这家硅谷的华人公司，正在重新定义网络安全

成立于千禧年的Fortinet，正面对最好的发展时期。

这家成长于硅谷的华人公司，也在重塑其在网络安全领域的创新形象，就如Fortinet中国区总经理李宏凯所说，“很多人对Fortinet的第一印象都是，这是由中国人创造的企业和产品。从2009年上市以来，Fortinet一直保持了30%以上的增长”。

Fortinet中国区总经理李宏凯

其实，在全球经济环境并不景气的今天，取得连续的增长并不简单。一方面是日趋复杂的IT安全促使用户选择融合度、集成度、安全防御更宽泛的平台， 这正是Fortinet的优势所在；另一方面，这也印证了Fortinet以技术为导向、以用户需求至上的拓展战略的成功。

这样的Fortinet，一定让你印象深刻

从近期Fortinet发布的2016年第一季度财报看，相比2015年同期，同比增长了30%。如此优秀的成绩，对Fortinet公司而言已经是一种惯性。

我们从Fortinet公司发布的2015年全年财报来看，也会发现:同比2014年，Fortinet的账单收入增长了37%，超过10亿美金。与Fortinet规模相当的公司，很少能如同Fortinet这样保持多年来的高增长。

同时，各大调研机构也对Fortinet赞誉有加。

首先，Gartner 2015年统一威胁管理魔力象限（UTM Magic Quadrant）报告再次把Fortinet列入领导者象限。这是自2008年Fortinet荣誉领导者以来连续第8年居于领导者位置，证明了Fortinet在统一威胁管理市场的绝对领导地位。

要知道，领导者象限的厂商，要能够提供满足各种使用场景的产品和型号，支持多样的功能，并且提供简单易用的管理与报告呈现。在不大幅增加用户负担的情况下，能不断为用户提供新的安全功能，并且产品要安全不能有漏洞。简而言之就是：可靠，稳定，易管理。Fortinet被评为领导者的原因在于其树立了行业的性价比标杆，并且持续不断且快速地为设备增加新功能，以扩展UTM的安全能力。

其次，Fortinet在IDC最新一期企业级WLAN市场态势象限图中，位居主要供应商地位。

在无线需求已经成为不可逆转的大趋势， Fortinet也发布了具有安全特色的无线网络产品，更是在2015年中收购了被誉为第四代WiFi技术领军者的Meru公司，进一步加强Fortinet自身的无线实力。在此态势图中，Fortinet是唯一入围的安全公司。这证明了Fortinet在网络安全方面全方位的领先。

“安立方”架构要如何重新定义网络安全？

在6月16日，Fortinet公司发布“Fortinet Security Fabric”架构解决方案，并将其正式命名为：“安立方”。

我们知道，物联网和云计算的不断加速普及，为企业级用户迎来更加广阔的数字化蓝图。但是，在这个高度移动和分布式的网络中，设备、用户、应用和服务的增加，致使网络边缘更加模糊，渗透性也更大。由数十个安全设备堆砌而成“偶然型安全结构”，不仅扩大了受攻击面，更不能实现统一管理、不能共享威胁情报、不能智能联动，致使安全失控。虽然相关网络安全设备也发展发展进化，但是其发展方式并不能与网络发展形成互补，而这正是飞塔推出“安立方”架构的重要原因。

这也可以看做是Fortinet的转型之举。诚如李宏凯所说，“我在Fortinet这么多年，我们希望逐渐把从单纯卖产品，卖硬件这样一个供应商的角色转变成一个以平台为基础的服务商。所以，我们提出这样一个安立方架构，让用户能够真正体验到安全防御的结果和效能。”

那么，何为安立方？它又能解决哪些客户的难题呢？

飞塔中国技术总监谭杰

飞塔中国技术总监谭杰表示：“作为专为下一代数字化商业网络而设计的改进型安全措施，Fortinet“安立方”采用了紧密集成的安全技术架构，不仅可以集成到分布式网络中，更以全球共享网络和本地网络威胁情报为核心，提供协调一致的威胁响应，动态适应不断变化的威胁趋势。具体来讲，就是从‘无缝、智能、开放’这三个维度去迎接未来信息安全的挑战。”

首先是无缝，“安立方”解决方案强调“防火墙广泛部署”，形成“从物联网到云的端到端防御”，实现综合性安全策略的深度和广度部署。全新的结构不仅可以灵活扩展，以满足容量和性能要求，也能够根据用户的业务特点进行横向扩展，从物联网到终端、跨越分布式网络和数据中心、最后到达云服务，实现无缝追踪数据，全程确保应用安全。

其次是智能，“安立方”从平台支持、网络支持、第三方扩展、防火墙特性、策略控制及IT运维等多个方面，实现了APT等定向式攻击的多重安全技术防御。平台不仅覆盖了有线和无线网络接入层，更采用了多点侦测与沙箱共享机制，协助用户有效防御APT攻击，利用多安全设备联动，切断APT kill chain。而从策略和日志角度来看，“安立方”虽是单一协同实体，但它允许单台设备元素共享全球和本地威胁情报以及威胁防御信息，而这恰恰是“智慧大脑”的关键所在。

最后是开放，相信大多数组织已在其网络内部部署不同厂商的安全设备，这代表着成本和资源上的重大投资，而Fortinet“安立方”的集成式安全架构将有效保护用户的投资，同时把全球威胁发现和分析功能发挥最大作用。另外，“安立方”采用了一系列定义明确的开放式API，允许技术伙伴将其产品灵活地接入平台，这包括管理程序、SDN控制器、云安全、用于检测零日威胁的沙箱以及通过日志和策略管理。

事实上，随着互联网向物联网时代的演进，网络安全的难度只会越来越高。因为物联网设备大多都是“无脑”设备，运行简单的通信协议，它们完全依赖接入网络的安全性；其次，用户的核心业务数据移至云端并由第三方进行管理，许多组织不知道数据位于何处或是采取何种安全措施进行保护。最后，分布式网络上承载着扩散化的终端，无处不在的访问消除了安全边界，使得网络安全管理毫无章法可循。

而Fortinet推出安立方，最大的意义就在于：以最简单的方案解决最复杂的问题。把所有未来的网络威胁通过无缝、智能、开放三个维度进行统一的管理，正所谓化繁为简，重塑安全。