历经变迁,防火墙依然是企业网络安全的关键角色。然而,面对日益复杂多变的网络攻击,以及变得无处不在的攻击平面,防火墙的局限性再次显露。如何构建一套灵活、高效、安全的网络防护体系,已成为摆在企业面前的重要课题。在这样的背景下, Hybrid Mesh Firewall(混合式部署防火墙)概念,成为了网安圈的明星。
近日,Fortinet北亚区首席技术顾问谭杰在《混合式部署防火墙(HMF)应对现代网络威胁的全面解决方案》的直播中,全面剖析了网络威胁的演变与IT基础设施环境的变迁;HMF的演进历程,以及其如何精准应对当前网络安全挑战,展现出了其独特的价值与优势。
网络攻击演进与IT复杂性
加剧业务风险
当前,网络犯罪分子利用自动化和人工智能等先进技术,不断改进犯罪手段,使得网络威胁态势愈发严峻。
网络攻击的形式更加多种多样,从鱼叉式网络钓鱼和深度伪造攻击,到零日漏洞利用,再到网络物理攻击,这些攻击手段不仅技术性强,而且隐蔽性极高,给企业的安全防护带来了极大的挑战,也会造成经济损失、业务中断等严重威胁。
与此同时,数字化转型的推进也让企业的IT基础设施变得越来越复杂、分散,伴随着更大的网络安全风险。其中,防火墙的错误配置不足尤为突出。据Gartner报告1显示 ,到2025年,99%的防火墙漏洞和绕过攻击仍将源自策略配置错误,这足以说明防火墙错误配置的严重性。
另一方面,网络自动化的不足也制约了企业网络安全防护能力的提升。自动化技术的应用可以极大地提高网络管理的效率和准确性。然而,目前许多企业在网络自动化方面仍存在明显不足。据Gartner趋势洞察报告2显示, 到2025年,仅有25%的企业将实现一半以上网络活动的自动化,而2022年初这一比例还不足8%。
防火墙新风向HMF核心理念
源起揭秘
为此,全球权威咨询机构Gartner率先倡导“整合供应商”理念,旨在通过整合供应商,提升整体安全效能。随后,Gartner进一步引入CSMA概念,这一架构在提倡减少供应商数量的同时,促进不同平台和技术间的Mesh(网格)式交互,实现去中心化的低成本、高效能网络安全。最终,Gartner提出HMF(混合式部署防火墙)概念,标志着防火墙技术发展的新篇章。
HMF的核心概念独具匠心,首要之点便是Hybrid(混合式部署),能够根据企业的个性化需求,支持多种部署形态。其次,Mesh(网格式交互)更是其亮点,能够与其他安全产品、威胁情报及管理平台无缝对接,实现深度交互与协作。此外,Gartner还指出,HMF还应配备基于云的统一管理平面,以此实现对多形态防火墙的高效集中管理与监控,确保企业安全无虞。
随着企业对网络安全需求的不断提升,HMF作为一种新型、高效、灵活的防火墙解决方案,正逐渐受到市场的青睐。Gartner预测3, 到2025年,超过50%的企业用户将切换到HMF解决方案上。这一数据相比2023年低于10%的情况,显示出市场对HMF的强烈需求。
何为全能选手?
Fortinet HMF重塑安全新高度
作为专注于推动网络与安全融合的全球网络安全领导者,Fortinet凭借其创新的HMF方案,成功入选了Gartner首次发布的HMF市场向导文件中的四个代表厂商之一4。
Fortinet HMF方案以其卓越的Hybrid(混合式部署)能力而著称。该方案支持从IT到OT、从终端到内网再到云端的各种形态和场景的部署,无论是分支机构、园区、数据中心,还是虚拟机、云或防火墙即服务(FWaaS),都能得到完美的支持。这种全面的覆盖能力使得Fortinet HMF能够满足各种复杂网络环境的安全需求。
在Mesh层面,Fortinet HMF与FortiGuard AI威胁情报及Fortinet Security Fabric安全组件实现了无缝协同。这种Mesh级联动机制让安全设备间得以实时交换威胁信息,共同应对挑战,确保对网络威胁的快速响应和高效防御。此外,Fortinet HMF 在CI/CD集成方面也是卓有成效,覆盖了构建、部署、运行等全流程的安全管理。并且,实现了与Jenkins等系统、各镜像仓库以及各大公有云、私有云平台网络组件的API深度集成,进一步提升了安全防护能力。
作为防火墙,Fortinet HMF提供了全面的安全检测与防护能力,确保网络中的每一条数据流都经过严格的审查。同时,内容安全的反恶意软件、检测恶意文件,Web安全的防范基于DNS的攻击、拦截恶意URL等功能,有效防御各类网络威胁。值得一提的是,Fortinet在保障网络安全的同时,也充分考虑了网络性能的需求。通过坚持开发定制的各类ASIC芯片解决方案,降低功耗,并使防火墙性能达到业界平均水平的几倍到十几倍。
Fortinet HMF也拥抱了人工智能AI的力量。凭借其在AI领域的深厚积累,Fortinet将AI技术广泛应用于自身的安全产品和解决方案中。Fortinet每天处理来自全球的海量威胁事件和安全数据,经过AI实验室的梳理整合分析后,以威胁情报的方式赋能给全球各地的安全设备和软件,形成了一个强大的安全闭环。这种AI赋能的能力使得Fortinet HMF能够更好地应对不断变化的网络威胁环境。
性能卓越 护航企业
无论是硬件形态的部署还是云平台、容器内的部署,Fortinet的防火墙都展现出了业界领先的性能指标。Fortinet HMF以其卓越的混合式部署能力、全面的安全检测与防护功能、Mesh级的联动能力以及高效的统一管理平台等优势,成为了企业网络安全防护的得力助手。