伴随着经营规模更高、更明显的网络进攻在全世界范畴内扩散,许多公司必须为其网络提供强劲的安全性架构。Fortinet在提供安全推动的网络商品层面处在领先水平。
该企业因其Fortinet Security Fabric而出名,这也是一种集成化网络安全产品架构,超越普遍的数据攻击面和生命期。Security Fabric的核心内容是FortiOS电脑操作系统,它适用一系列软件商品,协助用户达到其指定的网络和安全性要求。FortiGate下一代防火墙是Security Fabric的基本。
这一软件对策是Fortinet提供其所说的可靠浏览服务项目边沿商品FortiSASE的方法。尽管FortiSASE很有可能有利于完成全方位的软件定义局域网 (SD-WAN),但它实际上并不充分是SASE。
Gartner怎样界定SASE
为了更好地能够更好地了解Fortinet的SASE对策,顾客第一步需要掌握SASE,它将网络和安全性点服务项目结合为统一的全世界云原生服务项目。它是公司网络和安全性的架构转型发展,使IT可以为数据业务流程提供全方位且适应能力强的服务项目。
在试着根据点服务项目处理新起业务流程挑戰时,这通常会造成技术性荒岛,管理方法繁杂且成本费昂贵。多元性会减少IT以及对项目需要的响应时间。而SASE通过网络和安全教育平台更改了这类方式,该服务平台是真实身份推动、云原生、全世界遍布且安全性联接到全部边沿,包含WAN、云计算技术、挪动和物联网技术。
为了更好地达到Gartner的规范,SASE服务平台务必具备下列特性:
- 创建在云原生和根据云的架构以上;
- 遍布在世界好几个接入点(PoP)中;
- 适用全部边沿,包含部位、客户、云和应用软件。
尽管大家SD-WAN权威专家了解到经销商很有可能要的时间来执行SASE,但咱们也坚信云空间安全性和网络结合是将服务平台视作SASE必需要素。
Fortinet的SASE方式:拓展安全性架构
自2019年Gartner公布SASE为网络和安全性的将来至今,许多经销商早已在市场竞争中占有了一席之地。Fortinet 根据发布其FortiSASE架构变成在其中之一。
Fortinet在其平台上表明了他俩的SASE作法。下边是主要的摘抄:
并不是独立的、仅限于云的方式,FortiSASE提供SASE服务项目做为Fortinet Security Fabric的拓展,以扩展和运用FortiOS的强悍作用,FortiOS是衔接全部Fortinet安全性解决方法组成的通用性电脑操作系统。
也就是说,Fortinet 在使用其以往21年开发设计的全部硬件配置和手机软件以拼装成SASE实体模型,与此同时消除云方式。这类方式与Gartner对云交货SASE的界定产生比照。
一次搭建一个Fortinet架构
连通性
为了更好地布署Fortinet架构,公司必须从连通性逐渐。网络团队在公司大数据中心 (FortiGate 2500E)、云数据中心 (FortiGate-VM) 和分支机构 (FortiGate 60E) 中布署物理学或虚似 FortiGate设备。FortiGate SD-WAN作用是SD-WAN的关键搭建块。下面,团队在远程控制客户的设备上布署FortiClient以将她们联接到网络。
Fortinet沒有用以全世界联接的商品。WAN仅适用地区测试用例,不提供SaaS提升。
SD-WAN
随后,团队应当配备服务水平,以保证应用软件在全部网络中得到合理的优先。她们将必须选购另一种Fortinet商品SD-WAN Orchestrator,以将SD-WAN视作跨网络交换机、组网方案和虚似网络的虚拟遮盖,并为不一样的应用软件搭建全网状网络。不然,团队务必为每一个设备逐一管理方法差异的SD-WAN隧道施工。
SD-WAN Orchestrator将网络视作一个总体,但它有局限。例如,它将繁杂的目标名字(例如AAAAA、AAAAB 和 AAAAC)分派给虚似网络隧道施工和其它有关配备项。这类取名承诺使技术工程师无法将目标名字与物理学网站密切相关,进而使手动式常见故障清除复杂化。
安全性和管理方法
针对安全系数,Fortinet具备整合性。FortiGate设备提供高級安全系数,但必须在任何部位开展配备,最好是应用FortiManager。假如远程控制FortiClient客户沒有根据云的安全系数,团队将必须根据大数据中心的物理学设备或大数据中心的虚似设备传回总流量,做为载波模块,便于根据安全性局部变量传送总流量。
为了更好地管理方法远程控制FortiClient客户,团队必须在当地安裝企业经营管理服务器程序,一部分安裝在危险标志,便于与互联网技术上的远程控制FortiClient代理商开展通讯。
别的Fortinet商品有利于设备管理方法。FortiManager协助管理方法网络上的一切,以合理的形式将对策和配备消息推送到设备。它还创建遮盖虚似网络隧道施工,而且SD-WAN对策被消息推送到FortiGate设备。FortiManager不包括剖析作用,因而另一个商品FortiAnalyzer提供网络剖析。
FortiSIEM必须汇聚全部日志并将信息内容规范化为单独块。假如团队要想为其Fortinet自然环境加上多要素身份认证,她们将必须FortiAuthenticator做为全部Fortinet部件的分布式数据库。FortiDeploy协助团队开展零接触布署。
运作网络
当团队安裝了这类拼接的企业产品来联接和维护网络,就可以运作它。假如团队要想确保可扩展性,她们必须在各个地方将设备翻倍以保证全自动常见故障迁移。这类方式不但价格昂贵,并且也无法管理方法。网络多元性将需要企业在布署IT局部变量的任何地方都配置IT工作人员。
SASE合适的地区
2020年7月,Fortinet回收了Opaq Networks企业,并表明本次回收将是Fortinet进到竞争激烈的SASE行业的重要。现阶段这一企业愿景都还没完成。反过来,Fortinet现阶段的SASE方式是其传统式的FortiGate-FortiManager-FortiClient小故事。
FortiSASE的关键云一部分是安全性互联网技术浏览 (SIA),它融合FortiClient或称之为FortiExtender的瘦边沿一起应用。这种商品尚不兼容FortiOS集成化。针对SIA,Fortinet现阶段有一个PoP,到2021年底方案有四个。
FortiSASE不符合SASE的技术性界定,但它之后很有可能会提供更多用途。依据我的工作经验,Fortinet会告知顾客“SASE是一段旅途”。
FortiSASE优点
Fortinet商品的关键部位是Security Fabric。它具备强有力的功能集,并在“2020年Gartner 网络服务器防火墙魔力象限”中被评选为三大管理者之一。依据Gartner的观点,“在具备有高級网络的集成化SD-WAN作用层面,Fortinet服务器防火墙是管理者,使其变为根据服务器防火墙设备的分布式系统办公室测试用例的优选。”
FortiSASE缺陷
从真实的SASE服务平台视角看来,Fortinet几乎沒有。Fortinet预估回收Opaq,这也许会有些协助,但事实上与Fortinet发展战略的融合难以完成。
Fortinet现阶段的SASE商品不包括一切云原生部件。它沒有私有化的全世界主干网或简易方式来联接和提升 SaaS应用软件。简单点来说,Fortinet的SASE选择项是具备新营销作用的安全性SD-WAN。
必须拼装
团队最开始也许会由于新手入门价格便宜而被Fortinet吸引住,但每一个额外作用都是会提升多元性和价钱。Fortinet的方式 依然以设备为核心,欠缺云发展战略。假如公司现已有着Fortinet基础设施建设,那麼非常值得考虑到将其做为安全性SD-WAN而不是SASE。
Gartner注重,仅根据当地设备的服务项目交货实体模型不能满足日益垂直化的人力资本和对延迟时间比较敏感的手机应用程序的要求。尽管Fortinet有着让人印象深刻的作用目录,但从云边沿提供这种作用是SASE的基本。