Fortinet產(chǎn)品與解決方案顧問(wèn)胡丹丹
記者:FortiGate作為Fortinet主打防火墻產(chǎn)品�����,從場(chǎng)景上來(lái)看能為用戶(hù)數(shù)據(jù)安全帶來(lái)多大改變��?
胡丹丹:FortiGate因其獨(dú)特的FortiOS操作系統(tǒng)加載與高性能的特點(diǎn)�,部署場(chǎng)景靈活且多樣�,不僅作為邊界防火墻,還可以作為數(shù)據(jù)中心防火墻��,內(nèi)網(wǎng)防火墻使用�����。根據(jù)用戶(hù)的部署場(chǎng)景�,我們提供更多的用戶(hù)可視化、安全審計(jì)���,方便用戶(hù)了解自己的網(wǎng)絡(luò)有什么樣的應(yīng)用和威脅��。防火墻是我們主流產(chǎn)品之一�,此外�����,還有一些其他的高級(jí)安全產(chǎn)品,比如反垃圾郵件網(wǎng)關(guān)�����、Web應(yīng)用防火墻及沙盒���,這些產(chǎn)品都是圍繞FortiGate核心產(chǎn)品建立的內(nèi)部生態(tài)體系��,F(xiàn)ortiGate可以和沙盒去做智能聯(lián)動(dòng)���,在FortiGate自身處理已知威脅的同時(shí)將未知威脅通過(guò)聯(lián)動(dòng)體系與FortiSandbox更進(jìn)一步對(duì)威脅進(jìn)行檢測(cè)與攔截,那么FortiGate還可以和FortiWeb應(yīng)用安全產(chǎn)品以及郵件網(wǎng)關(guān)做內(nèi)部智能聯(lián)動(dòng)�,F(xiàn)ortiGate作為Fortinet整個(gè)產(chǎn)品體系里面的一個(gè)核心���,圍繞這個(gè)核心�,F(xiàn)ortinet的安全解決方案覆蓋到每個(gè)攻擊面實(shí)現(xiàn)立體的安全防御體系�,。
記者:如何應(yīng)對(duì)如蠕蟲(chóng)病毒這樣強(qiáng)的網(wǎng)絡(luò)攻擊�����?
胡丹丹:不僅僅是蠕蟲(chóng)病毒,其他如勒索病毒�,惡意軟件的傳播,僵尸網(wǎng)絡(luò)都給互聯(lián)網(wǎng)造成了很大的破壞��,以及加上類(lèi)似于永恒之藍(lán)之類(lèi)的0day漏洞���,同時(shí)���,網(wǎng)絡(luò)攻擊面的愈加豐 富和網(wǎng)絡(luò)攻擊載體的增加,如通過(guò)郵件附件���,釣魚(yú)鏈接�,系統(tǒng)漏洞等實(shí)現(xiàn)并完成攻擊�,使得使我們的互聯(lián)網(wǎng)環(huán)境變得極不安全,FortiGate下一代防火墻提供完整的安全防護(hù)�,包括在病毒,漏洞���,僵尸網(wǎng)絡(luò)��,甚至對(duì)SSL加密流量的檢測(cè)等諸多逃逸實(shí)施攔截與阻斷��。更有�����,通過(guò)FortiGate下一代防火墻的全景可視化圖形管理界面可以非常清晰的讓網(wǎng)絡(luò)管理員了解到自己的網(wǎng)絡(luò)內(nèi)部有什么樣的威脅���,應(yīng)用���,以及這些威脅來(lái)自于哪兒,它的威脅嚴(yán)重程度怎樣��。除此之外��,F(xiàn)ortiGate在處理已知威脅的時(shí)候�,在遇到0day攻擊或者未知威脅時(shí),可以通過(guò)智能聯(lián)動(dòng)將可疑文件或者威脅發(fā)送給FortiSandbox進(jìn)一步檢查并反饋到FortiGate起到保護(hù)網(wǎng)絡(luò)的作用�����。
記者:從行業(yè)來(lái)看�����,F(xiàn)ortinet的企業(yè)核心競(jìng)爭(zhēng)力是什么��?哪些特點(diǎn)有別于其他廠商��?
胡丹丹:首先����,在硬件平臺(tái),F(xiàn)ortinet一直以無(wú)以倫比的性能表現(xiàn)�,是支撐安全功能高度開(kāi)銷(xiāo)并有效實(shí)現(xiàn)安全防護(hù)的基礎(chǔ) ;第二���,我們能提供非常友善的用戶(hù)視角的數(shù)據(jù)可視化�����,用戶(hù)通過(guò)設(shè)備了解網(wǎng)絡(luò)的應(yīng)用�����、流量以及威脅情況����,通過(guò)Web界面就非常清楚地看到所有網(wǎng)絡(luò)流量����,此外就是強(qiáng)大的網(wǎng)絡(luò)威脅情報(bào)檢測(cè)功能,情報(bào)實(shí)際上就來(lái)源于FortiGate在全球范圍內(nèi)分布的網(wǎng)絡(luò),32萬(wàn)用戶(hù)��、300萬(wàn)網(wǎng)絡(luò)設(shè)備以及每天產(chǎn)生的500億威脅情報(bào)�;當(dāng)然,其實(shí)Fortinet在云安全領(lǐng)域保持著良好的生態(tài)與發(fā)展 �����。
記者:功能越多�����,就會(huì)涉及到產(chǎn)品性?xún)r(jià)比問(wèn)題����,這方面您怎么看?
胡丹丹:首先���,從功能來(lái)講�,F(xiàn)ortinet的產(chǎn)品的確有豐富的安全���,能夠滿(mǎn)足大量的客戶(hù)場(chǎng)景需求����,另外��,我們的不同產(chǎn)品每年都會(huì)參加第三方的安全評(píng)測(cè)�,例如NSS Labs測(cè)試,結(jié)果非常直觀的反應(yīng)了縱橫坐標(biāo)的兩個(gè)值���,即產(chǎn)品的安全效能以及該產(chǎn)品保護(hù)每兆數(shù)據(jù)的TCO��,那么Fortinet的產(chǎn)品���,無(wú)論是以FortiGate為代表的NGFW,NGIPS產(chǎn)品��,抑或是FortiSandbox的BDS產(chǎn)品�,每次都以?xún)?yōu)秀的成績(jī)位列榜首并獲得NSS Labs的推薦評(píng)級(jí)
一方面是我們的安全效能優(yōu)勢(shì),體現(xiàn)在不同產(chǎn)品的高性能�����,高攔截率以及反逃逸率�����,另外一方面在同等性能產(chǎn)品中��,保護(hù)每兆數(shù)據(jù)的TCO成本,我們體現(xiàn)出的性?xún)r(jià)比相當(dāng)高����,實(shí)際這兩個(gè)因素對(duì)用戶(hù)的考量如何選擇產(chǎn)品是很重要的一個(gè)因素。
記者:現(xiàn)在很多公司都在把業(yè)務(wù)上云����,云安全方面具體怎么做的?
胡丹丹:云安全分成幾個(gè)層面����,首先Hypervisor層面,例如當(dāng)前主流的Hypervisor平臺(tái)數(shù)量多 ���,包含VMware���,Ctrix, Hyber-V�����, KVM�����,Xen 等等,F(xiàn)ortinet支持在這些所有主流的Hypervisor平臺(tái)上提供FortiGate��、FortiWeb�、FortiSandbox等不同平臺(tái)的虛擬機(jī)版本���;在私有云方面�����,我們?cè)赩Mware的NSX����,Openstack�,ACI以及Nuagenetowks。以及和華為的SDN都提供相應(yīng)的安全解決方案�����,在國(guó)內(nèi)公有云���,目前已支持AWS���、Azure��、首云���,青云和阿里,這些是在公有云上提供主流防火墻虛擬化版本���,保護(hù)公有云上的業(yè)務(wù)�。
Fortinet在云方面的安全解決方案覆蓋了從線(xiàn)下到線(xiàn)上��,從網(wǎng)絡(luò)邊界到無(wú)邊界的轉(zhuǎn)換���,不管是在任何場(chǎng)景下����,F(xiàn)ortinet提供統(tǒng)一的管理視角����、高度可視化,在云端的安全解決方案非常完整���。
記者:Fortinet有個(gè)Security Fibric的新理念�����,它為國(guó)內(nèi)用戶(hù)帶來(lái)哪些改變�����?
胡丹丹:Security ?Fabric架構(gòu)所倡導(dǎo)并實(shí)現(xiàn)的是綜合防御�,體系化建議的安全觀;隨著云計(jì)算�,移動(dòng)網(wǎng)絡(luò)等新技術(shù)的發(fā)展����,網(wǎng)絡(luò)威脅的攻擊面也在不斷的擴(kuò)大,安全的保障不在能夠通過(guò)單點(diǎn)防御的構(gòu)建而實(shí)現(xiàn)����,且安全組件的單點(diǎn)堆疊,而不能協(xié)同聯(lián)合工作��,對(duì)應(yīng)對(duì)愈發(fā)復(fù)雜的威脅態(tài)勢(shì)也是不足的�����。Fortinet Security Fabric架構(gòu)是以威脅情報(bào)為核心��,依托邊界與內(nèi)網(wǎng)防火墻FortiGate�����,郵件安全網(wǎng)關(guān)FortiMail,F(xiàn)ortiWeb等不同設(shè)備層面的強(qiáng)大檢出率和阻斷威脅的能力�,及FortiSandbox未知威脅的發(fā)現(xiàn)能力,輔以FortiSIEM大數(shù)據(jù)安全平臺(tái)��,為用戶(hù)提供一套完備�����,強(qiáng)大且積極的防御防御體系��。
記者:產(chǎn)品側(cè)重的行業(yè)用戶(hù)是哪一類(lèi)���?
胡丹丹:如我們剛才提到的���,F(xiàn)ortinet產(chǎn)品線(xiàn)非常廣,同時(shí)每款產(chǎn)品又有極高的適應(yīng)度���,尤其在數(shù)字轉(zhuǎn)型的大背景下�,無(wú)論是傳統(tǒng)行業(yè)和新興行業(yè)都面臨著數(shù)字轉(zhuǎn)型的需要���,花旗銀行的CEO曾經(jīng)說(shuō)過(guò)�,“我們不再僅僅是一家銀行,而是在金融行業(yè)里的科技公司”�,那么在各個(gè)行業(yè)的數(shù)字轉(zhuǎn)型過(guò)程中,也會(huì)面臨和所有科技公司一樣會(huì)面臨的信息化及安全問(wèn)題���,F(xiàn)ortinet非常愿意和這些正在數(shù)字轉(zhuǎn)型過(guò)程一起來(lái)去解決這些問(wèn)題����。
記者:今年中國(guó)頒布的最新網(wǎng)絡(luò)安全法對(duì)境外產(chǎn)品的銷(xiāo)售有影響嗎����?
胡丹丹:網(wǎng)絡(luò)安全法公布了第一批防火墻測(cè)試細(xì)則���,但現(xiàn)在還沒(méi)有開(kāi)始具體測(cè)試��,所以我們也在密切關(guān)注這一點(diǎn)�����。Fortinet一直遵守中國(guó)法規(guī)法律來(lái)推廣在中國(guó)大陸的業(yè)務(wù)����,無(wú)論是踐行網(wǎng)絡(luò)安全法或現(xiàn)有的互聯(lián)網(wǎng)安全條例等����,F(xiàn)ortinet過(guò)去一直如此���,今后也一定會(huì)以遵守這些法律法規(guī)為前提去開(kāi)展業(yè)務(wù)。
記者:公司的下一步目標(biāo)以及對(duì)產(chǎn)品規(guī)劃是什么�����?
胡丹丹:今年Fortinet都會(huì)舉行361度安全峰會(huì)�����,幫助企業(yè)用戶(hù)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的過(guò)程中面臨的數(shù)據(jù)安全��、合規(guī)等問(wèn)題���,為保障企業(yè)用戶(hù)安全提供全方面的系統(tǒng)解決方案��。Fortinet一直以來(lái)的使命是提供最具創(chuàng)新性�、最高性能的網(wǎng)絡(luò)安全結(jié)構(gòu)���,以確保和簡(jiǎn)化企業(yè)的IT基礎(chǔ)設(shè)施��。最近我們?cè)诎踩幚砥鞣矫?���,下一代安全處理器NP7,它的單塊處理器芯片將具備200G的吞吐能力�����,較上一代提升了5倍的性能���。 在產(chǎn)品方面�,我們也更新了現(xiàn)有的防火墻產(chǎn)品代次����,從之前的D系列到現(xiàn)在的E系列,整體的安全效能上升了很大一個(gè)層次�����。在軟件方面�,我們也會(huì)推出FortiOS 6.0版本�,針對(duì)用戶(hù)可視化做了升級(jí),進(jìn)一步擴(kuò)展了關(guān)鍵資產(chǎn)可視化��,用戶(hù)設(shè)備感知,拓?fù)湟晥D���,用戶(hù)可以更加方便地了解網(wǎng)絡(luò)威脅情況和網(wǎng)絡(luò)應(yīng)用�。同時(shí)也會(huì)增強(qiáng)系統(tǒng)的自動(dòng)化方面����,在遭遇安全事件時(shí)智能判斷去自動(dòng)隔離或自動(dòng)調(diào)整配置。
