Fortinet北亞區首席技術顧問譚傑在(zài)講座中詳解了(le／liǎo)FortiGate下一(yī / yì ／yí)代防火牆（NGFW）如何爲(wéi / wèi)企業構建安全、高效、智能的(de)邊界安全樞紐，助力企業數字化轉型。當前企業數字化轉型加速，網絡邊界逐漸模糊，威脅已經無處不(bù)在(zài)，多種安全産品的(de)運維複雜性又讓管理人(rén)員無所适從，而(ér)更多安全功能的(de)簡單疊加導緻的(de)網絡性能降低更讓企業進退兩難。
轉變帶來(lái)企業邊界安全挑戰：

Gartner數據顯示，當前企業數字化業務轉型正在(zài)加速，60%1管理決策層選擇通過數字業務轉型來(lái)提高運營績效。同時(shí) ，越來(lái)越多的(de)企業從傳統架構轉移到(dào)混合架構，51%2的(de)企業都在(zài)使用多雲架構。此外，網絡威脅也(yě)在(zài)不(bù)斷上(shàng)升，勒索軟件攻擊在(zài)過去一(yī / yì ／yí)年增加了(le／liǎo)11倍3。

譚傑表示，在(zài)這(zhè)些明顯的(de)因素推動下，企業安全正在(zài)發生着巨大(dà)的(de)轉變。首先就(jiù)是(shì)OT與IT融合加速、随時(shí)随地(dì / de)辦公（WFA）、多雲模式普及等企業數字化轉型趨勢，使得“網絡邊界”逐漸模糊，威脅已經無處不(bù)在(zài)，企業邊界已經不(bù)是(shì)“内網和(hé / huò)外網”這(zhè)種簡單的(de)二元劃分。

這(zhè)種轉變不(bù)但讓傳統防火牆等産品形同虛設，也(yě)對過去多品牌、多型号安全産品之(zhī)間的(de)孤立作戰模式提出(chū)了(le／liǎo)嚴峻挑戰。不(bù)僅如此，從用戶視角來(lái)看，繁雜的(de)安全産品不(bù)但帶來(lái)了(le／liǎo)操作複雜性，而(ér)随着威脅的(de)演進不(bù)斷疊加安全功能的(de)思路，也(yě)爲(wéi / wèi)其帶來(lái)了(le／liǎo)嚴重的(de)網絡性能、安全效能等損耗。

因此，在(zài)這(zhè)種新的(de)形勢下，企業邊界安全的(de)需求也(yě)發生了(le／liǎo)質的(de)改變。首先，安全産品和(hé / huò)方案能夠減輕已知和(hé / huò)未知的(de)威脅，不(bù)僅限于(yú)零日漏洞、勒索軟件等。其次，能夠消除多點産品、管理控制台、支持的(de)複雜性。同時(shí)，安全防禦應盡量減少對網絡性能的(de)影響。

需求不(bù)妥協 安全驅動網絡：

Fortinet相信，網絡安全網格架構（CSMA）無疑是(shì)這(zhè)些相互依存和(hé / huò)加強的(de)趨勢中的(de)關鍵，有助于(yú)提供一(yī / yì ／yí)個(gè)通用的(de)集成式安全架構和(hé / huò)态勢來(lái)保證所有企業辦公網絡、移動辦公場景、數據中心和(hé / huò)雲端資産等各種新形式下的(de)安全。CSMA旨在(zài)構建一(yī / yì ／yí)套跨數字基礎設施實現安全解決方案協作互聯的(de)生态系統，其主要(yào / yāo)目标是(shì)将安全防護覆蓋至網絡的(de)任意邊緣。

雖然Gartner首次在(zài)業内提出(chū)“網絡安全網格架構（CSMA）”這(zhè)一(yī / yì ／yí)解決方案，并爲(wéi / wèi)此奠定了(le／liǎo)理論和(hé / huò)實踐基礎。但其實早在(zài)多年前，Fortinet已爲(wéi / wèi)企業部署了(le／liǎo)同樣的(de)網格架構，這(zhè)就(jiù)是(shì)廣受市場青睐的(de)Fortinet Security Fabric安全架構。從這(zhè)個(gè)角度來(lái)看，CSMA實際早已被市場所廣泛采納。Fortinet Security Fabric這(zhè)一(yī / yì ／yí)CSMA方案部署的(de)典範早已走在(zài)市場前端。

實現網絡和(hé / huò)安全的(de)全面融合，是(shì)成功打造CSMA策略和(hé / huò)方案的(de)先決條件。Fortinet将此理念稱爲(wéi / wèi)安全驅動型網絡。企業組織無需在(zài)網絡性能及卓越安全性二者之(zhī)間做出(chū)任何妥協。CSMA應能保護任意網絡上(shàng)的(de)用戶、設備和(hé / huò)數據安全，無論其穿梭在(zài)任意網絡邊緣。除了(le／liǎo)安全驅動型網絡之(zhī)外，零信任網絡訪問、自适應雲安全和(hé / huò)開放架構也(yě)是(shì)CSMA設計中的(de)基本構建要(yào / yāo)素。

安全、高效、智能的(de)邊界安全樞紐

譚傑進一(yī / yì ／yí)步指出(chū)，防火牆是(shì)構建CSMA方案的(de)核心，爲(wéi / wèi)所有網絡邊緣提供更高級别的(de)安全防護和(hé / huò)更深層次的(de)内容檢測，以(yǐ)實現實時(shí)、高效的(de)威脅檢測和(hé / huò)響應。任何CSMA方案的(de)構建都必須圍繞下一(yī / yì ／yí)代防火牆、身份驗證和(hé / huò)訪問管理、網絡，以(yǐ)及集成管理、分析和(hé / huò)響應工具。所有這(zhè)些解決方案均應支持适用于(yú)數據中心、雲端、分支機構和(hé / huò)遠程服務的(de)不(bù)同版本。此外，至爲(wéi / wèi)關鍵的(de)是(shì)，随着企業防護需求的(de)不(bù)斷擴展，還應能夠适應擴展其他(tā)工具，設備和(hé / huò)應用程序。

防護能力是(shì)下一(yī / yì ／yí)代防火牆的(de)核心功能。FortiGate防火牆提供上(shàng)下文感知，使整個(gè)企業網絡具有強化的(de)安全态勢。同時(shí)，FortiGate通過獲得網絡部署的(de)全面可見性，能夠發現和(hé / huò)管控物聯網/OT/用戶，通過應用正确的(de)網絡接入策略，防止已知和(hé / huò)未知的(de)威脅，及時(shí)阻斷網絡攻擊。此外，它還支持零信任網絡訪問(ZTNA)，通過高級檢測、網絡分割和(hé / huò)在(zài)整個(gè)網絡中應用一(yī / yì ／yí)緻的(de)策略，持續用戶身份驗證，将攻擊面最小化。

通過自動化操作簡化安全态勢。網絡管理者們面臨着在(zài)不(bù)斷擴張的(de)網絡中适應和(hé / huò)擴大(dà)規模的(de)壓力，通過Fabric Management Center (FMC)控制FortiGate防火牆，它們可以(yǐ)簡化整個(gè)網絡的(de)防火牆和(hé / huò)策略管理，從單個(gè)控制台自動更新所有網絡保護設備，這(zhè)爲(wéi / wèi)管理者提供了(le／liǎo)更大(dà)的(de)網絡和(hé / huò)威脅可見性和(hé / huò)更全面的(de)安全控制。

安全與網絡性能需要(yào / yāo)兼得。在(zài)不(bù)影響吞吐量或網絡正常運行時(shí)間的(de)情況下，FortiGate防火牆能夠整合提供IPS、SSL檢查、應用程序可見性、Web過濾、反惡意軟件等服務，所有這(zhè)些都是(shì)由FortiGate安全處理器(SPU)的(de)性能增強創新實現，因此，對于(yú)FortiGate來(lái)說(shuō)網絡性能與安全效能可以(yǐ)兼得。

一(yī / yì ／yí)體兩翼FortiGate下一(yī / yì ／yí)代防火牆：

譚傑認爲(wéi / wèi)，對于(yú)FortiGate下一(yī / yì ／yí)代防火牆來(lái)說(shuō)，能夠擁有如此出(chū)色的(de)安全和(hé / huò)網絡能力，離不(bù)開三大(dà)關鍵：FortiOS操作系統、FortiGuard威脅情報服務、FortiSPU安全處理器。一(yī / yì ／yí)體(FortiOS)兩翼(FortiGuard、 FortiSPU)的(de)FortiGate下一(yī / yì ／yí)代防火牆能夠成爲(wéi / wèi)安全神經中樞，幫助用戶打造安全、高效、智能的(de)網絡邊界安全體系，加速數字化轉型。

其中FortiOS是(shì)業界最具有開放性的(de)操作系統，使SD-WAN、SD-Branch、零信任網絡訪問(ZTNA)等安全特性驅動我們的(de)安全驅動網絡願景。FortiGuard雲服務 爲(wéi / wèi)Security Fabric産品組合中的(de)每一(yī / yì ／yí)個(gè)産品提供行業領先的(de)威脅保護和(hé / huò)情報，防止已知和(hé / huò)未知的(de)威脅，如零日和(hé / huò)勒索軟件。FortiSPU是(shì)Fortinet自研的(de)系列ASIC安全芯片，是(shì)FortiGate等 産品性能的(de)有力保障。

最新推出(chū)的(de)FortiOS 7.2爲(wéi / wèi)網絡和(hé / huò)安全領域賦予全新定義，進一(yī / yì ／yí)步強勢賦能Security Fabric安全平台屢獲殊榮的(de)功能及服務，助力廣大(dà)用戶及合作夥伴在(zài)當今風起雲湧的(de)數字化市場破浪乘風，奮勇争先。現在(zài)及可預見的(de)未來(lái)将是(shì)混合網絡主宰的(de)時(shí)代。唯有以(yǐ)安全爲(wéi / wèi)核心，混合網絡才能行穩緻遠，更快速、更具規模地(dì / de)适應網絡環境的(de)不(bù)斷演進，安全守護所有邊緣環境。