方案概述

新零售中的核心是資金流、信息流和物流的數(shù)字化轉(zhuǎn)型。在數(shù)字化轉(zhuǎn)型的過程中，數(shù)據(jù)的采集、存儲(chǔ)、交換和使用是核心，不僅體現(xiàn)在傳統(tǒng)的數(shù)據(jù)中心，數(shù)字化轉(zhuǎn)型的觸角已經(jīng)深入到了門店和倉儲(chǔ)物流中心。數(shù)據(jù)在整個(gè)經(jīng)營過程中體現(xiàn)出了越來越重要的價(jià)值。這使得網(wǎng)絡(luò)安全、信息安全和數(shù)據(jù)安全變得越來越重要。

人臉識(shí)別、智能支付、NFC近場通信、虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)等技術(shù)的大規(guī)模使用都依賴于良好的基礎(chǔ)架構(gòu)和整體安全設(shè)計(jì)。縮小攻擊平面與****化利用云計(jì)算，大數(shù)據(jù)，4G/5G、WiFi、藍(lán)牙等技術(shù)為新零售服務(wù)成為CIO們關(guān)注的方向。本方案從零售業(yè)在新零售的轉(zhuǎn)型過程中的業(yè)務(wù)與發(fā)展特點(diǎn)闡述了如何依托Fortinet的Security Fabric的安全架構(gòu)保護(hù)企業(yè)的基礎(chǔ)架構(gòu)和應(yīng)用安全。其中內(nèi)容包括：

1.利用Fortinet SAA（安全接入架構(gòu)）解決方案輕松實(shí)現(xiàn)門店的有線、無線、智能終端的組網(wǎng)與用戶接入認(rèn)證、監(jiān)控，并利用SD-WAN技術(shù)實(shí)現(xiàn)分支、區(qū)域中心和數(shù)據(jù)中心的高速穩(wěn)定的互聯(lián)

2.借助Fortinet豐富的產(chǎn)品線，對(duì)數(shù)據(jù)中心（物理，私有云，公有云）進(jìn)行全面防護(hù)，保護(hù)其免受DDoS攻擊、基于漏洞的攻擊、Web應(yīng)用攻擊等各種攻擊方式。

3.采用零接觸部署的方式，快速簡便的部署安全解決方案，能夠節(jié)省大量的部署成本，實(shí)現(xiàn)門店規(guī)模和地點(diǎn)的快速擴(kuò)張。

4.實(shí)現(xiàn)集中管理，集中監(jiān)控，集中運(yùn)營的安全體系。

5.滿足《網(wǎng)絡(luò)安全法》，等級(jí)保護(hù)等法律法規(guī)監(jiān)管和行業(yè)規(guī)范要求

1. 新零售信息化發(fā)展及趨勢(shì)

新零售，即企業(yè)以互聯(lián)網(wǎng)為依托，通過運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段并運(yùn)用心理學(xué)知識(shí)，對(duì)商品的生產(chǎn)、流通與銷售過程進(jìn)行升級(jí)改造，進(jìn)而重塑業(yè)態(tài)結(jié)構(gòu)與生態(tài)圈，并對(duì)線上服務(wù)、線下體驗(yàn)以及現(xiàn)代物流進(jìn)行深度融合的零售新模式。如果公司能夠時(shí)刻以消費(fèi)者為中心，那么新技術(shù)將有助于這些企業(yè)保持商業(yè)競爭力。Gartner零售業(yè)務(wù)團(tuán)隊(duì)的研究主管Robert Hetu說：“在很多情況下，將更多的物理體驗(yàn)數(shù)字化，可以更有效地與客戶建立聯(lián)系。”

在今天的互聯(lián)網(wǎng)+時(shí)代，應(yīng)用新技術(shù)、發(fā)展新模式、培育新業(yè)態(tài)、拓展新領(lǐng)域成為了零售業(yè)轉(zhuǎn)型創(chuàng)新的主要路徑。智慧流通的智能商業(yè)成為零售業(yè)發(fā)展方向，在這一時(shí)期，大數(shù)據(jù)成為零售業(yè)發(fā)展重要手段。在互聯(lián)網(wǎng)時(shí)代，掌握大量的客戶信息并有效開發(fā)利用，是智慧商業(yè)的核心所在。目前，一些零售企業(yè)已經(jīng)將自己定位為基于大數(shù)據(jù)服務(wù)提供生活解決方案的服務(wù)商。

隨著以信息技術(shù)為代表的科學(xué)技術(shù)以前所未有的速度在發(fā)展，科學(xué)技術(shù)主要是信息技術(shù)的運(yùn)用將進(jìn)一步深入，滲透到零售業(yè)經(jīng)營管理的每一環(huán)節(jié)和每一職能中，零售業(yè)的科技信息化將呈現(xiàn)如下發(fā)展趨勢(shì)：

1. 商務(wù)智能技術(shù)與ERP、SCM、CRM等信息化產(chǎn)品融合

BI（商務(wù)智能）的聯(lián)機(jī)分析功能與傳統(tǒng)的ERP（企業(yè)資源計(jì)劃）系統(tǒng)、SCM（供應(yīng)鏈管理）系統(tǒng)和CRM（客戶關(guān)系管理）系統(tǒng)融于一體，形成分析型ERP系統(tǒng)、分析型SCM 系統(tǒng)和分析型的CRM 系統(tǒng)。體現(xiàn)由數(shù)據(jù)搜集到數(shù)據(jù)挖掘，由數(shù)據(jù)處理到人機(jī)協(xié)同的技術(shù)趨勢(shì)。分析型ERP系統(tǒng)將ERP與BI融合，改變傳統(tǒng)ERP只擅長處理事務(wù)型數(shù)據(jù)的局限，為零售業(yè)提供ERP數(shù)據(jù)的接入、分享、分析和報(bào)告的新能力。

零售業(yè)利用BI工具整合SCM系統(tǒng)，從SCM系統(tǒng)中提取大量數(shù)據(jù)并加以分析，幫助零售企業(yè)識(shí)別運(yùn)營趨勢(shì)，做出科學(xué)決策，尋找原材料企業(yè)，評(píng)估供應(yīng)商和評(píng)估經(jīng)營效率。

CRM分為運(yùn)作和分析兩個(gè)層面，傳統(tǒng)CRM主要運(yùn)用于運(yùn)作層面。CRM植入BI，成為分析型的CRM，分析層面的CRM可以接入和分析更廣泛、更深入的客戶數(shù)據(jù)，獲取和利用客戶滿意度信息。

1. 信息技術(shù)運(yùn)用的集成化、網(wǎng)絡(luò)化

先進(jìn)技術(shù)越來越廣泛運(yùn)用于零售業(yè)，縱觀零售業(yè)技術(shù)運(yùn)用的脈絡(luò)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為依托，加快信息傳遞速度與效率，提高信息精確度是其發(fā)展方向。

從分散化到集成化。零售業(yè)信息技術(shù)運(yùn)用不再是分散進(jìn)行，而是向集成化建設(shè)、互聯(lián)互通轉(zhuǎn)變，消除信息孤島和數(shù)字鴻溝。通過跨區(qū)域、跨業(yè)態(tài)的產(chǎn)品集成、應(yīng)用集成和網(wǎng)絡(luò)集成，零售企業(yè)可有效實(shí)現(xiàn)系統(tǒng)之間、上下游企業(yè)之間，以及商流、信息流、物流、資金流之間的無縫對(duì)接。

1. 實(shí)體服務(wù)向虛擬體驗(yàn)轉(zhuǎn)變

零售業(yè)科學(xué)技術(shù)的運(yùn)用與進(jìn)步，將導(dǎo)致消費(fèi)者購物習(xí)慣發(fā)生實(shí)質(zhì)性的改變。全球?qū)拵Ш?/span>3D互聯(lián)網(wǎng)技術(shù)、第二人生和虛擬試衣間的虛擬世界體驗(yàn)、智能手機(jī)和無線設(shè)備等新一代信息技術(shù)在零售業(yè)中的運(yùn)用，將給消費(fèi)者帶來無縫式的虛擬+體驗(yàn)型購物的樂趣，自助服務(wù)、自動(dòng)結(jié)賬系統(tǒng)、個(gè)人購物助理將成為零售業(yè)的新面貌。

視頻觸摸技術(shù)支撐下的專賣店。專賣店門口設(shè)置電子顯示屏，顧客進(jìn)店, 門口的感應(yīng)器自動(dòng)啟動(dòng)客戶服務(wù)系統(tǒng)，通過店員接待，顧客的選貨、購買、付賬等過程全部記錄在線，為商店的后續(xù)服務(wù)提供信息資料。專賣店里設(shè)置電子顧問系統(tǒng)，系統(tǒng)互動(dòng)終端會(huì)為顧客自動(dòng)啟動(dòng)產(chǎn)品介紹、試聽、試衣、配裝等服務(wù)，為顧客提供全新的購物體驗(yàn)。

無線個(gè)人導(dǎo)購。隨著4G移動(dòng)通訊技術(shù)和WIFI技術(shù)的推廣和運(yùn)用，零售店將實(shí)時(shí)出現(xiàn)無線個(gè)人導(dǎo)購系統(tǒng)，每一部購物車上都會(huì)配備無線個(gè)人導(dǎo)購終端和條形碼掃描儀，導(dǎo)購系統(tǒng)終端具備顯示顧客位置、實(shí)點(diǎn)貨架產(chǎn)品介紹、自動(dòng)掃描貨車中物品的種類和價(jià)格、測(cè)量貨車中物品的重量和體積等功能，收銀臺(tái)前根據(jù)導(dǎo)購終端顯示，顧客即可刷卡付賬，方便快捷。

1. 高端新興信息技術(shù)的運(yùn)用

IT 技術(shù)成為零售業(yè)提升自身實(shí)力，實(shí)現(xiàn)競爭取勝的最有力武器。從科技運(yùn)用的發(fā)展趨勢(shì)看，未來的新興信息技術(shù)將在零售業(yè)中得到更加廣泛的運(yùn)用。這些新興技術(shù)主要有：呼叫中心（call center）、客流量統(tǒng)計(jì)、全球定位系統(tǒng)（GPS）、二維條碼、無線射頻（RFID）、顧客智能（CI）、多渠道營銷（Multichannel）、在線顧客服務(wù)（Live Service）、顧客自動(dòng)服務(wù)（Self Assistant Service）、消費(fèi)社區(qū)（Consumer Service）等。個(gè)人購物幫手、信息查詢機(jī)、智能磅秤、電子貨架卷標(biāo)、智能型貨架、電子廣告牌、無線射頻等高科技的廣泛應(yīng)用，讓顧客享有差異化購物體驗(yàn)，同步協(xié)助商店監(jiān)控貨品流向和存貨數(shù)量。

2. 零售業(yè)信息安全需求分析

零售行業(yè)的經(jīng)營模式正在發(fā)生著巨大的變化，傳統(tǒng)的百貨零售業(yè)向規(guī)模化、連鎖化發(fā)展。面對(duì)激烈競爭，零售行業(yè)不僅需要調(diào)整業(yè)務(wù)模式，還更需要借助信息化手段擴(kuò)展經(jīng)營手段。對(duì)零售業(yè)而言，IT不只是單純的管理工具，而是企業(yè)的核心競爭力。

在信息流，物流和資金流全面數(shù)字化轉(zhuǎn)型的時(shí)代，下圖所展示內(nèi)容有了更加豐富的內(nèi)涵和外延：

在數(shù)字化轉(zhuǎn)型的過程中，面向客戶的網(wǎng)站、APP、廣告和付款通道，面向企業(yè)內(nèi)部管理的數(shù)據(jù)分析、物流和資金運(yùn)轉(zhuǎn)、客戶體驗(yàn)提升等都成為在現(xiàn)今新零售行業(yè)競爭中的最重要的能力當(dāng)中的幾個(gè)。

根據(jù)國際權(quán)威的咨詢機(jī)構(gòu)的數(shù)據(jù)，在2018年，有50%的零售商遭遇了入侵和數(shù)據(jù)竊取，85%的零售商增加了信息系統(tǒng)安全的投資。

既然數(shù)字化轉(zhuǎn)型關(guān)乎企業(yè)的生存和發(fā)展，那么對(duì)其過程和成果的保護(hù)就日益重要。在保護(hù)數(shù)字化轉(zhuǎn)型的過程中，有兩個(gè)方面尤其重要：

• 法律法規(guī)的遵從：這其中包括但不限于《網(wǎng)絡(luò)安全法》，等級(jí)保護(hù)，PCI DSS等國家和行業(yè)法律規(guī)范。

• 對(duì)來自于各個(gè)攻擊平面的風(fēng)險(xiǎn)進(jìn)行監(jiān)視和控制：對(duì)來自不同位置（門店、數(shù)據(jù)中心、企業(yè)辦公網(wǎng)），不同應(yīng)用（網(wǎng)站、APP、遠(yuǎn)程支付系統(tǒng)），不同形式（有線，無線，物理，虛擬化，公有云），不同級(jí)別（嚴(yán)重，普通，已知威脅，未知威脅）的不同的安全威脅提供安全可視化和防御手段。

本文接下來將以網(wǎng)絡(luò)位置為主線，描述Fortinet在各個(gè)位置中的不同應(yīng)用的安全和威脅防護(hù)的解決方案。

2.1 零售業(yè)的網(wǎng)絡(luò)組成

零售業(yè)的網(wǎng)絡(luò)一般可分為三個(gè)部分：

1. 門店和倉儲(chǔ)

2. 數(shù)據(jù)中心，包括物理數(shù)據(jù)中心、私有云和公有云

3. 企業(yè)總部

拓?fù)淙缦聢D所示：

1. 零售店面和倉庫網(wǎng)絡(luò)：零售店面的網(wǎng)絡(luò)規(guī)模通常有大有小，既有幾臺(tái) PC 的小型店面，也可以有上百個(gè)信息終端 的超市。門店的Internet接入具有承載銷售數(shù)據(jù)、貨物信息查詢等實(shí)時(shí)的需求，因此對(duì)穩(wěn)定性要求比較高的旗艦型門店等通常也需要多ISP接入或4G連接備份來提供可靠性。門店與總部/數(shù)據(jù)中心之間采用了SD-WAN實(shí)現(xiàn)數(shù)據(jù)的快速和安全的互通。過去零售業(yè)常規(guī)收銀機(jī)只能處理簡單收銀、發(fā)票、找零等操作，管理層得到的情報(bào)僅止于銷售總金額，對(duì)諸如營業(yè)毛利分析、單品銷售資料、暢滯銷商品、商品庫存、回轉(zhuǎn)率等等信息卻無法獲得。在全新的物聯(lián)網(wǎng)時(shí)代，無線終端的“無限”應(yīng)用將零售業(yè)務(wù)的各個(gè)環(huán)節(jié)都串聯(lián)成網(wǎng)，每一筆交易操作、每一件貨物信息都可以隨時(shí)獲取，不但讓日常管理迎韌有余，同時(shí)讓消費(fèi)者收益頗多。WiFi的引入極大了提升了顧客的購物體驗(yàn)的同時(shí)也給門店的網(wǎng)絡(luò)組建、維護(hù)帶來更大的挑戰(zhàn)。連鎖門店因快速擴(kuò)張，IT建設(shè)資金有限，IT人員維護(hù)人員能力也不足，對(duì)連鎖門店的信息化提出了如下需求：

2. 信息化系統(tǒng)快速部署；

3. 網(wǎng)絡(luò)簡單，集成度高，投資少；

4. 總部與分店充分利用不同的線路進(jìn)行高速的、冗余的和安全的連接訪問。

5. 數(shù)據(jù)中心網(wǎng)絡(luò)：隨著大數(shù)據(jù)的應(yīng)用和發(fā)展，海量數(shù)據(jù)的存儲(chǔ)和挖掘，已經(jīng)成為未來大數(shù)據(jù)重要組成部分。在用戶需求轉(zhuǎn)型和變化的情況下，構(gòu)建一個(gè)高效、可靠的數(shù)據(jù)中心，更好挖掘數(shù)據(jù)，為企業(yè)獲取更多數(shù)據(jù)潛在的價(jià)值，成為未來零售企業(yè)IT架構(gòu)創(chuàng)新和建設(shè)的重點(diǎn)。當(dāng)前，越來越多的零售企業(yè)深入洞察數(shù)據(jù)信息的深層次需求，積極應(yīng)對(duì)大數(shù)據(jù)、虛擬化、云計(jì)算等全新技術(shù)發(fā)展趨勢(shì)，開啟了下一代數(shù)據(jù)中心建設(shè)浪潮。

6. 企業(yè)總部：零售企業(yè)的核心所在，對(duì)多個(gè)門店、庫房進(jìn)行網(wǎng)絡(luò)的匯聚，為零售業(yè)務(wù)提供實(shí)時(shí)的信息交互，為總部日常工作的網(wǎng)絡(luò)平臺(tái)。總部的Internet連接通常包括多ISP接入以提供可靠性。

2.2安全需求分析

1. 零售店面和倉庫網(wǎng)絡(luò)

安全與效率的平衡永遠(yuǎn)是一個(gè)需要考慮的問題，管理者在門店和倉庫中快速的部署有線和無線網(wǎng)絡(luò)，同時(shí)通過最有效率的方式，連接到數(shù)據(jù)中心和公司總部，當(dāng)然現(xiàn)在還有許多Internet和基于公有云的服務(wù)（如企業(yè)自建在公有云上的應(yīng)用，以及諸如office365和Sales Force等應(yīng)用）。

在高速、穩(wěn)定、經(jīng)濟(jì)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)的同時(shí)，對(duì)于身份認(rèn)證和網(wǎng)絡(luò)使用的安全不可忽視。從2017年開始流行的勒索病毒，采用了蠕蟲式的方式在內(nèi)網(wǎng)傳播，必須在零售店面和倉庫與企業(yè)總部和數(shù)據(jù)中心連接的時(shí)候，進(jìn)行安全的過濾，避免出現(xiàn)不可控制的病毒大面積爆發(fā)。讓合適的人和設(shè)備擁有合適的IT資源訪問權(quán)限，也是必須要考慮的問題，否則會(huì)出現(xiàn)越權(quán)訪問，甚至是數(shù)據(jù)泄露的嚴(yán)重問題，不僅影響企業(yè)的聲譽(yù)和經(jīng)營行為，同時(shí)也有違反《網(wǎng)絡(luò)安全法》和等級(jí)保護(hù)的危險(xiǎn)。

新零售的特點(diǎn)之一就是要快速響應(yīng)客戶的需求，因此快速開店、轉(zhuǎn)移和關(guān)店成為常態(tài)。IT系統(tǒng)以及安全系統(tǒng)也需要能夠具備相應(yīng)的靈活性，實(shí)現(xiàn)零接觸部署、統(tǒng)一監(jiān)控和管理。

1. 數(shù)據(jù)中心網(wǎng)絡(luò)：

零售業(yè)的數(shù)據(jù)中心通常承載著客戶數(shù)據(jù)、商品信息、訂單信息、促銷活動(dòng)信息等重要而敏感的數(shù)據(jù)，是網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取的重要目標(biāo)。它通常面臨著諸如DDoS攻擊、基于Web應(yīng)用的攻擊、基于系統(tǒng)漏洞的網(wǎng)絡(luò)滲透、惡意軟件的傳播和高級(jí)持續(xù)性威脅。

同時(shí)，數(shù)據(jù)中心的形式也在不斷的發(fā)展，從物理數(shù)據(jù)中心到基于虛擬化的私有云，目前向公有云遷移數(shù)據(jù)中心的部分功能也是IT發(fā)展的一個(gè)重要方向。客觀上數(shù)據(jù)中心變得靈活而便宜，但是隨之帶來的安全問題、攻擊平面擴(kuò)大的問題顯得更加突出。

所以安全防護(hù)體系必須能夠在不同形式的數(shù)據(jù)中心內(nèi)提供上述的攻擊和威脅的檢測(cè)和防護(hù)方法。并且能夠根據(jù)客戶業(yè)務(wù)的發(fā)展，在規(guī)模和性能上具備高度的可擴(kuò)展性和彈性。

1. 企業(yè)總部

主要體現(xiàn)為辦公網(wǎng)的企業(yè)總部，在面臨新的安全形勢(shì)的時(shí)候，必須能夠做到良好的身份認(rèn)證和管理、對(duì)高級(jí)可持續(xù)性威脅的感知和防護(hù)、安全域的劃分和Internet邊界防護(hù)。

目前在全球興起的零信任網(wǎng)絡(luò)安全機(jī)制下，持續(xù)的認(rèn)證和基于身份的IT資源訪問成為被廣泛認(rèn)可的信息安全設(shè)計(jì)模式。這要求在辦公網(wǎng)中首先確認(rèn)安全域的不同安全級(jí)別，然后在內(nèi)部用內(nèi)網(wǎng)隔離防火墻進(jìn)行訪問控制，配合全網(wǎng)身份認(rèn)證系統(tǒng)，確保合適的人和設(shè)備可以訪問相應(yīng)的IT資源。這樣能夠****程度的保障數(shù)據(jù)和網(wǎng)絡(luò)的安全使用。

許多著名的數(shù)據(jù)泄漏事件都是從辦公網(wǎng)被黑客攻陷，然后滲透到更有價(jià)值的服務(wù)器和數(shù)據(jù)中心的。所以對(duì)于高級(jí)可持續(xù)性威脅、僵尸網(wǎng)絡(luò)、勒索病毒等嚴(yán)重網(wǎng)絡(luò)威脅，也需要能夠感知并提供防護(hù)手段。

基于對(duì)零售業(yè)網(wǎng)絡(luò)組成及其業(yè)務(wù)特點(diǎn)的分析，零售行業(yè)在打造安全的分布式環(huán)境上應(yīng)聚焦在以下四個(gè)主要的方面，并采取相應(yīng)的措施解決其面臨的問題：

1. 店面層：隨著移動(dòng)設(shè)備的普及化，零售門店將網(wǎng)絡(luò)訪問擴(kuò)展到雇員與消費(fèi)者，訪問安全是至關(guān)重要的。單店層面的安全與連接性需求包括WiFi、語音與傳統(tǒng)的網(wǎng)絡(luò)連接。隨著消費(fèi)者接入網(wǎng)絡(luò)的需求越來越明顯，每個(gè)店面必須能夠提供安全的功能，例如反灰色軟件與應(yīng)用控制。

2. 數(shù)據(jù)中心： 針對(duì)DDoS攻擊、基于Web應(yīng)用的攻擊、基于系統(tǒng)漏洞的網(wǎng)絡(luò)滲透、惡意軟件的傳播和高級(jí)持續(xù)性威脅，數(shù)據(jù)中心必須部署防DDoS、數(shù)據(jù)中心防火墻和IPS，WAF以及微分段防火墻。

3. 企業(yè)辦公網(wǎng)：針對(duì)辦公網(wǎng)中面臨的挑戰(zhàn)，在Internet邊界處部署NGFW是整個(gè)業(yè)界的標(biāo)準(zhǔn)配置。同時(shí)，針對(duì)不同安全等級(jí)的部門和網(wǎng)絡(luò)，需要用內(nèi)網(wǎng)隔離防火墻進(jìn)行安全域的劃分。設(shè)備的接入管理系統(tǒng)，用戶的身份認(rèn)證系統(tǒng)都是必要的管理網(wǎng)絡(luò)使用者的方式。沙盒作為上述所有系統(tǒng)的補(bǔ)充，提供了未知威脅的檢測(cè)和防御能力。

4. 集中管理：如果當(dāng)代零售行業(yè)的特點(diǎn)是分布式店面不斷的擴(kuò)張，那么集中管理與快速的調(diào)整各種安全設(shè)備以應(yīng)變不斷的安全威脅是必需的，企業(yè)級(jí)的安全平臺(tái)既可以滿足各個(gè)店鋪的擴(kuò)展需求又具有統(tǒng)一管理的安全需求是高效的部署選擇。將數(shù)據(jù)中心，辦公網(wǎng)連接在一起后，集中的安全管理成為越來越重要的環(huán)節(jié)。
   

3. 零售業(yè)信息安全解決方案整體設(shè)計(jì)

Fortinet作為全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商服務(wù)于企業(yè)、運(yùn)營商、數(shù)據(jù)中心以及互聯(lián)網(wǎng)等多種部署場景。

Security Fabric是Fortinet公司提出的一個(gè)具有覆蓋主要攻擊平面的，安全可視化的，多種安全技術(shù)和產(chǎn)品智能協(xié)同工作的，自動(dòng)響應(yīng)安全事件的一個(gè)完整的網(wǎng)絡(luò)安全體系。

 在Security Fabric中，包含了以下幾個(gè)部分：

1. 網(wǎng)絡(luò)安全：下一代防火墻，數(shù)據(jù)中心防火墻，虛擬化防火墻，內(nèi)網(wǎng)隔離防火墻和SD-WAN網(wǎng)關(guān)

   
   

    

2. 

3. 云安全：私有云，公有云和混合云的安全。支持所有主流云平臺(tái)。

   
   

    

4. 

5. 接入安全，終端安全，應(yīng)用安全：由FortiGate + FortiSwitch  + FortiAP組成的SAA（安全接入架構(gòu)），終端安全，沙盒，WAF，郵件安全。

   
   

    

6. 

7. IoT與OT安全：廣泛的物聯(lián)網(wǎng)設(shè)備識(shí)別和接入控制能力，支持主流工業(yè)控制協(xié)議的入侵檢測(cè)。

   
   

8. 

這些技術(shù)和產(chǎn)品通過Security Fabric體系進(jìn)行聯(lián)動(dòng)和共享威脅情報(bào)，能夠最快速的響應(yīng)來自任何攻擊平面的威脅，及時(shí)呈現(xiàn)個(gè)管理者，并能夠自動(dòng)進(jìn)行安全響應(yīng)，消除和降低威脅對(duì)企業(yè)的影響。

Fortinet Security Fabric引領(lǐng)著第三代安全的潮流，將各個(gè)子系統(tǒng)的安全方案有機(jī)的整合在了一起，保障企業(yè)的整體安全。

針對(duì)新零售轉(zhuǎn)型下的零售業(yè)的安全風(fēng)險(xiǎn)和需求，Fortinet提出以下的解決方案：

1. 零售門店和倉儲(chǔ)：

• 由FortiGate + FortiSwitch  + FortiAP組成的SAA（安全接入架構(gòu)）解決快速部署Internet及專線接入、有線和無線網(wǎng)絡(luò)的搭建、

• 通過FortiGate集成的SD-WAN快速穩(wěn)定的連接整個(gè)企業(yè)網(wǎng)。Fortinet的SD-WAN解決方案，獲得了Gartner和NSS Labs的推薦和認(rèn)可。

1. 數(shù)據(jù)中心

• FortiDDoS專門應(yīng)對(duì)針對(duì)應(yīng)用的DDoS攻擊，如HTTP，FTP，DNS等

• FortiGate作為SD-WAN的中心端，連接來自零售店面和倉儲(chǔ)的網(wǎng)絡(luò)。

• FortiGate作為數(shù)據(jù)中心防火墻和IPS，提供業(yè)界最高性能的，以及得到NSS Lab認(rèn)可的最高的安全效能的解決方案。

• FortiGate還可以作為內(nèi)網(wǎng)隔離防火墻，在數(shù)據(jù)中心內(nèi)部，將前置服務(wù)器，應(yīng)用中間件和數(shù)據(jù)庫進(jìn)行有效的隔離。

• FortiWeb作為Gartner和NSS Labs雙重認(rèn)可的WAF產(chǎn)品，提供業(yè)界最高性價(jià)比的WAF解決方案。

1. 總部辦公網(wǎng)

• FortiGate作為Internet邊界的NGFW，提供豐富的安全功能，流量可視化，基于應(yīng)用和身份的訪問控制等功能，以及IPSec和SSL VPN功能。能夠應(yīng)對(duì)網(wǎng)絡(luò)攻擊、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)病毒等各種安全風(fēng)險(xiǎn)。

• FortiAuthenticator和FortiToken提供靈活的認(rèn)證方案，與FortiGate配合，實(shí)現(xiàn)強(qiáng)身份認(rèn)證和基于用戶及用戶組的訪問控制策略。

• FortiMail作為Gartner和IDC推薦的郵件安全網(wǎng)關(guān)，保護(hù)企業(yè)的郵件服務(wù)器免受垃圾郵件、釣魚郵件和郵件病毒的侵害。

• FortiSandbox是業(yè)績最高性能的沙盒解決方案，其****的特點(diǎn)是通過Security Fabric與FortiGate，FortiWeb, FortiMail，FortiClient進(jìn)行聯(lián)動(dòng)，發(fā)現(xiàn)并解決高級(jí)可持續(xù)性威脅和勒索軟件等高級(jí)攻擊。

Security Fabric部署完成后，對(duì)整體的網(wǎng)絡(luò)風(fēng)險(xiǎn)就具備業(yè)界一流的防護(hù)能力