摘要: 上一篇介绍了飞塔中小企业一体化解决方案中的FortGate、FortiAP和FortiWiFi,本篇继续带来对FortiClient和FortiCloud的解读(后面还有FortiPlanner和FortiExplorer)。也许有人会问为何把更多笔墨放在这些...
上一篇介绍了飞塔中小企业一体化解决方案中的FortGate、FortiAP和FortiWiFi,本篇继续带来对FortiClient和FortiCloud的解读(后面还有FortiPlanner和FortiExplorer)。也许有人会问为何把更多笔墨放在这些方案补充型产品上,其实笔者认为这些产品才是差异化的体现,它们让飞塔的方案更完整,对中小企业用户也更有价值。
FortiClient:防火墙也好,UTM也好,都部署在企业网络边缘,对内网持绝对信任的态度。但如今BYOD方兴未艾,内网中不但有员工自己带来的电脑,甚至还出现了手机、平板电脑等移动终端,难于管理且不再安全,对防火墙和UTM造成巨大的挑战。目前业内主流的一种解决方案是为其增加可联动的终端安全组件,打通从“关”到“端”的安全、管理及合规之路。FortiClient就是飞塔在这一思路下,为FortiGate/FortiWiFi找来的最佳拍档。
FortiClient是一个跨平台终端安全软件,目前支持Windows、Mac OS X、iOS、Android四种主流系统。它的功能非常全面,最新的5.0/Windows版集成了反病毒、Web过滤、应用防火墙、漏洞扫描、IPSec/SSL VPN客户端等多种功能模块,可以填补企业网络在终端测的安全短板,同时将企业的互联网访问策略/优化体验拓展至局域网以外的区域。
这里提到优化,是因为FortiClient还集成了双边加速模块——只要是带本地存储的FortiGate/FortiWiFi型号,都提供了双边加速与Web缓存功能,能够为远程办公及内网用户提供更好的网络体验。最关键的是,这两个功能与无线控制器模块一样,在FortiGate/FortiWiFi上是完全免费的,即便不购买任何UTM功能授权,或是设备出了维保期限,都不影响这两个功能的正常使用。想不明白飞塔此举的目的,不过只要是对用户有好处的事,谁又会嫌多呢?
在FortiGate/FortiWiFi上可以对FortiClient的功能模块和策略进行集中定制,当客户端接入企业网络后(局域网或VPN)强制执行。管理员甚至可以将FortiClient安装与否设为网络准入的条件,推行更严格的准入策略。诚然,FortiClient接入网络后进行认证的方式无法在安全级别上与诸多先认证再接入的方案相比,但对于网络结构并不复杂、安全要求也没有那么高的中小企业来说显得绰绰有余了。
FortiClient的功能还有很多,限于篇幅这里就不再多说,感兴趣的朋友可以去www.forticlient.com下载安装后自行研究。是的,FortiClient是可以免费下载使用(不是试用)的。如果不与FortiGate/FortiWiFi建立配对关系,它就是一个全中文、无广告且占用资源小,提供了防病毒、家长控制(可视为裁剪版的Web过滤模块)和漏洞扫描功能的个人终端安全软件。鉴于国内同类产品在用户隐私保护方面可信度越来越低,不妨尝试下FortiClient吧。
FortiCloud:大型企业网络的管理者往往会使用集中管理平台统一管理设备,将海量日志发送到特定存储区域进行保存。飞塔产品线中,FortiManager与FortiAnalyzer针对的就是这两种需求,只不过功能更加丰富(例如,FortiAnalyzer在收集各类日志的同时,更强调关联分析与报表输出的能力,有向数据挖掘发展的趋势)。
不过这些方案并不适用于IT能力薄弱且投入极其有限的中小企业用户,相反,他们甚至不看重日志报表这样的功能——对大部分中小企业的IT人员来说,能让他遗忘的产品才是真正的好产品。但如今时代不同了,BYOD和去有线化革命首先在中小企业开始,IT无法再对管理需求无动于衷。格物资讯在不久前发布的《上网行为管理产品、市场与应用现状调研报告》中指出,管理需求占到中小企IT需求的80%以上(数据来自网康科技调研);总分型网络用户的分支节点需要上网行为管理与综合安全网关融合的产品(信息来自用户反馈);面向中小企业的上网行为管理产品有着轻网关、重云端的发展趋势,且用户需求在不断增加(信息来自IDC中国安全领域资深研究经理王培)。
而对飞塔产品的盘点可以发现,以安全起家的他们显然对以上判断有着同样的认知。FortiOS5在具备很多行为管理元素的基础上,利用新的无线方案提供了对BYOD管理的支持,同时将报表功能整合得更加完善。但低端设备中存储空间有限,用户又不太可能为日志留存与分析做更多投入,对此,飞塔发布了针对性很强的FortiCloud公有云服务,为中小企业提供了更廉价、更简洁的管理解决方案。
准确地说,FortiCloud(www.forticloud.com)是飞塔架构在云端的免费日志收集/分析系统,也是低端FortiGate/FortiWiFi的默认日志输出对象。每台FortiGate/FortiWiFi被注册后,可以获得1GB的FortiCloud空间用于日志上传(可付费拓展至200GB)。云端的分析系统会对各类日志信息进行汇总与挖掘,并将最终报告发送给注册用户。游侠安全网的@网路游侠张百川同学在《游侠测评:FortiWiFi 20C》系列连载中提供的一份FortiCloud报告样本,感兴趣的朋友可以自行下载研究。
(图片引用自游侠安全网)
与FortiGate/FortiWiFi的本地报告和FortiAnalyzer的报告相比,FortiCloud的报告要简单不少,但也基本覆盖了中小企业IT普遍关心的问题(例如,谁占用带宽最多?流量中非业务应用有多少?谁的设备有安全隐患?)。每天有这样一份短小精悍的报告送到案头,对IT人员了解、管理企业网络无疑会起到事半功倍的效果。
原文:格物资讯
