Fortinet:以专业求发展
- 来源:计算机世界
- 关键字:Fortinet,云时代,谢华
- 发布时间:2011-10-21 16:11
云时代需要专业安全
计算机世界:云时代,交换与安全结合得更加紧密,很多厂商都希望能为用户提供包含网络与安全在内的整体解决方案。Fortinet对此有何考虑?目前FortiSwitch产品线在Fortinet的产品解决方案中又充当了怎样的角色?
谢华:Fortinet一直定位于安全领域,我们希望给用户提供专业的安全解决方案,目前并没有进军网络领域的考虑。FortiSwitch在Fortinet的整体解决方案中属于辅助者的角色,在最高端产品中,交换板卡也属于FortiSwitch的一个分支。虽然后期我们也发布了几款中低端的独立产品,但也并不是提供给用户组网使用的。
计算机世界:目前,很多厂商提供的高端安全解决方案采用了交换机加安全业务插板的形式。Fortinet对此有何看法?
谢华:我认为这里就存在一个专业与非专业的区别。许多网络厂商的主业在于交换机和路由器,安全只是其整体解决方案中的一部分。但现在应用场景正在发生变化,诸如数据中心这样的环境需要更强大、更专业的安全解决方案。如果在数据中心交换机上部署安全业务插板,就无法真正提供与整机吞吐量相匹配的防护能力,用户只能有选择地保护一部分业务流量,并不符合实际的业务安全需求。就目前的技术水平来看,这种情况短时间内还不会发生根本性的改变。也有合作伙伴希望我们能为他们的数据中心交换机设计安全业务插板,对于Fortinet来说,在1U空间内实现高性能是没有问题的,但考虑到性价比、功耗及可管理性,这种方案并不适合大范围使用。
计算机世界:也就是说,Fortinet认为用户应当选择独立的安全解决方案,产品要拥有与接口带宽相当的线速防护能力?
谢华:也不完全是这样,用户选择的应当是与应用场景相匹配的解决方案。交换机加安全业务插板的形式在某种程度上也很成功,有着固定的用户群体和应用场景。但当数据中心出现时,性能需求和管理需求无法被很好地满足,用户必然去寻找更专业的安全产品。而Fortinet专业安全产品的全业务特性和高性价比,是交换机加安全业务插板形态产品所无法提供的。
计算机世界:Fortinet在ASIC芯片方面有着很深的造诣,但业界走同样技术路线的厂商寥寥无几。您如何看待ASIC技术在未来的发展?
谢华:Fortinet确实是业内惟一一个自主研发专用芯片的安全厂商,这也是我们的优势所在。其实技术无分好坏,但对于厂商来说存在一个是否合适的判断。由于安全业务所占比重较小,以安全为副业的网络厂商不太可能为此自主研发专用的安全芯片,只有专业的安全厂商才会做这样的投资。对于后者来说,选择技术路线时还要综合考量三方面的因素:第一是用来做什么,多数安全业务已经被证明可以并且需要使用专用芯片提升处理能力。第二是性价比,其核心就是应用的规模。自主研发耗费巨大,如果一年只能卖10台设备肯定是不划算的,但如果能卖10万台设备则比使用通用处理器划算得多。第三是投入的资源,芯片设计工作非常复杂,是不是能够在合理的时间内完成工程化与产品化显得尤为重要。而Fortinet是可以满足这些条件的,我们在安全领域有很多积累,有很强大的研发团队和足够多的出货量,形成了良性发展的基础。目前我们基于自主研发的ASIC芯片可以做出世界上最快的防火墙,在网络层和应用层都可以实现高性能处理,可以满足高端用户的需求。
计算机世界:目前,许多用户都开始关注并使用基于云的安全服务,Fortinet是否也有计划去开展这样的业务?
谢华:确实有一些安全厂商在提供这样的服务,Fortinet也在关注这一新兴趋势。目前我们的产品解决方案主要还是聚焦在以硬件为基础的服务,有一些合作伙伴在利用我们提供的设备开展云安全服务。实际上Fortinet产品整合的一些安全业务已经用到了云的模式与机制,但目前仍然以硬件设备服务为主。
立足本土化
计算机世界:Fortinet在国内的市场份额与其在全球安全市场中的地位相比有着不小的差距,您认为造成这种情况的原因是什么?Fortinet又将如何解决这一问题?
谢华:从Fortinet的角度看,中国区的收益占全球营收的比例相对较小,品牌知名度也有待加强。我们很清楚地认识到,虽然不同国家的用户在网络建设的大方向上基本相同,但在部署与使用习惯方面还存在差异。Fortinet会在保证产品品质的基础上,继续做好本土化与商务拓展工作,努力提升用户的满意度。这方面我们已经有很大的投入,例如中国研发中心的设立就可以更好地对一部分本地需求做出快速响应。
计算机世界:您能具体介绍一下目前Fortinet在本土化方面取得的成果么?
谢华:一个主要成果是涉及特征库的安全业务方面,目前Fortinet针对国内比较流行的病毒与应用有着很强的支持力度,能够做到快速更新。此外,我们也可以很好地支持国内一些特殊的应用需求,例如Fortinet产品可以针对不同运营商链路进行策略路由,并提供基于国家级的IP地址库的网络控制等。中国研发中心也有不少成果问世,目前针对全球市场销售的FortiWeb系列产品就是他们的杰作,这在未来也许就是一个新的增长点。
计算机世界:目前国内用户对下一代防火墙充满期待,Fortinet又会用怎样的方法将更多的业务安全交付给用户?
谢华:下一代防火墙和UTM都阐述了一个事实,那就是许多用户需要整合型的安全解决方案,其核心是将访问控制的层面从网络层上升到应用层,所以我认为下一代防火墙和UTM之间没有根本上的改变,只是在市场化的描述上有所不同。对于Fortinet来说,产品的功能、性能都很强大,已经超出了下一代防火墙和UTM定义的基本范畴。我们也曾经参加过一些用户或第三方机构针对下一代防火墙的评测,得到了广泛的认可。Fortinet一贯专注于产品的实际应用体验,不会过多地讨论概念,相信用户会根据自己的实际需求做出合理的选择。
谢华是Fortinet创始人之一,现任首席技术官兼工程副总裁。此前,他曾任ServGate工程副总裁、Netscreen软件总监与体系架构师,以及Milkyway Networks安全体系架构师,拥有超过15年的网络安全行业从业经验。谢华拥有清华大学汽车工程专业学士及硕士学位,以及加拿大Manitoba大学电子工程专业硕士学位。
本报记者 韩勖
……
计算机世界:云时代,交换与安全结合得更加紧密,很多厂商都希望能为用户提供包含网络与安全在内的整体解决方案。Fortinet对此有何考虑?目前FortiSwitch产品线在Fortinet的产品解决方案中又充当了怎样的角色?
谢华:Fortinet一直定位于安全领域,我们希望给用户提供专业的安全解决方案,目前并没有进军网络领域的考虑。FortiSwitch在Fortinet的整体解决方案中属于辅助者的角色,在最高端产品中,交换板卡也属于FortiSwitch的一个分支。虽然后期我们也发布了几款中低端的独立产品,但也并不是提供给用户组网使用的。
计算机世界:目前,很多厂商提供的高端安全解决方案采用了交换机加安全业务插板的形式。Fortinet对此有何看法?
谢华:我认为这里就存在一个专业与非专业的区别。许多网络厂商的主业在于交换机和路由器,安全只是其整体解决方案中的一部分。但现在应用场景正在发生变化,诸如数据中心这样的环境需要更强大、更专业的安全解决方案。如果在数据中心交换机上部署安全业务插板,就无法真正提供与整机吞吐量相匹配的防护能力,用户只能有选择地保护一部分业务流量,并不符合实际的业务安全需求。就目前的技术水平来看,这种情况短时间内还不会发生根本性的改变。也有合作伙伴希望我们能为他们的数据中心交换机设计安全业务插板,对于Fortinet来说,在1U空间内实现高性能是没有问题的,但考虑到性价比、功耗及可管理性,这种方案并不适合大范围使用。
计算机世界:也就是说,Fortinet认为用户应当选择独立的安全解决方案,产品要拥有与接口带宽相当的线速防护能力?
谢华:也不完全是这样,用户选择的应当是与应用场景相匹配的解决方案。交换机加安全业务插板的形式在某种程度上也很成功,有着固定的用户群体和应用场景。但当数据中心出现时,性能需求和管理需求无法被很好地满足,用户必然去寻找更专业的安全产品。而Fortinet专业安全产品的全业务特性和高性价比,是交换机加安全业务插板形态产品所无法提供的。
计算机世界:Fortinet在ASIC芯片方面有着很深的造诣,但业界走同样技术路线的厂商寥寥无几。您如何看待ASIC技术在未来的发展?
谢华:Fortinet确实是业内惟一一个自主研发专用芯片的安全厂商,这也是我们的优势所在。其实技术无分好坏,但对于厂商来说存在一个是否合适的判断。由于安全业务所占比重较小,以安全为副业的网络厂商不太可能为此自主研发专用的安全芯片,只有专业的安全厂商才会做这样的投资。对于后者来说,选择技术路线时还要综合考量三方面的因素:第一是用来做什么,多数安全业务已经被证明可以并且需要使用专用芯片提升处理能力。第二是性价比,其核心就是应用的规模。自主研发耗费巨大,如果一年只能卖10台设备肯定是不划算的,但如果能卖10万台设备则比使用通用处理器划算得多。第三是投入的资源,芯片设计工作非常复杂,是不是能够在合理的时间内完成工程化与产品化显得尤为重要。而Fortinet是可以满足这些条件的,我们在安全领域有很多积累,有很强大的研发团队和足够多的出货量,形成了良性发展的基础。目前我们基于自主研发的ASIC芯片可以做出世界上最快的防火墙,在网络层和应用层都可以实现高性能处理,可以满足高端用户的需求。
计算机世界:目前,许多用户都开始关注并使用基于云的安全服务,Fortinet是否也有计划去开展这样的业务?
谢华:确实有一些安全厂商在提供这样的服务,Fortinet也在关注这一新兴趋势。目前我们的产品解决方案主要还是聚焦在以硬件为基础的服务,有一些合作伙伴在利用我们提供的设备开展云安全服务。实际上Fortinet产品整合的一些安全业务已经用到了云的模式与机制,但目前仍然以硬件设备服务为主。
立足本土化
计算机世界:Fortinet在国内的市场份额与其在全球安全市场中的地位相比有着不小的差距,您认为造成这种情况的原因是什么?Fortinet又将如何解决这一问题?
谢华:从Fortinet的角度看,中国区的收益占全球营收的比例相对较小,品牌知名度也有待加强。我们很清楚地认识到,虽然不同国家的用户在网络建设的大方向上基本相同,但在部署与使用习惯方面还存在差异。Fortinet会在保证产品品质的基础上,继续做好本土化与商务拓展工作,努力提升用户的满意度。这方面我们已经有很大的投入,例如中国研发中心的设立就可以更好地对一部分本地需求做出快速响应。
计算机世界:您能具体介绍一下目前Fortinet在本土化方面取得的成果么?
谢华:一个主要成果是涉及特征库的安全业务方面,目前Fortinet针对国内比较流行的病毒与应用有着很强的支持力度,能够做到快速更新。此外,我们也可以很好地支持国内一些特殊的应用需求,例如Fortinet产品可以针对不同运营商链路进行策略路由,并提供基于国家级的IP地址库的网络控制等。中国研发中心也有不少成果问世,目前针对全球市场销售的FortiWeb系列产品就是他们的杰作,这在未来也许就是一个新的增长点。
计算机世界:目前国内用户对下一代防火墙充满期待,Fortinet又会用怎样的方法将更多的业务安全交付给用户?
谢华:下一代防火墙和UTM都阐述了一个事实,那就是许多用户需要整合型的安全解决方案,其核心是将访问控制的层面从网络层上升到应用层,所以我认为下一代防火墙和UTM之间没有根本上的改变,只是在市场化的描述上有所不同。对于Fortinet来说,产品的功能、性能都很强大,已经超出了下一代防火墙和UTM定义的基本范畴。我们也曾经参加过一些用户或第三方机构针对下一代防火墙的评测,得到了广泛的认可。Fortinet一贯专注于产品的实际应用体验,不会过多地讨论概念,相信用户会根据自己的实际需求做出合理的选择。
谢华是Fortinet创始人之一,现任首席技术官兼工程副总裁。此前,他曾任ServGate工程副总裁、Netscreen软件总监与体系架构师,以及Milkyway Networks安全体系架构师,拥有超过15年的网络安全行业从业经验。谢华拥有清华大学汽车工程专业学士及硕士学位,以及加拿大Manitoba大学电子工程专业硕士学位。
本报记者 韩勖
关注读览天下微信,
100万篇深度好文,
等你来看……