任何企業的成長都是從小開始發展起來的，從初創小公司到中型企業、大型企業，從一地辦公室到多地多個辦公室，從一家工廠到多地多工廠，乃至伴隨企業出海，辦公場所或工廠隨之在全球布局。

那么，隨著企業規模的不斷增長與擴張，網絡及安全又該如何演進？這是置身數字化時代的每一家企業發展的兩大基礎和必然考量的問題，前者將人和業務連接起來，后者保障企業數據資產和知識產權等不被竊取或泄露。

顯然，無論是網絡還是安全，孤立和分散的架構在成本和管理上都是巨大的負擔，其落地效果也大打折扣。

網絡安全融合逐漸成為倍受企業認可和推崇的架構方案，通過讓網絡天生具備安全能力，或者說反過來讓安全網關具備連接的能力，在一個平臺上實現兩大能力的無縫融合、統一管控，無論是從保護企業投資的角度還是簡化管理與復雜性的角度來說，都具有越來越顯著的價值。

也就是說，當一個企業從0到1建設了網絡或安全能力，利用網安融合平臺架構的可擴展性和無縫集成能力，即可平滑地實現從1到N的“網絡+安全”靈活擴展。尤為重要的是，在這一架構演進中，其內的各個組件可實現自動化協同，從而讓網絡真正形成“安全的網絡”。

這或許就是Gartner在網絡安全領域提出“整合供應商”理念的緣由之一，因為供應商整合可以實現更好的網安融合一致性、統一管理和協同性。

網安融合的兩大根基

踐行網絡安全融合，Fortinet無疑是這一領域最具代表性的企業。

FortiGate是Fortinet的核心產品，Fortinet中國區總經理李宏凱舉例說，當用戶部署過這一防火墻產品，在面臨SD-WAN或ZTNA（零信任網絡訪問）等新需求時，企業會想是不是在Fortinet的原有方案上做一個延伸就可以，而不用新增供應商或獨立的網絡及安全產品，去增加架構的復雜性、采購和運營成本。

網安融合的創新探索促使Fortinet跨越了防火墻的界限，涉足交換機、AP等網絡領域，最終成為安全SD-WAN、統一SASE等網絡安全領域的集大成者。

當然，聚焦到“融合”這一關鍵詞上，其意味著對硬件性能和架構的打造提出挑戰，Fortinet又是如何做到的，而非對兩者的簡單疊加。對此，李宏凱指出，“Fortinet有兩個重要的底層根基為網安融合提供保障。”

一是芯片。Fortinet從成立之初就堅持自研ASIC芯片，如今演進為第七代網絡處理器（NP）、第九代內容處理器（CP）和第五代安全處理單元（SP），通過滿足不同業務規模和應用場景的需求，Fortinet自研ASIC支撐起硬件對性能的要求。

二是系統。在芯片保障網安融合的性能基礎上，如何做到融合后的平臺和管理統一，操作系統的統一成為關鍵。十分難得的是，在Fortinet發展歷程中，無論是產品方案自研還是對其他廠家的收購，都將最終的產品架構納入到統一的操作系統FortiOS中，通過集成30多種安全和網絡功能，實現廣泛的互操作性。

從防火墻到SASE的旅程

這對于不斷發展的企業來說，雖然業務規模的擴張驅動企業IT系統一直在做加法、架構變得更復雜，但網安融合不會因此增加復雜性，而實現從1到N的“網絡+安全”簡化、平滑演進。

與此同時，伴隨企業業務的成長和IT環境的變化，企業面臨的威脅和安全環境一定是愈加嚴峻的。例如云服務的使用、混合辦公的盛行、海量IoT設備的接入等，這時，如何在簡化網安架構的同時，降低安全威脅風險？

SASE（安全訪問服務邊緣）逐漸成為共識。

SASE的核心是將SD-WAN等網絡功能和安全服務（NGFW、ZTNA、SWG、CASB、DLP等）集成到一個統一框架中，保障用戶無論位于何處、使用何種設備或應用，都能安全、高效地訪問資源，去適應以上談及的企業IT環境變化需求，并且在可擴展性、統一管理和成本效益上都有明顯的優勢。

從方案服務提供商的角度來看，顯然這對于Fortinet來說是一個自然而然的旅程。從防火墻到發明UTM并成為NGFW佼佼者，到在SD-WAN領域異軍突起，再到當前演進至第三代的統一SASE安全網絡。 “Fortinet的統一操作系統FortiOS、統一終端軟件FortiClient、統一集中管理平臺FortiManager以及統一威脅情報云FortiGuard，共同作用于Fortinet統一SASE方案優勢更凸顯，而非多項單一功能拼湊。”Fortinet中國區技術總監張略如是表示。

在整個架構演進中，以FortiGate NGFW為控制點，擴展至安全SD-WAN優化廣域網、SD-Branch保障局域網安全，以及SASE和ZTNA保護遠程訪問和應用程序，這一技術架構上的演進恰好對應企業的發展旅程，去實現網安融合架構的平滑升級。

與此同時，為了將SASE的體驗做到最優，Fortinet已在全球范圍內部署了超過100個SASE PoP節點，提供即時、高效的安全即服務，確保數據傳輸的低時延與高服務質量。李宏凱透露，在中國大陸，Fortinet也將于2025年啟動SASE PoP節點的部署工作，為中國企業提供更加便捷、高效的安全解決方案，并助力中國企業出海，提供一致的網絡安全防護。

安全運營，AI驅動

當然，無論是安全組網還是SASE保護安全訪問與云中應用程序及數據，安全運營增強安全可見性、進行快速事件響應等不可或缺，并且越來越重要。

在此方面，Fortinet打造AI驅動的安全運營同樣成為其一大優勢。Fortinet首席攻防專家 D-Team負責人王濤表示，Fortinet在安全運營及產品開發方面投入機器學習（ML）和人工智能（AI）技術已達10余年之久，進而將這些智能化技術應用于安全運營，在加速威脅檢測、遏制、調查和修復中能夠發揮巨大作用。

通過對FortiAI的演示，能夠觀察到，安全運營人員通過自然語言與FortiAI對話，便能夠迅速捕捉威脅動態、做出快速決策，從而顯著縮短處理安全事件的時間周期。例如通過自然語言交互，FortiAI for FortiSOAR具備智能化威脅調查分析、IOC情報關聯，以及自動創建威脅響應Playbook的能力，這幫助安全運營人員大大提高了應急響應和安全運營效率。

目前，FortiAI能力已植入到FortiManager、FortiAnalyzer、FortiSIEM和FortiSOAR等一系列安全運營產品中，實現了從威脅偵測、網絡配置優化、故障排除，到安全告警響應，乃至高風險活動數據提煉的全面智能化革新。

從網絡安全到安全的網絡

進而，AI驅動的安全運營與安全組網、統一SASE形成Fortinet的三大核心能力，“這也是我們非常看重的鐵三角結構。”李宏凱表示，過去三年它們實現同比平均22.3%、14.6%、21.7%的業務增長，是Fortinet業績增長的關鍵引擎。

2024年，Fortinet全球客戶已超80萬，穩居企業領域客戶排名第一；在全球防火墻市場中，Fortinet的出貨量依然占比超過50%。隨著企業對網絡安全融合理念的深入理解和實踐，這意味著防火墻成為Fortinet的流量入口，為其帶來持續增長的驅動力。

對于企業用戶來說，深入的網安融合實踐，也意味著從0到1的網絡安全投入，將平滑實現從1到N的“網絡+安全”大產出。