Fortinet 推出領先業界的安全架構保護雲端與軟體定義網路
全球高效能網路安全領導廠商 Fortinet,宣佈推出新的軟體定義網路安全架構 (SDNS)-第一個此類跨業界的安全架構,能藉由將安全整合至先進的敏捷資料中心環境,來提供進階的威脅防護。新的安全架構具備各種保護資料中心的方法,不僅未來的願景明確,而且有確實可行的步驟;它提供了最具擴展性的平台,能與其它技術夥伴進行架構的整合,包括 HP、Ixia、PLUMgrid、Pluribus Networks、Extreme Networks 和 NTT。SDNS 安全架構重新為資料中心定義了進階的網路安全,這個領域持續因為虛擬化和雲端運算不斷轉變,現在則是因軟體定義網路而改變。
Gartner Research 副總裁暨知名分析師 Neil MacDonale 表示,「資訊安全架構往往過於僵化和靜態,無法支援數位企業快速變動的需求,在不斷變化的安全威脅環境中,也無法提供有效的保護。因此,安全廠商逐漸將政策管理從個別的硬體組成中移出,導入一個以軟體為基礎的管理層,讓安全政策的設定更有彈性,而且不用管所在的位置在何處。」
遍及網路架構的安全創新
新的 Fortinet SDNS 軟體定義網路安全架構,示範說明了該公司在三個主要網路架構層的安全創新:
- 資料層 (Data Plane):安全引擎的封裝從固定的硬體機盒到邏輯的實體 (instance),能更具延展性地分佈和嵌入虛擬的網路交換結構 (switching fabric),以及抽象的網路流之中。
- 控制層 (Control Plane):安全政策的協作與自動化,以及工作負載的彈性配置,在高度敏捷動態的環境中,能消除安全與法規之間的差距。
- 管理層 (Management Plane): 由單一控制窗格管理安全政策和事件,範圍能包含實體和虛擬設備、私有和公有雲,以及整個融合的基礎架構,確保安全狀態能穩定一致並符合法規。
Fortinet 行銷副總裁 John Maddison 表示,「目前似乎沒有單一的 SDN 平台,能讓所有企業和服務供應商客戶標準化採用。因此,我們希望能發展一個生態系統來支援不同的 SDN 平台,不管是透過專屬或開放的應用程式界面 (API)。關鍵在於,提供具延展性的安全模組,能在協作層 (orchestration level) 依需求隨選呼叫。」
Fortinet 在軟體定義 (software-defined) 領域的努力,始於 5 年多前第一個 FortiGate-VM 虛擬設備,它是專門為防護漸增的虛擬化與整合資料中心所設計。這些努力隨著資料中心不斷轉變而持續擴展,包括最近的里程碑,例如:Fortinet 安全設備能支援微軟 Azure;成為 HP AllianceOne 一員,為 HP SDN 產品提供預先整合最佳化的安全防護;與 Cisco 應用中心架構 (ACI ; application-centric infrastructure) 整合;以及為 VMware vSphere 和 SDDC 客戶在網路安全所做的努力。
擴展夥伴生態系統以符客戶資料中心需求
做為整個資料中心策略的一部份,Fortinet 已不斷和許多合作夥伴緊密合作,將安全功能整合至他們主要的架構平台。這些平台包括 SDN 控制器、協同運作架構、虛擬機器監視器 (hypervisor)、雲端管理、安全管理和分析。Fortinet 目前已和超過 24 個科技供應商合作,確保能透過 Fortinet 先進的 SDN 安全架構抵禦網路威脅。
Extreme Networks 軟體與解決方案副總裁 Markus Nispel 表示,「Fortinet 與 Extreme SDN 平台的整合,讓企業組織能夠結合業界領先的安全與合規解決方案,並擁有開放標準與相互操作性的自由。在進行部署時,服務配置、管理和軟體的操作,能以無縫兼具成本效益的方法定義網路。整合的解決方案能從雲端到網路邊緣,動態地將安全政策套用在使用者、應用程式和設備上,藉此保護企業組織的資產。
Ixia 企業發展副總裁 Scott Westlake 表示,「Fortinet 的 SDN 安全架構能讓敏捷資料中心有效運用虛擬化和軟體定義網路,並能協助避免在安全與合規性之間的差距。」PLUMgrid 產品管理暨行銷副總裁 Wendy Cartee 則指出,「網路安全的演變快速,而且隨著資料中心逐漸轉為由軟體驅動,企業需要兼具敏捷和彈性的軟體定義安全,才能大規模提供穩定的服務與效能。」