Fortinet 推出領先業界的安全架構保護雲端與軟體定義網路

全球高效能網路安全領導廠商 Fortinet，宣佈推出新的軟體定義網路安全架構 (SDNS)－第一個此類跨業界的安全架構，能藉由將安全整合至先進的敏捷資料中心環境，來提供進階的威脅防護。新的安全架構具備各種保護資料中心的方法，不僅未來的願景明確，而且有確實可行的步驟；它提供了最具擴展性的平台，能與其它技術夥伴進行架構的整合，包括 HP、Ixia、PLUMgrid、Pluribus Networks、Extreme Networks 和 NTT。SDNS 安全架構重新為資料中心定義了進階的網路安全，這個領域持續因為虛擬化和雲端運算不斷轉變，現在則是因軟體定義網路而改變。

Gartner Research 副總裁暨知名分析師 Neil MacDonale 表示，「資訊安全架構往往過於僵化和靜態，無法支援數位企業快速變動的需求，在不斷變化的安全威脅環境中，也無法提供有效的保護。因此，安全廠商逐漸將政策管理從個別的硬體組成中移出，導入一個以軟體為基礎的管理層，讓安全政策的設定更有彈性，而且不用管所在的位置在何處。」

遍及網路架構的安全創新

新的 Fortinet SDNS 軟體定義網路安全架構，示範說明了該公司在三個主要網路架構層的安全創新：

• 資料層 (Data Plane)：安全引擎的封裝從固定的硬體機盒到邏輯的實體 (instance)，能更具延展性地分佈和嵌入虛擬的網路交換結構 (switching fabric)，以及抽象的網路流之中。

• 控制層 (Control Plane)：安全政策的協作與自動化，以及工作負載的彈性配置，在高度敏捷動態的環境中，能消除安全與法規之間的差距。

• 管理層 (Management Plane)： 由單一控制窗格管理安全政策和事件，範圍能包含實體和虛擬設備、私有和公有雲，以及整個融合的基礎架構，確保安全狀態能穩定一致並符合法規。

Fortinet 行銷副總裁 John Maddison 表示，「目前似乎沒有單一的 SDN 平台，能讓所有企業和服務供應商客戶標準化採用。因此，我們希望能發展一個生態系統來支援不同的 SDN 平台，不管是透過專屬或開放的應用程式界面 (API)。關鍵在於，提供具延展性的安全模組，能在協作層 (orchestration level) 依需求隨選呼叫。」

Fortinet 在軟體定義 (software-defined) 領域的努力，始於 5 年多前第一個 FortiGate-VM 虛擬設備，它是專門為防護漸增的虛擬化與整合資料中心所設計。這些努力隨著資料中心不斷轉變而持續擴展，包括最近的里程碑，例如：Fortinet 安全設備能支援微軟 Azure；成為 HP AllianceOne 一員，為 HP SDN 產品提供預先整合最佳化的安全防護；與 Cisco 應用中心架構 (ACI ; application-centric infrastructure) 整合；以及為 VMware vSphere 和 SDDC 客戶在網路安全所做的努力。

擴展夥伴生態系統以符客戶資料中心需求

做為整個資料中心策略的一部份，Fortinet 已不斷和許多合作夥伴緊密合作，將安全功能整合至他們主要的架構平台。這些平台包括 SDN 控制器、協同運作架構、虛擬機器監視器 (hypervisor)、雲端管理、安全管理和分析。Fortinet 目前已和超過 24 個科技供應商合作，確保能透過 Fortinet 先進的 SDN 安全架構抵禦網路威脅。

Extreme Networks 軟體與解決方案副總裁 Markus Nispel 表示，「Fortinet 與 Extreme SDN 平台的整合，讓企業組織能夠結合業界領先的安全與合規解決方案，並擁有開放標準與相互操作性的自由。在進行部署時，服務配置、管理和軟體的操作，能以無縫兼具成本效益的方法定義網路。整合的解決方案能從雲端到網路邊緣，動態地將安全政策套用在使用者、應用程式和設備上，藉此保護企業組織的資產。

Ixia 企業發展副總裁 Scott Westlake 表示，「Fortinet 的 SDN 安全架構能讓敏捷資料中心有效運用虛擬化和軟體定義網路，並能協助避免在安全與合規性之間的差距。」PLUMgrid 產品管理暨行銷副總裁 Wendy Cartee 則指出，「網路安全的演變快速，而且隨著資料中心逐漸轉為由軟體驅動，企業需要兼具敏捷和彈性的軟體定義安全，才能大規模提供穩定的服務與效能。」