数据中心&云计算安全优化解决方案
据Gartner的数据显示,到2020年将有330亿终端接入网络。快速发展的物联网、不断涌现的应用都在给网络带来安全冲击。用户希望能够有线、无线一体化,能够用更少的钱办更多的事。所以,需要为用户提供简洁易用的无线安全接入解决方案。
2015年夏天飞塔对全球的用户作了问卷调查,回收的1409份有效答卷显示,WLAN被认为是安全性最为脆弱的IT环节,接入的安全问题已经不容忽视,需要将安全与接入更为紧密的融合在一起。
2015年5月28日飞塔并购美国Wi-Fi设备厂商梅鲁网络公司,这是全球首次由网络安全厂商并购Wi-Fi厂商,此次合并很可能会改变网络安全及Wi-Fi业界的游戏规则,覆盖Wi-Fi端到端的网络安全架构将给用户带来更大益处。飞塔 亚太区无线方案高级销售总监司马聪表示,本次并购在技术、产品和人才上都极大地增强了飞塔信息的Wi-Fi业务, 而在未来无线业务将成为飞塔继网络安全产品之外的第二大收入来源。
飞塔所推出的 SAA(Secure Access Architecture),也就是WiFi的安全接入架构,分为云架构型、集成架构型、基础架构型,力图实现网络安全与网络接入的无缝融合,在接入层即防止数据泄漏、抵御恶意攻击的威胁。
飞塔SAA架构中的云架构型部署简单、安全性高,在网络边缘即可提供安全控制并简化管理的安全接入。在云架构型里,飞塔的防火墙功能集成在其AP中,这样就能够在接入端即对恶意攻击进行阻截。所有的云Wi-Fi由Forticloud来进行整体管理,而无需额外的控制器, FortiCloud管理的Wi-Fi安全功能包括入侵防御系统、L7应用控制、反病毒和反僵尸网络、Web过滤。这种架构适合SMB中小企业,以及分散的大型企业,例如4S店、化妆品连锁店等等。
集成架构式Wi-Fi能够实现安全接入一体化,单一设备即可提供安全和无线接入管理。集成架构式是在飞塔防火墙中集成了WLAN控制器功能,由此轻松实现了有线无线一体化、单一管理平台等功能。从物理层面来说,防火墙的容量一般比Wi-Fi控制器的容量要大很多,在防火墙里集成Wi-Fi控制器功能,对提升整体Wi-Fi网络性能有着巨大的好处。而在管理方面,飞塔分别提供了FortiManager和FortiAnalyzer两款管理产品,前者主要做全局管理,负责固件集中升级、SSID授权配置下发、集中抑制非法AP、实时终端监控等工作;后者则能够做安全日志分析和审计、PCI合规性调查等等。这里需要提一下的是,飞塔的“胖AP”本身就自带防火墙功能,对许多小型企业是不错的选择。
飞塔基础架构式Wi-Fi的控制器和防火墙则是分开的,适合高移动性和可扩展需求部署,能够提供低延迟和无缝漫游支持。其信道部署方案也非常灵活——可同频、可错频亦可信道堆叠,大大缩短了现场勘查和网络规划部署的时间。用户可以根据自己的需求,选择单独采购安全设备和接入设备。
特别值得强调的一点是,飞塔基础架构式Wi-Fi的整网性能很好,因为飞塔的网络控制可以决定无线客户端何时漫游,给延时敏感性应用提供了最佳体验。Air Traffic Control可以从客户端及AP两方面管理传输,提高了整网性能。Airtime Fairness能够控制Wi-Fi接入,以保证每个无线客户端具有同样的接入时间从而保证客户获得同样稳定的性能。
在即将到来的物联网时代,会有诸如无线传感器节点、信标、可穿戴设备等更多终端接入无线网络。这意味着物联网在网络上的暴露面会更多,这就需要将安全提升到一定的高度,避免恶意攻击者从可能被忽略的无线接入环节实施入侵。所以要分析清楚物联网所有接入接口的走向,在防火墙以及接入层的安全配置上做更为深入细致的工作。
并购了梅鲁网络之后的飞塔公司除了提出SAA架构的理念以及整合好了云架构型WiFi、集成架构型WiFi及基础架构型WiFi的三大WiFi产品线之外,在WiFi团队建设上也下了很大的功夫。据司马聪介绍,飞塔公司在过去半年里已经将其亚太WiFi团队扩大了85%,中国WiFi团队更是扩大了160%,飞塔中国区对WiFi业务的抱负是在2016年度把中国区的WiFi销售额在2015年的基础上再提高一倍。