Fortinet硬核实力支撑成长型数据中心

门前大桥下

　　数据中心基础架构在数十年的演变中获得了性价比、多租户、易扩展、灵活性等多种优势的同时，也面临着多方面的网络安全挑战。恶意威胁在网络内部的东西向流动、业务负载的地址频繁变动、根据环境变化动态的安全策略调整等对传统网络安全提出了新的要求，也在制约着成长型数据中心的发展。

　　“数据中心的建设一般都会预留出未来3-5年的性能储备，这也是‘成长型数据中心’说法的缘由。”在“FortiOS安全无处不达”系列讲座的第三讲《数据中心网络安全演进》中，Fortinet华北区技术负责人胡丹丹这样说，他在回顾数据中心演进史的基础上分享了Fortinet FortiSPU在应对当前数据中心网络安全多种挑战时超大规模、高安全检测、可扩展等能力所展现的优势，尤其对于当前热门网络微分段的支撑更是形成了独特竞争力。

　　成长型数据中心面临安全挑战

　　从早期的物理服务器，到虚拟化普及，再到今天的公有云、超融合等架构成为常态，数据中心基础架构正在快速演变。云计算、云原生在解决计算单元数量暴增、处理器架构多样化、网络吞吐量暴涨等挑战的同时，也带来了新型的网络安全挑战。容器资源的自动扩缩让业务负载更难于追踪，微服务的海量通信给东西向网络带来恶意威胁隐患，多云、混合云等模式的混杂又让静态网络安全策略无所适从。

　　FortiSPU硬核实力支撑数据中心

　　胡丹丹认为，应对数据中心网络安全挑战，高威胁检出率、大流量转发、可扩展等性能指标是核心价值。在这方面，Fortinet有着自身独特的核心竞争力，那就是FortiSPU(ASIC)，也是业界唯一的高端网络安全ASIC专用处理器。它是Fortinet“网络安全不妥协”的根基，使得用户能够“安全与网络性能兼得”，也是支撑其强悍威胁检测、高性能流量转发的关键基础。

　　FortiSPU是面向特定应用的ASIC集成电路，包括网络处理器(NP)、内容处理器(CP)和片上系统(SoC)，可以通过硬件加速的方式处理防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等计算密集型安全任务，让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案，相比于“软件+通用芯片”的传统模式，Fortinet SPU能够提供更好的安全效率和性能。

　　胡丹丹透露最新版本FortiSPU-NP7进行了革命性升级，其聚焦VXLAN、GTP、IPv6、组播场景、单进程大会话大流量(大象流)、虚拟化网络隔离、5G、超高清流媒体、延迟敏感业务、大规模网络攻击等场景进行了创新，并在NP6的基础上进行了多平面转发架构进化，实现了5倍于NP6芯片的性能表现。FortiSPU-NP7支持超大规模(Hyperscale)级别应用性能，为大规模数据中心及骨干网提供最大化的保护，同时丝毫不损失应用使用体验。

　　FortiPolicy极致自动化微分段能力

　　胡丹丹进一步指出，“隔离”是数据中心实现网络安全细化管理的前提。微分段是当前解决东西向细粒度网络安全管理的主流方案。其能够实现端点级、应用级、进程级等高级七层安全隔离保护，同时对容器、进程、业务负载等细粒度隔离和管控能力也有着无可比拟的优势。

　　在FortiSPU的优异基础加持下，FortiPolicy微分段方案可以将能力发挥到极致。其主要针对本地数据中心基于微分段的安全提供更多的功能支持，实现数据中心所有业务系统的全面可视化，提供微分段技术解决本地数据中心安全性，保护数据中心东西向流量，阻止威胁的横向移动，并且支持无代理方式(agentless)的业务安全保护，通过统一的管理平台实现一致的安全策略。

　　FortiPolicy微分段方案具备持续性业务workload发现能力，能够实现基于机器学习的流量分析。同时，在深度包检测、恶意文件检测、敏感数据检测等多种高级威胁检测的基础上，以及FortiGate和FortiSwitch的流量采样输出至FortiPolicy后，其能够进行自动化的策略生成，并运用机器学习方式对进行适配策略推荐，实现基于应用的访问控制、精细化规则控制。

　　硬核实力支撑制造行业高性能安全案例

　　在胡丹丹分享的典型案例中，某手机制造厂商全国数据中心内网防火墙升级，提升内网防火墙整体处理能力。其采用Fortinet 80 Gbps 吞吐级别防火墙6台、40 Gbps 吞吐级别防火墙8台、20 Gbps 吞吐级别防火墙34台。实际应用结果显示了FortiSPU加持下的FortiGate的超强、稳定性能。事实证明，在66.13GB吞吐量的情况下，FortiGate 1800F (NP7 ASIC)的CPU资源占用只有6%，同时内存占用只有17%，表现优异。

　　过去10年来，Fortinet一直是下一代安全防火墙的领导者。而在过去的三年里，Fortinet还持续进入Gartner权威SD-WAN领导者象限。至此，Fortinet成为唯一一家采用同一款产品(FortiGate)进入防火墙和SD-WAN两个领导者象限的厂商。除此之外，Fortinet产品和方案在Gartner的用户使用体验调查中，还获得易用性、可管理性、运维的简易性和整体使用体验等多方面的高度评价，也是企业数据中心维度和分布评分最高的。

　　资料来源于网络，详情请点击：

sd-branch安全（https://www.fortinet.com/cn/use-cases/sd-branch）

Fortinet 远程办公（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/network-access/teleworker-work-remote）