直击四大安全挑战，Fortinet引领第三代SD-WAN发展

~

近日，国际数据公司（IDC）发布了《IDC PeerScape：CIO视角——中国SD-WAN安全市场调研》（以下简称调研）。该调研针对部署SD-WAN方案遇到的四大挑战，与多个行业代表性客户进行了访谈，并选取了三个典型案例进行了深度解析，研究应对当下挑战的最佳实践。Fortinet为某药品电子商务平台提供的集成安全的SD- WAN（软件定义广域网）解决方案，成功入选该调研代表案例。

SD-WAN部署面临四大安全挑战

SD-WAN作为一种将多种网络能力通过软件定义的方式交付，能够降低企业广域网（WAN）的开支并提高网络连接灵活性。它贯穿了“云-边-端” 等各种场景应用，已经成为企业数字化发展的新基石。但是，随着移动办公、物联网等新业务的加速部署，SD-WAN正在面临新的挑战和需求。

随着5G、物联网等新业务的加速部署，广域网应用又迎来诸多新型挑战：无边界安全隐患以及安全相关的多终端移动性管理等问题。IDC调查也显示，安全已经成为企业建设SD-WAN网络时的首选集成功能。这是因为当前企业SD-WAN方案落地普遍面临着四大安全挑战：

直击四大挑战，某医药公司SD-WAN成代表

IDC率先开展对中国SD-WAN安全市场的深入调研，与多行业代表性客户进行了深入访谈，研究企业应对四大挑战的最佳实践，通过客户CIO视角报告的形式为CIO/CISO在实际工作中提供参考。在此次调研中，Fortinet安全SD-WAN解决方案所服务的某药品电子商务平台成为了代表性SD-WAN案例。

该药品电子商务平台的SD-WAN建设需求是确保200多个节点及分支机构到总部的安全接入，并快速形成较强的网络安全防护能力，实现SD-WAN与网络安全建设的无缝衔接，满足内部工作人员上网、设备登录、SSL、VPN等安全需求。

客户表示，之所以选择Fortinet公司集成安全的SD-WAN产品FortiGate，是因为其能够快速建设好SD-WAN网络，其次后续仅仅通过授权购买，即可扩展诸如防病毒功能，形成较强的网络安全防护能力，实现SD-WAN与网络安全建设的无缝衔接，达到安全与SD-WAN建设投资成本之间的平衡的目的。

不过，SD-WAN项目的成功落地，也离不开该公司在组织架构方面的努力。该公司网络安全属于二级部门，为了保障安全与网络同步建设，在SD-WAN网络建设过程中，该公司成立了虚拟团队，将网络和安全的技术人员统一管理，确保项目的顺利交付。

同时，该公司在认证管理、权限管理、访问控制等领域，也做了多方面的建设。首先，该公司通过FortiGate组合三方Radius服务器的形式，进行AD域和移动验证码双因子认证，实现对关键应用的认证管理；其次，全员权限实行三级管理；最后，发挥Fortinet SD-WAN的访问控制强项，实现总部和分支、分支和分支之间的网络通信管控。

该公司内外网分开建设，流量主要有两类：内网是SD-WAN网络，主要是内部员工的办公相关的流量；外网则与公有云厂商合作形成了多云架构，主要是生产流量。在内网，该公司在部署日志平台对内网流量做检测和审计的基础上，使用Fortinet统一监控平台FortiManager实现对内网流量的深度识别、安全策略统一下发等能力。而在外网则借助公有云厂商所提供流量清洗平台对生产流量进行协议识别、DDoS防护等。

Fortinet SD-WAN安全融合网络优势

Fortinet始终致力于推动网络与安全能力的深度融合。Fortinet提供的SD-WAN设备FortiGate，包含完整的SD-WAN、完整的下一代防火墙（NGFW）、高级路由以及零信任网络访问（ZTNA）代理，这些功能运行在一个OS之上，通过一个界面进行管理，执行一个统一的配置和管理逻辑，这就是Fortinet ONE WAN Edge方法。

借助这种安全与网络融合、设备与系统统一的优势，用户可以缩减设备数量和运维管理界面，简化企业在广域网转型过程中的运营成本、提高运营效率，提升员工用网的体验质量，同时防范无处不在的安全风险。这也是广大企业用户选择Fortinet SD-WAN解决方案的关键。

当然，最关键的还有“硬实力”， Fortinet是全球唯一拥有SD-WAN专用芯片的安全驱动型网络领域的领导者。 SD-WAN作为网络和安全双重需求的场景，既需要丰富、易用、高效的安全功能，也需要高性能的网络连接性能。在这方面，Fortinet SD-WAN专用ASIC芯片与其他软件方案、通用芯片设备相比，具有巨大的计算能力优势。

第三代SD-WAN领导者

Fortinet认为，应对目前远程办公等带来的挑战，SD-WAN还必须包含原生的远程访问能力。并且在远程办公上增加ZTNA功能而不再依赖于传统的VPN架构，同时支持将SD-WAN与云安全编排到整合架构中。这就是第三代SD-WAN-ZTNA和SD-WAN的综合解决方案。

Fortinet SD-WAN内置ZTNA的访问代理功能可确保用户远程访问的安全，提供永不信任、持续验证的零信任方法，并具有全面的流量可见性与合规审计能力，包含网络内外所有用户、应用和设备。现在Fortinet SD-WAN将ZTNA集成在一个单一平台中，组织和机构可以在所有边缘上实施一致的安全策略保护整个攻击平面，消除边缘设备的无序蔓延，减少管理费用。

作为安全驱动型网络的全球领导者，Fortinet始终致力于推动网络与安全能力的深度融合。 从融合安全的SD-WAN 2.0，到原生远程访问、ZTNA以及与云安全编排到整合架构中的SD-WAN 3.0，Fortinet在用更简洁的产品和方案践行更易用、更高效和节约运营成本等产品理念的同时，也在通过SD-WAN专用芯片以及承载整个Fortinet Security Fabric安全架构生态的OS等的不断迭代升级，练就自身的“硬实力”。

随着软件定义广域网（SD-WAN）的快速发展，它为企业带来了许多好处，如降低成本、提高网络性能和灵活性。然而，SD-WAN也面临着一些安全挑战，以下是一些常见的挑战：
a. 数据泄露风险
由于SD-WAN的特性，数据流量可能会通过公共互联网传输，这增加了数据泄露的风险。黑客可以利用这一点来窃取敏感信息，对企业造成损失。
b. 网络访问控制不足
SD-WAN的灵活性使得企业可以轻松地连接多个分支机构和云服务，但这也带来了网络访问控制的挑战。如果没有适当的访问控制措施，未经授权的用户可能会访问敏感数据或网络资源。
c. 传输加密不足
SD-WAN通常使用公共互联网传输数据，而公共互联网的安全性无法保证。如果数据在传输过程中没有足够的加密保护，黑客可能会拦截和篡改数据。
虽然SD-WAN存在安全挑战，但我们可以采取一些措施来解决这些问题。以下是一些常见的解决方案：
a. 数据加密
为了保护数据的机密性，我们可以使用加密技术来加密SD-WAN中的数据传输。通过使用虚拟专用网络或其他加密协议，可以确保数据在传输过程中得到保护。
b. 访问控制和身份验证
为了防止未经授权的访问，我们可以实施严格的访问控制和身份验证机制。这可以包括使用多因素身份验证、访问控制列表（ACL）和网络防火墙等措施，以确保只有授权用户可以访问网络资源。
c. 安全监控和威胁检测
为了及时发现和应对安全威胁，我们可以使用安全监控和威胁检测工具。这些工具可以监控网络流量、检测异常行为，并提供实时警报和响应。

---

紫阳县15276651385： 2009年下半年的主要网络安全威胁有哪些,请Fortinet(飞塔)公司从专业评测的角度加以分析?？
田周一孚： 根据美国Fortinet(飞塔)公司等众多业内检测机构的数据,恐吓性软件的侵袭将在西方传统的万圣节期间达到巅峰. 万圣节前夕,网络罪犯以各种诈术愚弄无辜的受害者,包括利用电子邮件威胁、僵尸网络病毒和假冒软件等等,其终极目标都是希望藉由恫吓使用者,让他们犯下错误获得经济利益.此外,在这段期间新发现的软件漏洞和漏洞攻击仍高居不下.在最顶级的10种恶意软件中,有7种是原始恐吓软件最新变种——网络安全威胁的骤然上升再次证明,恐吓软件变种的出现正呈现出快速反应、实力增强、逐渐向常规威胁转变等严重趋势.

紫阳县15276651385： 针对目前较为突出的信用卡安全问题,Fortinet(飞塔)公司有何举措?？
田周一孚： 10月6日,美国Fortinet(飞塔)公司宣布加盟PCI安全标准委员会,以协助保护和确保金融信用卡的支付安全.加盟该委员会后,美国Fortinet(飞塔)公司将共同承担起通过推动对PCI安全标准的教育和提高安全意识,以提高支付数据卡帐号的...

紫阳县15276651385： 国外的杀毒软件都有哪些?免费的.. - ？
田周一孚： 那好我就给你推荐几款吧,大多是国外的,但都有中文版:1.Fortinet 4.1.0——(美国) 杀毒软件Fortinet,中国用户称之为“飞塔”,来自美国加州Sunnyvale.Fortinet具有多层网络威胁防御体系,在监控水平和查 杀能力上,并不逊于大家常...

紫阳县15276651385： 目前在UTM产品当中Fortinet系列产品有何优势?？
田周一孚： Fortinet的UTM技术架构包含了很多具有创新价值的技术内容,并形成了对传统安全检测技术的一种颠覆,例如Fortinet产品内应用了具有高度尖端性的、更安全稳定的“FortiASIC” 芯片技术;使用了CPP完全性内容保护技术等等. 另外,Fortinet的UTM产品在软件平台上也专门针对安全功能进行了定制.Fortinet V4.0就是Fortinet开发的UTM专用安全操作系统的最新版本——为了快速执行完全内容检测,Fortinet设计了紧凑型模式识别语言(CPRL),为了对未知威胁处理构筑防御体系,Fortinet在产品中加入了动态威胁防护系统.

紫阳县15276651385： 哪位了解飞塔(fortinet)公司的待遇如何! - ？
田周一孚： 非常不错~

紫阳县15276651385： 乐嘉性格色彩中的红加绿的性格特点是怎样的? - ？
田周一孚： 速写诠释基本原则本测试可以使你领取属于你的性格色彩,同时也可知道自己大概的组合.例如,你在红色上的总数是 20,几乎毫无疑问,你是标准的红色性格;又比如,你在黄色是15,红色是11,其它各为2,你将是黄+ 红的性格.总分...

紫阳县15276651385： 有谁用过Fortinet杀毒软件,性能如何?？
田周一孚： 飞塔杀毒软件 美国货 还不错 占用内存小 防恶意软件倒是不错 杀病毒还是别 的杀软 专业!

紫阳县15276651385： 目前飞塔公司有针对DDOS攻击的产品吗?？
田周一孚： 目前,Fortinet (飞塔)公司研发的FortiGate与FortiMail系列产品,在解决僵尸网络侵略特别是DDOS攻击问题上,做出了可贵的尝试,并取得了不错的效果. 据研发人员介绍,全球最大的专业网络安全厂商、UTM网络信息安全专家美国飞塔(...

紫阳县15276651385： Fortinet(飞塔)公司产品的销售情况怎样? - ？
田周一孚： 美国Fortinet (飞塔)公司去年被知名的市场咨询机构IDG评为2008年全球UTM产品销量第一、2009年一季度UTM排名榜上名列全球第一,继续成为统一威胁管理UTM安全设备市场的引领者,这标志着Fortinet连续13个季度全球UTM出厂价销售额排在首位.目前,Fortinet (飞塔) 为全球各地的两万五千多个安全产品用户,提供了四十余万台网络安全设备和解决方案.

紫阳县15276651385： OfficeTen系列产品有何配套产品? - ？
田周一孚： 包括OfficeTen1810,OfficeTen1820,OfficeTen3800,OfficeTen1200,OfficeTen1200V,OfficeTen5800,很多的!