Fortinet產(chǎn)品與解決方案顧問胡丹丹
記者:FortiGate作為Fortinet主打防火墻產(chǎn)品,從場景上來看能為用戶數(shù)據(jù)安全帶來多大改變��?
胡丹丹:FortiGate因其獨(dú)特的FortiOS操作系統(tǒng)加載與高性能的特點(diǎn)��,部署場景靈活且多樣���,不僅作為邊界防火墻��,還可以作為數(shù)據(jù)中心防火墻�����,內(nèi)網(wǎng)防火墻使用���。根據(jù)用戶的部署場景�����,我們提供更多的用戶可視化��、安全審計(jì)����,方便用戶了解自己的網(wǎng)絡(luò)有什么樣的應(yīng)用和威脅。防火墻是我們主流產(chǎn)品之一���,此外���,還有一些其他的高級安全產(chǎn)品,比如反垃圾郵件網(wǎng)關(guān)���、Web應(yīng)用防火墻及沙盒�����,這些產(chǎn)品都是圍繞FortiGate核心產(chǎn)品建立的內(nèi)部生態(tài)體系����,F(xiàn)ortiGate可以和沙盒去做智能聯(lián)動����,在FortiGate自身處理已知威脅的同時將未知威脅通過聯(lián)動體系與FortiSandbox更進(jìn)一步對威脅進(jìn)行檢測與攔截,那么FortiGate還可以和FortiWeb應(yīng)用安全產(chǎn)品以及郵件網(wǎng)關(guān)做內(nèi)部智能聯(lián)動����,F(xiàn)ortiGate作為Fortinet整個產(chǎn)品體系里面的一個核心����,圍繞這個核心�����,F(xiàn)ortinet的安全解決方案覆蓋到每個攻擊面實(shí)現(xiàn)立體的安全防御體系��,����。
記者:如何應(yīng)對如蠕蟲病毒這樣強(qiáng)的網(wǎng)絡(luò)攻擊�����?
胡丹丹:不僅僅是蠕蟲病毒��,其他如勒索病毒����,惡意軟件的傳播,僵尸網(wǎng)絡(luò)都給互聯(lián)網(wǎng)造成了很大的破壞��,以及加上類似于永恒之藍(lán)之類的0day漏洞,同時����,網(wǎng)絡(luò)攻擊面的愈加豐 富和網(wǎng)絡(luò)攻擊載體的增加,如通過郵件附件�,釣魚鏈接,系統(tǒng)漏洞等實(shí)現(xiàn)并完成攻擊�����,使得使我們的互聯(lián)網(wǎng)環(huán)境變得極不安全��,FortiGate下一代防火墻提供完整的安全防護(hù)��,包括在病毒����,漏洞,僵尸網(wǎng)絡(luò)����,甚至對SSL加密流量的檢測等諸多逃逸實(shí)施攔截與阻斷。更有���,通過FortiGate下一代防火墻的全景可視化圖形管理界面可以非常清晰的讓網(wǎng)絡(luò)管理員了解到自己的網(wǎng)絡(luò)內(nèi)部有什么樣的威脅�,應(yīng)用,以及這些威脅來自于哪兒���,它的威脅嚴(yán)重程度怎樣����。除此之外��,F(xiàn)ortiGate在處理已知威脅的時候����,在遇到0day攻擊或者未知威脅時��,可以通過智能聯(lián)動將可疑文件或者威脅發(fā)送給FortiSandbox進(jìn)一步檢查并反饋到FortiGate起到保護(hù)網(wǎng)絡(luò)的作用�。
記者:從行業(yè)來看,F(xiàn)ortinet的企業(yè)核心競爭力是什么���?哪些特點(diǎn)有別于其他廠商��?
胡丹丹:首先�����,在硬件平臺�����,F(xiàn)ortinet一直以無以倫比的性能表現(xiàn)�����,是支撐安全功能高度開銷并有效實(shí)現(xiàn)安全防護(hù)的基礎(chǔ) ��;第二�����,我們能提供非常友善的用戶視角的數(shù)據(jù)可視化�,用戶通過設(shè)備了解網(wǎng)絡(luò)的應(yīng)用、流量以及威脅情況���,通過Web界面就非常清楚地看到所有網(wǎng)絡(luò)流量��,此外就是強(qiáng)大的網(wǎng)絡(luò)威脅情報檢測功能���,情報實(shí)際上就來源于FortiGate在全球范圍內(nèi)分布的網(wǎng)絡(luò),32萬用戶�����、300萬網(wǎng)絡(luò)設(shè)備以及每天產(chǎn)生的500億威脅情報;當(dāng)然���,其實(shí)Fortinet在云安全領(lǐng)域保持著良好的生態(tài)與發(fā)展 ��。
記者:功能越多��,就會涉及到產(chǎn)品性價比問題�,這方面您怎么看�?
胡丹丹:首先,從功能來講����,F(xiàn)ortinet的產(chǎn)品的確有豐富的安全��,能夠滿足大量的客戶場景需求���,另外�����,我們的不同產(chǎn)品每年都會參加第三方的安全評測����,例如NSS Labs測試,結(jié)果非常直觀的反應(yīng)了縱橫坐標(biāo)的兩個值��,即產(chǎn)品的安全效能以及該產(chǎn)品保護(hù)每兆數(shù)據(jù)的TCO���,那么Fortinet的產(chǎn)品����,無論是以FortiGate為代表的NGFW���,NGIPS產(chǎn)品���,抑或是FortiSandbox的BDS產(chǎn)品,每次都以優(yōu)秀的成績位列榜首并獲得NSS Labs的推薦評級
一方面是我們的安全效能優(yōu)勢��,體現(xiàn)在不同產(chǎn)品的高性能��,高攔截率以及反逃逸率�,另外一方面在同等性能產(chǎn)品中,保護(hù)每兆數(shù)據(jù)的TCO成本�,我們體現(xiàn)出的性價比相當(dāng)高,實(shí)際這兩個因素對用戶的考量如何選擇產(chǎn)品是很重要的一個因素�。
記者:現(xiàn)在很多公司都在把業(yè)務(wù)上云,云安全方面具體怎么做的��?
胡丹丹:云安全分成幾個層面,首先Hypervisor層面�����,例如當(dāng)前主流的Hypervisor平臺數(shù)量多 �����,包含VMware����,Ctrix, Hyber-V�����, KVM����,Xen 等等����,F(xiàn)ortinet支持在這些所有主流的Hypervisor平臺上提供FortiGate、FortiWeb���、FortiSandbox等不同平臺的虛擬機(jī)版本�;在私有云方面,我們在VMware的NSX��,Openstack����,ACI以及Nuagenetowks。以及和華為的SDN都提供相應(yīng)的安全解決方案�,在國內(nèi)公有云,目前已支持AWS���、Azure�����、首云�����,青云和阿里�,這些是在公有云上提供主流防火墻虛擬化版本�,保護(hù)公有云上的業(yè)務(wù)。
Fortinet在云方面的安全解決方案覆蓋了從線下到線上,從網(wǎng)絡(luò)邊界到無邊界的轉(zhuǎn)換���,不管是在任何場景下�����,F(xiàn)ortinet提供統(tǒng)一的管理視角�、高度可視化�,在云端的安全解決方案非常完整。
記者:Fortinet有個Security Fibric的新理念����,它為國內(nèi)用戶帶來哪些改變?
胡丹丹:Security ?Fabric架構(gòu)所倡導(dǎo)并實(shí)現(xiàn)的是綜合防御��,體系化建議的安全觀�;隨著云計(jì)算,移動網(wǎng)絡(luò)等新技術(shù)的發(fā)展��,網(wǎng)絡(luò)威脅的攻擊面也在不斷的擴(kuò)大��,安全的保障不在能夠通過單點(diǎn)防御的構(gòu)建而實(shí)現(xiàn)�,且安全組件的單點(diǎn)堆疊����,而不能協(xié)同聯(lián)合工作�,對應(yīng)對愈發(fā)復(fù)雜的威脅態(tài)勢也是不足的��。Fortinet Security Fabric架構(gòu)是以威脅情報為核心��,依托邊界與內(nèi)網(wǎng)防火墻FortiGate����,郵件安全網(wǎng)關(guān)FortiMail,F(xiàn)ortiWeb等不同設(shè)備層面的強(qiáng)大檢出率和阻斷威脅的能力����,及FortiSandbox未知威脅的發(fā)現(xiàn)能力,輔以FortiSIEM大數(shù)據(jù)安全平臺�����,為用戶提供一套完備�,強(qiáng)大且積極的防御防御體系。
記者:產(chǎn)品側(cè)重的行業(yè)用戶是哪一類��?
胡丹丹:如我們剛才提到的���,F(xiàn)ortinet產(chǎn)品線非常廣�,同時每款產(chǎn)品又有極高的適應(yīng)度,尤其在數(shù)字轉(zhuǎn)型的大背景下���,無論是傳統(tǒng)行業(yè)和新興行業(yè)都面臨著數(shù)字轉(zhuǎn)型的需要�����,花旗銀行的CEO曾經(jīng)說過�,“我們不再僅僅是一家銀行���,而是在金融行業(yè)里的科技公司”�,那么在各個行業(yè)的數(shù)字轉(zhuǎn)型過程中����,也會面臨和所有科技公司一樣會面臨的信息化及安全問題,F(xiàn)ortinet非常愿意和這些正在數(shù)字轉(zhuǎn)型過程一起來去解決這些問題�����。
記者:今年中國頒布的最新網(wǎng)絡(luò)安全法對境外產(chǎn)品的銷售有影響嗎����?
胡丹丹:網(wǎng)絡(luò)安全法公布了第一批防火墻測試細(xì)則,但現(xiàn)在還沒有開始具體測試�,所以我們也在密切關(guān)注這一點(diǎn)�。Fortinet一直遵守中國法規(guī)法律來推廣在中國大陸的業(yè)務(wù)���,無論是踐行網(wǎng)絡(luò)安全法或現(xiàn)有的互聯(lián)網(wǎng)安全條例等,F(xiàn)ortinet過去一直如此��,今后也一定會以遵守這些法律法規(guī)為前提去開展業(yè)務(wù)��。
記者:公司的下一步目標(biāo)以及對產(chǎn)品規(guī)劃是什么��?
胡丹丹:今年Fortinet都會舉行361度安全峰會�,幫助企業(yè)用戶實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的過程中面臨的數(shù)據(jù)安全、合規(guī)等問題����,為保障企業(yè)用戶安全提供全方面的系統(tǒng)解決方案。Fortinet一直以來的使命是提供最具創(chuàng)新性�、最高性能的網(wǎng)絡(luò)安全結(jié)構(gòu),以確保和簡化企業(yè)的IT基礎(chǔ)設(shè)施�。最近我們在安全處理器方面,下一代安全處理器NP7�,它的單塊處理器芯片將具備200G的吞吐能力,較上一代提升了5倍的性能���。 在產(chǎn)品方面����,我們也更新了現(xiàn)有的防火墻產(chǎn)品代次,從之前的D系列到現(xiàn)在的E系列����,整體的安全效能上升了很大一個層次。在軟件方面�����,我們也會推出FortiOS 6.0版本�,針對用戶可視化做了升級,進(jìn)一步擴(kuò)展了關(guān)鍵資產(chǎn)可視化����,用戶設(shè)備感知,拓?fù)湟晥D��,用戶可以更加方便地了解網(wǎng)絡(luò)威脅情況和網(wǎng)絡(luò)應(yīng)用��。同時也會增強(qiáng)系統(tǒng)的自動化方面���,在遭遇安全事件時智能判斷去自動隔離或自動調(diào)整配置����。
