Fortinet NGFW：進(jìn)階的安全防御來(lái)自不斷的進(jìn)化過(guò)程

王春雁

Fortinet公司在近日舉辦的“Fortinet：與未來(lái)同行”媒體沙龍中分享了Fortinet 網(wǎng)絡(luò)安全旗艦產(chǎn)品FortiGate全面進(jìn)入D系列NGFW的進(jìn)化歷程，溯源了硬件架構(gòu)與專有加速芯片的選擇與優(yōu)勢(shì)，以及對(duì)功能化的極致與細(xì)節(jié)化的追求與實(shí)現(xiàn)。

NGFW與其說(shuō)是一種概念的迅速滲透，不如說(shuō)是用戶需求自身所帶動(dòng)而產(chǎn)生的，如今網(wǎng)絡(luò)與安全產(chǎn)品的融合已成為共識(shí)，對(duì)網(wǎng)絡(luò)中流量與應(yīng)用的可視化以及關(guān)聯(lián)分析需求，對(duì)敏感信息泄漏的防御，促成了在功能上的改進(jìn)與優(yōu)化，反過(guò)來(lái)用戶在選擇產(chǎn)品的過(guò)程中，要考察融合性的發(fā)展是否具有很強(qiáng)的易用性。Fortinet FortiGate多功能安全網(wǎng)關(guān)的每一次版本進(jìn)化都會(huì)帶動(dòng)百余項(xiàng)功能的增加與改進(jìn)，如今的5.2版本進(jìn)一步優(yōu)化了操作的系統(tǒng)性與網(wǎng)絡(luò)的可視化，F(xiàn)ortiView可下鉆至查看會(huì)話的歷史，使用戶對(duì)整個(gè)網(wǎng)絡(luò)把控的能力增強(qiáng)。

FortiGate對(duì)性能的極致追求從未停止。最新的D系列NGFW 1500D，在真實(shí)環(huán)境模擬中的NGFW吞吐量可達(dá)到10Gbps。例如作為高校、大型企業(yè)、醫(yī)院等應(yīng)用場(chǎng)景的園區(qū)網(wǎng)邊界防火墻，F(xiàn)ortiGate下一代防火墻依托于混合架構(gòu)的優(yōu)勢(shì)，能夠在處理大流量的同時(shí)接受極高的新建會(huì)話請(qǐng)求，還能夠保持極高的并發(fā)連接數(shù)。在高校和企業(yè)場(chǎng)景中，F(xiàn)ortiGate還能夠進(jìn)行精準(zhǔn)流控，保障業(yè)務(wù)流量的使用體驗(yàn)。同樣，內(nèi)置多維度信息泄露防護(hù)，更是高校、大型企業(yè)與醫(yī)院這樣對(duì)于敏感信息防護(hù)要求嚴(yán)苛的優(yōu)質(zhì)助手。正是基于高性能的通用CPU搭配定制化專用處理器的組合，才使得FortiGate能夠在擁有高性能的同時(shí)滿足各個(gè)場(chǎng)景的多功能需求。

Fortinet 的威脅研究與響應(yīng)服務(wù)中心FortiGuard，每分鐘處理入侵達(dá)68萬(wàn)條、惡意文件1.5萬(wàn)個(gè)、270萬(wàn)個(gè)網(wǎng)頁(yè)過(guò)濾請(qǐng)求等，這還遠(yuǎn)不是全部。正是由于長(zhǎng)達(dá)10多年的積累，F(xiàn)ortinet會(huì)第一時(shí)間響應(yīng)并推送漏洞的修復(fù)，第一時(shí)間對(duì)FortiGate對(duì)接沙盒技術(shù)，與APT防御體系，并在NSS Labs的違規(guī)檢測(cè)系統(tǒng)測(cè)試中收獲推薦級(jí)的評(píng)價(jià)。

云計(jì)算的應(yīng)用深化與SDN的發(fā)展對(duì)下一代防火墻的支持平臺(tái)與防御體系帶來(lái)了很多挑戰(zhàn)，安全的價(jià)值也得以延伸到不同云平臺(tái)的支持。FortiGate的虛擬化解決方案支持包括在軟件定義的數(shù)據(jù)中心里，F(xiàn)ortiGate可作為一項(xiàng)安全服務(wù)置身于Vmware、Citrix、Microsoft和Amazon的云計(jì)算與虛擬化環(huán)境，幫助用戶處理數(shù)據(jù)中心內(nèi)東西向的流量，在數(shù)據(jù)中心的出口，也可以展現(xiàn)FortiASIC帶來(lái)的無(wú)與倫比的加速效果，處理南北向的流量。