在技术世界,有关网络的说法也出现了同样的夸大其词,一些云厂商宣称传统网络已经奄奄一息。实际上,他们是想说:“不用担心网络问题,放心地大举向云端迁移吧。”但就像马克·吐温的死讯报道一样,有关网络消亡的报道也过于夸大了。
事实上,网络(尽管是混合网络)仍然扮演重要角色,而且在整个网络内确保一致的安全性比以往任何时候都更为重要,特别是在将传统核心网络中的企业级防护扩展到所有要部署的新边缘方面。
无论出于业务目的、合规问题、集中控制、节省成本,还是可用性或安全性考量,现实情况是,出于多种原因,大多数组织都仍然没有仅部署云网络,而是采用了混合网络。当然,也很少有组织仅采用传统数据中心网络。
作者
John Maddison
Fortinet CMO、产品执行副总裁
当今的网络正在不断演进和融合,包括向虚拟化和云平台的过渡、物联网的快速采用与集成,以及应用日趋成为现代业务的核心支柱。随着大数据、超大规模架构、SD-WAN、5G、边缘网络及综合楼和基础设施等智能系统快速普及,我们将不得不进一步调整网络。
但是,我们所熟知的网络还远远没有消亡。当今的高度分布式网络比以往任何时候都更加复杂,关键资源和应用现在广泛分布在数据中心、分布式分支机构和家庭办公室及多云环境中,用户可能需要访问本地、虚拟云或公有云中的资源。我们一直用来保护我们不断演进的网络的传统安全方法已经过时,或者至少不再可行。
网络与安全的融合
过去,安全解决方案可以在设计和部署网络之后轻松地进行部署,因为只需保护固定边界并监控静态网络服务器和已知外部设备之间传输的可预测流量与工作流即可,但新的需求给这种模式带来的压力越来越大。如今,所有网元无论分布多么广泛,都需要作为单个集成系统运行,与此同时大多数网元还需要被视为网络的离散边缘。因此,动态网元之间的互操作性必不可少,同样对从一处移动到另一处的事务、应用和工作流的防护也必不可少。在网络级别,连接性和网络功能需要与安全性无缝融合,当数据在不断移动的设备之间从一处移动到另一处时,需要集成敏捷的检查、加密和策略实施。
当前网络边缘数量众多,创建大多数传统安全工具能够防御的单一防御边界不太可能,而应用和工作流现在可能会在一个事务中跨越多个环境,这意味着需要在LAN、WAN、云和远程用户边缘实施一致的安全措施。这些环境之间的动态连接也必须安全可靠,无论使用什么设备,任何边缘的任何用户都必须能够随时随地安全地连接到其他任何边缘或边缘集合。而问题是放眼整个网络安全市场,大多数网络厂商仍然只能提供安全防护,很多厂商仍然没有完全了解现代网络。因此,配线箱(物理和虚拟)中使用的全都是仅针对特定区域而不考虑整体威胁状况的单点解决方案。
需要制定安全驱动型网络策略
我们最好将网络视为一个整体的融合解决方案,让网络和网络安全作为统一的系统协同工作。组织需要制定一种安全驱动型网络策略,紧密集成网络基础设施和安全架构,而不是只关注网络或安全,这种网络策略能够确保网络安全地扩展、更改和适应。为了有效保护当今高度动态的环境,组织需要能够跨越和适应灵活网络边界的一致实施,因此需要将安全与网络进行深度集成。
现代安全策略首先需要一个涵盖整个网络的开发和部署生命周期的统一安全平台,而不是依赖一系列分散的安全组件,这种方法有助于确保安全功能是所有业务驱动型基础设施决策的核心考虑因素。有了安全性为核心,网络可不断演进、扩展和调整,而不必担心扩展攻击面或安全漏洞会危及组织。这种类型的安全驱动型网络能够帮助组织解决五个关键要素:
设计和规划
借助安全驱动型网络策略,团队能够在规划阶段将安全性纳入新策略,这样每个人都可以就满足和支持预定义中央安全策略的新基础设施、应用和设备的实施达成一致。
访问控制和分段
将新设备添加到网络后,它们应自动识别设备,并应用与网络资源访问相关的规则。动态绑定网段访问可确保将这些设备自动分配到已通过身份验证进行增强的安全网段,从而提高控制力和灵活性。然后,这些网段将受到监控,以防止和检测未经授权的行为,检查应用并保护工作流。由于安全与网络息息相关,因此网络基础设施变更自然牵涉到安全防护调整。
一致的保护
由于从整个网络收集的数据需要共享、交叉引用、挖掘和处理,因此,安全驱动型网络必须保护整个数据路径上的数据、应用和工作流。对覆盖不同网段、动态多云环境、数据中心和设备的保护需要保持一致。
网络边界
随着组织采用新设备、新网络平台以及新的计算和应用模型,网络边界在向外扩展的同时必然会出现碎片化。但是,物联网设备的采用、跨多个网络环境的网络扩展以及支持智能系统的网络互连使得边界也在网络内部扩展。安全驱动型网络方法可随着网络的不断适应和变化,在整个内部和外部边界提供一致可视性。
分支机构和安全SD-WAN
传统的 MPLS 连接限制了应用性能和动态通信。通过整合 NGFW 设备和高级 SD-WAN 网络功能,组织可消除 MPLS 所需的流量回程、优先处理关键业务应用,改善整体用户体验而丝毫不影响安全性。
保护不断演进的基础设施
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
