Fortinet公布2015年八大企业网路架构与安全趋势

CA.png (25.89 KB, 下载次数: 0)

2014-10-14 12:17 上传

全球高效能网路安全领导厂商Fortinet® (NASDAQ: FTNT)，公布2015年八大企业网路架构与安全趋势。由于网路与安全产业变化快速，Fortinet持续关注趋势的演变，协助企业迅速因应以确保企业安全。

以下是Fortinet对于2015年最值得关注的发展与技术的看法：

1. 安全危害更难以扼阻
安全危害和资料外洩将持续对任何规模的企业带来困扰。过去10~15年的网路威胁史，显示每当有新的威胁趋势产生，都能很快地被一个新的防御系统所控制住。然后威胁继续演化，又需要另一个新的防御系统。也因此出现许多不同的安全设备、软体代理程式和管理系统，然而它们彼此之间却无法沟通相容。一旦网路坏份子修改了威胁的生命周期，例如藉由採行进阶持续性渗透攻击(APT; Advanced Persistent Threats)的方式，要事先发现它就变得非常困难。新世代的安全架构可整合各自分离的安全系统至单一平台，使不同的威胁元素相互产生关联，藉此在各个不同的地方击破感染链。

2. 云端技术终获稳定採用
各种形式的云端技术已渐渐开始获得进展，成为企业架构中可实行的一部份。随着大多数企业组织逐渐信任厂商的安全能力后，软体服务(SaaS; Software as a Service)已来到一个转捩点；架构服务(IaaS; Infrastructure as a Service)则仍然着重在Web应用程式的弹性和备援。然而无论是云端间的负载平衡(cloud bursting)、混合云(hybrid cloud)或个人云(personal cloud)，都意味着更多分散式服务、管理与安全的共用和分享。

3. 行动应用程式与管理的多样性
不同于PC市场，行动设备的市场（包括手机和平板）并未由微软所主宰，全球至少有２到３种平台。行动设备的多样性，意味着管理系统需要更具弹性和开放性。加强的JavaScript效能，预计将开始使HTML5和浏览器成为主流的企业应用程式开发环境。这将造就更多元的应用程式，而且更着重在它们的适用性，而非一味地更大、更繁重。

4. 软体定义模组架构成为基準
就整体架构的许多部份而言，控制层已然分离但可集中控管。起初大多数着重在于资料中心的虚拟化、软体定义网路(SDN)、软体定义储存(SDS)，以及独立的交换架构。这样的结果导致API的使用频率增加。在架构被分割区隔的实际环境中，API本身非常重要，同时也是一个潜在安全漏洞的网路因子。

5. 物联网与工业控制系统的冲击
Gartner预测物联网(IoT; Internet of Things)将会在2020年前，连结约260亿个各式设备；工业控制系统则是持续地扩增各个控制与测量点的IP。这些网路目前基本上都是独立的，然而它们同样需要面对网路威胁，因为这些威胁可能透过複杂的公共网路（例如电网）和消费者，带来巨大的损害。

6. 无线网路持续取代有线网路
无线网路在大多数的企业组织中能无所不在地随处存取资料，现今新的大楼已愈来愈少布线。无线网路系统已经成为主要的网路存取控制机制，这意味着它必须与认证系统紧密整合。目前无线技术持续推陈出新强化ac Wave 1标準，Ｗave 2预计在2015年就能看见。

7. 网路频宽持续每10个月倍增
网路频宽的需求持续快速增加，从1G演变到10G的资料中心花了约10年，从10G到100G的演进则会快上许多。由于所有架构的组成部件，都必须在高速的环境中执行，採用传统CPU的防火墙效能已然远远落后。相对地，採用ASIC晶片的防火墙设备在效能上大幅跃进，能提供100G的界面与总体效能，同时节省空间和电源。现在高速网路都能将安全性纳入架构来考量，而不会产生任何的瓶颈。

8. 分析所有网路上的资料
巨量资料的分析，有各种不同的应用原因，最重要的需求是商业智慧，但安全也是非常重要的。儘管蒐集的资料量相当惊人，但若将它们分类便能获得可利用的资讯。例如，蒐集消费者在商店中的WiFi使用情况，就能了解他们的购买行为；监测客户在何时何地连上网路，也能协助判断安全状态。此外，透过即时资料来预测出货状况，则能让营运更有效率。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。