Fortinet

一、Fortinet概述

1993年谢青在斯坦福大学就读期间成立了自己的第一家网络安全公司 SIS,专门为客户设计软件防火墙,持续3年的小作坊式的软件创作让谢青挣了一套房子的钱,后来他认准了网络安全这个方向,并洞悉软件防火墙的重大缺陷(PC机性能限制和操作系统限制),他开始思考用硬件芯片代替防火墙。

图为Fortinet创始人 谢青

1996年谢青联合Intel的邓峰和Cisco的柯严创建了Netscreen。三人利用空余时间研发“芯片防火墙”,1997年Netscreen推出了第一台设备,产品的销售成绩非常好。1998年红杉资本注资400万美元,2001年Netscreen年营收冲向1.38亿美元,2004年被Juniper以42亿美元的高价收购。Netscreen将大陆华人创业者的声望提高到了一个前所未有的水平,这家工程师团队几乎全是华人的企业,对此后硅谷华人创业产生了革命性影响。国内诸多的网络安全公司的创始人,都曾就职于Netscreen。大放光彩的Netscreen似乎正迎来更美好的明天,但是现实与理想总是会有冲突,红杉资本安排了一位职业经理人取代了谢青CEO的位置,风投有自己的退出计划,运营中更在意市场占有率和营收。但网络安全行业随时都在变化,需要不断对技术、产品进行投入和更新。新CEO因为成本问题拒绝了谢青提出的将防病毒功能加入新一代产品中的建议。谢青作为一个理想主义者,他选择离开Netscreen。

后来因为投资失败,谢青决定继续以网络安全方向为目标重新创业。他发现互联网行业迅速发展,网络协议和网络应用变得复杂诡异,攻击行为更加猖獗,现有的ASIC芯片防火墙,已经很难阻止新式病毒入侵。为了解决这个问题,他提出了UTM(多功能统一威胁管理),UTM就是把ASIC芯片和多种安全功能放进同一个“盒子”里,用户通过盒子建立安全基础设施。UTM不仅可以将多种安全功能进行有效整合,还能根据安全需求,随时增加及调整策略,从而形成针对病毒入侵、间谍软件、钓鱼诈骗、垃圾邮件、病毒木马等安全威胁的多层防护体系,完善以往安全产品缺乏联动性、运行缓慢等弊端。2000年10月谢青和谢华创立了Fortinet,这也是谢青的第三次创业。经过2年左右的努力,Fortinet拿出了第一代产品——FortiGate系列。FortiGate实现了内容层过滤服务、网络层防火墙、应用层病毒防护、入侵检测、虚拟专用网(VPN)、流量管理服务等七层防护格局,该系统最大的特点就是不影响网络性能和系统速度的前提下实时保护系统安全。FortiGate的问世比Netscreen时期的产品还要火,客户可以直观感受其优越性:有效防护,不影响网速。

2009年,Fortinet在美国纳斯达克上市。时至今日Fortinet已经成为全球网络安全厂商Top3。这得益于谢青以技术导向为企业的基本方针,通过Netscreen时期吃过的亏,他采用了更适合Fortinet发展的策略:谨慎融资、全球布局。Fortinet在基本方针和发展策略的双中加持下披荆斩棘。Fortinet产品在全球出货量最多的安全设备中排名第一,设备销量达1000多万台,服务超过635000家客户。Fortinet始终以创新为基石,全球专利发布数1285,待处理专利数255,Fortinet是唯一一家开发和构建定制SPU技术的安全领导者,该技术提供业内最佳的性价比和价值,SPU包含NP7、CP9、SP5三个系列,SP5专门为了提高效率而设计的;NP7专门为了超大规模而设计的;CP9专门为了保护而设计的。SPU系列从根本上提高了Fortinet解决方案的速度、规模和性能,通过测算安全计算评级便可体现,SPU凭借业内最高的安全计算评级将竞争对手甩在身后:

  • 状态防火墙吞吐量

  • IPsec VPN性能

  • 并发会话

  • 每秒会话数

  • 网络威胁检测

  • SSL检测

二、Fortinet SPU

Fortinet 不断创新和打造新的安全处理单元 (SPU),以实现我们创立公司的下列重要原则之一:安全设备不应成为网络和安全架构中的性能瓶颈,也不应牺牲可见性、用户体验或安全性来实现所需的应用性能。简而言之,就是要实现数字创新的承诺。

1、SP5

Fortinet 第五代安全处理单元 SP5 支持客户基础设施边缘转型,具有业内最高的安全计算评级和能效。SP5 将网络和内容处理功能整合到一块芯片上,提供安全的计算能力,支持下一代安全基础设施。

SP5 是一套完全集成的安全功能,包括第 7 层防火墙,部署在快速、经济的芯片上。它满足不断进化的基础设施边缘的高性能和安全要求,以加速网络和安全融合,从而提供最佳投资回报率、运营效率和更高的安全态势。

SP5支持边缘计算、OT、分支、园区和5G基础设施,确保边缘基础设施融合有效且具有成本效益,通过优化和可持续的平台提供一致的用户体验。

2、NP7

NP7 运行在网络层,用于加速通常会拖慢 CPU 速度的功能,例如 IPv4、IPv6、单播和多播。此外,NP7 还可加速 IPsec 解密、VXLAN 终止和地址转换,同时提供硬件记录和策略实施。NP7的主要优势在于单会话流吞吐量达100Gbps,硬件支持每秒数百万次连接,个位数的毫秒级延迟,满足金融交易所的要求。

以所需的最低延迟接收市场数据,避免造成收入损失;通过高速数据包转发应对流量微爆发状况;每秒加速数千万次连接。

3、CP9

Fortinet 第九代内容处理器 CP9 专为保护而设计。作为 CPU 的协处理器,CP9 承担应用识别、IPS(预扫描、签名关联等)、反病毒等资源密集型安全功能,使 CPU 能够执行其他重要任务。CP9 还执行模式匹配加速,快速检查实时流量以识别应用程序,所有这些都不会影响用户体验。

全面了解明文和加密流量,实施精细的Web策略;自动检测和修复恶意软件;实施安全合规措施,如儿童互联网保护法案。

三、Fortinet产品影响力

Fortinet防火墙凭借出色的高性能和安全能力再一次获得了2022年的领导者。Fortinet SDWAN获得了2022年的领导者。