网络和安全行业都在继续以前所未有的速度发展。从历史上看,安全和网络操作团队是并行工作的,有时彼此的目标不一致。
然而,随着企业依赖网络运营,这种情况正在改变。公平地说,对于今天的许多公司来说,网络就是业务。当这种情况发生时,网络和安全技术需要更紧密地结合起来,从而产生安全驱动的网络概念。
在这篇文章中,ZK Research有机会与Fortinet的联合创始人兼首席执行官Ken Xie坐下来讨论网络和安全的未来。
ZK:像数字转型和5克不断变化的网络,我们今天的安全状况如何?保安跟上了吗?
谢:安全必须不断发展。在很长一段时间里,安全都是关于确保连接的安全。第一代防火墙被置于局域网和互联网之间,以防止犯罪分子获得网络资源的访问。由于这些连接更快,并且在应用程序中嵌入了更多的数据时,安全性必须将其焦点从与内容的连接切换。这是当第二代网络安全开始时,通过引入[下一代防火墙] NGFW。
虽然这些第二代安全工具已经达到了它们的目的,但它们已不再满足当今数字企业的需求。安全不再是城堡周围的护城河。相反,今天的数字网络和数据分布在越来越多的虚拟云、边缘和物理设备上。数据不仅具有高度的移动性,而且随着攻击面的增加,数据也面临更大的风险。随着由5G和SD-WAN.,挑战只会变得更大。
在这个新的数字世界里,安全不仅需要融入网络,而且需要推动网络的发展。使用许多新的网络环境,例如多云许多组织面临的挑战是建立一个一致的、可管理的、可以跨越数字创新的安全框架。实现这一目标需要一种安全驱动的网络策略,不仅要问“我们如何保护它?”以及“这将如何成为我们更大的安全架构的一部分?”
部分答案涉及解决方案,即无缝互操作与在网络上部署的安全性,例如在云中。安全驱动的网络确保在每当网络基础架构演变或扩展时,安全自动适应网络的集成部分,而不是等待响应变更,因为传统的覆盖安全解决方案做,这可以引入安全差距和效率低下。
网络和安全的其他首要问题是性能和互连性。网络和安全政策都需要以数字速度跟上应用程序,特别是当它们在不同的连接网络之间移动时。放弃安全,并指望它能保护企业和消费者的日子已经一去不复返了。为了跟上互联环境正在进行的数字转型,安全和网络必须融合。这是唯一的方式,威胁检测和预防可以继续跨越不断发展的网络,并以网络速度响应。
只有安全驱动的安全性和安全的网络将能够确保检测和预防被编织到每个事务中,然后按照这些事务从原点完成,以确保它们在整个数据路径中保护它们。
ZK:怎么样边缘考虑到安全因素,无论是现在还是未来?
谢传统上,我们通过一个特定的界面,如笔记本电脑或智能设备,与网络世界进行交互。然而,在这个新的数字世界里,传统的网络正被彻底改变。2020欧洲杯预赛数据中心正在移动到云端。技术与我们的物理世界以智能汽车和可穿戴设备甚至嵌入式设备和互动社区的形式融合。为此,对于工作,数据和计算服务还需要在边缘定位,在本地处理数据。而不是依赖一个或两个接口,我们现在正在与各地的技术进行交互。
联网事物的数量已经超过了人,而且还将继续快速增长。今天的智能家居可以有许多不同的边缘——智能电器、声控助手、笔记本电脑、智能手机、联网安全系统(如智能锁)和娱乐系统。要为所有这些连接提供一致的保护,安全性必须同时存在于所有连接中。它必须直接与基础设施相结合。除此之外,真的没有别的办法了。
ZK:越来越多的安全挑战有哪些湾优势?
谢:下一代分支和SD-WAN是第二代安全性不再支持现代网络挑战的完美例子。组织正在迁移到SD-WAN,因为他们MPLS.连接对于设备和应用互连性太硬。传统的集线器和辐条模型不起作用,因为中央网络集线器正在消失。而叠加VPN解决方案可以支持不同分支机构之间的网状连接,加密流量也不够。
SD-WAN是一个很好的起点,可以将安全性和联网深入地连接到一个单一的解决方案中,这也是Fortinet所关注的。SD-WAN需要提供连接性,并支持高级路由协议,如负载平衡和优化连接,并提供高级安全性。否则,该分支将成为安全链中最薄弱的一环。通过将这些元素结合到一个单一的解决方案中,并将网络和安全管理集成到一个单一的接口中,组织可以实现将网络和安全解决方案结合在一起的性能和互连优势。
安全SD-WAN策略不仅提供业务关键的SaaS和生产力应用程序,并支持和保护所有分支和云环境之间的实时连接,它还可以将本地分支LAN连接到WAN,以支持和保护其功能。真正的集成解决方案可以支持真正的零接触部署、集成和集中管理,以及针对网络和安全功能的高级流量和连接管理。
ZK:我们如何提供足够的安全性能,因为边缘变得无处不在?
谢:作为终端用户设备、应用程序和物联网成长和收敛,将创建数十亿的新边缘。其中许多边缘将创建和实现新的沉浸式技术,例如VR和基于AR的通信和交互式工具,将多个服务联系在一起,这将进一步实现自动车辆和智能城市。作为这样的解决方案继续发展,他们将进一步汇聚物理和网络世界。交易和决定需要以微秒为单位,他们需要在本地制作,这意味着决策不能再依赖于人为干预,无论您是否谈论路由流量,对物理事件反应或响应网络威胁。
在这个新的数字世界里,性能和互联性是显而易见的赌注。因此,网络和安全的融合不仅仅是策略和协议。真正的性能需要实现能够加速决策制定的专用物理和虚拟处理器。我们花了数年时间改进专门设计的安全处理器,这些处理器提供了无与伦比的性能,成本仅为其他供应商使用的传统cpu的一小部分。这些不仅仅局限于安全问题。我们新的SD-WAN解决方案包括世界上第一个定制处理器,旨在加快安全和网络功能,使分支机构能够以数字市场要求的速度运行。
我们还采用了相同的专业工程技能,开发了新的虚拟asic,以在虚拟环境中提供相同级别的性能加速。这些新的虚拟安全处理器的性能是传统虚拟安全解决方案的两到三倍。这使我们能够将完全先进的安全解决方案扩展到新的5g网络边缘,并仍然检查加密数据,加速本地决策,并支持边缘网络和网络所需速度的计算。
ZK:前沿技术会取代云计算吗?
谢:我们需要两者,它们必须紧密结合。但这一优势将推动数字转型向另一个新方向发展,企业现在需要为此做好准备。
由于事务性时序要求,计算资源始终必须尽可能地靠近数据。主机是在物理数据中心内部署的原因。2020欧洲杯预赛应用程序强制智能手机更快,更智能,因此在某些远程服务器上不必进行决策。如今,当我们将数据从物理数据中心移动到云端时,还可以部署计算资源,以便通过刻度和敏2020欧洲杯预赛捷处理当今业务的大量数据。
下一个数据大迁移将是到遥远的边缘。物联网和移动设备将需要支持沉浸式技术,这将需要大量的数据和处理能力。为了让这些服务以应用程序和消费者要求的速度响应,数据和计算资源将需要被放置在边缘设备上。这一变化不仅会对网络产生重大影响,还会影响我们部署和管理安全的方式和地点。
这将从两个方面影响安全性。首先,为了确保由大量互联设备构成的优势,安全需要把重点放在预防上,这要困难得多。其次,安全需要在这些边缘设备上进行本地操作。这是因为高性能的交易不仅需要即时的决策,而且还需要通过新的基于边缘的网络在任何数量的边缘设备上快速移动。如果要保持安全,就需要与边缘融合,并生活在基于边缘的物联网和网络设备上。
即便如此,像AI这样的事情将必须建立在下一代安全解决方案中,以满足5G网络和超越的性能需求。这就是为什么Fortinet度过了过去十年的建筑,培训和精炼是在世界上为安全设计的最大和最全面的人工神经网络。此AI网络目前包括数十亿互连节点,并且由于其培训周期完成,现在已经采取了以前需要培训的研究人员的关键威胁检测和分析功能来实现。这取得了这一成功是为什么我们现在开始将其先进的AI技术编织为我们的安全解决方案组合 - 一个壮举,如我们的高级安全和网络处理器,其他供应商甚至依靠复制。
现在看到网络专家对思科新认证课程的反应