科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全不断攀升的背后 探寻Fortinet安全进化论

不断攀升的背后 探寻Fortinet安全进化论

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

飞塔(Fortinet)在2014年第三季度实现营收25%的同比增长,继续保持全球第三大安全设备厂商的位置。在亚太区,根据IDC追踪APAC市场份额的数据,飞塔已超越Check Point,跃居为第二大网络安全设备供应商。一路向前,飞塔不断攀升背后的原因是什么?

来源:ZDNet安全频道【原创】 2014年11月21日

关键字: 飞塔 FortiGate Fortinet SDN安全 FortiASIC

  • 评论
  • 分享微博
  • 分享邮件

飞塔(Fortinet)在2014年第三季度实现营收25%的同比增长,继续保持全球第三大安全设备厂商的位置。在亚太区,根据IDC追踪APAC市场份额的数据,飞塔已超越Check Point,跃居为第二大网络安全设备供应商。一路向前,飞塔不断攀升背后的原因是什么?

多元化配比 稳健发展

和大多数厂商不同,在收入配比上,飞塔是较为平衡和多元化的,飞塔中国区总经理李宏凯近日接受媒体采访时表示,飞塔覆盖的客户从大的运营商、银行一直到中小企业,无论从入门级、中端、高端不同级别的产品,还是不同的地区的收入,都是旗鼓相当。这从侧面佐证了为什么飞塔过去十几年一直是稳健发展,“相比于其他行业领导者,飞塔不仅财务方面稳步增长,而且2014年Q3结束,公司员工数超过了2700人,比去年同期增加了500多人。

在其他友商不断裁员的同时,飞塔员工的快速增加,也印证了飞塔拥有更好的发展前景。”

网络安全技术不断进化,从防火墙到UTM到下一代防火墙到Sandbox,这个过程不断诞生新的安全公司,但飞塔是一个完全覆盖整体安全解决方案的公司,“在任何一个产品形态和技术的领域里面,我们都能拿到这个行业里面专业评测的第一名。十年来,飞塔从来没停止过一路相伴的独立机构测试。”

无论在数据中心还是分支机构的场景,无论是云方案还是下一代防火墙的产品形态,飞塔都能交付灵活动态的安全产品和服务。如用高端FortiGate 3000系列防火墙将老的1G防火墙升级到10、40、甚至100G吞吐量;将边界防火墙升级到支持高级威胁防御的下一代防火墙;通过使用UTM,整合并标准化在远端分支机构的安全接入设备;在虚拟化和云场景部署FortiGate VM等。

不断攀升的背后 探寻Fortinet安全进化论

飞塔整体安全系统交付解决方案

飞塔正在实现从独立产品到安全系统交付的转变,李宏凯说,“我们不再是一个独立硬件盒子的公司,飞塔能够交付整体的解决方案,从企业总部、数据中心、分支机构、移动办公到安全管理中心,飞塔可以提供从网络到无线到安全到应用交付这一系列非常完整的解决方案。”

Fortinet安全进化论

飞塔安全产品和技术不断进化,FortiGate如今已经演进到FortiOS 5.2和FortiASIC NP6与CP8。飞塔中国区技术总监谭杰说,FortiOS 5.2可视效果更强,全新设计的FortiView将流量类型细分,再通过页面下钻,进一步挖掘关联信息;策略配置更简单,单一页面实现全部网络和安全策略配置。

FortiASIC NP6的最大革新在于实现IPv4与IPv6双栈线速转发,并且大幅提升网络处理性能,使之吞吐量达到了上一代的2倍。FortiASIC CP8对所有应用层流量提供加速,不只是应用控制、IPS等等,甚至包括SSL加密流量的深度检测。

回顾Fortinet安全进化论,谭杰将它们总结为两条路线,一是功能上更加丰富、贴近用户需求的特性,二是始终领先的安全性能。

第一条进化路线可以理解为防御理念的变化,如今错综复杂的安全形势导致单点防御已经失效,安全建设需要从多维度、多层次纵深进行。谭杰强调,单一设备要实现多种安全防御。拿飞塔NGFW来说,除了防病毒、IPS/DPI、防火墙VPN、内容过滤、应用/流量控制等标准功能外,还具备其他一系列功能,例如BYOD管控、WiFi/交换安全、云沙箱、DLP、WAN优化等附加功能。

第二条进化路线源于飞塔精于利用硬件,“公司成立到现在一直在进化我们的ASIC芯片,一个是网络处理器NP,做传统的防火墙和VPN的性能。另外一个是内容处理器CP,防病毒、IPS、应用控制、内容过滤都交给它。再配合多核的通用CPU,三箭齐发,整个性能可以突破瓶颈。”

飞塔硬件团队这么多年积累了非常丰富的ASIC芯片的研发经验,谭杰指出,去年发布的NP6无论在在防火墙吞吐量、功耗、延迟上都超越了通用CPU不止一个档次。谭杰将NP6比喻为汽车的强大引擎,再加上上面所提到FortiOS 5.2,飞塔推出了全新强大核心的FortiGate D系列产品,NGFW性能5倍于同类产品。

一个厂商的安全进化还体现在对前沿技术和安全模式的研究,谭杰介绍,飞塔在云计算和SDN安全上不断投入,“飞塔跟亚马逊做公有云的安全合作,客户在AWS上建了一个Web服务器,担心遭遇攻击,飞塔做了虚拟机可以运行在VM里,可以通过软件的方式进行保护。更进一步的还跟SDN的平台比如VmWare NSX API做集成,各种各样的云的自动化部署、虚拟机的漂移,虚拟机的开通、关闭、暂停都可以自动的在统一的控制平面上对安全的策略进行下发和修改,跟SDN的安全体系融合在一起。”

谭杰强调,即使安全体系结构发生了变化,产品形态也不会不拘泥于硬件,飞塔可以以软件的方式同样实现安全特性,这一切源于飞塔深刻理解安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章