您的位置: 网界网 > 安全 > 正文

Fortinet NGFW

 ——进阶的安全防御来自不断的进化过程

2014年11月06日 17:42:13 | 作者:佚名 | 来源:

摘要:无论是UTM亦或是NGFW,都代表着防火墙向多功能安全网关的进化与融合过程,这种过程伴随的是互联网与移动互联网的蓬勃发展,伴随着云计算虚拟化技术的深入,当然同时还有网络安全威胁的不断的演化,例如已常态化的APT(高级持续性...

标签
NGFW
Fortinet

Fortinet NGFW:进阶的安全防御来自不断的进化过程

无论是UTM亦或是NGFW,都代表着防火墙向多功能安全网关的进化与融合过程,这种过程伴随的是互联网与移动互联网的蓬勃发展,伴随着云计算[注]虚拟化技术的深入,当然同时还有网络安全威胁的不断的演化,例如已常态化的APT[注](高级持续性威胁)。

Fortinet公司在近日举办的“Fortinet:与未来同行”媒体沙龙中进一步的分享了Fortinet 网络安全旗舰产品FortiGate全面进入D系列NGFW的进化历程,溯源了硬件架构与专有加速芯片的选择与优势,以及对功能化的极致与细节化的追求与实现。同时,还结合新兴互联网行业用户、大型企业用户、以及教育、医疗与连锁行业中等IT信息化加速建设中,对于安全解决方案选择的建议。

用户需求至上,做精功能

NGFW与其说是一种概念的迅速渗透,不如说是用户需求自身所带动而产生的,如今网络与安全产品的融合已成为共识,对网络中流量与应用的可视化以及关联分析需求,对敏感信息泄漏的防御,促成了在功能上的改进与优化,反过来用户在选择产品的过程中,要考察融合性的发展是否具有很强的易用性。Fortinet FortiGate多功能安全网关的每一次版本进化都会带动百余项功能的增加与改进,早在2009年FortiOS 4.3版本发布中即增加了应用识别与控制功能,而在5.0的版本中所展现是用户信誉识别,接入网络中的任何设备,无论是有线网络与无线网络,接入的设备均可被识别,且可对接入设备做进一步的策略应用;如今的5.2版本中进一步优化了操作的系统性与网络的可视化,FortiView可下钻至查看会话的历史,使用户对整个网络把控的能力增强。

安全产品的性能发展,是安全功能与性能不妥协的基石

FortiGate在产品功能不断进化的同时,对性能的极致追求从未停止。Fortinet最新的D系列NGFW 1500D,在真实环境模拟中的NGFW吞吐量可达到10Gbps。例如作为高校、大型企业、医院等应用场景的园区网[注]边界防火墙,FortiGate下一代防火墙[注]依托于混合架构的优势,能够在处理大流量的同时接受极高的新建会话请求,还能够保持极高的并发连接数。在高校和企业场景中,FortiGate还能够进行精准流控,保障业务流量的使用体验。同样的,内置多维度信息泄露防护,更是高校、大型企业与医院这样对于敏感信息防护要求严苛的优质助手。正是基于高性能的通用CPU搭配定制化专用处理器的组合,才使得FortiGate能够在拥有高性能的同时满足各个场景的多功能需求。

安全是动态防御的系统,籍由此,安全服务同样至关重要

网络安全是一个动态的系统,对最新的漏洞或病毒响应的速度至关重要,同时软件服务样本库也是一个不断积累、扩充与进阶的过程。 现如今,Fortinet 的威胁研究与响应服务中心FortiGuard(+微信关注网络世界),每分钟处理入侵达68万条、恶意文件1.5万个、270万个网页过滤请求等,这还远不是全部。正是由于长达10多年的积累,Fortinet会第一时间响应并推送漏洞的修复,第一时间能够能够对FortiGate对接沙盒技术,与APT防御体系,并在NSS Labs的违规检测系统测试中收获推荐级的评价。

安全进化亦由新的技术推动而发展的

现如今云计算的应用深化与SDN[注]的发展,对下一代防火墙的支持平台与防御体系与方式,也带来了很多的挑战,安全的价值也得到了延伸到不同的云平台的支持。FortiGate的虚拟化解决方案支持包括 在软件定义的数据中心里,FortiGate可以作为一项安全服务置身于Vmware,Citrix,Microsoft和Amazon的云计算与虚拟化环境中,来帮助用户处理数据中心内东西向的流量,在数据中心的出口,FortiGate也可以展现FortiASIC带来的无与伦比的加速效果,处理南北向的流量。

正如Fotinet中国区总经理说到,“Fortinet正是在12年发展的历程中, 专注于用户需求的倾听,坚持创新,才能够收获全球20万家用户的选择,同时Fortinet正在以一个整体的安全解决方案供应商赢得用户的认可。 ”

据悉,Fortinet中国同时推出了高性能NGFW FortiGate-1500D的试用活动,目前正在火热进行中。

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.园区网:(Campus Network)泛指企业或机构的内部网络,路由结构完全由一个机构来进行管理,组网上与广域互联、数据中心相连接,其核心是员工、合作伙伴等访客的网络接入、数据交换...详情>>

3.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

4.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

5.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:董培欣 dong_peixin@cnw.com.cn]

我也说几句

热点排行