新型邊緣需要安全織網

台北報導 - 2019年10月14日
-

 

如今傳統的網路邊界已經消失,取而代之的是愈來愈多的新型網路邊緣,包括分支機構、私有雲及公有雲、以及數十億個互連的物聯網 ( IoT ) 及行動端點裝置,這些不斷擴展的新型邊緣環境,帶來了各種不同的安全風險。

例如雲端邊緣因為通常屬於重疊式 ( overlay ) 解決方案,所以雲端安全部署無法執行一致的安全原則,而雲端原生的安全方案雖然能以較高的效率運作,但一旦部署到多雲環境中,面對在其他雲端環境原生運作的裝置,這類安全方案又難以跨平台作業;端點邊緣中,終端使用者可能同時有多個裝置連結網路,其裝置不但會有個人的、專業的資料和應用程式,也可能存在惡意軟體,而物聯網裝置本質上就不安全,許多裝置甚至無法更新或修補,進而淪為駭客的目標。

此外,現代軟體定義分支機構 ( SD–Branch ) 會直接互連遠端的據點和資料中心,其網路支援需求高效能、低延遲的商業應用如網路電話和視訊會議等,因此許多軟體定義廣域網路 ( SD–WAN ) 方案為確保這些不同應用的安全性,需要企業開發及部署特定的安全功能,以保護分支機構的連線與環境。最後,超高速的新 5G 裝置除帶來前所未有的高速互連體驗外,裝置之間的互連也可能產生新的、開放的邊緣雲,而為了滿足多元媒體、超連結的高效能要求,應用程式 ( 尤其是安全應用程式 ) 已不能等待中央資料中心的處理與回應,而是必須將資料、決策和安全防護功能,直接嵌入邊緣裝置中。

這些新型邊緣的興起,使得企業想維護一致、可管理的安全基礎架構變得更加複雜,並為企業帶來兩個具體的安全挑戰 :

  • 不論該邊緣或平台的組態或功能是什麼,對邊緣環境持續執行有效的安全原則和功能。
  • 在不同的邊緣之間建立一致的安全原則,不但維持網路可見度,也確保所有邊緣環境的原則變更和威脅處理,都能有效地統一進行協調。

因此,面對風起雲湧的新型網路邊緣,其根本的保護之道,就是不再將這些新邊緣環境視為獨立的專案,而是把每個新邊緣均視為同一個安全環境的一部份,然後再建構一個完整、可調適的整合式安全織網 (Security Fabric) 架構,此架構可在導入新的網路環境時輕鬆擴充,不但不會犧牲其他地方安全裝置所提供的功能和相互操作性,也不會影響網路可見度或集中調配與控制的功能。

我們實際導入整合式織網技術的經驗證明,由互連式解決方案組成的單一整體性安全策略,除了容易管理、成本效益高之外,而且彈性靈活,即使網路持續變動,仍能有效地調整及適應。

< 全文轉載自網管人2019年10月期 >

 

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關Fortinet的資訊,請至 Fortinet官方網站Fortinet部落格,或是 FortiGuard實驗室

Copyright © 2019 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。