我们常常说，互联网改变了我们的生活，而如今云计算正在改变着互联网。云时代的到来，意味着应用的演变：网络应用趋于集中化，社交化网络提升了个体的交互和渗透力，网络终端逐渐成为资源传输站，共享和应用从而成为安全威胁的载体;多样化的应用威胁无缝侵入，网络安全呈现健壮性、虚拟化集中化态势;而业务集中化又扩展了安全防御的级别。

云计算带来了极大的便捷，也蕴藏了极大的危险，我们该如何构建“安全云”环境?我们认为关键是要在信息安全架构上保障“公有云”、“私有云”的共同安全。Fortinet的基于安全融合的产品架构、成熟的X-UTM功能、完整的虚拟化技术、强大的FortiGuard融合云安全服务体系完全契合了当前的云安全的需求：

1. 利用Fortinet安全产品为云中心提供双向的融合性安全防御

无论是公有云还是私有云，在云端，业务都是体现了集中化的特点：在云端通常伴随着大量的多样化的接入用户，带来了海量的复杂性数据传输;在网络架构的演变方面，通常是朝着网络结构化融合方向演变，网络层次趋向于扁平化。突出业务的层次化，应用从单一的产品升级到“一体化的服务解决方案”。

外部互联网络的黑客的入侵、持续APT渗透将成为云端最主要的安全威胁。所以，对云端的安全来说，通常要求高效、高度集成、绿色环保。要求安全产品必须具备融合性的安全防御功能，以解决单一的安全产品无法抵御目前类似ATP的综合性攻击所带来的风险。

Fortinet的FortiGate系列安全产品从出生之日起就有着融合安全防御的基因，所以非常契合当前云安全的实际需求。Fortinet多元化的安全检测技术非常有效地遏制了当今使用0-day攻击、层出不穷的灰色代码变种、以及使用其他组合技巧企图逃避安全检测而进行渗透的行为。正因为有着安全融合、绿色环保、高度集成的等众多的优势，FortiGate系列产品成为构筑云安全的利器，下图为FortiGate产品在某运营商云计算中心中的部署：

2. FortiGate设备完整的虚拟化功能为企业私有云提供了极大的便利性

FortiGate的全虚拟化功能实现了包括接口、路由、防火墙策略、用户、所有UTM功能的完整虚拟化，为企业私有云的虚拟化需求提供了极大的灵活性。下图为使用了FortiGate设备虚拟化功能(虚拟域)的某企业私有云：

3. FortiGuard为云安全提供了无忧推送服务

FortiGuard是一个云时代的多功能的完整内容层的动态云安全信息库，涵盖了海量的病毒特征、攻击特征、应用特征、邮件特征库。FortiGuard实验室团队提供了全天候的网络检测覆盖，确保最新威胁在第一时间被发现。为云安全提供了无忧推送服务。

(责任编辑：安博涛)