在數碼化的年代,資訊安全架構往往被企業反映過於僵化和靜態,無法支援快速變動的需求,更未能為不斷變化的安全威脅環境提供有效的保護。有見及此,網絡安全廠商Fortinet推出首個跨業界的軟件定義網絡安全架構(SDNS;Software-Defined Network Security),將安全整合至先進靈敏的資料中心環境,以提供進階的威脅防護。
新的安全架構具備各種保護資料中心的方法,更提供最具擴展性的平台,能與其它技術夥伴進行架構的整合,包括HP、Ixia、PLUMgrid、PluribusNetworks、ExtremeNetworks和NTT等。SDNS安全架構為資料中心重新定義進階網絡安全,該領域持續因為虛擬化和雲端運算的影響下不斷改變,現已踏入因軟件定義網絡而改變的時期。
三個網絡架構層上創新
Fortinet SDNS軟件定義網絡安全架構分別在三個主要網絡架構層上作出創新。在資料層(Data Plane)上,Fortinet展示了安全引擎的封裝從固定的硬件機盒到邏輯的實體(instance),能更具延展性地分佈和嵌入虛擬的網絡交換結構(switching fabric),以及抽象的網絡流之中。
在控制層(Control Plane)上,由於在高度敏捷動態的環境中,安全政策的操作與自動化,以及工作負載的彈性配置,將能消除安全與法規之間的差距。
而在管理層(Management Plane)上,將由單一控制台管理安全政策和事件,範圍能包含實體和虛擬設備、私人和公共雲端,以及整個整合基礎架構,確保安全狀態能穩定一致並符合法規。
Fortinet香港及澳門總經理馮玉明表示:「目前似乎沒有單一的SDN平台,能令所有企業和服務供應商客戶統一採用。因此,我們希望發展一個生態系統可以支援不同的SDN 平台,無論是以專屬或開放的應用程式界面(API)。關鍵在於,提供具延展性的安全模組,能在協作層(orchestration level)依需求選擇。」
擴展夥伴生態系統以符客戶資料中心需求
由5年前第一個FortiGate-VM虛擬設備起,Fortinet便在軟件定義(software-defined)領域中進行改良。它是專門為防護漸增的虛擬化與整合資料中心所設計。這些努力隨著資料中心不斷轉變而持續擴展,包括最近Fortinet安全設備始能支援微軟Azure;成為HP AllianceOne一員,為HP SDN產品提供預先整合最佳化的安全防護;與Cisco應用中心架構(ACI;application-centric infrastructure)整合;以及為VMware vSphere和SDDC客戶在網絡安全所做的努力。
作為整個資料中心策略的一部份,Fortinet亦與許多合作夥伴保持緊密合作,將安全功能整合至適合他們的架構平台。平台包括SDN控制器、協同運作架構、虛擬機器監視器(hypervisor)、雲端管理、安全管理和分析。Fortinet目前已和超過24個科技供應商合作,確保他們能透過Fortinet先進的SDN安全架構抵禦網絡威脅。
沒有留言:
發佈留言