飞塔的“安立方”如何革新安全产品架构?

简介: 本文讲的是飞塔的“安立方”如何革新安全产品架构?,各大安全厂商的产品发布会,牛君基本都会参加。

本文讲的是飞塔的“安立方”如何革新安全产品架构?,各大安全厂商的产品发布会,牛君基本都会参加。除了及时跟踪业内动态,了解最新动向以外,挖掘并传播行业内有价值的思想、技术和产品,也是安全牛作为信息安全咨询机构的职责所在。

上周,飞塔(Fortinet)发布新一代安全整体解决方案“Fortinet Security Fabric”,并将其中文名称命名为“安立方”。据牛君现场的听会理解,安立方着眼于体系化解决传统网络安全防护体系无法跟上现代科技快速发展而带来的安全威胁。
image

“安全威胁永远在不断变化之中,用户往往部署着很多不同厂商的设备,设备效用发挥往往不会超过60%,大多数用户无法具体感知到自身的安全状态。” –飞塔中国区总经理李宏凯

网络安全面临的三大问题

  1. 无界

边界消失主要是两个原因,一是移动及物联网设备的大量应用,二是云计算的普及。

  1. 复杂

各种应用乱入,安全形势愈发复杂,人才技术力量严重短缺。

  1. 孤岛

各种厂商的设备部署在用户本地,安全技术呈多单点化,安全防御碎片呈碎片化。

安立方的解决方案

  1. 以无缝应对无界

无缝有四个含义。首先是多重防御,基于飞塔在多个细分领域上的技术积累和优势,打造无短板的整体防护。二是指全部署,覆盖从接入到数据中心、从物联网到云、从网络到应用的部署无死角。三是从边界到接入,从有线到无线。四是将安全技术与云架构融合。

  1. 以智能应对复杂

智能防护被飞塔中国区技术总监谭杰定义为5个阶段。一是起步阶段,通过自学习帮助快速部署及策略优化。二是扩展阶段,可零配置实现全网安全部署。三是完善阶段,管理复杂的端到端安全体系,其中使用“遥感”技术令网络拓扑一目了然,方便管理。四是响应阶段,主要是通过联动技术自动化快速防御高级威胁攻击。最后是进化阶段,利用全局交互技术构建全球威胁情报网络,确保把统一的安全策略推送到分布式网络中的所有对象。

  1. 以开放应对孤岛

从内部来说,打造内部生态,利用飞塔的大数据平台整合安全孤岛,全网安全融为一体。从外部来看,积极建立外部生态,包括开发各种开放的API接口,允许合作伙伴的接入,打造不断成长的生态系统。

image

飞塔的战略发展规划

在媒体采访阶段,李宏凯表示,飞塔目前的主要用户在线上主要是电商、互联网金融等互联网公司,线下则是有零售、连锁等分支机构的企业。由于中国市场的发展潜力巨大,因此飞塔将会加大在中国市场上的投入,尤其是加强对过去没有关注的领域的关注。

在技术战略发展方面,专注SAA(安全接入构架),做一站式安全服务,做到安全方案的完整性。在传统方面,基于感知的技术,结合用户现有设备和状况把已有的产品结合到平台中,对已有的用户提供很好的联动,尽量降低用户成本。在资源方面,把复杂变简单,把盲目变可视,把安全防护变成通俗易懂的工作,并通过技术理念普及,帮助需求方争取到本企业高层和财务对未来安全建设的支持。

安全行业面临的两个问题

一是合作难。没有一家厂商愿意把自己底层的技术或数据贡献出来,因此合作伙伴的模式,无法达到对威胁或攻击真正的关联分析。而所有的安全技术是自己来做,有统一的威胁库,才可能提供非常有逻辑关联的信息,感知内外部威胁。

二安全产品的同质化。至今令人无法不否认也改变不了的,还是传统防火墙在市场上依然占用最大份额的事实。因此,那种只有一家技术很强,其他都不强的话,在新产品或新技术的普及方面反而对整个行业不利。因此,通过架构性的改变,以缩减同质化产品的不良竞争,鼓励用户尝试新的体系,形成愿意和敢于“尝新”的新风气。

传统安全面临变革,已经到了一个推出新的安全架构、并适合于未来安全防御体系的时候,把传统的基于设备的安全防御,变成基于架构的安全防御。

原文发布时间为:六月 20, 2016
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/16949.html

相关文章
|
3月前
|
人工智能 安全 Cloud Native
Nacos 3.0 架构升级,AI 时代更安全的 Registry
随着Nacos3.0的发布,定位由“更易于构建云原生应用的动态服务发现、配置管理和服务管理平台”升级至“ 一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台 ”。
|
3月前
|
存储 设计模式 人工智能
AI Agent安全架构实战:基于LangGraph的Human-in-the-Loop系统设计​
本文深入解析Human-in-the-Loop(HIL)架构在AI Agent中的核心应用,探讨其在高风险场景下的断点控制、状态恢复与安全管控机制,并结合LangGraph的创新设计与金融交易实战案例,展示如何实现效率与安全的平衡。
475 0
|
3月前
|
前端开发 JavaScript 关系型数据库
如何开发生产小工单中的产品管理板块(附架构图+流程图+代码参考)
生产小工单中的产品管理板块是制造业数字化管理的关键环节,涵盖产品信息、生产工序、产品列表和基础设置四大功能模块。通过系统化管理,企业可实现对产品属性、工艺流程及资源配置的精准控制,提升生产效率并减少误差与浪费。本文详解了各功能模块的设计逻辑、业务流程及开发实现方案,并提供示例代码,助力企业构建高效、灵活的产品管理系统。
|
17天前
|
存储 监控 安全
132_API部署:FastAPI与现代安全架构深度解析与LLM服务化最佳实践
在大语言模型(LLM)部署的最后一公里,API接口的设计与安全性直接决定了模型服务的可用性、稳定性与用户信任度。随着2025年LLM应用的爆炸式增长,如何构建高性能、高安全性的REST API成为开发者面临的核心挑战。FastAPI作为Python生态中最受青睐的Web框架之一,凭借其卓越的性能、强大的类型安全支持和完善的文档生成能力,已成为LLM服务化部署的首选方案。
|
1月前
|
Java API 开发工具
灵码产品演示:软件工程架构分析
本演示展示灵码对复杂软件项目的架构分析与文档生成能力。通过Qwen3模型,结合PlantUML,自动生成系统架构图、微服务时序图,并提取API接口文档,实现高效、智能的代码理解与文档输出。
137 5
|
2月前
|
存储 安全 前端开发
如何开发一套EHS 健康安全环境管理系统?(附架构图+流程图+代码参考)
本文介绍如何开发一套完整的EHS(健康、安全和环境)管理系统,涵盖系统核心模块、技术架构、数据库设计、前后端开发示例及上线建议,帮助企业提升安全管理效率与合规性。
|
2月前
|
传感器 安全 前端开发
如何开发一套EHS健康安全环境管理系统中的风险管理板块?(附架构图+流程图+代码参考)
本文详解企业EHS(健康·安全·环境)系统中的风险管控板块,强调其核心在于构建“识别—评估—巡检—治理—验证”的闭环流程,将风险数据可视化并转化为可落地的行动指引。内容涵盖风险管控的意义、功能边界、系统架构、LEC评估方法、巡检流程、看板设计、开发技巧、落地建议、实现效果及代码参考,帮助技术团队和EHS负责人快速掌握系统搭建要点,提升企业安全管理水平。
|
3月前
|
前端开发 NoSQL 关系型数据库
如何开发CRM系统中的产品管理板块(附架构图+流程图+代码参考)
本文深入解析了CRM系统中产品管理模块的设计与实现,涵盖系统架构、业务流程、核心代码及落地建议,助力企业构建高效的产品管理体系。
|
3月前
|
人工智能 自然语言处理 供应链
AI时代企业难以明确大模型价值,AI产品经理如何绘制一张‘看得懂、讲得通、落得下’的AI产品架构图解决这一问题?
本文产品专家系统阐述了AI产品经理如何绘制高效实用的AI产品架构图。从明确企业六大职能切入,通过三层架构设计实现技术到业务的精准转译。重点解析了各职能模块的AI应用场景、通用场景及核心底层能力,并强调建立"需求-反馈"闭环机制。AI产品专家三桥君为AI产品经理提供了将大模型能力转化为商业价值的系统方法论,助力企业实现AI技术的业务落地与价值最大化。
190 0
|
6月前
|
监控 安全 数据安全/隐私保护
销售易CRM:技术架构与安全性能的深度解析
销售易CRM基于云计算与微服务架构,融合高可用性、弹性扩展及模块化开发优势,为企业提供灵活定制化的客户关系管理解决方案。系统采用多层次安全防护机制,包括数据加密、细粒度权限控制和实时监控审计,确保数据安全与隐私保护。某金融机构的成功案例表明,销售易CRM显著提升了数据安全性和系统性能,同时满足行业合规要求。作为数字化转型的利器,销售易CRM助力企业实现可持续发展与市场竞争力提升。