在企业IT复杂性日益增长、网络安全威胁日趋紧迫、网络安全设施可维护性逐渐降低的背景下,企业迫切寻求可无缝跨越所有IT区域,有效简化企业防护架构的统一解决方案。近日, Fortinet Accelerate 2023·中国区15城巡展圆满落幕,在收官之站——Accelerate Summit上,Fortinet发布混合式部署防火墙 (Hybrid Mesh Firewall,简称HMF),帮助客户从端到端、从用户到数据,以及不同应用场景等提供相应的安全防护能力,打造安全数字世界,护航企业数字化转型。
混合式部署防火墙成趋势
Gartner在新一期《网络防火墙魔力象限报告》中指出,“到2026年,超60%的组织将部署多种类型防火墙,这一趋势将持续推动Hybrid Mesh Firewall的广泛部署。……随着云防火墙和防火墙即服务产品的推出,网络防火墙将逐渐演进为Hybrid Mesh Firewall。”
HMF是一款旨在为企业跨区域提供协同保护的安全架构,支持硬件设备、虚拟设备、云原生防火墙及防火墙即服务(FWaaS)多种部署模式,可全面保护企业分支机构、园区和数据中心、公有云和私有云及远程办公用户。
HMF最具优势及最独特的组件当属集中式统一管理平台。借助该平台,HMF可全面覆盖企业站点、公有云和私有云及远程办公用户等所有 IT 区域提供协同保护,助力企业各 IT 区域自动执行众多防护功能,避免重复工作或策略重建,还可在网络安全技能人才短缺的困境下节省不必要的手动操作时间。
Fortinet领航混合式部署防火墙新概念
HMF为企业 IT 增添巨大优势,包括提高 IT 运营效率、简化网络安全运营、降低组织风险、缓解网络安全技能差距、构建对已知和未知网络威胁的弹性保护、凭借AI/ML 实现全面自动化和协同联动、降低总体拥有成本(TCO)等。
凭借行业领先解决方案,Fortinet可帮助各种场景、各种类型企业用户部署HMF,全方位保护数据中心、园区、分支机构、公有云和私有云以及远程办公用户。
Fortinet 为广大用户提供业内唯一具备以下优势的全面HMF解决方案:
集中式统一管理。集中式统一管理是HMF的最关键功能。若企业站点、公有云和私有云及远程办公用户等单一区域需通过不同的管理界面逐一进行配置、保护,则并非真正意义上的HMF。FortiManager 集中式管理平台可以将这些IT域协同并统一至单一企业 IT 安全解决方案,跨企业站点、云和远程办公用户实现简化的自动化防护,支持硬件设备、虚拟设备、SaaS 和托管防火墙服务等各种部署模式,以实现统一集中管理,并可将网络运营中心(NOC)和安全运营中心(SOC)团队全面整合,达到使用单一管理平台管理和监控整个威胁攻击面。
搭载ASIC加速芯片的高级设备。作为HMF的常见部署场景,企业站点需部署支持可扩展安全功能的设备。企业站点和本地硬件不应成为造成性能瓶颈的制约因素。FortiGate作为Fortinet HMF的重要组件,内置针对网络安全设计的专用加速芯片(ASIC)增强处理性能,可有效避免网络瓶颈,可将Firewalling、VPN、IPS以及 SSL或深度数据包检测(DPI)等计算密集型功能卸载(offload)至硬件全面加速,从而在网络性能无损的情况下,利用多层安全控制功能全方位保护企业网络。由此,安全利益相关者便可高枕无忧。
云原生防火墙。部署云原生防火墙即为保护 IaaS 环境中部署的公有云应用程序工作负载(IaaS:基础架构即代码)。云原生防火墙作为 SaaS 解决方案提供,有效简化云网络安全运营的同时,为云环境提供可用性和可扩展性。Fortinet云原生防火墙无需对防火墙软件基础架构进行配置、预配置和维护,从而减少网络安全操作员的日常工作负担,赋能安全团队专注于安全控制策略管理。此外,Fortinet云原生防火墙还提供出站流量安全检测、已知恶意 IP 地址过滤、地理围栏等更多防护功能。
虚拟防火墙。凭借最经济且易于部署的特性,虚拟防火墙适用于保护软件定义数据中心和多云环境中的虚拟环境,助力用户轻松实现云平台之间的虚拟防火墙迁移。Fortinet HMF解决方案中的虚拟防火墙即FortiGate-VM,可为软件定义数据中心提供全面的安全生态系统,助您高效完成整合流程,并可有效保护网络环境免受威胁侵袭,同时提供除状态防火墙功能之外的各种网络安全服务。
防火墙即服务(FWaaS)。作为一款基于云服务的防火墙解决方案,Fortinet FWaaS可提供Web 过滤、高级威胁防护(ATP)、入侵防御系统(IPS)和域名系统(DNS)安全性等下一代防火墙(NGFW)功能,支持企业简化和扩展 IT 基础架构。FWaaS 具备即时扩展以适应不断扩展的网络环境等独特优势,还支持快速预配置以往未启用的新服务,也可根据网络规模、配置、需求和独特安全需求,轻松打造贴合企业需求的解决方案,尽享多种服务和功能优势。
统一操作系统。多年来,企业持续叠加部署不同单点安全产品以逐一应对单个安全问题,导致网络边缘快速扩展,然而这种做法未考虑整体安全策略,反而加剧了企业面临的安全挑战。作为Fortinet HMF的核心支撑,统一操作系统FortiOS可将众多技术和用例全面整合至支持简化部署、统一策略和统一管理的平台。集中式管理平台可实现HMF功能前端操作的统一,而统一操作系统可确保硬件设备、虚拟设备和云原生防火墙及 FWaaS 代理等各种部署模式均可在后端协同运行。
Fortinet HMF解决方案通过 FortiManager 进行集中管理,涵盖搭载ASIC 的 FortiGate 下一代防火墙(NGFW),通过 FortiCNF 打造的云原生防火墙,FortiGate 虚拟防火墙,FortiSASE 防火墙即服务(FWaaS),FortiGuard AI 驱动安全性提供的业内领先威胁情报等组件,所有组件均可通过FortiOS统一操作系统实现协同联动。
HMF作为一种创新的防火墙技术,或者称之为一种防火墙部署创新形式,能够更好地适应复杂的网络环境,提供更高效的威胁检测和阻止能力,并为企业提供更好的网络安全管理工具。作为网络安全领域的前沿技术,它在未来将扮演越来越重要的角色。Fortinet作为该领域的先行者将持续创新相关组件、产品和方案,全面守护企业数字化转型之路。
