Fortinet:新運(yùn)營(yíng)時(shí)代需要專(zhuān)屬安全

謝朝華

從目前全球電信級(jí)信息安全平臺(tái)的發(fā)展來(lái)看,主要存在三大問(wèn)題:多種通信內(nèi)容匯流于單一網(wǎng)絡(luò),包括資料、語(yǔ)音、影像和移動(dòng)內(nèi)容,信息的激增造成安全設(shè)備負(fù)載嚴(yán)重;移動(dòng)威脅的不斷擴(kuò)大造成了邊界安全防范出現(xiàn)短板;日漸普及的安全即服務(wù)(Security-as-a-Service)正在成為一種新的商業(yè)模式,而這方面的支持產(chǎn)品少之又少。

安全服務(wù)化

隨著3G的到來(lái)以及固網(wǎng)和移動(dòng)網(wǎng)的融合,電信網(wǎng)絡(luò)在接入網(wǎng)、傳輸網(wǎng)、承載網(wǎng)、核心網(wǎng)以及業(yè)務(wù)網(wǎng)絡(luò)方面正在向全I(xiàn)P化發(fā)展,這導(dǎo)致了電信網(wǎng)絡(luò)全互聯(lián)化的趨勢(shì)。

雖然各國(guó)的電信運(yùn)營(yíng)商經(jīng)過(guò)多年的努力,已經(jīng)把種類(lèi)繁多的信息安全技術(shù)和信息安全產(chǎn)品應(yīng)用到通信網(wǎng)絡(luò)中,具備了相對(duì)完善的信息安全保障體系。但是從長(zhǎng)遠(yuǎn)趨勢(shì)來(lái)看,電信運(yùn)營(yíng)商仍然需要專(zhuān)屬的綜合類(lèi)安全產(chǎn)品(如UTM),用來(lái)適時(shí)地滿足客戶對(duì)于安全服務(wù)管理的市場(chǎng)需求。

特別是在當(dāng)前全球金融危機(jī)造成的預(yù)算壓力下,一些國(guó)外的專(zhuān)業(yè)咨詢(xún)機(jī)構(gòu)也明確指出,面向安全服務(wù)的商業(yè)模式不僅會(huì)吸引電信從業(yè)者,也會(huì)吸引大型企業(yè)和中小型安全服務(wù)商,因?yàn)榛诜?wù)的安全管理模式更能夠節(jié)省企業(yè)在信息安全方面的投資,而且會(huì)獲得更有質(zhì)量的服務(wù)保障。

近日,UTM解決方案供應(yīng)商Fortinet,發(fā)布了電信等級(jí)的FortiGate統(tǒng)一威脅安全平臺(tái)——Forti Carrier。該平臺(tái)支持基于云計(jì)算的安全服務(wù),加上專(zhuān)屬的電信級(jí)的擴(kuò)充功能,不但可以保護(hù)VoIP基礎(chǔ)架構(gòu)和移動(dòng)網(wǎng)絡(luò)的信息內(nèi)容安全,還可為用戶提供自動(dòng)配置與管理安全策略。

看清模糊的邊界

由于網(wǎng)絡(luò)邊界的不斷擴(kuò)張,導(dǎo)致網(wǎng)絡(luò)邊界模糊化,針對(duì)邊界的保護(hù)也就更加困難。遠(yuǎn)程撥號(hào)用戶、企業(yè)分支機(jī)構(gòu)、VPN用戶、合作伙伴、供應(yīng)商以及無(wú)線局域網(wǎng)等已經(jīng)大大地?cái)U(kuò)展了網(wǎng)絡(luò)的邊界,因此面向網(wǎng)絡(luò)的訪問(wèn)隔離成為運(yùn)營(yíng)商關(guān)注的應(yīng)用重點(diǎn)。

FortiOS Carrier 4.0在網(wǎng)關(guān)處增強(qiáng)了安全防御性能,能夠看清模糊的網(wǎng)絡(luò)邊界。通過(guò)對(duì)風(fēng)險(xiǎn)迅速定位,在網(wǎng)關(guān)處進(jìn)行有效隔離,防止內(nèi)部終端本身發(fā)生的問(wèn)題造成整個(gè)局域網(wǎng)或整個(gè)網(wǎng)絡(luò)的癱瘓。

據(jù)悉,Forti Carrier通過(guò)全新強(qiáng)化的FortiOS Carrier 4.0操作系統(tǒng),作為Forti Carrier-3810A和Forti Carrier-5001A-DW兩大硬件設(shè)備的核心。通過(guò)協(xié)議壓縮、數(shù)據(jù)縮減、Web緩存等方式為用戶提供廣域網(wǎng)加速,減少流量對(duì)帶寬的消耗,提高網(wǎng)絡(luò)性能,不斷滿足用戶對(duì)帶寬應(yīng)用效率的期望。

專(zhuān)屬平臺(tái)的三大特性

Forti Carrier作為一個(gè)電信級(jí)信息安全解決方案,提供了兩大保護(hù)網(wǎng)絡(luò)的最主要優(yōu)勢(shì)——為客戶節(jié)省資本支出和營(yíng)運(yùn)成本,同時(shí)打造以信息安全管理服務(wù)創(chuàng)造收入來(lái)源的商業(yè)模式。

這些都憑借Forti Carrier產(chǎn)品線中新增的許多電信專(zhuān)屬功能來(lái)實(shí)現(xiàn),能同時(shí)為移動(dòng)供應(yīng)商的基礎(chǔ)架構(gòu)及使用者的移動(dòng)便攜設(shè)備提供信息安全防護(hù)。Forti Carrier包括以下三個(gè)重要特性:

動(dòng)態(tài)安全設(shè)定服務(wù)供應(yīng)商現(xiàn)在可以提供以個(gè)別用戶為基礎(chǔ)的自動(dòng)化安全政策,減少人工的配置與設(shè)定,降低營(yíng)運(yùn)費(fèi)用。當(dāng)安全管理服務(wù)越來(lái)越普及,管理復(fù)雜度也因需要支援大量客戶顯著增加時(shí),這些功能提升了服務(wù)供應(yīng)商的價(jià)值,讓每一個(gè)用戶都可以擁有不同的安全政策。

議程初始設(shè)定安全隨著語(yǔ)音網(wǎng)絡(luò)整合至IP網(wǎng)絡(luò),SIP安全保護(hù)了暴露在網(wǎng)際網(wǎng)絡(luò)的語(yǔ)音通話。FortiOS Carrier內(nèi)含緊密整合了入侵防護(hù)服務(wù)的SIP防火墻,能保護(hù)語(yǔ)音基礎(chǔ)架構(gòu),杜絕惡意的流量和威脅。

移動(dòng)供應(yīng)商安全由于移動(dòng)威脅的持續(xù)成長(zhǎng),當(dāng)前需要特別注意的是,如何確保眾多用戶持有的便攜式設(shè)備的移動(dòng)內(nèi)容安全。