Fortinet 雪中悍刀行
网络架构变得越复杂,就越能体现Fortinet的优势;网络环境变得越复杂,Fortinet好像就越有办法。这就像《雪中悍刀行》,轩辕敬城说的那句台词:“你是指玄,我便用指玄杀你。你是天象境,我便用陆地神仙。” 从“指玄境”到“天象境” Fortinet赶上了第一代防火墙的尾巴,也是最早抛弃第一代防火墙的企业。 第一代防火墙出现在上世纪90年代,但在本世纪初的那几年,明显被“魔高一尺”压制。黑客们从“指玄境”,上升到“天象境”,他们绕过第一代防火墙把守的“网络层”,开始利用蠕虫病毒、木马、DDoS等新式武器,对“应用层”发起攻击。 Fortinet就诞生于这个年代,而且从成立那天开始,这家公司就明确了两个主攻方向:一是防火墙要有“芯”,不管付出多高的研发成本,防火墙都要有专用的ASIC芯片;二是确定了防守的主要方向,要从“网络连接安全”延伸到“网络内容安全”。 之后的事情众所周知。 Fortinet的创始人谢青,之后被称为“UTM之父”。Fortinet独有的基于FortiASIC处理器的网络安全架构,一举解决了芯片设计、网络通信速度、安全防御,以及内容分析等诸多行业难题。 Fortinet一炮而红。 随便说一句,UTM以及此后演进出的NGFW,被正式定义为第二代防火墙。 “天门”何止一处又何妨? 但不管怎么说,第二代防火墙的境界,只是有点像《雪中悍刀行》中的桃花剑神邓太阿——人间之上,天门之外。邓太阿一剑镇守天门,管你是不是仙人,敢迈出天门一步,就无一例外地斩为四散而落的谪仙人。 只不过,此时的“天门”又何止一处。 2006年出现的云计算概念,重新定义了IT基础设施架构;2007年发布的iPhone,推动了移动互联网的发展。越来越多的企业考虑在云上建设IT系统,远程办公、业务协同、分支互联等业务需求也快速发展。 或者说,此时企业的网络边界逐渐泛化,这也导致基于边界的传统安全架构不再可靠。当然,不得不佩服Fortinet敏锐的市场嗅觉。 正是在此阶段,Fortinet收购了交换机制造商Woven Systems,收购了企业级应用交付供应商Coyote Point;收购了Wi-Fi硬件公司Meru Networks,以及IT安全、监控和分析软件供应商 AccelOps,基本完成了在“安全组网”领域的业务布局。 更进一步,Fortinet开始涉足SD-WAN领域。而且是同样的配方,熟悉的味道。Fortinet首先推出了业内首款SD-WAN ASIC芯片。相比单纯依靠软件调优的企业,这无疑拥有巨大的优势,实现了高达10倍的性能提升。 更重要的是,Fortinet的SD-WAN与防火墙同根同源,同样采用FortiGate平台,同样采用FortiOS操作系统。这使其具有SSL检测、内容过滤、IPS、反僵尸网络、反病毒、应用控制等一系列安全能力。 资料来源于网络,详情请点击:Fortinet ZTNA安全访问(https://www.fortinet.com/cn/solutions/enterprise-midsize-business/network-access/application-access)FortiClient 终端防御软件(https://www.fortinet.com/cn/products/endpoint-security/forticlient)
页:
[1]