实战！Fortinet网络与安全融合应对多云挑战

混合云、多云已经成为一种不可逆转的趋势，随之而来的是网络的全面互联，企业对全网可见性、策略一致性、且管理简便等三大需求日益迫切。然而公有云平台的网络服务不支持多云和混合云，多云架构带来多管理界面复杂挑战的同时，且需要企业解决跨云和跨地区连接问题。

“与此同时，安全威胁加剧、能力覆盖不足、告警处置疲劳等挑战也使得大多数网络安全人士将目光转向了跨混合云和多云的网络安全融合平台。”在“FortiOS安全无处不达”系列讲座的第四讲《混合云网络和安全最佳实践》中，Fortinet亚太区产品市场总监岑义涛这样说。

多云趋势亟待网络安全融合平台

数据显示1，当前大约76%的组织使用2个或者更多云服务提供商，这意味着大多数组织已经采用混合云或者多云架构。而在未来的12-18个月中，56%的组织会将其一半的业务部署上云。混合云、多云已经成为企业工作负载的必然趋势。

在混合云、多云环境下，企业形成了多个云、多地办公室、异地数据中心等全面互联的架构。这种跨云、跨地区的连接复杂性现状，加上勒索软件、钓鱼木马等日趋严峻的安全背景，让缺乏可见性、有效管理的企业面临着多重上云威胁。

Gartner 2022工作负载与网络安全技术成熟度曲线显示Hybrid mesh firewall platforms（混合网格防火墙平台）被行业给予了厚望。该平台能够实现统一的多云安全策略控制，以适应多云环境的多种形式交付，并能够与其他技术集成以共享安全信息，正如“FortiOS让安全无所不达”理念提倡的“让每个边缘都是零信任边缘，保护不止数字资产，同时保障IT投资。”

Fortinet 领衔网络与安全融合方案

岑义涛指出，网络与安全的高效融合能够大幅降低企业网络和安全复杂度，是构建一个稳定连接环境的必要属性。其覆盖、扩展和适应不断演进的混合云、多云网络的能力，能够使安全系统无缝适应网络变化，满足网络环境不断演变的安全需求。

Fortinet安全驱动网络互联方案是业内首款能够覆盖整个网络开发和部署生命周期的安全策略，可确保所有业务驱动型基础设施决策以安全防护为重。有了安全为核心，攻击面激增的新生网络边缘、应用和服务将自动得以保护。

以最新推出的FortiOS 7.2为基础，该方案为用户交付融合网络和安全关键功能的全新方法，进一步增强Fortinet创新优势。其全面的云原生集成能力覆盖应用上云各环节的云安全，全新ZTNA增强功能使WFA（随时随地办公解决方案）技术更易于部署，支持优化业内最全面的安全广域网边缘解决方案组合，如SD-WAN、SD-Branch、5G和ZTNA，帮助企业团队实现更佳投资回报率。

同时，FortiOS 7.2采用全新自动化部署和零接触配置功能的先进自动化技术，进一步确保广域网和局域网边缘持续安全运行。NGFW、身份认证、微隔离、SASE、AIOps以及数字体验监控等技术的额外升级功能，为网络和安全进一步融合提供了强大的创新技术支撑。

Fortinet 网络融合安全应对多云挑战

岑义涛认为，在多云、混合云环境中，首先要处理的是网络连接，在此之上又有连接安全，FortiGate-VM 方案在为客户提供高速、可靠、智能安全的网络链路。尤其对于SD-WAN场景，方案通过云原生集成、无缝迁移、灵活部署等能力，简化混合云和多云场景下的SD-WAN，助力企业多云上云协同，优势明显。

再到入云、出云和东西向边界安全，FortiGate-VM 方案通过检测和阻止外部威胁、防护入侵攻击、阻止病毒感染，减小入云安全风险；通过实施严格的安全策略、检测C&C特征通讯，防护数据外泄，保护免遭漏洞攻击，把控企业出云安全合规；通过实施细粒度管控，防护来自于内部的威胁，阻止威胁的横向扩散，确保东西向流量安全。

关键的还要部署统一的安全管理平台。FortiGate-VM 方案通过FortiManager提供统一的网络安全控制台用于管理线下数据中心和云上的资源，通过FortiAnalyzer集成的可视化能力可以覆盖全部攻击平面，进而实现集中的跨云平台与线下数据中心的管理能力和一致的安全态势感知，通过流水线化的运营操作提升安全响应效率。

实现自动化安全服务也是解决网络安全复杂性的基础，FortiGate-VM 方案通过自动化模板以及全面的云原生集成能力，为企业提供跨云平台和线下数据中心的自动化的部署和运营能力，实现敏捷部署、高效运营、降低成本等目标。

值得一提的是，大型软件供应商诸如SAP等的云化趋势也带来了巨大的安全需求。在这方面运行在亚马逊云科技云平台上的SAP安全也是Fortinet解决方案的重点，Fortinet有近10款安全产品都针对SAP进行了不同程度的定制化以及API集成，为其提供安全连接与流量威胁检测。

五大优势保障混合云、多云安全

总结来说，安全与网络的集成、高级安全防护、云原生安全集成、简化管理及自动化、灵活的订阅模型与产品形态，是Fortinet 网络融合安全方案的五大优势。平台化和FortiOS是该方案的基础，FortiGate是方案落地的核心产品抓手。这也是“one OS，two Leaders” 传奇（Fortinet通过一款基于FortiOS的产品FortiGate入围Gartner SD-WAN和防火墙两项领导者象限）的根源。