Fortinet张略:云上立体安全防御 原创

以“生态构建、深化应用”为主题的第九届中国云计算大会完满落下帷幕,在与会嘉宾激烈讨论云计算技术的应用时,Fortinet更愿意成为“幕后英雄”,为云建立“立体安全防御”,保障企业用户上云的基础,用云的命脉

以“生态构建、深化应用”为主题的第九届中国云计算大会完满落下帷幕,在与会嘉宾激烈讨论云计算技术的应用时,Fortinet更愿意成为“幕后英雄”,为云建立“立体安全防御”,保障企业用户上云的基础,用云的命脉。在会议期间,Fortinet中国区技术总监张略在“云计算大数据安全论坛”向与会者分析了云计算和安全的良性循环的过程,分享了Fortinet的云生态环境构建,阐释了在不同的云计算场景下,Fortinet如何为用户提供的无缝、强大和智能的安全解决方案,如何帮助用户在统一的安全防护保障下进行云计算迁移,以及如何保障企业在云服务使用过程中的信息安全。

 

以下为演讲实录:

张略:大家好,我叫张略,很高兴今天下午能够在这边接受一些采访。谈谈安全在云端的应用和实践。

记者:请您简要介绍在“云计算大数据安全论坛”上的分享。

张略:在论坛当中,我主要讲的内容是Fortinet(防特网)关于云计算,包括私有云、公有云、混合云方面的一些安全解决方案。我们为什么会有这样的演讲?原因是我们看到很多中国的客户正在从私有云到公有云,到混合云这样的技术演进过程当中,他们自己也在建设当中,我觉得他们在建设过程当中也有很多的困惑,特别是在安全方面,大家都很关心,在安全方面采取怎样的体系,怎样的理念去建设,有哪些比较好的技术可以能够帮助他们达到安全防护的效果,这一点来说Fortinet有很多的成熟的先进解决方案。我希望在这个论坛上面跟所有的来宾一起分享。

记者:我们能够看到和感受到安全论坛的热度,也可以感觉到安全问题越来越被大家关注。您能否介绍用户在向云迁移的过程中,哪个环节最为脆弱?

张略:这个差别比较大,我想从两方面来回答。

第一方面,一个还是从意识,或者你建设的思路上来说。用户还是有困惑的,我相信意识上都有,大家都相信安全一定是需要有保护的,《网络安全法》出台以后,毫无疑问,这些都已经是不得不做的事情,如何既能够做好安全保护同时兼顾成本与预算,以及考虑到未来的扩展,这一点来说,意识上面,我相信很多的用户可能都没有做这方面的准备。

第二方面是技术方面。技术而言,目前如果设计有一套体系了,这套体系我们该选择什么样的技术,我相信用户一定会选择比较先进的技术,并且和原有的IT系统能够融合在一起的。简单来说,我相信他们一定会选择一些能够和他们原有体系无缝地融合在一块,具有强大功能和性能,智能化的、自动化的,能够把安全系统融合在业务里面的技术,这是未来技术发展的主流。

记者:现在用户在选择安全解决方案的时候首先考虑自己的业务,我们知道Fortinet的安全理念在云上的是一个云上的立体防御,它是如何以立体的方式呈现的?

张略:这个立体也分为好几个维度。

第一个维度,我们所谓的立体,要看从上到下的架构,上面是云,下面是我们的内部的基础建设,这个时候能不能从上到下的把安全防护体系能够打造成为统一的安全体系,我们不能说我们的私有云或我们数据中心做得非常安全,但是上云以后,这个云端的安全不知道怎么做,或者被忽视了。Fortinet的安全防护可以覆盖并贯穿云端及网络层面集成且统一的安全体,这是一个维度。

另外一个维度就是横向的。我们用户在选择云的时候,它肯定是选择最适合自己的云,有可能是AWS,有可能是Azure,有可能是阿里云,这个是公有云,另外,无论选择怎样的公有云服务,安全始终可以在云端一样做到统一的部署和统一的防护,(灵活的公有云平台支持),不让安全解决方案变成用户选择云的一种制肘。例如现在很多的客户一定会选择混合云,在混合云当中把已经有的SDN解决方案,把它和Fortinet在阿里云上的解决方案融合在一块。所以我们安全的立体的防御体系主要是在这两个横纵向上体现。

Fortinet张略:云上立体安全防御

Fortinet中国区技术总监 张略

记者:云服务是以云平台的方式来提供的,Fortinet(防特网)除了产品之外,服务方面是如何提供的?

张略:这个是很好的问题。现在都是什么什么即服务(as service),安全即服务也是非常热的话题,对于我们来说的话也有两个地方可以说,一个是说我们Fortinet(防特网)本身自己提供解决方案的时候,可以以产品方式交付,也可以以服务方式交付,在AWS上面,用户可以根据使用时间,按照这个实际运行时间来付费购买安全服务能力,这是一种服务。还有一种服务,Fortinet的威胁情报的服务,这个服务也是在IT比较好的行业中,在金融、互联网、电信行业都会有威胁情报的解决要求,这是我们公司提供的服务。

另外一点,客户想要把自己的安全变成一种服务,客户也分两种,一种客户是说它是运营单位,比如说像数据中心,还有电信的托管机房,它希望能够在安全上面做一些增值,把额外的安全过滤的功能,以额外的费用卖给它,托管它机房的客户,这是叫做MSSP,这是运营商的概念。还有一种就是大型企业,大型企业它在做安全体系的时候,因为它所面对的业务部门非常的繁多,当然业务部门有需求的时候,安全部门的响应速度变成他们企业响应整个IT响应速度的战略瓶颈,所以有的时候他们会把相关的安全服务算是下发给业务部门,他们去做相关的配比。这个对用户本身也是一种安全继服务的方式。

记者:还有一个环节请您补充。很多已经用到了Fortinet(防特网)安全服务的企业,我们在迁移的过程中是如何配合它去迁移的呢?

张略:在迁移的过程当中,用户一定会说我希望在云上面的安全的策略,我希望我安全的管理,以及安全的程度是不降低的,是符合我的标准的。

这个过程当中有两点,一点是说产品本身,产品本身能够适合于不同云的平台,在任何想要在的平台上面都能够实施部署,产品本身保障的一点。当然还有一个就是服务,我们自己Fortinet(防特网)公司,本身在中国也有很强大的服务团队,同时也有很多的合作伙伴,和他们一块通过服务的方式也来保证客户在使用云平台安全技术的时候,也能够无缝迁移。通过这种方式的话,能够保障迁移的平滑成功。

记者:以您在安全一线的实践经验来看,现在国内企业的云安全状况如何?

张略:我觉得现在企业云安全很显然还是不够的,因为我跟很多客户交流的时候,他们有一些想法是说,阿里云也好,AWS上不是他们已经有防火墙服务,已经有其他的服务,我是不是用它就够了,当然你去说服他是很困难的,但是过了一段时间他又回来找到我们。他觉得我用下来好像还是不行,因为平台上是针对于大众化设计的,不能够针对企业的这种个性化的设计,这个时候当企业业务的灵活性上去的时候,它的安全的灵活性就不够了,所以他们必须在这方面去构建安全的灵活性,根据它的业务来。这个时候,你在内部的网络当中成功地使用了现在很多的服务,实际上同样的安全性,同样的安全性效率能够同时牵扯到云上面,这些帮助客户在业务转型过程当中保证它的安全性。

记者:云平台服务的高可用度是优势之一,Fortinet(防特网)跟现在某些云计算厂商有合作吗?

张略:当然有。这个也是分两方面,一方面是私有云,一方面是公有云,私有云,我们与华为都有私有云方面的合作,以及与中国电信、中国移动,私有云安全建设方面也都进行探讨,也有成功落地的项目。在公有云,我们在国内最大的阿里云以及用户非常广泛的天翼云上面,已经成功地在它的云市场上可以用了,在国外AWS,MicrosoftAzure这两个方面也是比较成熟的解决方面。无论是私有云,公有云,在国内的供货商、国外的供货商已经有非常全面的部署。

记者:回到大会本身,您参与过我们这个大会以后有什么样的感受,它提供的平台对您来说有什么样的价值?

张略:我觉得这个大会应该说是办得非常的专业,我其实也看到很多大会场上一些演讲,一些演示,他们应该说准备得非常充分,而且对于云计算,对于大数据这些思想、思考,它做出来一些东西,很多的真知灼见,对我来说有很多启发,可以学习的地方。对于网络安全的论坛,我觉得安排得非常好,因为刚开始是从这个月刚刚实施的《网络安全法》开始讲起,所有人,大家都还在解读过程当中,有一个权威的解读的话,非常好。另外的话对于整个大的云安全到小的云安全,某项技术,某种运维及安排,内容丰富且丰满。对我自己有非常多的启发,相信对很多的用户有很多的启发。

记者:非常感谢您对大会的肯定,整个云计算的生态链,因为防特的参与,所以安全这一环也是补足了。以后云逐渐落地的过程中,更需要安全厂商努力去保护好这朵“云”。非常感谢张总接受我的采访,谢谢。

张略:谢谢!

来源:至顶网安全频道

0赞

好文章,需要你的鼓励

2017

07/11

15:13

分享

点赞