Security Fabric架构防御云端威胁

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:guozl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  为了在竞争中脱颖而出,企业需要采用新的方式将用户、设备、数据、应用程序和服务连接起来。为此,这些企业采用各种基于云计算的架构和服务。这些架构和服务可以使企业更灵活地适应市场需求。同时,这些架构和服务可以更快速地响应用户的需求并且与用户保持互动。
  现在的网络实际上是被同步到一起的不同联网生态系统(传统云、私有云,WAN和SD-WAN、物联网、公共云,包括IaaS、SaaS,以及高度移动化的终端用户)的集合。在这个由各级网络组成的大网络中,数据需要在不同环境之间自由移动、被反复处理和关联,并且能够通过各种应用程序和服务自动传送给员工、合作伙伴和客户。
  为有效利用云的规模、弹性和效率优势,所有环境范围内的数据和安全要素必须进行集成以实现可见性,并且能够共享威胁情报以实施自动化的防护。但是因为这些数据中有一部分是本地管理的,一部分是散布各地的,还有一些驻留在第三方服务供应商拥有的网络上并由其进行维护,因此,问题在于以什么样的方式将这些数据连接起来并进行管理和保护,从而实现统一的可见性和控制力。
  事实上,ESGResearch最近的一次调查显示:62%的网络安全专家认为,难以在基于云计算的工作负载中获得与其物理网络上水平相同的可见性;而56%的专家声称,其所属组织的当前网络安全操作和流程缺乏云端所需的自动化和编排程度。
  为应对该挑战,Fortinet(防御网)将Fortinet Security Fabric的性能、自动化、可见性和管理延伸到所有类型的云环境中,涵盖私有和公共云生态系统。这些增强型功能包括增加的可扩展性、新的公共云特性,以及通过新的CASB(云访问安全代理)服务将可见性延伸到软件即服务(SaaS)中。所有这些新功能的设计目的都是提供云级别的最佳安全性能。
  Fortinet已经扩展了Security Fabric架构核心功能的覆盖范围,以确保企业能够在云环境中拥有与其在物理网络上水平相同的网络安全和威胁情报服务。其最新的增强措施(包括最新发布的FortiOS 5.6)为企业和服务供应商提供了灵活的端到端云安全服务。
  这些云服务具备以下特征:
  第一,无与伦比的私有和公共云安全性能。提高云环境中安全装置的性能很具挑战性,因为这些装置的性能受限于安装它们的虚拟机CPU功率和容量。鉴于组织需要处理的数据量非常之多,云端安全有可能变得成本更高或成为瓶颈。
  为解决这一难题,Fortinet对FortiGate安全设备进行了重大优化,使设备的单核处理速度比之前的基准值快3倍,增加了在单一虚拟机中选择16、32或更多CPU核心的容量选项。这就使私有和公共云的云级别安全性能具有较高的性价比优势。
  第二,通过请求式和自动扩展功能实现面向Azure和AWS的自动化公共云安全。企业正加速将IT基础设施向云端迁移,云端的按需消费模式可以帮助他们从CapEx转向OpEx。这样做有很多好处,其中包括使IT员工再度关注业务关键型流程(无需再构建基础设施以满足高峰需求),重新增加对业务的战略再投资。
  安全需要通过类似自动扩展和请求式防护的服务来适应这些云环境需求,同时还要在分布式企业网络生态系统范围内维持一致的安全配置文件、集中式策略和情报编排,以及可见性服务。
  Fortinet Security Fabric虚拟解决方案如今可以根据需求通过Azure云市場提供完整的内容和网络防护服务。自动扩展和编排功能已实现升级的Fortinet解决方案现在同样可用于按需服务式AWS和BYOL,使弹性工作负载和安全防护能够随着网络对流量和数据需求的动态适应而自动增减。
  第三,按需服务式虚拟机为云供应商提供即付即用计量服务。服务提供商和MSSP(安全管理服务提供商)云端业务模型必须具备对客户消费的云端资源准确计费的能力。这种能力对于安全服务来说尤其难以掌握,因为许多基于云计算的安全工具仅是企业型设备的虚拟版本。这意味着,以前,它们不能提供所需的工具对安全消费进行计量和追踪。这不仅是服务提供商的问题。许多提供集中式计费IT服务的大型企业都在努力根据业务领域(LOB)对需要的安全服务施行适当收费。
  Fortinet新的按需服务式虚拟机目前为云供应商、安全管理服务提供商,以及具有大量私有云资源的企业提供交钥匙式虚拟机许可和供应平台。计量功能允许他们使用其他云服务提供的定价模式为终端用户或业务领域提供按需定价和自动化。按需服务式虚拟机安全平台支持基于消费的即付即用计费,为MSSP提供基于小时或数量的计量选项,以及NFV编排兼容性。按需服务式虚拟机与FortiHypervisor共同为云供应商和企业提供物理、虚拟和混合用户端设备(CPE)等选择,以便提供可管理的安全服务和SD-WAN服务。
  第四, FortiCASB保障云端应用安全。通过SaaS应用程序在云端进行存储、处理和访问的数据量急剧增加。当前,几乎每个组织都使用某种基于云的应用程序,范围包括从简单的数据存储到客户和库存数据库管理,再到转向基于云的办公工具以加强协作和提高生产力。
  近期,很多企业一直在勉力应对一些安全挑战,包括:
  1.无法了解云端存储了哪些数据。
  2.谁在访问这些数据。
  3.如何通过恶意软件入侵检测和防护确保数据的完整性。虽然某些组织现在能够在用户通过网络进行连接的情况下监控SaaS应用程序流量,其面向离线设备和用户的安全选项却受到限制。
  Fortinet基于API的FortiCASB(云访问安全代理)服务使IT团队能够维持对某些应用最为广泛的SaaS应用程序(包括Office 365)的安全可见性,无论用户是在线或者离线。FortiCASB是用户和应用程序之间的云端安全代理,可以进行身份验证和访问控制,保护数据免受云端威胁和恶意软件的侵害,控制哪些数据可以离线存储。同时,Fortinet运用合规和审计工具对SaaS应用程序进行更精细的优质控制,并且将可见性延伸到这一日益增长的网络领域。
其他文献
近日,国际数据公司(IDC)发布了对5G基础设施市场规模的预计,称其將于2022年达到260亿美元的规模。相比之下,2018年仅为5.28亿美元  随着5G手机于 2019 年开始渗透市场,客户将体验到更高网速和新功能。
本报讯 3月24日,加密货币交易平台火币网通过官方微博正式宣布,火币美国(HBUS)已经在美国获得MSB牌照,这意味着HBUS可以在美国的大多数州开展币币交易。  據了解,MSB(货币服务商)牌照由美国财政部下设的金融犯罪执法局(简称「FinCEN」)颁布。
来自于布鲁克林的创业企业Light定下了一个不可思议的目标——让人们放下手中的智能手机。2014年该公司推出Light,在一年后推出了其首款产品Light Phone。这款手机只能拨打电话和显示时间,该公司将其描述为“相当聪明的笨手机”。  Light想要成为你的智能手机伴侣,让人们远离手机,享受生活。现在,Light又推出了其第二款产品Light Phone 2。作为升级版本,它有可能会取代你的
据韩媒报道,三星移动总裁兼CEO高东真表示,首批柔性折叠手机的生产备货量将在100万台左右,如果市场反应良好还将加大生产力度。至于具体的发布时间,高东真仅给出了模糊的“上半年”,而韩媒ETNews则预测该设备有望在3月正式上市。  据ETNews报道,三星计划于2019年1月与LG电信共同测试柔性折叠手机网络,有望于3月正式发售。考虑到这个时间点非常接近MWC世界移动通信展,所以三星Galaxy
近日,紫光和杭州的联芸科技展示了新的SSD产品,这是目前闪存颗粒和主控100%自主化国产的第一款产品实物。  据悉,该方案基于联芸(Maxio)的MAS0902主控,紫光提供32层3D TLC Flash,SATA3接口,实测连续读写速度为562MB/s和526MB/s。  AS0902主控接班的是MAS0802,不集成DRAM,但具备第二代ECC纠错、SLC高速缓存等特性。MAS0802目前用于
本报讯 日前,百度与南航在智慧机场领域的合作再現重大突破,双方将在广州白云机场T2航站楼设立“南航e行”体验区及“南航e行”快速登机通道,共同打造服务机器人“小南”,为旅客提供靠谱的智能行程助手,同时将人脸识别闸机应用到登机环节,实现旅客“刷脸”登机,为旅客提供智能化的出行体验。
2015年可以说是各种公司各种跨界的一年,不做可穿戴产品的奢侈品品牌不是好手表公司,不造车的互联网公司不是好手机厂。在这一年,我们看到车展的风头被IT厂商夺走,CES的热门产品却是汽车。移动领域在2015年也是精彩纷呈,不仅苹果、三星、华为的新手机层出不穷,Apply Pay、Samsung Pay等手机支付也开始崭露头角,手机也不再仅仅是手机,更是可以借助Siri、Cortana变成私人助理,或
本报讯 6月21日,北京忆恒创源科技有限公司(Memblaze)宣布推出新一代PBlaze5 PCIe NVMe SSD产品,包含适用于数据中心大规模部署的700系列和为企业级关键业务应用打造的900系列。PBlaze5采用高品质企业级3D-TLC NAND,支持NVMe1.2a标准,最高可用容量达11TB。  PBlaze5拥有2.5英寸硬盘(U.2接口)和半高半长插卡两种外形规格,最高容量11
本报讯 5月17日,珠海市横琴新区管委会与阿里巴巴、蚂蚁金服签署战略合作协议。  三方将围绕云计算、政务民生服务、城市治理、电子商务等领域展开深入合作,推动横琴产业发展,建设新型智慧城市。同时,珠海大横琴科技发展有限公司与阿里云计算有限公司签署戰略合作协议,助力打造横琴智能岛。
本報讯 近日,以色列科学家提出了一种新型集成光子回路制备技术——在微芯片上使用闪存技术,有望使体型更小、运行速度更快的光子芯片成为现实,运算频率达太赫兹量级,从而将计算机和相关通信设备的运行速度提高100倍。