何为混合式部署防火墙?
混合式部署防火墙(Hybrid Mesh Firewall)是一款跨企业 IT 多个区域提供协同保护的安全平台,支持硬件设备、虚拟设备、云原生防火墙及防火墙即服务(FWaaS)多种部署模式,可全面保护企业分支机构、园区和数据中心、公有云和私有云及远程办公用户。
混合式部署防火墙最具优势及最独特的组件当属集中式统一管理平台。借助该平台,混合式部署防火墙可全面覆盖企业站点、公有云和私有云及远程办公用户等所有 IT 区域提供协同保护,助力企业各 IT 区域自动执行众多防护功能,避免重复工作或策略重建,还可在网络安全技能人才短缺的困境下节省不必要的手动操作时间。
混合式部署防火墙的市场需求
混合 IT 环境为 IT 团队带来与以往不同的独特安全挑战。由企业站点、云环境以及访问企业资源的远程办公用户组成的本地设备组合,既增加了企业日常管理复杂性,也使整体组织架构的复杂性随之增加。与此同时,随着云、数据中心和不同分支机构之间的日益互联,主要流量模式逐渐由传统的“南北向流量”转变为“东西向流量”。
随着复杂性的日益增长,企业迫切寻求可无缝跨越所有IT区域,有效简化企业防护架构的统一解决方案。
近期,Gartner在新一期《网络防火墙魔力象限报告》中指出,“到2026年,超60%的组织将部署多种类型防火墙,这一趋势将持续推动Hybrid Mesh Firewall的广泛部署”。此外Gartner还表示,“随着云防火墙和防火墙即服务产品的推出,网络防火墙将逐渐演进为Hybrid Mesh Firewall(混合式部署防火墙),筛选贴合企业需求的最佳供应商仍存在诸多挑战”。
管理 IT 复杂性
目前,市面上的许多防火墙产品仍无法支持混合式部署防火墙功能,为有效保护企业站点、公有和私有云环境及远程办公用户,企业 IT 最终用户被迫选择叠加部署多个单点安全解决方案。
网络安全技能差距
除了复杂性挑战之外,单点产品熟悉时间长,令企业风险激增。部署多个单点产品,网络安全 IT 人员通常需耗费大量时间和精力学习掌握各种新功能和不同仪表板的操作。在全球人才短缺,超三分之一网络安全职位仍虚位以待的困境下,势必令企业深陷更大风险境地。
高级威胁的兴起
复杂性和网络安全技能人才短缺问题,并非催生混合式部署防火墙需求的唯一驱动因素。随着高级网络威胁的兴起和蔓延,全球威胁态势正日益严峻。
对于企业而言,这些网络威胁日益普遍且更具破坏性,其攻击媒介跨 Web、应用程序、内容和设备。跨企业IT多个区域构建简化、协同安全性的需求尤为迫切。
AI/ML 和威胁情报的用武之地
借助 AI/ML 驱动的安全性,混合式部署防火墙可精准识别和分类应用程序、Web URL、用户、设备、恶意软件等,同时跨不同区域自动执行一致的安全控制策略。作为混合式部署自动化的核心功能,AI/ML可显著减少企业 IT 防护手动工作量。
混合式部署防火墙的价值所在
混合式部署防火墙为企业 IT 增添巨大优势,包括:
• 提高 IT 运营效率
• 简化网络安全运营
• 降低组织风险
• 缓解网络安全技能差距
• 构建对已知和未知网络威胁的弹性保护
• 凭借AI/ML 实现全面自动化和协同联动
• 降低总体拥有成本(TCO)
Fortinet可帮助亟需部署混合式部署防火墙的组织,全方位保护数据中心、园区、分支机构、公有云和私有云以及远程办公用户。Fortinet 为广大用户提供业内唯一一款具备以下优势的全面混合式部署防火墙解决方案:
FortiGate数据中心、内网、边界、分布式、虚拟化、零信任接入网关防火墙均可以通过 FortiManager 进行集中管理
搭载专利ASIC 的高速FortiGate NGFW
通过 FortiCNF 打造的云原生防火墙
FortiGate-VM 虚拟防火墙
FortiSASE 防火墙即服务(FWaaS)
FortiGuard AI 驱动安全性提供的业内领先威胁情报
上述所有组件均可通过FortiOS统一操作系统实现协同联动,最大程度保护并延续您的现有IT投资。