我們常常說，互聯(lián)網(wǎng)改變了我們的生活，而如今云計算正在改變著互聯(lián)網(wǎng)。云時代的到來，意味著應用的演變：網(wǎng)絡應用趨于集中化，社交化網(wǎng)絡提升了個體的交互和滲透力，網(wǎng)絡終端逐漸成為資源傳輸站，共享和應用從而成為安全威脅的載體;多樣化的應用威脅無縫侵入，網(wǎng)絡安全呈現(xiàn)健壯性、虛擬化集中化態(tài)勢;而業(yè)務集中化又擴展了安全防御的級別。

云計算帶來了極大的便捷，也蘊藏了極大的危險，我們該如何構(gòu)建“安全云”環(huán)境?我們認為關(guān)鍵是要在信息安全架構(gòu)上保障“公有云”、“私有云”的共同安全。Fortinet的基于安全融合的產(chǎn)品架構(gòu)、成熟的X-UTM功能、完整的虛擬化技術(shù)、強大的FortiGuard融合云安全服務體系完全契合了當前的云安全的需求：

1. 利用Fortinet安全產(chǎn)品為云中心提供雙向的融合性安全防御

無論是公有云還是私有云，在云端，業(yè)務都是體現(xiàn)了集中化的特點：在云端通常伴隨著大量的多樣化的接入用戶，帶來了海量的復雜性數(shù)據(jù)傳輸;在網(wǎng)絡架構(gòu)的演變方面，通常是朝著網(wǎng)絡結(jié)構(gòu)化融合方向演變，網(wǎng)絡層次趨向于扁平化。突出業(yè)務的層次化，應用從單一的產(chǎn)品升級到“一體化的服務解決方案”。

外部互聯(lián)網(wǎng)絡的黑客的入侵、持續(xù)APT滲透將成為云端最主要的安全威脅。所以，對云端的安全來說，通常要求高效、高度集成、綠色環(huán)保。要求安全產(chǎn)品必須具備融合性的安全防御功能，以解決單一的安全產(chǎn)品無法抵御目前類似ATP的綜合性攻擊所帶來的風險。

Fortinet的FortiGate系列安全產(chǎn)品從出生之日起就有著融合安全防御的基因，所以非常契合當前云安全的實際需求。Fortinet多元化的安全檢測技術(shù)非常有效地遏制了當今使用0-day攻擊、層出不窮的灰色代碼變種、以及使用其他組合技巧企圖逃避安全檢測而進行滲透的行為。正因為有著安全融合、綠色環(huán)保、高度集成的等眾多的優(yōu)勢，F(xiàn)ortiGate系列產(chǎn)品成為構(gòu)筑云安全的利器，下圖為FortiGate產(chǎn)品在某運營商云計算中心中的部署：

2. FortiGate設備完整的虛擬化功能為企業(yè)私有云提供了極大的便利性

FortiGate的全虛擬化功能實現(xiàn)了包括接口、路由、防火墻策略、用戶、所有UTM功能的完整虛擬化，為企業(yè)私有云的虛擬化需求提供了極大的靈活性。下圖為使用了FortiGate設備虛擬化功能(虛擬域)的某企業(yè)私有云：

3. FortiGuard為云安全提供了無憂推送服務

FortiGuard是一個云時代的多功能的完整內(nèi)容層的動態(tài)云安全信息庫，涵蓋了海量的病毒特征、攻擊特征、應用特征、郵件特征庫。FortiGuard實驗室團隊提供了全天候的網(wǎng)絡檢測覆蓋，確保最新威脅在第一時間被發(fā)現(xiàn)。為云安全提供了無憂推送服務。