|
任何企业的成长都是从小开始发展起来的,从初创小公司到中型企业、大型企业,从一地办公室到多地多个办公室,从一家工厂到多地多工厂,乃至伴随企业出海,办公场所或工厂随之在全球布局。 那么,随着企业规模的不断增长与扩张,网络及安全又该如何演进?这是置身数字化时代的每一家企业发展的两大基础和必然考量的问题,前者将人和业务连接起来,后者保障企业数据资产和知识产权等不被窃取或泄露。 显然,无论是网络还是安全,孤立和分散的架构在成本和管理上都是巨大的负担,其落地效果也大打折扣。 网络安全融合逐渐成为倍受企业认可和推崇的架构方案,通过让网络天生具备安全能力,或者说反过来让安全网关具备连接的能力,在一个平台上实现两大能力的无缝融合、统一管控,无论是从保护企业投资的角度还是简化管理与复杂性的角度来说,都具有越来越显著的价值。 也就是说,当一个企业从0到1建设了网络或安全能力,利用网安融合平台架构的可扩展性和无缝集成能力,即可平滑地实现从1到N的“网络+安全”灵活扩展。尤为重要的是,在这一架构演进中,其内的各个组件可实现自动化协同,从而让网络真正形成“安全的网络”。 这或许就是Gartner在网络安全领域提出“整合供应商”理念的缘由之一,因为供应商整合可以实现更好的网安融合一致性、统一管理和协同性。 网安融合的两大根基 践行网络安全融合,Fortinet无疑是这一领域最具代表性的企业。 FortiGate是Fortinet的核心产品,Fortinet中国区总经理李宏凯举例说,当用户部署过这一防火墙产品,在面临SD-WAN或ZTNA(零信任网络访问)等新需求时,企业会想是不是在Fortinet的原有方案上做一个延伸就可以,而不用新增供应商或独立的网络及安全产品,去增加架构的复杂性、采购和运营成本。 网安融合的创新探索促使Fortinet跨越了防火墙的界限,涉足交换机、AP等网络领域,最终成为安全SD-WAN、统一SASE等网络安全领域的集大成者。 当然,聚焦到“融合”这一关键词上,其意味着对硬件性能和架构的打造提出挑战,Fortinet又是如何做到的,而非对两者的简单叠加。对此,李宏凯指出,“Fortinet有两个重要的底层根基为网安融合提供保障。” 一是芯片。Fortinet从成立之初就坚持自研ASIC芯片,如今演进为第七代网络处理器(NP)、第九代内容处理器(CP)和第五代安全处理单元(SP),通过满足不同业务规模和应用场景的需求,Fortinet自研ASIC支撑起硬件对性能的要求。 二是系统。在芯片保障网安融合的性能基础上,如何做到融合后的平台和管理统一,操作系统的统一成为关键。十分难得的是,在Fortinet发展历程中,无论是产品方案自研还是对其他厂家的收购,都将最终的产品架构纳入到统一的操作系统FortiOS中,通过集成30多种安全和网络功能,实现广泛的互操作性。 资料来源于网络,详情请点击:
| 
发表于 2025-2-12 14:24:15