网络和安全行业都继续以前所未有的速度发展。从历史上看,安全和网络运营团队已经在并行工作彼此,有时是在与对方的赔率目标。
然而,随着企业依靠自己的网络来操作这种情况正在改变。这是公平地说,今天,对于许多公司来说,网络是业务。由于这种情况,网络和安全技术需要更紧密结合从而引发安全驱动联网的概念。
在这篇文章中,研究ZK有机会坐下来与Fortinet公司谢青的联合创始人兼CEO,讨论网络和安全的未来。
ZK:随着之类的东西数字化改造和5G不断变化的网络,今天我们在哪里在安全方面?是安全跟上?
谢:安全必须始终不断发展。长期以来,安全是所有关于确保连接。第一代防火墙放在一个局域网和互联网防止罪犯获得访问网络资源之间。由于这些连接变得更快,更数据嵌入到应用,安全必须从以内容连接切换它的焦点。这时候,第二代网络安全的开始,引进了[下一代防火墙] NGFW的。
虽然这些第二代安全工具已经完成了他们的目的,他们不再满足当今数字业务的需求。安全性不再起作用围绕城堡护城河。取而代之的是,今天的数字网络和数据通过虚拟增长云彩,边和物理设备的数量分布。数据不仅是流动性很强,但它也是在为攻击面增加更大的风险。而作为新的边缘网络的出现,通过5G和驱动SD-WAN所面临的挑战只会越来越大。
在这个新的数字世界中,安全需求,不仅可以整合到网络,而且还帮助推动其发展。随着许多新的网络环境,如多云,下一代分支,移动边缘,挑战许多组织面对正在建设一个一致的和可管理的安全框架,可以跨越数字创新。实现这一目标需要一个安全驱动的网络战略,不仅问,“我们如何保护呢?”而且,“如何将我们的更大的安全交换架构的这部分变成?”
部分答案涉及的解决方案,与部署在网络中,如在云安全无缝互操作。安全性驱动的网络确保每当网络基础设施发展或扩大,安全自动适应的网络,而不是等待回应变化的一个组成部分,作为传统覆盖的安全解决方案做的,这会带来安全漏洞和低效率。
两个网络和安全等最关注的问题是性能和互联互通。网络和安全策略都需要遵循以数字速度的应用,特别是因为他们在和不同的连接的网络之间移动。螺栓安全和期待它来保护企业和消费者的日子已经过去了。为了保持我们的互连环境的不断数字化改造步伐,安全和网络将不得不收敛。这是唯一的方式,威胁检测和预防可以继续跨越在网络速度不断发展的网络和响应。
只有安全性驱动和启用安全性的网络将能够确保检测和预防交织成每一笔交易,然后按照这些交易从原点完成,以确保它们沿着其整个数据路径保护。
ZK:如何边缘因素考虑安全性,既今天并继续向前迈进?
谢:传统上,我们通过一个特定的接口与互动的网络世界,如笔记本电脑或智能设备。然而,在这个新的数字世界中,传统的网络被彻底改变。雷竞技电脑网站数据中心被移动到云中。技术与我们的物理世界中的智能汽车和穿戴,甚至嵌入式设备和互动社区的形式融合。而对于工作,还需要数据和计算服务被定位在边缘,在本地处理数据。和而不是依靠一个或两个接口,我们正与技术互动无处不在。
的连接事物的数量已经租税人,并会继续快速增长。今天智能家居可以有许多不同的边缘 - 智能家电,声控助理,笔记本电脑,智能手机,连接安全系统,如智能门锁和娱乐系统。为了提供所有这些连接的一致保护,安全将不得不在所有的人都同时存在。它有直接织入的基础设施。实在是这个工作没有其他办法。
ZK:什么是一些成长的安全挑战广域网边缘?
谢:下一代分支机构和SD-WAN是多么第二代安全不再支持现代网络挑战完美的例子。组织正在向SD-WAN,因为他们的MPLS连接对于设备和应用程序的互连性过于僵硬。由于中央网络集线器正在消失的传统中心辐射模式不起作用。虽然覆盖VPN解决方案可以支持不同分支机构之间的网状连接,加密流量是不够的要么。
SD-WAN是一个很好的起点,深入互连的安全和网络成一个单一的解决方案,其中,Fortinet公司的重点。SD-WAN需要提供连接支持,加上先进的路由协议,如负载均衡和优化连接,并提供先进的安全。如果不是,该分支将成为您的安全链中最薄弱的环节。通过把这些元素汇集成一个单一的解决方案,并整合网络和安全管理纳入一个单一的接口,企业可以实现捆绑的网络和安全解决方案结合在一起的性能和互联的好处。
一个安全的SD-WAN策略不仅提供业务关键型SaaS和生产力应用程序,并允许并保护所有分支和云环境之间的实时连接,还可以配合当地分支局域网到广域网,以支持和保障功能,以及。一个真正集成的解决方案可以支持的东西像真正的零接触部署,集成和集中管理,以及先进的流量和连接管理网络和安全功能。
ZK:我们如何提供足够的安全性能,边缘变得无处不在?
谢:作为最终用户设备,应用和物联网成长和融合,数十亿的新边将被创建。许多这些边缘会创建并启用新的身临其境的技术,如虚拟现实和基于AR-沟通和配合多种服务结合在一起的互动工具,这将进一步使之类的自主车和智能城市。像这些解决方案的不断发展,他们将进一步收敛的物理和网络世界。交易及决策都必须以微秒为单位进行,他们将需要本地生产,这意味着决策可以不再依赖人工干预,不论你是在谈论路由流量,反应到物理事件或响应一个网络威胁。
在这个新的数字世界中,性能和互联的筹码。因此,网络和安全融合不只是政策和协议。真正的性能要求,可以加快决策制定专门的物理和虚拟处理器的执行。我们已经花了几年时间完善提供在其他厂商使用的传统的CPU成本的一小部分无与伦比的性能特别设计的安全处理器。而这些并不仅仅局限于安全。我们新的SD-WAN解决方案包括世界上第一个定制处理器设计用于加速的安全和网络功能,因此分支机构可以在速度,功能的数码市场需要。
我们还采取了这些相同的专业工程技术和开发新的虚拟化ASIC提供性能加速在虚拟环境中相同的水平。这些新的虚拟安全处理器虚拟化的传统安全解决方案的两到三倍的性能提供了。这使我们能够提供充分先进的安全解决方案,新的5G供电网络边缘,仍然检查加密的数据,加快地方决策,并支持边缘网络,并在需要的网络速度计算。
ZK:是边将取代云计算?
谢:我们将需要两个,他们将不得不密切协调。但边缘是要推动数字化改造中的另一个新的发展方向,并组织现在需要准备好了点。
由于事务的时序要求,计算资源一直有像物理上接近的数据成为可能。大型机部署内部为此物理数据中心。雷竞技电脑网站申请强制智能手机将更快,更明智的决策,从而没有被一些远程服务器上进行。今天,当我们从物理数据中心向云迁移数据,计算资源已经部署在那里也使今天的企业所收集雷竞技电脑网站到的大量数据,可以用规模和灵活性来处理。
数据的下一个大的迁移将是远程边缘。物联网和移动设备需要支持身临其境的技术,这将需要数据和处理能力的海量。而对于以速度计算资源响应应用程序和消费者的需要,数据和这些服务将需要被放置在边缘设备。这种变化不仅会在网络上,但是,我们如何以及在何处部署和管理安全显著影响。
这将在两个方面影响安全性。首先,以确保从互联设备数量庞大的内置边缘,安全将需要把重点放在预防,这是很多困难。第二,安全性就需要在这些边缘设备本身运行。这是因为高性能的交易将不仅需要即时的决策,但他们也将迅速通过新的基于边缘的网络,在任意数量的边缘设备的移动。如果安全跟上,它需要与边缘会聚,住在新的基于边缘的物联网和网络设备。
即使如此,像AI将不得不被内置于新一代安全解决方案,以满足5G网络和超越的性能要求。这就是为什么Fortinet公司已经度过了过去十年建设,培训,和完善专为世界安全的最大和最全面的人工神经网络。这AI网络目前包括超千亿互连的节点,并且因为它的训练周期已经完成,现在已经接管了致命的威胁检测和分析功能,经过训练的研究人员以前需要团队来完成。而这个成绩也就是为什么我们现在已经开始编织其先进的人工智能技术为我们的安全解决方案组合 - 一个壮举,像我们的高级安全和网络处理器,没有任何其他厂商甚至接近复制。