趙明

為了在競(jìng)爭(zhēng)中脫穎而出，企業(yè)需要采用新的方式將用戶、設(shè)備、數(shù)據(jù)、應(yīng)用程序和服務(wù)連接起來(lái)。為此，這些企業(yè)采用各種基于云計(jì)算的架構(gòu)和服務(wù)。這些架構(gòu)和服務(wù)可以使企業(yè)更靈活地適應(yīng)市場(chǎng)需求。同時(shí)，這些架構(gòu)和服務(wù)可以更快速地響應(yīng)用戶的需求并且與用戶保持互動(dòng)。

現(xiàn)在的網(wǎng)絡(luò)實(shí)際上是被同步到一起的不同聯(lián)網(wǎng)生態(tài)系統(tǒng)（傳統(tǒng)云、私有云，WAN和SD-WAN、物聯(lián)網(wǎng)、公共云，包括IaaS、SaaS，以及高度移動(dòng)化的終端用戶）的集合。在這個(gè)由各級(jí)網(wǎng)絡(luò)組成的大網(wǎng)絡(luò)中，數(shù)據(jù)需要在不同環(huán)境之間自由移動(dòng)、被反復(fù)處理和關(guān)聯(lián)，并且能夠通過(guò)各種應(yīng)用程序和服務(wù)自動(dòng)傳送給員工、合作伙伴和客戶。

為有效利用云的規(guī)模、彈性和效率優(yōu)勢(shì)，所有環(huán)境范圍內(nèi)的數(shù)據(jù)和安全要素必須進(jìn)行集成以實(shí)現(xiàn)可見(jiàn)性，并且能夠共享威脅情報(bào)以實(shí)施自動(dòng)化的防護(hù)。但是因?yàn)檫@些數(shù)據(jù)中有一部分是本地管理的，一部分是散布各地的，還有一些駐留在第三方服務(wù)供應(yīng)商擁有的網(wǎng)絡(luò)上并由其進(jìn)行維護(hù)，因此，問(wèn)題在于以什么樣的方式將這些數(shù)據(jù)連接起來(lái)并進(jìn)行管理和保護(hù)，從而實(shí)現(xiàn)統(tǒng)一的可見(jiàn)性和控制力。

事實(shí)上，ESGResearch最近的一次調(diào)查顯示：62%的網(wǎng)絡(luò)安全專家認(rèn)為，難以在基于云計(jì)算的工作負(fù)載中獲得與其物理網(wǎng)絡(luò)上水平相同的可見(jiàn)性；而56%的專家聲稱，其所屬組織的當(dāng)前網(wǎng)絡(luò)安全操作和流程缺乏云端所需的自動(dòng)化和編排程度。

為應(yīng)對(duì)該挑戰(zhàn)，F(xiàn)ortinet（防御網(wǎng)）將Fortinet Security Fabric的性能、自動(dòng)化、可見(jiàn)性和管理延伸到所有類型的云環(huán)境中，涵蓋私有和公共云生態(tài)系統(tǒng)。這些增強(qiáng)型功能包括增加的可擴(kuò)展性、新的公共云特性，以及通過(guò)新的CASB（云訪問(wèn)安全代理）服務(wù)將可見(jiàn)性延伸到軟件即服務(wù)（SaaS）中。所有這些新功能的設(shè)計(jì)目的都是提供云級(jí)別的最佳安全性能。

Fortinet已經(jīng)擴(kuò)展了Security Fabric架構(gòu)核心功能的覆蓋范圍，以確保企業(yè)能夠在云環(huán)境中擁有與其在物理網(wǎng)絡(luò)上水平相同的網(wǎng)絡(luò)安全和威脅情報(bào)服務(wù)。其最新的增強(qiáng)措施（包括最新發(fā)布的FortiOS 5.6）為企業(yè)和服務(wù)供應(yīng)商提供了靈活的端到端云安全服務(wù)。

這些云服務(wù)具備以下特征：

第一，無(wú)與倫比的私有和公共云安全性能。提高云環(huán)境中安全裝置的性能很具挑戰(zhàn)性，因?yàn)檫@些裝置的性能受限于安裝它們的虛擬機(jī)CPU功率和容量。鑒于組織需要處理的數(shù)據(jù)量非常之多，云端安全有可能變得成本更高或成為瓶頸。

為解決這一難題，F(xiàn)ortinet對(duì)FortiGate安全設(shè)備進(jìn)行了重大優(yōu)化，使設(shè)備的單核處理速度比之前的基準(zhǔn)值快3倍，增加了在單一虛擬機(jī)中選擇16、32或更多CPU核心的容量選項(xiàng)。這就使私有和公共云的云級(jí)別安全性能具有較高的性價(jià)比優(yōu)勢(shì)。

第二，通過(guò)請(qǐng)求式和自動(dòng)擴(kuò)展功能實(shí)現(xiàn)面向Azure和AWS的自動(dòng)化公共云安全。企業(yè)正加速將IT基礎(chǔ)設(shè)施向云端遷移，云端的按需消費(fèi)模式可以幫助他們從CapEx轉(zhuǎn)向OpEx。這樣做有很多好處，其中包括使IT員工再度關(guān)注業(yè)務(wù)關(guān)鍵型流程（無(wú)需再構(gòu)建基礎(chǔ)設(shè)施以滿足高峰需求），重新增加對(duì)業(yè)務(wù)的戰(zhàn)略再投資。

安全需要通過(guò)類似自動(dòng)擴(kuò)展和請(qǐng)求式防護(hù)的服務(wù)來(lái)適應(yīng)這些云環(huán)境需求，同時(shí)還要在分布式企業(yè)網(wǎng)絡(luò)生態(tài)系統(tǒng)范圍內(nèi)維持一致的安全配置文件、集中式策略和情報(bào)編排，以及可見(jiàn)性服務(wù)。

Fortinet Security Fabric虛擬解決方案如今可以根據(jù)需求通過(guò)Azure云市場(chǎng)提供完整的內(nèi)容和網(wǎng)絡(luò)防護(hù)服務(wù)。自動(dòng)擴(kuò)展和編排功能已實(shí)現(xiàn)升級(jí)的Fortinet解決方案現(xiàn)在同樣可用于按需服務(wù)式AWS和BYOL，使彈性工作負(fù)載和安全防護(hù)能夠隨著網(wǎng)絡(luò)對(duì)流量和數(shù)據(jù)需求的動(dòng)態(tài)適應(yīng)而自動(dòng)增減。

第三，按需服務(wù)式虛擬機(jī)為云供應(yīng)商提供即付即用計(jì)量服務(wù)。服務(wù)提供商和MSSP（安全管理服務(wù)提供商）云端業(yè)務(wù)模型必須具備對(duì)客戶消費(fèi)的云端資源準(zhǔn)確計(jì)費(fèi)的能力。這種能力對(duì)于安全服務(wù)來(lái)說(shuō)尤其難以掌握，因?yàn)樵S多基于云計(jì)算的安全工具僅是企業(yè)型設(shè)備的虛擬版本。這意味著，以前，它們不能提供所需的工具對(duì)安全消費(fèi)進(jìn)行計(jì)量和追蹤。這不僅是服務(wù)提供商的問(wèn)題。許多提供集中式計(jì)費(fèi)IT服務(wù)的大型企業(yè)都在努力根據(jù)業(yè)務(wù)領(lǐng)域（LOB）對(duì)需要的安全服務(wù)施行適當(dāng)收費(fèi)。

Fortinet新的按需服務(wù)式虛擬機(jī)目前為云供應(yīng)商、安全管理服務(wù)提供商，以及具有大量私有云資源的企業(yè)提供交鑰匙式虛擬機(jī)許可和供應(yīng)平臺(tái)。計(jì)量功能允許他們使用其他云服務(wù)提供的定價(jià)模式為終端用戶或業(yè)務(wù)領(lǐng)域提供按需定價(jià)和自動(dòng)化。按需服務(wù)式虛擬機(jī)安全平臺(tái)支持基于消費(fèi)的即付即用計(jì)費(fèi)，為MSSP提供基于小時(shí)或數(shù)量的計(jì)量選項(xiàng)，以及NFV編排兼容性。按需服務(wù)式虛擬機(jī)與FortiHypervisor共同為云供應(yīng)商和企業(yè)提供物理、虛擬和混合用戶端設(shè)備（CPE）等選擇，以便提供可管理的安全服務(wù)和SD-WAN服務(wù)。

第四， FortiCASB保障云端應(yīng)用安全。通過(guò)SaaS應(yīng)用程序在云端進(jìn)行存儲(chǔ)、處理和訪問(wèn)的數(shù)據(jù)量急劇增加。當(dāng)前，幾乎每個(gè)組織都使用某種基于云的應(yīng)用程序，范圍包括從簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)到客戶和庫(kù)存數(shù)據(jù)庫(kù)管理，再到轉(zhuǎn)向基于云的辦公工具以加強(qiáng)協(xié)作和提高生產(chǎn)力。

近期，很多企業(yè)一直在勉力應(yīng)對(duì)一些安全挑戰(zhàn)，包括：

1.無(wú)法了解云端存儲(chǔ)了哪些數(shù)據(jù)。

2.誰(shuí)在訪問(wèn)這些數(shù)據(jù)。

3.如何通過(guò)惡意軟件入侵檢測(cè)和防護(hù)確保數(shù)據(jù)的完整性。雖然某些組織現(xiàn)在能夠在用戶通過(guò)網(wǎng)絡(luò)進(jìn)行連接的情況下監(jiān)控SaaS應(yīng)用程序流量，其面向離線設(shè)備和用戶的安全選項(xiàng)卻受到限制。

Fortinet基于API的FortiCASB（云訪問(wèn)安全代理）服務(wù)使IT團(tuán)隊(duì)能夠維持對(duì)某些應(yīng)用最為廣泛的SaaS應(yīng)用程序（包括Office 365）的安全可見(jiàn)性，無(wú)論用戶是在線或者離線。FortiCASB是用戶和應(yīng)用程序之間的云端安全代理，可以進(jìn)行身份驗(yàn)證和訪問(wèn)控制，保護(hù)數(shù)據(jù)免受云端威脅和惡意軟件的侵害，控制哪些數(shù)據(jù)可以離線存儲(chǔ)。同時(shí)，F(xiàn)ortinet運(yùn)用合規(guī)和審計(jì)工具對(duì)SaaS應(yīng)用程序進(jìn)行更精細(xì)的優(yōu)質(zhì)控制，并且將可見(jiàn)性延伸到這一日益增長(zhǎng)的網(wǎng)絡(luò)領(lǐng)域。endprint