不斷攀升的背后 探尋Fortinet安全進化論
責編:admin |2014-11-21 15:50:24飛塔(Fortinet)在2014年第三季度實現營收25%的同比增長,繼續保持全球第三大安全設備廠商的位置。在亞太區,根據IDC追蹤APAC市場份額的數據,飛塔已超越Check Point,躍居為第二大網絡安全設備供應商。一路向前,飛塔不斷攀升背后的原因是什么?
多元化配比 穩健發展
和大多數廠商不同,在收入配比上,飛塔是較為平衡和多元化的,飛塔中國區總經理李宏凱近日接受媒體采訪時表示,飛塔覆蓋的客戶從大的運營商、銀行一直到中小企業,無論從入門級、中端、高端不同級別的產品,還是不同的地區的收入,都是旗鼓相當。這從側面佐證了為什么飛塔過去十幾年一直是穩健發展,“相比于其他行業領導者,飛塔不僅財務方面穩步增長,而且2014年Q3結束,公司員工數超過了2700人,比去年同期增加了500多人。
在其他友商不斷裁員的同時,飛塔員工的快速增加,也印證了飛塔擁有更好的發展前景。”
網絡安全技術不斷進化,從防火墻到UTM到下一代防火墻到Sandbox,這個過程不斷誕生新的安全公司,但飛塔是一個完全覆蓋整體安全解決方案的公司,“在任何一個產品形態和技術的領域里面,我們都能拿到這個行業里面專業評測的第一名。十年來,飛塔從來沒停止過一路相伴的獨立機構測試。”
無論在數據中心還是分支機構的場景,無論是云方案還是下一代防火墻的產品形態,飛塔都能交付靈活動態的安全產品和服務。如用高端FortiGate 3000系列防火墻將老的1G防火墻升級到10、40、甚至100G吞吐量;將邊界防火墻升級到支持高級威脅防御的下一代防火墻;通過使用UTM,整合并標準化在遠端分支機構的安全接入設備;在虛擬化和云場景部署FortiGate VM等。
飛塔正在實現從獨立產品到安全系統交付的轉變,李宏凱說,“我們不再是一個獨立硬件盒子的公司,飛塔能夠交付整體的解決方案,從企業總部、數據中心、分支機構、移動辦公到安全管理中心,飛塔可以提供從網絡到無線到安全到應用交付這一系列非常完整的解決方案。”
Fortinet安全進化論
飛塔安全產品和技術不斷進化,FortiGate如今已經演進到FortiOS 5.2和FortiASIC NP6與CP8。飛塔中國區技術總監譚杰說,FortiOS 5.2可視效果更強,全新設計的FortiView將流量類型細分,再通過頁面下鉆,進一步挖掘關聯信息;策略配置更簡單,單一頁面實現全部網絡和安全策略配置。
FortiASIC NP6的最大革新在于實現IPv4與IPv6雙棧線速轉發,并且大幅提升網絡處理性能,使之吞吐量達到了上一代的2倍。FortiASIC CP8對所有應用層流量提供加速,不只是應用控制、IPS等等,甚至包括SSL加密流量的深度檢測。
回顧Fortinet安全進化論,譚杰將它們總結為兩條路線,一是功能上更加豐富、貼近用戶需求的特性,二是始終領先的安全性能。
第一條進化路線可以理解為防御理念的變化,如今錯綜復雜的安全形勢導致單點防御已經失效,安全建設需要從多維度、多層次縱深進行。譚杰強調,單一設備要實現多種安全防御。拿飛塔NGFW來說,除了防病毒、IPS/DPI、防火墻VPN、內容過濾、應用/流量控制等標準功能外,還具備其他一系列功能,例如BYOD管控、WiFi/交換安全、云沙箱、DLP、WAN優化等附加功能。
第二條進化路線源于飛塔精于利用硬件,“公司成立到現在一直在進化我們的ASIC芯片,一個是網絡處理器NP,做傳統的防火墻和VPN的性能。另外一個是內容處理器CP,防病毒、IPS、應用控制、內容過濾都交給它。再配合多核的通用CPU,三箭齊發,整個性能可以突破瓶頸。”
飛塔硬件團隊這么多年積累了非常豐富的ASIC芯片的研發經驗,譚杰指出,去年發布的NP6無論在在防火墻吞吐量、功耗、延遲上都超越了通用CPU不止一個檔次。譚杰將NP6比喻為汽車的強大引擎,再加上上面所提到FortiOS 5.2,飛塔推出了全新強大核心的FortiGate D系列產品,NGFW性能5倍于同類產品。
一個廠商的安全進化還體現在對前沿技術和安全模式的研究,譚杰介紹,飛塔在云計算和SDN安全上不斷投入,“飛塔跟亞馬遜做公有云的安全合作,客戶在AWS上建了一個Web服務器,擔心遭遇攻擊,飛塔做了虛擬機可以運行在VM里,可以通過軟件的方式進行保護。更進一步的還跟SDN的平臺比如VmWare NSX API做集成,各種各樣的云的自動化部署、虛擬機的漂移,虛擬機的開通、關閉、暫停都可以自動的在統一的控制平面上對安全的策略進行下發和修改,跟SDN的安全體系融合在一起。”
譚杰強調,即使安全體系結構發生了變化,產品形態也不會不拘泥于硬件,飛塔可以以軟件的方式同樣實現安全特性,這一切源于飛塔深刻理解安全。