更名“防特网” Fortinet焕新

Fortinet,一家全球领先的网络安全厂商,如果不是常出现在一些安全调研和市场报告中,你都很少听到它的声音。它是一家说得少做的多的安全公司,如果要给Fortinet加上一个标签的话,“技术宅”再合适不过。为什么?谈及对它的印象,很多人会说出“最牛的UTM、最快的防火墙”这样的话语,没错,这句话会在很多用户或者第三方分析机构中达成共识。

不过,这并不是Fortinet的全部,成立十几年来,Fortinet不断在变化,近几年,从收购Coyote Point到Meru Network到AccelOps,Fortinet的角色正在快速转变。所以,现在并不能用防火墙或UTM代表这家网络及安全公司,Fortinet正在焕新。

近日,Fortinet创始人兼CEO谢青到访Fortinet上海办公室,这是他今年首次来到中国并与中国团队见面,他是为Fortinet“焕新”而来。Fortinet广州办公室和上海办公室陆续乔迁,并且一个新的中文名字印在了新办公室的形象墙上——“防特网”,它也即将替代“飞塔”这个Fortinet进入中国一直使用的中文名字。

谈及公司形象的品牌名称改变,Fortinet中国区总经理李宏凯在接受至顶网采访时表示,飞塔的“塔”代表七层安全,但是现在Fortinet所勾勒的蓝图是一个基于网络平台的架构性的安全解决方案,正如“防特网”本身的涵义无论在网络还是安全上更能诠释Fortinet未来的愿景。

其实公司更名的背后意味着Fortinet正在发生更大变化,尤其对客户来说,Fortinet所提供的价值正在改变。

更名“防特网” Fortinet焕新_第1张图片

左起:Fortinet中国区总经理李宏凯、Fortinet亚太区 VP George Chang 、Fortinet创始人兼CEO谢青、Fortinet北亚区销售总监Spencer Chen

Fortinet的安全防护新思路

去年,Fortinet发布Security Fabric,这被视为其未来几年的战略思路,这背后代表的是Fortinet为客户提供的价值转变。李宏凯表示,Fortinet希望为用户勾勒一副企业网络中多设备/多组件间协同联动的景象,以FortiSIEM大数据平台为核心,依托FortiGate边界/内网防火墙、FortiMail邮件安全网关、FortiWeb应用层防火墙这些不同设备不同层面的强大检出率和阻断威胁的能力,以及FortiSandbox未知威胁发现能力、FortiGuard威胁情报的提供能力,为用户提供一套完备的网络安全积极防御体系。

从企业用户的角度看,以往安全硬件的盒子买了很多,但真正的安全价值没有体现出来。Fortinet希望转变这种状况,即构建安全基础架构从被动防御到利用可执行的威胁情报、向积极的防御体系迈进。

Fortinet亚太区销售总监George Chang强调,Fortinet Security Fabric目的是让安全的能力覆盖到网络中不同的元素,即覆盖网络中可能导致安全威胁的点,且让这些“单点”发挥联动协同的作用。Security Fabric所实现的“积极的防御体系”的目标在于缩小攻击面,提高攻击成本。

Fortinet北亚区销售总监Spencer Chen同样指出,现在很多企业买的单点防御是最好的,但是没法协同作战。企业要构建纵深的防御策略,而不是简单的堆叠。为什么Fortinet花大力气推Security Fabric?它更智能,让单点防御发挥联动作用,从而形成防御、检测、响应的闭环。

据介绍,在即将发布的FortiOS 5.6版本中,当位于边界的FortiGate开启Security Fabric功能后,就可以看到内网的全部拓扑、流量使用情况、终端使用情况等,并和FortiGate、FortiMail、FortiWeb等产品联动提供威胁情报的输出,进而提供更强大的防护能力和安全策略。

信息情报的新力量

Fortinet是网络威胁联盟(CTA:Cyber Threat Alliance)的发起成员,在Fortinet Security Fabric中同样不能缺少威胁情报的力量。自从威胁情报开始在业界热度升温后,仿佛整个安全厂商都开始谈这一热词,不过李宏凯指出,“Fortinet在威胁情报方面的不同在于,Fortinet产品在全球是第一的部署量,威胁情报的基础之一是对于海量日志数据的高效、实时分析。另外Fortinet也是全球唯一一个所有的情报都自己在做的安全公司,情报覆盖的深度与广度得到了很好的结合。”

Spencer Chen表示,有了威胁情报的大数据,Fortinet还将融合人工智能的技术挖掘信息情报的“金矿”,并将威胁情报推送到关联的安全设备,自动发现恶意文件路径、进行策略拦截和隔离、提醒管理员进行修复,并汇总报告形成未来防御的宝贵经验。

Fortinet Security Fabric可关联威胁情报以确定风险等级并自动同步协调一致的响应。该技术还可以动态隔离感染病毒的设备、划分网段、更新规则、推送新策略和删除恶意软件。

通过收购AccelOps形成的FortiSIEM也将进一步补充Fortinet的威胁情报能力。

Fortinet的新机会

谈到目前对安全市场的影响尤其是国内来说,可以总结两个因素,其一是云,其二则是《网络安全法》即将实施。云改变了IT的部署形态,安全也不例外,网络安全法则是从政策上产生影响。

在云方面,Fortinet无疑是积极的那一个,目前已经登录青云、AWS、阿里云、Micorsoft Azure等云平台,包括NGFW FortiGate、WAF FortiWeb等云上方案。另外,VMware、OpenStack等虚拟化平台Fortinet也全部支持。李宏凯指出,除了构建云的生态系统,Fortinet也致力于成为企业上云的安全合作伙伴,其中也许不是购买自己的产品,Fortinet会为他们提供一流的安全服务。

另外,《网络安全法》的即将实施尤其强调的等级保护方面,对于一些关键行业则限制了国外安全厂商产品的采用。对此,Fortinet一方面正在拓展细分市场完成业务增长。另一方面,Fortinet Security Fabric的推出其实也淡化了产品化的概念,而不仅仅是传统的硬件销售。不仅是中国,从全球来看,提供安全服务正在成为Fortinet新的业务增长点。李宏凯举例到,假设过去纯硬件销售是100个机会,未来Fortinet可能就销售50个硬件,剩余的部分则通过包括服务在内的安全方案覆盖,并且整体高于原有纯硬件的业务规模。

李宏凯相信,今年Fortinet Security Fabric一定会增强赢单的能力。

所以,无论是Fortinet启用新办公室还是启用新的品牌名字如果看成它表象的焕新,那么背后安全能力的焕新则让它离客户更近,并给其带来了新的机会。


原文发布时间为:2017年4月13日

本文作者:陈广成 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

你可能感兴趣的:(网络,大数据,运维)