Jens Andreassen：网络安全面临更巨大挑战

网络结构、环境日渐复杂，安全威胁应如何抵御？

向下一代网络的变革中，网络安全应如何保障？

随着人员对网络的依赖程度不断加深，网络的安全问题成为重中之重。日前C114记者从Fortinet亚太区销售副总裁Jens Andreassen处获悉，目前的网络安全状况面临着更巨大的挑战，传统的解决方法已经无法满足。

网络安全面临更巨大挑战

在C114专访中Jens Andreassen告诉记者，现阶段网络安全所面临的威胁呈现三大趋势：

Fortinet亚太区销售副总裁Jens Andreassen

首先网络威胁已不再单一，而是综合的复杂的，来自多方面的攻击造成了防御的困难性。我们需要一个多层次的防御检测安全解决方案。

其次新的技术带来了新的威胁：安全威胁不仅仅来自邮件，也来自即时通信等新的通讯方式。市场需要从内容方面着手的综合安全产品。

此外还有黑客的攻击。由于网络技术的飞速发展，他们拥有了更多的资源，使用更快更先进的技术进行攻击。并且他们比以前更集中于财务方面的攻击，甚至损害到企业的利益。

传统的防御方式简单而言即为防火墙+VPN的方式，这样的方式已无法满足现阶段网络安全所面临的巨大挑战。必须有新的网络安全管理方式从入侵检测与防护以及安全内容管理等多方面为网络保驾护航。

“于是UTM应运而生。”Jens如是说。

UTM：打造全新网络安全理念

所谓UTM，就是英文“统一威胁管理”的缩写（Unified Threat Management），国际咨询机构IDC将其定义为硬件、软件和网络技术组成的具有专门用途的设备。

Jens认为，UTM概念的提出令网络安全管理步入了新的阶段，全部囊括了从外部到内部的安全防范、从单一独立的安全产品到集中综合的多项安全功能、从底层自架设的操作系统到网络层和应用层联合抵御与防范等所有功能。

据悉，UTM的整合表现在两方面：一方面是用户需求的整合，即用户对网络安全建设需求由“哪里出问题修补哪里”的被动防御变为“统一管理”的主动防御。二是技术的整合，即硬件技术的整合、安全技术的整合。

根据IDC提供的数据显示，由于市场对UTM的迫切需求，近年来UTM市场规模的增长率远高于传统网络安全工具，2007年已突破12亿美元，而到2011年这个数字将达31亿美元。年复合增长率达50%。

Fortinet：网络安全市场领导者

Jens介绍，在UTM市场乃至整个网络安全市场中Fortinet一直处于全球技术市场的双重领导地位。

据IDC于2008年3月发表的最新《全球安全设备跟踪季报》数据显示：Fortinet在2007年第四季度和2007年全年的总体UTM出货收入领先；Fortinet在2007年第四季度和2007年全年，在西欧及亚太区市场的总体UTM出货收入领先；Fortinet在高端产品价格区间（50,000美元～99,900美元）的出货收入和出货量均居首位；Fortinet在两个企业UTM价格区间市场（10,000-24,900美元和25,000-49,900美元）的出货收入和出货量均居首位。

通过FortiGate设备的旗舰产品，Fortinet提供了一个灵活的平台，帮助各种规模的企业和服务提供商整合关键安全技术和服务，从而实现最高水平的网络防护并降低总体拥有成本。这些特点在其最新发布的FortiGate-310B安全设备中有集中体现。

据记者了解，Fortinet的创始人是毕业自清华大学的两位华人。秉承一贯的重视研发的企业风格，Fortinet 1000名员工中有一半以上从事研发工作，在中国设有研发中心，公司拥有超过80项的自有的独特的专利，其FortiASIC网络处理器是世界上最尖端的网络安全专用芯片之一。

关注亚洲市场，关注中国

在新兴的亚洲市场中Fortinet表现也极为出色，同样来自IDC的数据显示，2007年Fortinet在全球及亚太区UTM市场收入位居第一。“亚太市场对UTM解决方案的认可度正在不断提高。”Jens称，“其中部分源于大型企业、MSSP对高性能和整合方案的需求，部分源于中型市场的表现和吞吐量的需求，已可以与大型企业媲美。我们非常高兴地看到，通过可扩展的FortiGate系列多重威胁安全解决方案来满足用户的需求，并持续推动市场增长。”

他表示，Fortinet全世界出货量有1/3来自亚太地区。其中中国是目前仅次于日本的出货量地区，而且中国的发展很快，同期增长率达到50%，也许在不久的将来就将超过日本。在亚洲地区的市场策略方面，Fortinet特别注重高端市场的开拓，比如电信领域就是其重点考虑服务的行业；此外高性能产品的发展和市场推广也是Fortinet的关注重点。

同时他还透露，Fortinet在2008年将通过整合网络安全与全新企业渠道战略，推动亚太区经销商建设。这个新战略通过Fortinet的高性能FortiGate多重威胁安全设备和最新改进的“FortiPartner计划”来实施。

其重点包括：用三倍于2007年的市场资源来加强及打造专门针对亚太区经销商的“FortiPartner计划”，包括在Fortinet目前开展业务的10个城市推出的需求拓展计划；以高性能 FortiGate-3810A和FortiGate-3016B安全设备为基础，拓展企业和行业市场；重点关注老旧防火墙和VPN设备的更新换代市场。

就中国而言Fortinet的市场策略也有其鲜明的特点，Jens称：“我们非常注重高端包括电信领域，另外我们的策略在于开拓新的渠道，Fortinet是不直接做销售的，而是与我们的合作伙伴一起来进行市场推广。我们希望把我们的渠道政策变得更加有效、推广更快。第三是地域上的推广除了北京、上海我们还推广到了大量的二级城市。”

FortiASIC为网络安全管理带来突破

此前，网络安全产品一旦打开防病毒的功能，整体性能就会骤然下降。FortiASIC的出现则完全解决了这一问题。同时在FortiASIC中整合了重要的安全应用和服务，包括防病毒、防火墙、VPN、入侵防护、网页过滤、反垃圾邮件和流量整型等。这两大特点令Fortinet的FortiGate系列产品拥有了超高的性价比，因此FortiASIC被业界誉为“为网络安全管理带来了突破”。

Jens认为，FortiASIC的突破性表现来自公司创始人的长远发展眼光：“FortiASIC研发之初，我们的创始人就为芯片的具体应用情况、功能等作出了清晰的规划与布局，看到了就当时而言几年后网络安全市场的形势和需求。所以虽然初期的投入相当大，但确实搭建起了一个良好的框架，这使得在原有功能的基础上，我们可以很容易将新的东西添加到这一芯片中，从而使我们的产品更新换代变得事半功倍。”

对于C114记者提出的“Fortinet能够为运营商带来哪些方面的帮助”，Jens表示，运营商有着有不同的系统与不同的组合分立的系统，Fortinet所瞄准的是整个的网络架构、体系结构，防护网络受攻击是Fortinet主要做的事情。借助FortiASIC的卓越性能，Fortinet能够为包括运营商在内的用户提供一整套的防止网络受攻击解决方案。他分析称：“对大型的企业而言也是同样道理。我们的产品物理上是同一个系统，但是我们可以通过分区管理或虚拟网络管理技术将之分为不同的部分，这样的话，我们可以用整个一套的解决方案来解决用户不同系统的不同业务需求。”

此外，记者还了解到Fortinet已与中国电信运营商建立了良好的合作关系，通过将产品整合到运营商的系统中，或作为作为运营商的网络安全外包企业，实现为中国电信事业发展提供服务。