Fortinet將SecurityFabric架構安全能力擴充套件到雲端

為了從競爭中脫穎而出，如今的企業組織必須採用新的方式將使用者、裝置、資料、應用程式和服務連線起來。為此，這些組織採用各種基於雲端計算的架構和服務以便更靈活地適應市場需求、更快速地響應使用者要求和資源需求並且與各自使用者保持互動。

現在的網路實際上是被同步到一起的不同聯網生態系統（傳統雲、私有云，WAN和 SD-WAN（、物聯網、公共雲 — 包括IaaS和SaaS、以及高度移動化的終端使用者）的集合。在這個由各級網路組成的大網路中，資料需要在不同環境之間自由移動、被反覆處理和關聯、並且能夠通過各種應用程式和服務自動傳送到員工、合作伙伴和客戶。

為有效利用雲的規模、彈性和效率優勢，所有環境範圍內的資料和安全要素必須進行整合以實現可見性，並且能夠共享威脅情報以實施自動化的防護。但是因為這些資料中有一部分是本地管理的，一部分是散佈各地的，還有一些駐留在第三方服務供應商擁有的網路上並由其進行維護，因此，問題在於以什麼樣的方式將這些資料連線起來並進行管理和保護，從而實現統一的可見性和控制力。

事實上，ESG Research最近的一次調查顯示：62%的網路安全專家認為，難以在基於雲端計算的工作負載中獲得與其物理網路上水平相同的可見性，而56%的專家聲稱，其所屬組織的當前網路安全操作和流程缺乏雲端所需的自動化和編排程度。

為應對該挑戰，Fortinet 剛剛宣佈已經將Fortinet Security Fabric的效能、自動化、可見性和管理延伸到所有型別的雲環境中，涵蓋私有和公共雲生態系統。這些增強型功能包括增加的可擴充套件性、新的公共雲特性、以及通過新的CASB（雲訪問安全代理）服務將可見性延伸到軟體即服務（SaaS）應用程式中。所有這些新功能的設計目的都是提供雲級別的最佳安全效能。

通過提高可見性和控制力來縮小云端受攻擊面

Fortinet 已經擴充套件了 Security Fabric 架構核心功能的覆蓋範圍，以確保企業能夠在雲環境中擁有與其在物理網路上水平相同的網路安全和威脅情報服務。其最新的增強措施（包括最新發布的FortiOS 5.6）為企業和服務供應商提供了靈活的端到端雲安全服務。

下面列舉一些突出特徵：

— 無與倫比的私有和公共雲安全效能：

提高雲環境中安全裝置的效能很具挑戰性，因為這些裝置的效能受限於安裝它們的虛擬機器CPU功率和容量。鑑於組織需要處理的資料量非常之多，雲端安全有可能變得成本更高或成為瓶頸。

為解決這一難題，Fortinet 對 FortiGate 安全裝置進行了重大優化，使裝置的單核處理速度比之前的基準值快三倍，增加了在單一虛擬機器中選擇16、32或更多CPU核心的容量選項。這就使私有和公共雲的雲級別安全效能具有無與倫比的價格/效能優勢。FortiGate 虛擬化裝置還可提供世界上最快的虛擬機器速度，使用Fortinet 安全處理單元（SPU）進行加速時，6個核心的處理速率最高可達132 Gbps。

— 通過請求式和自動擴充套件功能實現面向 Azure 和 AWS 的自動化公共雲安全：

企業正加速將IT基礎設施向雲端遷移，雲端的按需消費模式可以幫助他們從CapEx 轉向 OpEx。這樣做有很多好處，其中包括使IT員工再度關注業務關鍵型流程（無需再構建基礎設施以滿足高峰需求），重新增加對業務的戰略再投資。

安全需通過類似自動擴充套件和請求式防護的服務來適應這些雲環境需求，同時還要在分散式企業網路生態系統範圍內維持一致的安全配置檔案、集中式策略和情報編排以及統一的可見性。

Fortinet Security Fabric 虛擬解決方案如今可以根據需求通過 Azure 雲市場 提供完整的內容和網路防護服務。自動擴充套件和編排功能已實現升級的Fortinet解決方案現在同樣可用於按需服務式AWS和BYOL，使彈性工作負載和安全防護能夠隨著網路對流量和資料需求的動態適應而自動增減。

— 按需服務式虛擬機器為雲供應商提供即付即用計量服務：

服務提供商和MSSP（安全管理服務提供商）雲端業務模型必須具備對客戶消費的雲端資源準確計費的能力。這種能力對於安全服務來說尤其難以掌握，因為許多基於雲端計算的安全工具僅僅是其企業型裝置的虛擬版本。這就意味著它們不能提供所需的工具對安全消費進行計量和追蹤。這不僅僅是服務提供商的問題。許多提供集中式計費IT服務的大型企業都在努力根據業務領域（LOB）對需要的安全服務適當收費。

Fortinet 新的按需服務式虛擬機器目前為雲供應商、安全管理服務提供商、以及具有大量私有云資源的企業提供交鑰匙式虛擬機器許可和供應平臺。計量功能允許他們使用其他雲服務提供的定價模式為終端使用者或業務領域提供按需定價和自動化。按需服務式虛擬機器安全平臺支援基於消費的即付即用計費，為MSSP提供基於小時或數量的計量選項，以及NFV編排相容性。按需服務式虛擬機器與FortiHypervisor共同為雲供應商和企業提供物理、虛擬和混合使用者端裝置（CPE）形狀因數等最廣泛的選擇，以便提供可管理的安全和SD-WAN服務。

— FortiCASB保障雲端應用安全：

通過SaaS應用程式在雲端進行儲存、處理和訪問的資料量急劇增加。當前，幾乎每個組織都使用某種基於雲的應用程式，範圍包括從簡單的資料儲存到客戶和庫存資料庫管理、再到轉向基於雲的辦公工具以加強協作和提高生產力。

這裡將介紹近一段時間以來企業組織一直勉力應對的眾多安全挑戰。其中包括：幾乎無法瞭解雲端儲存了哪些資料、誰正在訪問這些資料、以及如何通過惡意軟體入侵檢測和防護確保資料的完整性。雖然某些組織現在能夠在使用者通過網路進行連線的情況下監控SaaS應用程式流量，其面向離線裝置和使用者的安全選項卻受到限制。

Fortinet基於API的FortiCASB（雲訪問安全代理）服務使IT團隊能夠維持對某些應用最為廣泛的SaaS應用程式（包括Office 365）的安全可見性，無論使用者是線上或者離線。FortiCASB是使用者和應用程式之間的雲端安全代理，可以進行身份驗證和訪問控制、保護資料免受雲端威脅和惡意軟體的侵害、控制哪些資料可以離線儲存，同時運用合規和審計工具對SaaS應用程式進行更精細的優質控制，並且將可見性延伸到這一日益增長的網路領域。

結論

在網路犯罪生態系統不斷成熟、合規義務持續完善、而安全技能缺口繼續擴大的情況下開始採用雲端計算模型。於是，企業組織正在尋求創新型安全解決方案和架構，幫助他們安全地發揮數字經濟的潛能。

載入了FortiOS 5.6作業系統的Fortinet Security Fabric 將安全架構覆蓋範圍進一步延伸到雲端深處，提高了企業組織整個受攻擊面的可見性並加強了對其的控制。它同樣增加一系列自動化操作功能，以便快速識別和解決分散式網路範圍內任意節點發生的安全問題，其優化後的效能確保組織無需在關鍵業務運作和安全之間進行取捨。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。