Gartner预测,到2023年,90%的广域边缘网将基于SD-WAN部署。在Gartner的2018广域网边缘基础设施魔力象限中,Fortinet处于挑战者象限且在愿景和执行力等方面领跑。创业20年的Fortinet由中国留学生谢青创建并成为UTM(统一威胁管理)领域的绝对领导者,谢青也成为了美国国家工程院院士。自Fortinet 2009年登陆纳斯达克迄今股价翻了数倍。
2019年7月5日,Fortinet北亚区副总裁陈鸿翔、Fortinet中国区总经理李宏凯在Fortinet北京新办公室畅谈了公司的新方向以及对中国市场的承诺,此外还透露了Fortinet创立至今20年的成功秘诀。
杀手锏:网络安全芯片
(Fortinet北亚区副总裁陈鸿翔)
十年前,在金融危机的大形势下,Fortinet公司的股票表现却远远高于预期,刚刚在纳斯达克亮相,当天股票就上涨了33%。2002年的时候,Fortinet公司营收为200万美元,2009财年达到了2.5亿美金,2018财年更超过了18亿美金营收规模,年复合增长率达52%。
Fortinet能够在创立20年、上市10年间保持稳定高速增长的重要原因是Fortinet的创新技术和产品,特别是自研的网络安全安全芯片和硬件:Fortinet独有的安全芯片(SPU)。Fortinet SPU是面向特定应用的ASIC集成电路,包括核心处理器、网络处理器和SoC片上系统。Fortinet SPU通过硬件加速的方式处理计算密集型安全任务,例如防火墙策略执行、网络地址转换(NAT)、入侵防御(IPS)、SSL卸载与流量检测等。通过专用安全芯片SPU与通用CPU组成的混合架构,让Fortinet能够持续交付高性能的网络安全产品与最佳性价比的安全解决方案,相比于用软件+通用芯片方式处理的传统模式,能够具有更好的安全效率和性能。
与SPU同样有强“杀伤力”的就是Fortinet的网络安全操作系统 FortiOS。FortiOS是所有FortiGate产品的通用操作系统,包括物理设备、虚拟设备、私有云或公有云服务等,也是Fortinet Security Fabric安全架构平台的核心。FortiOS的功能强大,除了应用控制、入侵防御、反病毒、反垃圾邮件、DLP等安全功能外,还被特别设计用于控制网络流量,提供包分类、QoS、策略执行、WAN优化和缓存等功能,在云和SDN场景下,还支持丰富的Fabric Connector,让FortiGate能够以原生般的水平与云平台和SDN管理平台进行集成,从而提供更佳的自动化能力,让管理员可以灵活设计配置和策略以满足基础设施的要求。
Fortinet的SPU与FortiOS配合,就构成了Fortinet Security Fabric安全架构以及所有产品的基础。例如,Fortinet旗舰产品FortiGate防火墙具备强大的基于ASIC加速的高性能,提供综合且多重的安全威胁防御,整合了业界最广泛的安全技术且所有的这些功能都可以随需应变的开启与部署。Fortinet Security Fabric安全架构把零散的安全解决方案集成起来,同时满足高呑吐网络的要求。
根据IDC的统计,Fortinet是全球被部署最多的网络安全设备供应商。从市值看,Fortinet已经位列全球前四大网络安全上市公司。而Fortinet已获得589个美国专利、30个国际专利,专利数远超竞争对手;而除了这已经获得的619项专利外,截止2019年3月,Fortinet还有187项在申请中的专利。如今,Fortinet已经为全球40万余家客户提供超过460万网络安全设备。专注,是Fortinet在网络安全与威胁防御领域的成功之道。
从网络安全到SD-WAN
(Fortinet中国区总经理李宏凯)
过去十年,网络安全市场给Fortinet带来了高速的增长,而随着客户需求的发展和变化,Fortinet得以快速和最早进入SD-WAN市场。SD-WAN的需求来自于企业越来越多的采用公有云服务,包括IaaS和SaaS,加上随着5G和物联网的快速推进,企业也需要更多利用公有云来处理数字化业务,而这就要求直接与公有云服务商的网络连接。企业数字化转型驱动了多种网络连接和网络流量,由此而催生了SD-WAN的需求。
目前尚没有对于SD-WAN的统一定义,总体来说SD-WAN是SDN软件定义网络的一种,是根据用户和应用需求对网络流量的重新分发和路径选择,可以选择企业MPLS网络直连企业数据中心,也可以通过其他链路,如三大运营商宽带、4G移动网等,连入互联网,或通过云服务商的专线接入,同时保证网络的高可用、成本最优以及安全等要求。不同的企业对于实现SD-WAN的方式各有不同,目前主要是网络设备和解决方案供应商在积极进入SD-WAN市场,而Fortinet是Gartner魔力象限中唯一一个以网络安全厂商身份进入SD-WAN的厂商。
Fortinet能够跨界进入SD-WAN领域,首先是因为SD-WAN本身就是跨界的技术,VPN只解决联通性问题,专线通过高昂的成本解决连接质量的问题,而SD-WAN的跨界之所在,是用低成本解决连通性和连接质量问题。基于应用的选路是SD-WAN最基础的功能,而Fortinet在NGFW市场的领导力,决定了对于应用的识别准确度是世界一流的,而SD-WAN的另一基础功能:链路健康检查,也是Fortinet作为一家出色的网络安全公司迭代很多年的基础功能。其次,Fortinet以安全芯片+硬件的方式解决企业网络安全挑战,其产品本身就是网络的一部分,而芯片+硬件的方式给SD-WAN提供了基于安全的可靠网络性能,稳定性高。再次就是SD-WAN主要应用在多分支场景下,这个恰好是Fortinet具有绝对优势的领域,不仅对用户需求理解深刻,同时依托于庞大的用户群,可以获得最广泛的用户需求,从而帮助产品进行更好的进化。
2019年4月,Fortinet推出了业界首个SD-WAN 专用芯片,以及支持SD-WAN功能的FortiOS 6.2版本。而基于这二者的最新FortiGate 100F设备,则能够实现10倍的性能提升。SD-WAN在很大程度是需要感知应用的流量,也就是要识别不同应用的网络流量再进行重新评估和网络路径选择,比如识别网络中Office 365的流量并直接导向公网连接。而Fortinet的SD-WAN ASIC可以识别超过5000种应用,并能够保障关键企业应用的响应速度和性能。而对于从企业网络转向公网所带来的可能性能降低,FortiOS 6.2也提供了WAN优化功能,在即使最脆弱的公网中也能保障应用的性能和体验。
Fortinet北亚区副总裁陈鸿翔强调,SD-WAN是一种跨界技术,主要是基于混合云而产生的需求,而北亚市场特别是中国市场对于SD-WAN有着大量的潜在需求。随着亚太区和中国数字化转型进程的推进,特别是中国地理面积幅员辽阔,越来越多的企业分支机构、零售连锁店、4S连锁店、医疗连锁机构等都需要接入公有云应用和计算资源。而对于那些此前已经采购和使用过Fortinet设备的机构,可以很容易过渡到SD-WAN部署方式,通过简单的软件升级就可以马上享受云网协同的数字化体验。
Fortinet中国区总经理李宏凯则非常看好中国市场,不论是正在快速扩张的网络安全市场还是新兴的SD-WAN云网协同市场,都为Fortinet带来了巨大的发展空间。而Fortinet的网络功能是在网络安全厂家中最完善的,网络和安全两方面的能力均衡是Fortinet最大和独有的优势。对于中国的数字化转型市场和发展数字经济来说,Fortinet做好足够的准备积极参与其中。Fortinet十分重视中国市场,不断加大对中国市场的投入。
说到一家创业20年、上市10年的公司,不仅生存下来了,还能够保持持续稳定健康的发展,其秘诀是什么?在Fortinet工作了15年的陈鸿翔和工作了17年的李宏凯透露了他们的体验:首先,Fortinet是一家很简单的公司,就是技术驱动;其次是网络安全是一个快速发展的技术体系,能够不断给Fortinet员工带来新的挑战;再次是Fortinet是一家组织扁平化的公司,各地分公司都有相当大的决策权。这些就决定了Fortinet的关系不复杂,容易打交道;员工总有新挑战,保持新鲜感;各级组织都能参与决策,可充分发挥主观能动性。
展望2019年及下一个十年的中国市场,李宏凯强调Fortinet对中国市场的长期承诺:无论是网络安全市场还是数字化转型市场都有着巨大的空间,可以容纳更多的企业参与其中,共同为中国发展数字经济做出贡献。