Fortinet北(běi)亞區(qū)首席技(jì)術(shù)顧問(××wèn)譚傑在講座中詳解了(le)FortiGate下(xi♦<" à)一(yī)代防火(huǒ)牆（NGFW）如(rú)何為(wèi)$®​"企業(yè)構建安全、高(gāo)效、智能(néng)的(₩♣↓de)邊界安全樞紐，助力企業(yè)數(shù)字化(huà)轉型。 φ♠當前企業(yè)數(shù)字化(huà)轉型加速，網絡邊界逐漸模糊，σγ威脅已經無處不(bù)在，多(duō)種安全&¶•™産品的(de)運維複雜(zá)性又(yòu• )讓管理(lǐ)人(rén)員(yuán)無所适從(cóng)，≠®∞★而更多(duō)安全功能(néng)的(d÷↕©e)簡單疊加導緻的(de)網絡性能(nénφφg)降低(dī)更讓企業(yè)進退兩難。
轉變帶來(lái)企業(yè)邊界安全挑戰：

Gartner數(shù)據顯示，當前企業(yè)數(shù)字"ε 化(huà)業(yè)務轉型正在加速，60%1管理(Ω♦lǐ)決策層選擇通(tōng)過數(shù)字™♥÷​業(yè)務轉型來(lái)提高(gāo)運營β 績效。同時(shí) ，越來(lái)越多(duō)☆✘₽δ的(de)企業(yè)從(cóng)傳統架構&∑•轉移到(dào)混合架構，51%2的(de)企業(y£✔è)都(dōu)在使用(yòng)多(duō)雲架構。此•✘β外(wài)，網絡威脅也(yě)在不(bù)斷↕☆★±上(shàng)升，勒索軟件(jiàn)攻擊在過去(↑σ®≤qù)一(yī)年(nián)增加了(le)±≤αβ11倍3。

譚傑表示，在這(zhè)些(xiē)明(↕®míng)顯的(de)因素推動下(xià)，企業(φΩδ©yè)安全正在發生(shēng)著(zhe♦₽♦')巨大(dà)的(de)轉變。首先就(jiù)是(s♦♥hì)OT與IT融合加速、随時(shí)随地(dì)辦公（WFA）、多(duō₽& )雲模式普及等企業(yè)數(shù)字化(huà)轉型趨  ♠勢，使得(de)“網絡邊界”逐漸模糊，威脅已經無處不(Ω≥✔↓bù)在，企業(yè)邊界已經不(bù)是(shì)“內(₩®'∏nèi)網和(hé)外(wài)網”這(zhè)種簡單的(de∑™™)二元劃分(fēn)。

這(zhè)種轉變不(bù)但(dàn)讓傳©≈αγ統防火(huǒ)牆等産品形同虛設，也(yě)對(duì)過去(qù↔↔☆)多(duō)品牌、多(duō)型号安全産品之間(jiān)的(de)孤→↓立作(zuò)戰模式提出了(le)嚴峻挑戰。不(bù)僅如(rú)此，從¥Ω×≥(cóng)用(yòng)戶視(shì)角來(lái)×→✘看(kàn)，繁雜(zá)的(de)安全産品不(bù)但(dàn)帶來(láΩλ±i)了(le)操作(zuò)複雜(zá)性∞©，而随著(zhe)威脅的(de)演進不(bù)斷疊加安全Ω♦®✔功能(néng)的(de)思路(lù)，也(yě)為π♣∞♣(wèi)其帶來(lái)了(le)嚴重的(de)網絡性δ✘ ‍能(néng)、安全效能(néng)等損耗。

因此，在這(zhè)種新的(de)形勢下(xià)，企業(yè ↑✘σ)邊界安全的(de)需求也(yě)發生(shēng)了(le)質的(deβ✘)改變。首先，安全産品和(hé)方案能(néng≤←≥ )夠減輕已知(zhī)和(hé)未知(zhī)的(de)威脅，不(bù)僅限于£γ∏ 零日(rì)漏洞、勒索軟件(jiàn)等。其次，能(n≈'☆÷éng)夠消除多(duō)點産品、管理(lǐ)控制(zhì✘ )台、支持的(de)複雜(zá)性。同時(shí)，安全防禦應盡量減少♦€  (shǎo)對(duì)網絡性能(néng)的(de)影(yǐng)響。

需求不(bù)妥協 安全驅動網絡：

Fortinet相(xiàng)信，網絡安全網格架∏©∑構（CSMA）無疑是(shì)這(zhè)¥★些(xiē)相(xiàng)互依存和(hé)加強的(de)趨勢中的<Ω≥'(de)關鍵，有(yǒu)助于提供一(yī)個(gè₩§σ)通(tōng)用(yòng)的(de)集成式安全架構和(hé)态勢來(láλ←♦i)保證所有(yǒu)企業(yè)辦公網φ→絡、移動辦公場(chǎng)景、數(shù)據中δ★心和(hé)雲端資産等各種新形式下(xià)的(♣↑​de)安全。CSMA旨在構建一(yī)套跨數(s>∑∑hù)字基礎設施實現(xiàn)安全解決方案協作(zuò)互聯的(de✔£)生(shēng)态系統，其主要(yào)目标是(↔☆πshì)将安全防護覆蓋至網絡的(de)任意​♠邊緣。

雖然Gartner首次在業(yè)內(nèi)提出“網絡安全網格架構（CSMA∞<）”這(zhè)一(yī)解決方案，并為(wèα↔<®i)此奠定了(le)理(lǐ)論和(hé)實踐基礎。但(dàn)其®↕實早在多(duō)年(nián)前，Fortγεinet已為(wèi)企業(yè)部署了(le)同樣&‌™↔的(de)網格架構，這(zhè)就(jiù)是(shì)廣受市(shì)♣‍場(chǎng)青睐的(de)Fortinet ε♠≤™Security Fabric安全架構。從(cóng)這(zhè)↔£個(gè)角度來(lái)看(kàn)，CSMA實際早已被市(shì)場(Ω®‌εchǎng)所廣泛采納。Fortinet Security Fabr≠♥ic這(zhè)一(yī)CSMA方案部署的(de)典範早已走在市(sh€£♠ì)場(chǎng)前端。

實現(xiàn)網絡和(hé)安全的(de)全面融合，是(shì)成功打♥✘ ♠造CSMA策略和(hé)方案的(de)先決條件(jiàn)。Forti÷¥€net将此理(lǐ)念稱為(wèi)安全驅動型網絡。企業(yè)組織♦<♣無需在網絡性能(néng)及卓越安全性二者之間(jiān)做☆≠♠(zuò)出任何妥協。CSMA應能(néng)保護任意網絡上(shàng)£♣的(de)用(yòng)戶、設備和(hé)數(shù)據安全，無♥÷∏¥論其穿梭在任意網絡邊緣。除了(le)安全驅動型網絡之外(₹‌wài)，零信任網絡訪問(wèn)、自(zì)适應雲安全和(hé)開(kāi)λ¶放(fàng)架構也(yě)是(shì)CSMA設計(jì)中的(de)基本×↑構建要(yào)素。

安全、高(gāo)效、智能(néng)的(de)邊界安全→≈♣Ω樞紐

譚傑進一(yī)步指出，防火(huǒ)牆是(shì)構建CSMA方案的(de)× ♠核心，為(wèi)所有(yǒu)網絡邊緣提供更高(gāo)級别的(☆∏¶de)安全防護和(hé)更深層次的(de)內(nèi)容檢測，以實現(x✘♦☆βiàn)實時(shí)、高(gāo)效的(de"εβ )威脅檢測和(hé)響應。任何CSMA方≈​"案的(de)構建都(dōu)必須圍繞下(xià)一(yī)代防火(huǒ)牆<‍&→、身(shēn)份驗證和(hé)訪問(wèn)管理(lǐ)♣∞•、網絡，以及集成管理(lǐ)、分(fēn)析和(hé)∑✔響應工(gōng)具。所有(yǒu)這(zhè)些(xiē)解 ≈δ♣決方案均應支持适用(yòng)于數(shù)據中心、雲端、分±λ(fēn)支機(jī)構和(hé)遠(yuǎn)程服務的(de)不(bù)₽ε同版本。此外(wài)，至為(wèi)關鍵的(de)是(α↔shì)，随著(zhe)企業(yè)防護需求的(de)不(bù)♠∑✘π斷擴展，還(hái)應能(néng)夠适應擴展其他(→♥¶tā)工(gōng)具，設備和(hé)應λ φ用(yòng)程序。

防護能(néng)力是(shì)下(xià)一(y♦≤ī)代防火(huǒ)牆的(de)核心功能(nβ∏≠éng)。FortiGate防火(huǒ)牆>←≤提供上(shàng)下(xià)文(wén)感知(zhī)，↕↑✘使整個(gè)企業(yè)網絡具有(yǒu)強化(huà)的(de)安全态勢✔±。同時(shí)，FortiGate通(tōn€≥g)過獲得(de)網絡部署的(de)全面可×®✘(kě)見(jiàn)性，能(néng)夠發現(xiàn)和( πhé)管控物(wù)聯網/OT/用(yòng)戶，通(tōng)過應≥​用(yòng)正确的(de)網絡接入策略，防止已₩↕λ₹知(zhī)和(hé)未知(zhī)的(→≥↓de)威脅，及時(shí)阻斷網絡攻擊。此外★↑(wài)，它還(hái)支持零信任網絡訪問(wèn)φ ε✘(ZTNA)，通(tōng)過高(gāo)級檢測、網絡分(fēn<&)割和(hé)在整個(gè)網絡中應用(yòng)一(yī)緻的≠$γ(de)策略，持續用(yòng)戶身(shēn)份驗證，将攻擊面最小(®→βxiǎo)化(huà)。

通(tōng)過自(zì)動化(huà)操作(zuò)簡化₹☆$"(huà)安全态勢。網絡管理(lǐ)者們面臨著(zhe)在π♥∏↔不(bù)斷擴張的(de)網絡中适應和(hé)擴大(dà)>✔♠δ規模的(de)壓力，通(tōng)過Fabric Maπ£↕nagement Center (FMC)控≥§✘λ制(zhì)FortiGate防火(huǒ)↕•牆，它們可(kě)以簡化(huà)整個(gè)網絡的(de)防<×‍÷火(huǒ)牆和(hé)策略管理(lǐ)，從(cóng)單個(gè)控制‍ (zhì)台自(zì)動更新所有(yǒuσ♥)網絡保護設備，這(zhè)為(wèi)管理(lǐ)者提供了✔∏¥ (le)更大(dà)的(de)網絡和(hé)©'威脅可(kě)見(jiàn)性和(hé)更全面的λ★(de)安全控制(zhì)。

安全與網絡性能(néng)需要(yào)兼得♠✘≈★(de)。在不(bù)影(yǐng)響吞吐量或網絡正常運行(xíng)時(s±↔hí)間(jiān)的(de)情況下(xià)，F×≥§ortiGate防火(huǒ)牆能(néng)夠整合提供IPS、©∞SSL檢查、應用(yòng)程序可(kě)見(jiàn)性、We★∞b過濾、反惡意軟件(jiàn)等服務，所有(yǒu)這(zhè)些>¥π(xiē)都(dōu)是(shì)由FortiGate安全處理(lǐ)器(qì ↔)(SPU)的(de)性能(néng)增強創新實現(xiàn)，因此，對(d¶∞©uì)于FortiGate來(lái)說(sh'←uō)網絡性能(néng)與安全效能(néng)可(kě)以兼得(★"αde)。

一(yī)體(tǐ)兩翼FortiGate下(xià)一(yī)代防±•♠ 火(huǒ)牆：

譚傑認為(wèi)，對(duì)于FortiGate下™ (xià)一(yī)代防火(huǒ)牆來(lái)說(s∑©"huō)，能(néng)夠擁有(yǒu)如(rú→→✘)此出色的(de)安全和(hé)網絡能(néng)力，∞✘ε離(lí)不(bù)開(kāi)三大(dà)關鍵：Fort≥÷iOS操作(zuò)系統、FortiGuard威脅情報(bào)γ£↓服務、FortiSPU安全處理(lǐ)器(qì)。一(yī)體(tǐ)(<‌±FortiOS)兩翼(FortiGuard、 FortiSPU)♣±的(de)FortiGate下(xià)一(yī)代防火(huǒ)牆能(✔≤≤→néng)夠成為(wèi)安全神經中樞，幫助用(±©πyòng)戶打造安全、高(gāo)效、智能(néng✔‌•)的(de)網絡邊界安全體(tǐ)系，加速數(shù)字化(huà)轉φγ型。

其中FortiOS是(shì)業(yè)界最具有(yǒu)開(k©★ ≥āi)放(fàng)性的(de)操作(zuò)•♥系統，使SD-WAN、SD-Branch、零信任網絡訪問(wèn)§α§(ZTNA)等安全特性驅動我們的(de)安全驅動網絡願景。FortiGuar≤☆ ¶d雲服務 為(wèi)Security Fabr∞$÷ic産品組合中的(de)每一(yī)個(gè)産品提供行(xíng®↕₩£)業(yè)領先的(de)威脅保護和(hé)情報 "ε←(bào)，防止已知(zhī)和(hé)未知(zh>€ī)的(de)威脅，如(rú)零日(rì)和(h®☆é)勒索軟件(jiàn)。FortiSPU是(s§‍hì)Fortinet自(zì)研的(de)系列ASIC安全芯片，是(★≤€₽shì)FortiGate等 産品性能(∏ε✔néng)的(de)有(yǒu)力保障。

最新推出的(de)FortiOS 7.2∑€•為(wèi)網絡和(hé)安全領域賦予全新定義，'™£進一(yī)步強勢賦能(néng)Security•φ♣≥ Fabric安全平台屢獲殊榮的(de)功能(néng) ≠∏及服務，助力廣大(dà)用(yòng)戶及合作(zuò)夥伴在當今風(f↔×α→ēng)起雲湧的(de)數(shù)字化(huà)市(shì)場(chǎ &ng)破浪乘風(fēng)，奮勇争先。現(xiàn)在及可←$(kě)預見(jiàn)的(de)未來(lái)将是(shì)混合網λγ<絡主宰的(de)時(shí)代。唯有(yǒu)以安全為(wèi)核心§₽，混合網絡才能(néng)行(xíng)穩緻遠(yuǎn)€≠，更快(kuài)速、更具規模地(dì)适應網絡環境的(© ≥de)不(bù)斷演進，安全守護所有(yǒu)邊緣環境。 ←✘✘