謝朝華

從目前全球電信級信息安全平臺的發(fā)展來看,主要存在三大問題:多種通信內(nèi)容匯流于單一網(wǎng)絡(luò),包括資料、語音、影像和移動內(nèi)容,信息的激增造成安全設(shè)備負載嚴重;移動威脅的不斷擴大造成了邊界安全防范出現(xiàn)短板;日漸普及的安全即服務(wù)(Security-as-a-Service)正在成為一種新的商業(yè)模式,而這方面的支持產(chǎn)品少之又少。

安全服務(wù)化

隨著3G的到來以及固網(wǎng)和移動網(wǎng)的融合,電信網(wǎng)絡(luò)在接入網(wǎng)、傳輸網(wǎng)、承載網(wǎng)、核心網(wǎng)以及業(yè)務(wù)網(wǎng)絡(luò)方面正在向全IP化發(fā)展,這導(dǎo)致了電信網(wǎng)絡(luò)全互聯(lián)化的趨勢。

雖然各國的電信運營商經(jīng)過多年的努力,已經(jīng)把種類繁多的信息安全技術(shù)和信息安全產(chǎn)品應(yīng)用到通信網(wǎng)絡(luò)中,具備了相對完善的信息安全保障體系。但是從長遠趨勢來看,電信運營商仍然需要專屬的綜合類安全產(chǎn)品(如UTM),用來適時地滿足客戶對于安全服務(wù)管理的市場需求。

特別是在當前全球金融危機造成的預(yù)算壓力下,一些國外的專業(yè)咨詢機構(gòu)也明確指出,面向安全服務(wù)的商業(yè)模式不僅會吸引電信從業(yè)者,也會吸引大型企業(yè)和中小型安全服務(wù)商,因為基于服務(wù)的安全管理模式更能夠節(jié)省企業(yè)在信息安全方面的投資,而且會獲得更有質(zhì)量的服務(wù)保障。

近日,UTM解決方案供應(yīng)商Fortinet,發(fā)布了電信等級的FortiGate統(tǒng)一威脅安全平臺——Forti Carrier。該平臺支持基于云計算的安全服務(wù),加上專屬的電信級的擴充功能,不但可以保護VoIP基礎(chǔ)架構(gòu)和移動網(wǎng)絡(luò)的信息內(nèi)容安全,還可為用戶提供自動配置與管理安全策略。

看清模糊的邊界

由于網(wǎng)絡(luò)邊界的不斷擴張,導(dǎo)致網(wǎng)絡(luò)邊界模糊化,針對邊界的保護也就更加困難。遠程撥號用戶、企業(yè)分支機構(gòu)、VPN用戶、合作伙伴、供應(yīng)商以及無線局域網(wǎng)等已經(jīng)大大地擴展了網(wǎng)絡(luò)的邊界,因此面向網(wǎng)絡(luò)的訪問隔離成為運營商關(guān)注的應(yīng)用重點。

FortiOS Carrier 4.0在網(wǎng)關(guān)處增強了安全防御性能,能夠看清模糊的網(wǎng)絡(luò)邊界。通過對風(fēng)險迅速定位,在網(wǎng)關(guān)處進行有效隔離,防止內(nèi)部終端本身發(fā)生的問題造成整個局域網(wǎng)或整個網(wǎng)絡(luò)的癱瘓。

據(jù)悉,Forti Carrier通過全新強化的FortiOS Carrier 4.0操作系統(tǒng),作為Forti Carrier-3810A和Forti Carrier-5001A-DW兩大硬件設(shè)備的核心。通過協(xié)議壓縮、數(shù)據(jù)縮減、Web緩存等方式為用戶提供廣域網(wǎng)加速,減少流量對帶寬的消耗,提高網(wǎng)絡(luò)性能,不斷滿足用戶對帶寬應(yīng)用效率的期望。

專屬平臺的三大特性

Forti Carrier作為一個電信級信息安全解決方案,提供了兩大保護網(wǎng)絡(luò)的最主要優(yōu)勢——為客戶節(jié)省資本支出和營運成本,同時打造以信息安全管理服務(wù)創(chuàng)造收入來源的商業(yè)模式。

這些都憑借Forti Carrier產(chǎn)品線中新增的許多電信專屬功能來實現(xiàn),能同時為移動供應(yīng)商的基礎(chǔ)架構(gòu)及使用者的移動便攜設(shè)備提供信息安全防護。Forti Carrier包括以下三個重要特性:

動態(tài)安全設(shè)定服務(wù)供應(yīng)商現(xiàn)在可以提供以個別用戶為基礎(chǔ)的自動化安全政策,減少人工的配置與設(shè)定,降低營運費用。當安全管理服務(wù)越來越普及,管理復(fù)雜度也因需要支援大量客戶顯著增加時,這些功能提升了服務(wù)供應(yīng)商的價值,讓每一個用戶都可以擁有不同的安全政策。

議程初始設(shè)定安全隨著語音網(wǎng)絡(luò)整合至IP網(wǎng)絡(luò),SIP安全保護了暴露在網(wǎng)際網(wǎng)絡(luò)的語音通話。FortiOS Carrier內(nèi)含緊密整合了入侵防護服務(wù)的SIP防火墻,能保護語音基礎(chǔ)架構(gòu),杜絕惡意的流量和威脅。

移動供應(yīng)商安全由于移動威脅的持續(xù)成長,當前需要特別注意的是,如何確保眾多用戶持有的便攜式設(shè)備的移動內(nèi)容安全。