在这种数字化转型的过程中,企业整个IT基础架构也发生了重大的变化,混合云、混合IT架构变成了现在的主流。云端资源可能分布在私有云、公有云或者传统数据中心,终端也呈现出多种多样的形态,比如PC、手机、平板,甚至一些桌面云等。在这种新型架构下,边缘无处不在,在家有家庭网络的边界,在出差的时候有终端上的边界,在企业分支机构、数据中心、总部、云端都有边界,网络安全需要有全新的手段来满足它的需求。
Fortinet认为,在数字化转型大趋势下,安全不再是网络的“从属”,二者正在并驾齐驱、融为一体,甚至安全要比网络更加重要。因为在传统思维下,网络和安全是“割裂”的,也就是网络负责正常流量的“连接”,安全负责恶意流量的处理。但事实上,没有安全何来流量是正常还是恶意的判别?
以Fortinet SD-WAN为例,它对接应用层的第一关,需要“安全”在此决定如何让流量通行。“安全”不仅监控连接本身,同时还有连接的内容、应用以及用户、设备和流量来源,然后根据结果决定拦截流量,还是放行流量。在这里“安全”还可以处理正常流量,为这些流量设置不同的优先级,或不同的控制质量,集成安全的Fortinet SD-WAN因此占领了今天的巨大市场份额。
这种将网络和安全结合在一起,达到根据内容、用户、设备、数据等控制流量的效果,就是安全驱动型网络互联。这也是可以预见的未来的网络结构。Fortinet希望在未来的网络结构中,通过SD-WAN到数据中心的边界融合,实现完全内容层路由的识别能力,实现智能的互联网结构。