Fortinet產品與解決方案顧問胡丹丹

記者：FortiGate作為Fortinet主打防火墻產品，從場景上來看能為用戶數據安全帶來多大改變？

胡丹丹：FortiGate因其獨特的FortiOS操作系統加載與高性能的特點，部署場景靈活且多樣，不僅作為邊界防火墻，還可以作為數據中心防火墻，內網防火墻使用。根據用戶的部署場景，我們提供更多的用戶可視化、安全審計，方便用戶了解自己的網絡有什么樣的應用和威脅。防火墻是我們主流產品之一，此外，還有一些其他的高級安全產品，比如反垃圾郵件網關、Web應用防火墻及沙盒，這些產品都是圍繞FortiGate核心產品建立的內部生態體系，FortiGate可以和沙盒去做智能聯動，在FortiGate自身處理已知威脅的同時將未知威脅通過聯動體系與FortiSandbox更進一步對威脅進行檢測與攔截，那么FortiGate還可以和FortiWeb應用安全產品以及郵件網關做內部智能聯動，FortiGate作為Fortinet整個產品體系里面的一個核心，圍繞這個核心，Fortinet的安全解決方案覆蓋到每個攻擊面實現立體的安全防御體系，。

記者：如何應對如蠕蟲病毒這樣強的網絡攻擊？

胡丹丹：不僅僅是蠕蟲病毒，其他如勒索病毒，惡意軟件的傳播，僵尸網絡都給互聯網造成了很大的破壞，以及加上類似于永恒之藍之類的0day漏洞，同時，網絡攻擊面的愈加豐 富和網絡攻擊載體的增加，如通過郵件附件，釣魚鏈接，系統漏洞等實現并完成攻擊，使得使我們的互聯網環境變得極不安全，FortiGate下一代防火墻提供完整的安全防護，包括在病毒，漏洞，僵尸網絡，甚至對SSL加密流量的檢測等諸多逃逸實施攔截與阻斷。更有，通過FortiGate下一代防火墻的全景可視化圖形管理界面可以非常清晰的讓網絡管理員了解到自己的網絡內部有什么樣的威脅，應用，以及這些威脅來自于哪兒，它的威脅嚴重程度怎樣。除此之外，FortiGate在處理已知威脅的時候，在遇到0day攻擊或者未知威脅時，可以通過智能聯動將可疑文件或者威脅發送給FortiSandbox進一步檢查并反饋到FortiGate起到保護網絡的作用。

記者：從行業來看，Fortinet的企業核心競爭力是什么？哪些特點有別于其他廠商？

胡丹丹：首先，在硬件平臺，Fortinet一直以無以倫比的性能表現，是支撐安全功能高度開銷并有效實現安全防護的基礎 ；第二，我們能提供非常友善的用戶視角的數據可視化，用戶通過設備了解網絡的應用、流量以及威脅情況，通過Web界面就非常清楚地看到所有網絡流量，此外就是強大的網絡威脅情報檢測功能，情報實際上就來源于FortiGate在全球范圍內分布的網絡，32萬用戶、300萬網絡設備以及每天產生的500億威脅情報；當然，其實Fortinet在云安全領域保持著良好的生態與發展 。

記者：功能越多，就會涉及到產品性價比問題，這方面您怎么看？

胡丹丹：首先，從功能來講，Fortinet的產品的確有豐富的安全，能夠滿足大量的客戶場景需求，另外，我們的不同產品每年都會參加第三方的安全評測，例如NSS Labs測試，結果非常直觀的反應了縱橫坐標的兩個值，即產品的安全效能以及該產品保護每兆數據的TCO，那么Fortinet的產品，無論是以FortiGate為代表的NGFW，NGIPS產品，抑或是FortiSandbox的BDS產品，每次都以優秀的成績位列榜首并獲得NSS Labs的推薦評級

一方面是我們的安全效能優勢，體現在不同產品的高性能，高攔截率以及反逃逸率，另外一方面在同等性能產品中，保護每兆數據的TCO成本，我們體現出的性價比相當高，實際這兩個因素對用戶的考量如何選擇產品是很重要的一個因素。

記者：現在很多公司都在把業務上云，云安全方面具體怎么做的？

胡丹丹：云安全分成幾個層面，首先Hypervisor層面，例如當前主流的Hypervisor平臺數量多 ，包含VMware，Ctrix， Hyber-V， KVM，Xen 等等，Fortinet支持在這些所有主流的Hypervisor平臺上提供FortiGate、FortiWeb、FortiSandbox等不同平臺的虛擬機版本；在私有云方面，我們在VMware的NSX，Openstack，ACI以及Nuagenetowks。以及和華為的SDN都提供相應的安全解決方案，在國內公有云，目前已支持AWS、Azure、首云，青云和阿里，這些是在公有云上提供主流防火墻虛擬化版本，保護公有云上的業務。

Fortinet在云方面的安全解決方案覆蓋了從線下到線上，從網絡邊界到無邊界的轉換，不管是在任何場景下，Fortinet提供統一的管理視角、高度可視化，在云端的安全解決方案非常完整。

記者：Fortinet有個Security Fibric的新理念，它為國內用戶帶來哪些改變？

胡丹丹：Security ?Fabric架構所倡導并實現的是綜合防御，體系化建議的安全觀；隨著云計算，移動網絡等新技術的發展，網絡威脅的攻擊面也在不斷的擴大，安全的保障不在能夠通過單點防御的構建而實現，且安全組件的單點堆疊，而不能協同聯合工作，對應對愈發復雜的威脅態勢也是不足的。Fortinet Security Fabric架構是以威脅情報為核心，依托邊界與內網防火墻FortiGate，郵件安全網關FortiMail，FortiWeb等不同設備層面的強大檢出率和阻斷威脅的能力，及FortiSandbox未知威脅的發現能力，輔以FortiSIEM大數據安全平臺，為用戶提供一套完備，強大且積極的防御防御體系。

記者：產品側重的行業用戶是哪一類？

胡丹丹：如我們剛才提到的，Fortinet產品線非常廣，同時每款產品又有極高的適應度，尤其在數字轉型的大背景下，無論是傳統行業和新興行業都面臨著數字轉型的需要，花旗銀行的CEO曾經說過，“我們不再僅僅是一家銀行，而是在金融行業里的科技公司”，那么在各個行業的數字轉型過程中，也會面臨和所有科技公司一樣會面臨的信息化及安全問題，Fortinet非常愿意和這些正在數字轉型過程一起來去解決這些問題。

記者：今年中國頒布的最新網絡安全法對境外產品的銷售有影響嗎？

胡丹丹：網絡安全法公布了第一批防火墻測試細則，但現在還沒有開始具體測試，所以我們也在密切關注這一點。Fortinet一直遵守中國法規法律來推廣在中國大陸的業務，無論是踐行網絡安全法或現有的互聯網安全條例等，Fortinet過去一直如此，今后也一定會以遵守這些法律法規為前提去開展業務。

記者：公司的下一步目標以及對產品規劃是什么？

胡丹丹：今年Fortinet都會舉行361度安全峰會，幫助企業用戶實現數字化轉型的過程中面臨的數據安全、合規等問題，為保障企業用戶安全提供全方面的系統解決方案。Fortinet一直以來的使命是提供最具創新性、最高性能的網絡安全結構，以確保和簡化企業的IT基礎設施。最近我們在安全處理器方面，下一代安全處理器NP7，它的單塊處理器芯片將具備200G的吞吐能力，較上一代提升了5倍的性能。 在產品方面，我們也更新了現有的防火墻產品代次，從之前的D系列到現在的E系列，整體的安全效能上升了很大一個層次。在軟件方面，我們也會推出FortiOS 6.0版本，針對用戶可視化做了升級，進一步擴展了關鍵資產可視化，用戶設備感知，拓撲視圖，用戶可以更加方便地了解網絡威脅情況和網絡應用。同時也會增強系統的自動化方面，在遭遇安全事件時智能判斷去自動隔離或自動調整配置。