Fortinet Security Fabric安全架构学习

Posted by shentanli on May 16, 2022 ·

那天在看文章的时候注意到这个Fortinet Security Fabric安全架构,当时简单搜了下,大为震惊,特来详细学习学习。

该安全架构是Fortinet公司提出的。先来简单了解下该公司:

“Fortinet (NASDAQ: FTNT) 致力于为全球大型企业、服务提供商和政府机构提供安全保护。Fortinet能够为客户提供无缝的智能保护,并满足无边界网络当今及未来不断增长的性能需求。无论是在网络、应用、云还是移动环境中,Fortinet Security Fabric 架构均能够提供毫不妥协的安全防护,帮助克服最关键的安全挑战。

Fortinet在全球安全设备出货量中排名第一,超过 45 万名客户选择 Fortinet 保护其业务。Fortinet 是开发和构建定制安全处理单元 (SPU) 技术的唯一安全厂商,高性价比及安全性计算评级是其他软件方法的 3 到 47 倍。Fortinet FortiGuard 全球威胁研究与响应实验室每使用高效、可靠的人工智能(AI)和机器学习(ML)系统来处理和分析超过 100 亿个事件,向客户推送可执行的、实时的威胁情报。自研FortiOS操作系统、专用 SPU 技术和 AI 驱动型威胁情报彰显了 Fortinet 对网络安全创新与卓越的不懈追求。”

该公司还是一个全产品供应商,厉害了!现在做项目看到一些企业为创建一个安全的企业环境,购买配置了各式各样的安全产品,由于产品差异,维护的运营人员也就配置不少或者一者兼顾。当时就在想有没有一家企业有一个全场景解决方案!给Fortinet点赞!

接下来学习下Fortinet Security Fabric。

随着物联网、远程办公等的发展,网络边界已经被无限扩大,企业安全工作也越来越难。这个架构由FortiOS支持,具有丰富的开放式生态系统。”覆盖了更广阔的的数字化攻击表面和周期,提供自我修复的安全性和网络连接,从而保护设备、数据和应用程序。”

该Fabric生态系统主要由fabric connectors, fabric api, fabric devops, 扩展的security fabric生态组成。
Fabric生态系统

  1. Fabric连接器:其实是可与第三方平台结合的自动安全运营和策略设置平台,支持Devops流程,从IOT到整个云层面保护。这就使得Fortinet产品有了兼容性。
    Fabric连接器

  2. Fabric API:开发的端到端的安全和可视化解决方案。 Fabric API

  3. Fabric Devops:自动化脚本,可以实现自动化网络和安全性供应、配置和编排。支持由社区进行修正合理部署。 Fabric Devops

  4. 将Security Fabric扩展到合作伙伴:从前面几项可以看出Fabric具有动态可扩展性,那么这一点也将更容易进行。

总体来说,弹性、兼容部署的思维贯穿全部。企业有大有小,产品功能有多有少,可以将所有这些串起来的中间系统就显得很重要!尤其对于中小企业来说,可能只需要购买特定功能的产品,随着日后业务规模的扩大,新增安全产品不可避免,这时就需要这样一种中间件,方便集中管理及扩展。

再来说下不得不提的FortiOS系统。该系统支持着Fortigate所有的安全网络服务。

FortiOS架构

和一般的系统类似,这里有模式的切换,重要的决策例如如何路由数据包,何时加载会话到NPU处理器等都是在内核完成的。下图是包的流转路径。

FortiOS包传输路径

该包已经经过FortiGate做过一些初步安全检查操作,例如DoS检查、RPF(反向路径转发)检查,完整PI头检查等。

最后,搜到一篇创始人对于公司未来的发展,个人觉得其中MeshWFA(Work From Anywhere)都值得好好思考下。以下摘自中国信息通信技术领域的网络社区和门户网站- CTI论坛

Q:如何看待Fortinet目前的发展水平?

 谢青:我们对目前的企业表现非常满意,对Fortinet未来发展持乐观态度。面对纷繁复杂的挑战,我们的团队披荆斩棘,才得以成就企业高质量高速度发展,并得以向全球用户交出令人赞叹的财报数据。  2021年第四季度,我们的订单总额达14.3亿美金,较去年同期增长49%,账单收入13.1亿美金,年同比增长36%,G2000客户账单回款额增速超90%。营收为9.64亿美金,较去年同期增长29%,同时产品收入增长31%。2021年全年营收33.4亿美金,GAAP营业利润率达20%。同时,自由现金流再创新高,突破12亿美金,2021年也是我们连续第十三年公布GAAP盈利能力。更令人欣喜的是,我们的员工总数首次突破10, 000名,这是Fortinet企业发展史上最令人动容的里程碑事件,预示着我们必将保持长续、稳定、蓬勃的发展。  强劲的发展势头使我们更加关注关键业务增长领域,如安全和组网的融合,Security Fabric Mesh Platform (安全网格平台) 的持续扩展,以及我们在OT安全方面的领导力表现。全球用户对Fortinet安全SD-WAN解决方案以及集成5G的SD-Branch解决方案的需求正不断增长,这也成为推动我们产品收入再创新高以及市场份额刷新历史纪录的另一大重要因素。
 

Q:当前用户最为紧迫的安全需求是什么?

 谢青:目前,用户越来越关注融合技术,支持低组网复杂度的深度整合型Fabric安全网格平台,以及更强劲的性能表现和更快的响应速度。随着网络边缘生态愈加碎片化,安全防护团队越来越疲于应对层出不穷的安全技术孤岛。而集成多个单点解决方案的传统变通方法,只是徒然增加了组网复杂度,因为每次哪怕一个解决方案需要更新换代,就必须对全网架构进行重置调整,既耗时又费力。想要攻克这项挑战,亟待一套创新型组网方法,这也是Gartner预测”到2024年,部署网络安全网格基础架构的全球企业组织,单个网络安全事件对其财务指标的冲击将平均减少90% “的原因。

Q:未来Fortinet的业务关注重点有哪些?

 谢青:当前网络安全总体市场规模正迅速扩大,呈高速发展趋势。为了更好地紧抓市场蓬勃发展机遇,利用我们独创的ASIC芯片驱动的Security Fabric Mesh Platform (安全网格平台) 高效应用至不断扩展的网络生态环境,以实现高于行业平均水平的长足发展,是Fortinet当前的业务关注重点。我们无与伦比的安全处理单元(SPU),具备业内最强劲的性能表现,支持超竞品系统5-10倍的安全计算能力,相较于传统CPU,更是有着更强大的集成化功能、更低成本以及更低功耗的稳健优势。此外,我们的虚拟安全处理单元(vSPU)同样也毫不逊色,能够高效防护非物理环境网络安全。我们还积极推出创新型安全驱动型网络和Security Fabric安全平台,支持用户从容应对组网复杂度挑战。Fortinet的Security Fabric生态系统,涵盖邮件安全、安全web网关、端点防护、FortiGate防火墙以及先进的组网及连接解决方案,如安全SD-WAN,较其他竞争对手的产品和服务,具备更广泛、更高集成性以及更高自动化等显著防护优势。
 

Q:Fortinet是如何为随时随地办公(WFA)新潮流开拓安全之路的?

 谢青:“新冠疫情”的大流行极大程度上加速了随时随地办公(WFA)新常态的落地实践。据Gartner报告显示,混合办公将成为全球企业组织未来的办公新趋势,且有”75%的混合办公或远程办公人员表示,他们对渐趋灵活弹性的工作模式充满期待”。由此看来,混合办公未来可期,但这同样增加了办公网络的组网复杂度,网络安全防护必须再升级。  去年,Fortinet推出了业内最具竞争力的全面覆盖、深度集成和动态协同的网络安全解决方案,以更加高效地防护随时随地办公网络环境,支持用户不同地点间办公的无缝切换。我们的Fortinet Security Fabric Mesh Platform (网络安全网格平台),具备一致性安全防护,能够实现对安全数据收集、分析、整理,并借助FortiGuard实验室输出为高质量威胁情报,为用户打造全方位的安全办公环境,满足用户居家办公、办公室办公或移动办公的多样化需求。这套统一的架构平台还集成关键组网技术及多种连接解决方案,为用户打造全面集成的企业级解决方案。  此外,我们还推出了安全学院培训认证计划(TAA)以助力随时随地办公(WFA)安全防护。我们承诺,Fortinet将不懈努力,培养更多安全领域专业人才,弥合行业技能差距;不断推广培训计划并扩大战略合作伙伴,以弥补困扰安全行业多年的人才短缺难题。此外,未来5年,我们将通过Fortinet网络安全专家(NSE)培训学院、TAA计划及其他培训项目,在全球培训一百万名安全领域专业人才。
 

Q:对当前不断演进的威胁态势看法如何?用户应对哪些安全问题多加关注?

 谢青:当前,网络犯罪的强度和复杂度持续攀升,且呈现全面攻击趋势。为此,全球企业组织应部署一套安全驱动型网络解决方案,将具备动态威胁情报技术的核心安全功能集成并覆盖至全网环境中。  安全驱动型网络战略,可提高运营效率:通过一站式管理平台,高效支持全球企业组织实现从数据中心到分支、云端、家庭办公室以及不断扩展的网络边缘,实现整个数字世界攻击平面的全覆盖和可视化。帮助用户实时掌握事件相关性,始终保持竞争领先地位以及网络持续威胁下的自动恢复能力。通过数据中心集成安全,企业组织的本地网络还能更好地适应新一轮数字化创新,如超大规模组网、超级互连以及5G+网络环境,并实现网络转型升级及网络边缘的持续扩展。  Fortinet创立二十多年以来,不忘初心,始终引领网络安全行业的创新发展。凭借全行业最多专利及权威机构认证数量,Fortinet安全解决方案深受全球用户信赖。Fortinet致力于为全球用户提供广泛、综合且兼具互操作性、自动化双重优势,更具卓越表现力的网络安全解决方案产品组合,助力用户提升组网效能、简化网络编排管理,实现对网络攻击协调一致的及时响应,针对已知和未知的网络威胁提供最高级别的主动威胁防护。Fortinet还将创新型高性能和多功能实时防护优势延伸至网络边缘,高效赋能随时随地办公(WFA)流行新趋势,以及要求数据和计算资源尽可能贴近终端用户的自适应云环境新安全潮流,成就企业自身与网络安全领域的长续发展。

参考:

  1. Fortinet通过构建生态系统重新定义开放平台
  2. Fortinet Security Fabric安全架构引领Gartner全新CSMA理念发展