作为一家做安全网关起家的安全厂商，Fortinet（飞塔）已然在网络安全领域耕耘了16年，它首次把UTM的概念带给中国用户，并在经年的积累中形成了20条产品线，其安全威胁的处理能力得到了NSS的认可，也获得了其全球逾270万用户的信任。

多年的积累让Fortinet在安全态势及用户所处的状态和需求方面有着更深的理解。移动、云计算等技术的不断推进让原有的传统企业网络边界渐趋消弭，以往单靠安全设备的堆叠不仅难以解决层出不穷的安全问题，更扩大了受攻击面，且设备间缺少联动、无法实现统一管理给本就缺乏专业安全团队的企业带来巨大的管理挑战。加之安全效果的无法量化，让企业管理者们深感安全投资与效果不成正比。

鉴于上述种种困扰企业的问题，Fortinet于2016年6月16日发布“Fortinet Security Fabric”架构解决方案，并正式将其命名为“安立方”。作为能够实现端到端防御的安全架构，Fortinet“安立方”主打“无缝、智能、开放”，以先进技术，通过收集本地及全球网络的威胁情报，将安全设备智能联动在一起，以帮助企业建立起面向下一代威胁的安全防御体系。

具体而言，理解“无缝、智能、开放”的含义是理解新的安全架构可为企业带来的价值的关键所在。

首先是无缝。“安立方”强调的无缝是“让威胁无处可钻”，通过无死角的部署让安全没有短板，具体而言就是多重防御体系的之间的联动，实现从接入层网络、边界网络、数据中心、云的一站式认证、一站式管理、一站式更新、统一的安全系统的立体方案。该结构支持灵活扩展，包括根据用户业务特点横向扩展，并提供跨越分布式企业网络，从物联网到云服务的端到端无缝保护。

其次是智能。智能是区分产品和解决方案的关键因素所在，“安立方”在企业部署初期（以在边界部署防火墙为例）可为用户提供一种自学习模式，针对企业安全状况给出一个诊断报告，帮助管理人员了解整个网络状态及威胁态势，极大地提高网络配置与管理的生产率，以及整个网络从拓扑结构到网络应用的可视化程度。在接入层，新架构覆盖有线和无线网络，采用多点侦测与沙箱共享机制防御APT，并通过安全设备的联动阻断APT攻击链。“安立方”允许单台设备共享全球和本地威胁情报及威胁防御信息，Fortinet牵头成立CTA组织，与国内外不同厂商间进行信息共享，以响应最新的安全威胁。

最后是开放。首先是内部的生态，通过大数据平台FortiMinitor来整合安全孤岛，实现安全设备间的情报共享。不管是Fortinet还是第三方设备，以及系统应用网络设备相关的一些实践、数据，都收集起来进行智能分析。在外部生态方面，“安立方”要与合作伙伴共同打造这个生态系统，与其做交互，做集成，包括云供应商、SDN厂商、测试提供商等等。

总结起来，新的架构以企业防火墙、高级威胁防御、数据中心安全、云安全、安接入和中小企业一体化UTM等多个场景的解决方案为企业持续输送全方位的安全防护能力。

Fortinet“安立方”为企业未来选择安全即服务提供了一种平台基础，帮助企业增进对自有网络及安全态势的认知，也进一步帮助企业管理者摆脱长期为安全投资回报比所困扰的窘境。