新闻 SDN安全举措使Fortinet备受关注 Fortinet推出了SDN安全框架，与此同时初创企业吸引了市场的聚光灯。

作者：Antone Gonsalves，高级编辑 发布时间：2015年9月9日

尽管尚未推出具体产品，防火墙制造商Fortinet公司正向客户保证，计划发布技术以帮助其保障软件定义网络（SDN）部署的安全。

Fortinet本周推出了一个“安全框架”，这是一份面向寻求SDN安全解决方案的客户的“敬请期待”文档。该公告并未讨论新产品。

该公司是众多老牌安全厂商之一，它们不希望被SDN趋势催生的初创企业抢去风头。这些新兴企业包括Illumio公司、vArmour和FortyCloud有限公司。

IDC分析师Brad Casemore表示：“我认为老牌防火墙厂商正在明确地为自己及其产品组合重新定位，以适应SDN和云数据中心。Fortinet也不例外。”

相反，该公司承诺通过技术来保障SDN的三个层面（数据平面、控制平面和管理平面）的安全。公司计划通过“专有和开放的应用程序编程接口（API）”来实现这一点。

Fortinet营销副总裁John Maddison在一份声明中表示：“关键在于提供可扩展的安全模块，这些模块可以在编排层面按需调用。”

包括Palo Alto Networks和Check Point软件技术有限公司在内的传统防火墙厂商正感受到来自初创企业的市场压力。IDC研究总监Pete Lindstrom表示，后者“将推动（关于SDN安全的）讨论，并可能呈现高增长态势”。

遏制初创企业势头 为了遏制初创企业的市场份额，老牌厂商正在与SDN技术提供商建立合作伙伴关系。Fortinet的合作伙伴包括惠普、Pluribus Networks和Extreme Networks公司。

Casemore说：“一些现有的安全厂商将成功实现转型，而另一些则将艰难适应。将会出现一些新旧交替，但谁将兴起、谁将衰落仍有待观察。”

虽然思科和VMware公司未被列为合作伙伴，但Fortinet表示未来将分别发布涉及这两家公司的公告。思科和VMware是推动企业数据中心采用SDN的最大厂商之一。

除了通信公司、云提供商和大型金融机构外，很少有企业已开始在数据中心部署SDN。Lindstrom说：“SDN能力——尤其是安全性方面——仍处于相当初级的阶段。”

SDN有望成为众多计划将应用程序工作负载从数据中心迁移到公共云（如微软Azure和亚马逊网络服务）的企业的赋能技术。Lindstrom表示，当大规模迁移开始时，老牌厂商可能会比初创企业更具优势。

他说：“如果这变得普遍——我相信会的——那么传统厂商将占据优势，除非出现我尚未见过的革命性技术或系统。”

后续步骤

• 自动化网络安全
• 应对网络攻击的SDN策略
• SDN对网络安全的威胁