Fortinet 解决方案初了解

Fortinet产品和方案的核心永远是以安全为核心、以安全做为驱动，在一众厂商当中比较特别！

企业数字化转型

我们经常会在各种场景看到 “企业数字化转型”，“互联网+” 这类名词数字化转型的核心驱动是实现企业业务的转型、创新、增长
- 而数字化转型的基础就是技术转型
  - 对于公司来说，技术转发无非是利用更好技术提升工作效率
当前面临的挑战
- 人工运维：CLI
- 用户体验差：SNMP、缺少全局视角
- 成本高：带宽差就得花钱买更高的带宽
- 统一性差：有线、无线分离管理
- 缺少安全性、缺少安全感知：ARP、DHCP-SNOPING、FLOOD
传统网络架构
网络安全的责任性越来越大

网络的安全性绝不仅仅只看网络安全，如果终端不够安全，那网络肯定也不会安全。传统网络的解决方案当中，对于终端的安全无非是安装杀毒软件、桌管等软件进行管控，但是现在物联网时代到了，比如智能穿戴设置、机器人这样的东西是很难安装杀毒软件的，这就要求网络要承担更更多的安全责任。

fortinet安全驱动的网络实现了安全性和网络的结合，网络访问在一个集成的安全框架内设计的，统一的网络&安全架构，整合功能、简化管理、降低整体成本。有点类似于现在的SD-WAN，有的SD-WAN当中带防火墙的功能，而有的防火墙带SD-WAN的功能，而fortinet无疑属于后者。

现今时代，对于企业网络架构来说，什么是好的技术？Gartner对于当前企业网络基础架构有以下三个基本的考量点：

这张图一看有点像华为控制器的感觉，确实非常类似，但华为的控制器是的独立性比飞塔更强，而飞塔完全是将防火墙扩展成为了一台控制器，防火墙即是防火墙、也拥有众多关键功能，而华为的NCE方案控制器并不承担路由、防火墙、sd-wan等关键业务。

Fortinet的愿景是为客户提供一个全面、整合、自动化的网络安全架构，Fortinet架构的核心是防火墙，Fortinet的防火墙至关重要，相当于华为NCE网络当中的控制器的角色，承担的任务甚至比控制器更要多。重点提一下全面，是指从传统网络到现代的多云、混合云统一包括其中。

当以下三者组成的基础架构：

准入与认证

大规模统一管理和分析：

零开局免费小组件：

FortiGate完整功能集

可视化

红色的点代表产生了安全事件的节点，将鼠标移动过去之后就能看到节点的详细信息。
智能链路控制

这一点与华为的SD-WAN没啥区别，多种不同的链路能根据业务进行调度，比如关键业务使用MPLS链路、迅雷下载的流量调度到与业务无关的链路，对于越大带宽的业务可以四条并发，带宽叠加。
安全接入

PS：从防火墙的管理交换机的端口安全是免费的功能
自动响应隔离
配置合规&安全审计
- 提供漏洞扫描的功能，安全基线、安全加固、密码安全性之类的提示建议
- 自动发现安全策略当中的漏洞，并提示告警，避免安全策略过多审计困难的问题
  - 会将长时间不使用的策略自动标识出来
认证和准入

PS：接入控制可以兼容对接华三、华为、思科、ARUBA的设备
自动化管理和运维

fortimanger还能自动配置防火墙的配置，如果防火墙的策略被搞坏了，还能让还原回来

分析平台提供大屏、还能联动防火墙