其命名为“安立方”。作为专为下一代数字化商业网络而设计的改进型安全措施,飞塔“安立方”打破了安全防护的平面思维模式,从“无缝、智能、开放”三个立体维度,重新定义了网络安全,实现了从物联网到云计算无边界环境的端到端防御。即使攻击者以“3D”方式入侵,安立方这副“3D眼镜”也能时刻洞悉威胁,实现最佳防护。

      以全新安全架构,告别被动防御

      在当下高度移动和分布式的网络中,设备、用户、应用和服务的增加,致使网络边缘更加模糊,渗透性也更大。与此同时,对于大多数国内企业级用户而言,网络安全问题正变得愈发复杂和专业,但企业又很难聘请到专业的信息安全顾问,防护任务就只能交给各式各样的安全产品来承担,不仅各个安全产品之间缺少关联,更缺乏对网络安全状况的整体把握和可视监控。

    当下安全防护 你需要飞塔这副“3D眼镜”
    飞塔中国区总经理李宏凯

      当然,安全产品也不是越多就越放心。飞塔中国区总经理李宏凯就谈到,事实上,由多个被动防御的独立安全设备堆砌而成“偶然型安全结构”,不仅扩大了受攻击面,且不易于实现统一管理、共享威胁情报和智能联动,反而增加了安全失控的可能性。在年初的RSA2016大会上,大会主席阿米特·约伦(Amit Yoran)曾同样谈到,传统安全防御是个失败的战略,未来业界应该加大在安全检测技术上的投资。

      可见,虽然网络安全设备也在进化,但被动防御的方法已经被验证是错误的,即使同类产品再多也是一样。正如李宏凯所强调的,安全防御要想跟上安全威胁发展的速度,安全架构的改变是至关重要的——这也正是飞塔推出“安立方”架构的重要原因。

    当下安全防护 你需要飞塔这副“3D眼镜”
    飞塔中国首席技术总监谭杰

      那么飞塔“安立方”架构究竟有何特别之处呢?对此,飞塔中国首席技术总监谭杰进一步介绍到,“安立方”采用了紧密集成的安全技术架构,可以集成到分布式网络中,让安全解决方案深入到网络应用的每一个角落。而拥有16年网络威胁情报分析经验的飞塔,更将全球网络威胁分析系统融入其中,让“安立方”能够以全球共享网络和本地网络威胁情报为核心,为用户提供协调一致的威胁响应,以动态适应不断变化的威胁趋势。总体来说,飞塔“安立方”就是从“无缝、智能、开放”这三个维度去迎接未来信息安全的挑战。

      维度一:用“无缝”安全化解“无界”风险

      万物互联使安全变得没有了边界,进一步弱化了传统防火墙的作用。大量终端(智能移动终端、物联网传感器等)以无线方式接入到网络中,其中的“无头”设备由于采用了嵌入式操作系统,无法在上面安装安全软件,更成为了安全链条中的短板。如何跟踪和管理无线终端,已成为安全解决方案面临的重大课题。

      而飞塔“安立方”解决方案可通过防火墙的广泛部署,形成从物联网到云的端到端的“无缝”防御,实现综合性安全策略的深度和广度部署,做到安全无短板、部署无死角,不给网络威胁任何可乘之机。同时全新的安全技术架构不仅可以灵活扩展,以满足容量和性能要求,还能够根据用户的业务特点进行横向扩展,从物联网到终端、跨越分布式网络和数据中心、最后到达云服务,实现“无缝”追踪数据,以全程确保应用安全。

      举例来说,有了这种“无缝”保护,就可以把安全功能下沉到企业的交换机和无线AP上,让每个无线接入的终端设备,不再只依靠简单的ACL保护,而是获得下一代防火墙级别的七层保护。这样,无线接入设备携带的病毒不仅发不出来,更不可能通过木马控制其他服务器。

      此外,特别值得一提的是,飞塔“安立方”在几乎所有虚拟化平台上都可以交付和硬件设备功能完全一致的产品,也就是说,无论是私有云、公有云还是混合云,均可适用。

      维度二:用“智能”安全应对“复杂”威胁

      如今APT(高级持续性威胁)攻击已经让不少大企业“沦陷”,其攻击极具耐心,潜伏时间长,只为窃取用户最具价值的信息。那么面对以APT为代表的新一代安全威胁,缺乏安全专家的一般企业又该怎么办呢?普通的IT管理员又能否掌握整个网络的安全态势呢?对此,谭杰指出,面向未来的“智能”安全解决方案,应具备两个特点:一是有能力应对最新最复杂的安全威胁,二是能有效降低管理人员理解和应对安全风险的难度。

      飞塔“安立方”首先从平台支持、网络支持、第三方扩展、防火墙特性、策略控制及IT运维等多个方面,实现了APT等定向式攻击的多重安全技术防御。其次,平台不仅覆盖了有线和无线网络接入层,更采用了多点侦测与沙箱共享机制,协助用户有效防御APT攻击,利用多个安全设备联动,切断了APT的攻击链条。而从策略和日志角度来看,“安立方”实现了单台设备元素共享全球和本地威胁情报以及威胁防御信息,这恰恰是“智慧大脑”的关键所在。

      当然,想要利用威胁情报应对安全威胁,首先要有足够的威胁情报收集能力,而在这方面,飞塔已经做到了全球领先。飞塔大数据云系统负责将全球“探针”收集到的威胁情报进行集中,并与本地网络数据进行关联,这些“探针”不只包括飞塔的安全设备,还包括网络设备、无线设备、移动终端应用程序和IOT设备等,再加上合作伙伴提供的威胁情报,可实时将无差别的“可执行”威胁情报推送到每台安全设备,这样可以确保分布式网络所有对象有统一的安全策略(经过处理和分析的后可执行策略),实现最准确、最及时的安全防护。

      维度三:用“开放”生态攻克安全“孤岛”

      为了提升企业安全的能力,不少企业用户会在网络中部署多个安全设备,这些设备大多只能各司其职,就好像是居住在企业网络里的一个个“孤岛”,不仅缺乏集体协作和情报共享,还会提升安全防护的复杂化程度。而飞塔“安立方”的集成式安全结构,恰恰能够发挥全球威胁发现和分析功能的最大作用,通过开放的整合,把整个安全体系融为一体,让一个个安全产品能够发挥出应有的效率,有效保护用户的重大投资。

      具体来说,借助飞塔FortiMinitor大数据平台,“安立方”能够收集和分析所有网络设备的数据,以全网安全的图形化展示和报表等方式,向用户直观的反馈出企业现有的资产情况,以及每个资产的风险评估等级,精简不同设备提供的海量信息,将高危和最具价值的信息展示给用户。

      然而仅靠一家企业来收集全球的威胁情报显然是不够的,为此,飞塔“安立方”还采用了一系列定义明确的开放式API,积极与安全联盟内的合作伙伴交换威胁情报,允许技术伙伴将其产品灵活地接入平台,包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱以及通过日志和策略管理。谭杰表示,飞塔希望通过大数据平台以及和开放的API,整合安全孤岛,打造开放的安全生态系统,为用户提供最优质的安全体系。

      立足未来,飞塔引领市场新风向

      借助飞塔“安立方”这副“3D眼镜”,一幅立足于未来网络安全的图谱终于呈现在用户面前。而“安立方”不仅充分诠释了飞塔在情报和安全解决方案领域积累的优势,更传达出了飞塔积极推动网络安全理念发展的态度。

      谈到为什么选择将新架构命名为“安立方”时,李宏凯恳切的说,之所以使用本土化的“安立方”这个名字,是希望能够用更通俗的语言更容易被用户接受的概念,让尽可能多的用户感受到立体安全防御带来的效能。作为一个安全解决方案提供商,飞塔希望能将其所认同的世界上比较先进、比较适合于未来的新架构介绍给市场。

      对于整个安全市场而言,传统安全正面临一个巨大的演进空间,单打独斗不是出路,做好平台将一个个静态的产品联动起来,并携手合作伙伴共建生态才是捷径!李宏凯强调,飞塔希望通过概念和架构性的改变,引领网络安全市场新风向。面对2016年中国市场面临的网络安全威胁日益严峻的趋势,飞塔也会在现有基础上加大了对于中国市场的研发投入、技术支持、市场培育力度,并针对中国本地客户的需求实施了定制化的业务策略。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询