Fortinet：在專注中前行

0day漏洞、DDoS、APT……各種攻擊手段層出不窮；下一代防火墻、下一代IPS……下一代防御設備全面浮出水面。網絡安全領域從來都不缺少話題，而在其不斷演變的過程中，也成就了諸多安全公司，Fortinet（飛塔）便是其中的一家。

近日，Fortinet 2014網絡安全解決方案巡展北京站啟動，眾多最新的技術、產品、行業解決方案亮相。本報記者對Fortinet中國區總經理李宏凱進行了專訪。

“Fortinet的今天是用戶創造出來的”，Fortinet中國區總經理李宏凱在巡展上講到。這句話的涵義不僅僅體現在用戶與廠商供需雙方的買與賣，更體現了雙方的互相尊重。因為在Fortinet研發部內有一個專門傾聽客戶需求的團隊，其中很多反饋會直接體現在產品的功能甚至用戶UI中。而這也是Fortinet企業文化的一種體現。“求實、專注、創新”，這是在Fortinet工作12年的李宏凱眼中的Fortinet氣質。

求實，即把產品落到實處。一個新的概念落地（如下一代防火墻）勢必會經歷一個過程。“Fortinet所要做的就是盡可能地縮短這個過程，把產品做實。這其中技術積累、傾聽用戶需求、第三方權威機構測試及渠道支持等缺一不可。”李宏凱說。

顯然，一個概念的落地并不是通過簡單的概念炒作就可以實現的，而這或許可以成為解釋國內用戶對下一代防火墻接受程度不高的原因之一，用戶需求的高效實現才是不變的試金石。

專注，即專注于網絡安全的各個細分領域，包括網絡防火墻、IPS、NGFW、UTM等。李宏凱在接受采訪時表示，并不是每個安全廠商都有能力去做好每個細分領域，Fortinet取得這樣的成績與其對網絡層技術和內容安全的融合理解息息相關。

正是由于對網絡架構的深刻認識，再加上多年的技術積累，Fortinet如今已經是一個能夠提供全方位安全技術能力的公司，也成為當下為數不多具備獨立硬件技術、各種安全威脅特征庫、云數據的公司。而其各項產品在每一階段第三方權威技術測試及認證機構（包括NSS Labs、VB100、ICSA LabsFIP 140等）的測試中，都獲得了很高的評分與等級。

關于創新的案例更是數不勝數。如相比很多競爭對手采用通用芯片研發產品，Fortinet堅持開發其專有的FortiASIC內容與網絡處理芯片，采用不同的芯片分擔CPU不同的任務。像防火墻、VPN等傳統的網絡層功能由FortiASIC NP網絡處理芯片實現，應用安全包括防病毒、IPS、應用控制、Web內容過濾等則由FortiASIC CP內容處理芯片實現，以保證產品的高性能。

另外，Fortinet針對APT攻擊的防御解決方案，已不局限在“沙盒”、反惡意軟件等技術的簡單應用。基于FortiGuard威脅能力中心所提供的獨特的雙層沙箱和反惡意軟件，FortiSandbox能夠提供強大的主動檢測和防御功能，以及可操作的威脅洞察，和簡單整合部署等，并可與FortiGate實現聯動，提升安全能力。

在“求實、專注、創新”的企業文化中，Fortinet確實取得了不俗的成績。然而伴隨棱鏡門等事件的影響，國家對網絡安全的重視程度不斷升級。談及Fortinet中國下一步的戰略時，李宏凱表示，首先Fortinet會遵從中國政府的行業規范，保證產品本身的安全；其次在研發投入、技術支持、產品功能等方面加深本地化程度，更好地滿足用戶需求。