Fortinet:新运营时代需要专属安全

2009-04-15 03:00谢朝华
中国计算机报 2009年17期
关键词:基础架构专属边界

谢朝华

从目前全球电信级信息安全平台的发展来看,主要存在三大问题:多种通信内容汇流于单一网络,包括资料、语音、影像和移动内容,信息的激增造成安全设备负载严重;移动威胁的不断扩大造成了边界安全防范出现短板;日渐普及的安全即服务(Security-as-a-Service)正在成为一种新的商业模式,而这方面的支持产品少之又少。

安全服务化

随着3G的到来以及固网和移动网的融合,电信网络在接入网、传输网、承载网、核心网以及业务网络方面正在向全IP化发展,这导致了电信网络全互联化的趋势。

虽然各国的电信运营商经过多年的努力,已经把种类繁多的信息安全技术和信息安全产品应用到通信网络中,具备了相对完善的信息安全保障体系。但是从长远趋势来看,电信运营商仍然需要专属的综合类安全产品(如UTM),用来适时地满足客户对于安全服务管理的市场需求。

特别是在当前全球金融危机造成的预算压力下,一些国外的专业咨询机构也明确指出,面向安全服务的商业模式不仅会吸引电信从业者,也会吸引大型企业和中小型安全服务商,因为基于服务的安全管理模式更能够节省企业在信息安全方面的投资,而且会获得更有质量的服务保障。

近日,UTM解决方案供应商Fortinet,发布了电信等级的FortiGate统一威胁安全平台——Forti Carrier。该平台支持基于云计算的安全服务,加上专属的电信级的扩充功能,不但可以保护VoIP基础架构和移动网络的信息内容安全,还可为用户提供自动配置与管理安全策略。

看清模糊的边界

由于网络边界的不断扩张,导致网络边界模糊化,针对边界的保护也就更加困难。远程拨号用户、企业分支机构、VPN用户、合作伙伴、供应商以及无线局域网等已经大大地扩展了网络的边界,因此面向网络的访问隔离成为运营商关注的应用重点。

FortiOS Carrier 4.0在网关处增强了安全防御性能,能够看清模糊的网络边界。通过对风险迅速定位,在网关处进行有效隔离,防止内部终端本身发生的问题造成整个局域网或整个网络的瘫痪。

据悉,Forti Carrier通过全新强化的FortiOS Carrier 4.0操作系统,作为Forti Carrier-3810A和Forti Carrier-5001A-DW两大硬件设备的核心。通过协议压缩、数据缩减、Web缓存等方式为用户提供广域网加速,减少流量对带宽的消耗,提高网络性能,不断满足用户对带宽应用效率的期望。

专属平台的三大特性

Forti Carrier作为一个电信级信息安全解决方案,提供了两大保护网络的最主要优势——为客户节省资本支出和营运成本,同时打造以信息安全管理服务创造收入来源的商业模式。

这些都凭借Forti Carrier产品线中新增的许多电信专属功能来实现,能同时为移动供应商的基础架构及使用者的移动便携设备提供信息安全防护。Forti Carrier包括以下三个重要特性:

动态安全设定服务供应商现在可以提供以个别用户为基础的自动化安全政策,减少人工的配置与设定,降低营运费用。当安全管理服务越来越普及,管理复杂度也因需要支援大量客户显著增加时,这些功能提升了服务供应商的价值,让每一个用户都可以拥有不同的安全政策。

议程初始设定安全随着语音网络整合至IP网络,SIP安全保护了暴露在网际网络的语音通话。FortiOS Carrier内含紧密整合了入侵防护服务的SIP防火墙,能保护语音基础架构,杜绝恶意的流量和威胁。

移动供应商安全由于移动威胁的持续成长,当前需要特别注意的是,如何确保众多用户持有的便携式设备的移动内容安全。

猜你喜欢
基础架构专属边界
拓展阅读的边界
母女三人的专属空间
自由流收费下的联网收费结算中心基础架构设计
智慧高速+互联网环境下信息化基础架构浅析
论中立的帮助行为之可罚边界
解放J7专属服务介绍
专属“水晶鞋”
专属90后的青春色彩
“伪翻译”:“翻译”之边界行走者
思考新边界