Fortinet, Inc.是一家网络安全公司,总部位于加利福尼亚州桑尼维尔。该公司开发和销售防火墙、端点安全和入侵检测系统等安全解决方案。Fortinet 在世界各地设有办事处。
Ken Xie和 Michael Xie兄弟于 2000 年创立了 Fortinet。该公司的第一款也是主要的产品是物理防火墙FortiGate 。该公司后来增加了无线接入点、沙盒和消息安全。该公司于 2009 年 11 月上市。
历史
早期历史
2000 年,Ken Xie和他的兄弟 Michael Xie 共同创立了 Appligation Inc.。2000 年 12 月,该公司更名为 ApSecure,后来又更名为 Fortinet,取自“Fortified Networks”一词。
Fortinet 于 2002 年推出其首款产品 FortiGate,随后又推出了反垃圾邮件和防病毒软件。从 2000 年到 2003 年初,该公司通过私人融资筹集了 1300 万美元。Fortinet 的第一个渠道计划于 2003 年 10 月建立。该公司于 2003 年 12 月开始在加拿大分销其产品,并于 2004 年 2 月在英国分销其产品。到 2004 年,Fortinet 在亚洲、欧洲和北美设有办事处。
2005 年 4 月,德国一家法院针对 Fortinet 英国子公司的GPL许可源代码发出了初步禁令。一个月后,Fortinet 同意根据要求提供源代码,争端结束。
成长与扩张
Fortinet 在 2008 年第三季度开始盈利。同年晚些时候,该公司收购了数据库安全和审计公司IPLocks 的知识产权。 2009 年 8 月,Fortinet 收购了以太网交换公司Woven Systems 的知识产权和其他资产。
据市场研究公司 IDC 称,截至 2009 年 11 月,Fortinet 占据了统一威胁管理市场 15% 以上的份额。此外,在 2009 年,CRN 杂志的调查年度报告显示,Fortinet 在网络安全硬件领域排名第一,而 2007 年排名第七。2009 年 11 月,Fortinet 进行了首次公开募股。截至交易第一天结束时,该公司已筹集了 1.56 亿美元。
到 2010 年,Fortinet 的年收入为 3.24 亿美元,根据 IDC 的数据,该公司在统一威胁管理市场占有最大份额。
2012 年至 2016 年,Fortinet 进行了四次收购。该公司于 2012 年 12 月收购了应用程序托管服务 XDN(原名 3Crowd),2013 年收购了 Coyote Point , 2015 年收购了 Wi-Fi 硬件公司Meru Networks 。 2016 年 6 月,Fortinet 收购了IT 安全、监控和分析软件供应商 AccelOps。
最近的历史
2014 年 7 月,Fortinet 宣布了一项名为网络安全专家 (NSE) 计划的技术认证计划。2016 年 3 月,Fortinet 启动了网络安全学院,以帮助填补美国网络安全职位空缺。Fortinet 向大学捐赠了设备并提供信息,帮助培训学生从事该领域的工作。同样在 2016 年,Fortinet 启动了一项名为 FortiVet 的计划,招募退伍军人从事网络安全工作。
2017 年 1 月,Fortinet 宣布前美国国家安全局成员 Philip Quade将成为公司首席信息安全官。2017 年底,Fortinet 报告营收为 4.167 亿美元,较上年增长 15%。2018 年 6 月,Fortinet 收购了访问控制和物联网安全解决方案制造商 Bradford Networks 。2018 年 10 月,Fortinet 收购了威胁分析公司 ZoneFox。 2019 年 1 月,Fortinet 宣布其及创始人Ken Xie将参加在瑞士达沃斯举行的年度世界经济论坛。
2019 年 9 月,Fortinet 就一起举报人诉讼达成和解,该公司称这是一起“孤立事件”,即向美国政府最终用户销售故意贴错标签的中国制造设备。2019 年末,Fortinet 收购了 enSilo 和 CyberSponse。此外,在 2019 年,Fortinet 的 FortiGate SD-WAN 和下一代防火墙获得了 NSS Labs 的“推荐”评级。
2020 年 7 月,Fortinet 收购了 OPAQ Networks。OPAQ 是一家总部位于弗吉尼亚州赫恩登的安全访问服务边缘 (SASE) 云提供商。
2020 年 12 月,Fortinet 收购了自动化事件管理公司 Panopta。
2021 年,Fortinet 收购了应用安全公司 Sken.Ai,以提供持续的应用安全测试。
2021 年 9 月,Fortinet 承诺培训一百万人,响应总统乔·拜登的号召,解决美国网络安全人才短缺问题。
2022 年 3 月,Fortinet 宣布终止在俄罗斯的业务。该公司已停止在俄罗斯境内的所有销售、支持和专业服务。同月,Fortinet 收购了云和网络安全公司 ShieldX。
此外,在 2022 年,NetworkWorld 报道称,Fortinet 利用其全球网络的遥测技术推出了基于 AI 和 ML 的新型安全服务。
2023 年,微软和“五眼”情报网络成员发现,Fortinet Fortiguard 设备遭到了中国政府支持的实体的大规模持续网络攻击。
2024 年 6 月,Fortinet 收购了数据驱动的云安全公司 Lacework,收购金额未公开。
产品与研究
产品
2002 年,Fortinet 发布了其首款防火墙产品 FortiGate,随后又推出了反垃圾邮件和反病毒软件。 随着反垃圾邮件等功能的加入,它们与防火墙和其他功能一起在统一的产品中提供。FortiGate 后来进行了更新,使用专用集成电路(ASIC) 架构。该公司已在其多款产品中使用 ASIC,包括支持其 SD-WAN 功能。
最初,FortiGate 是一种物理的机架式产品,但后来成为可以在VMware vSphere等虚拟化平台上运行的虚拟设备。
2004 年 5 月,竞争对手网络安全和防御公司趋势科技 (Trend Micro ) 向 Fortinet 提起诉讼。尽管国际贸易委员会最初裁定 Fortinet 败诉,但争议焦点趋势科技的专利后来于 2010 年被宣布无效。2005 年,OpenNet 的一项研究表明,受到美国制裁的缅甸已开始使用 Fortinet 的 FortiGuard 系统进行互联网审查。Fortinet 表示,他们的产品由第三方经销商销售,他们承认美国的禁运。
2016 年 4 月,Fortinet 开始构建其 Security Fabric 架构,以便多种网络安全产品可以作为一个平台进行通信。同年晚些时候,该公司增加了安全信息和事件管理(SIEM) 产品。2016 年 9 月,该公司宣布将把 SIEM 产品与其他供应商的安全系统集成在一起。
2017 年,除了端点和防火墙之外,Fortinet 宣布在 Security Fabric 中增加了交换机、接入点、分析器、沙箱和云功能。2017 年下半年,Fortinet 成立了独立子公司 Fortinet Federal,为政府机构开发网络安全产品。Fortinet 已通过 NSS Labs 获得安全有效性认证。研究和咨询公司Gartner将 Fortinet 列为企业网络防火墙魔力象限前三名,该象限用于衡量市场趋势和方向。
2018 年 7 月,该公司推出了专有的 SD-WAN 服务 FortiGate SD-WAN。同年晚些时候,FortiGate SD-WAN 被 Gartner 广域网边缘基础设施魔力象限列入挑战者象限,并于 2020 年跻身领导者象限。 2018 年下半年,Fortinet 发布了 FortiGuard (AI),以更好地检测新威胁和未知威胁,同时还宣布推出 FortiOS 安全操作系统 6.0 版,增强了集中管理功能并扩展了云功能。
FortiGate 6501F
根据 Gartner 的报告,2019 年,Fortinet 的 WAN 边缘客户数量增长至 21,000 个。
2020 年 2 月,Fortinet 发布了使用人工智能的威胁检测程序 FortiAI。2020 年 7 月,Fortinet 推出了多云 SD-WAN。同年,BT Security 选择 Fortinet 和其他威胁联盟成员作为关键合作伙伴。
截至 2021 年 1 月,FortiGate 系列防火墙仍然是该公司的主要产品,占总收入的大部分。
| 序号 | 产品 | 解释 |
|---|---|---|
| 1 | FortiADC | 应用程序交付控制器 |
| 2 | FortiAnalyzer | 集中式日志记录和报告解决方案 |
| 3 | FortiAuthenticator | 用户身份管理服务器 |
| 4 | FortiCASB | 云访问安全代理 |
| 5 | FortiClient | 高级端点安全 |
| 6 | FortiEDR | |
| 7 | FortiCNP | 云原生保护解决方案 |
| 8 | FortiDDos | DDoS缓解器 |
| 9 | FortiDeceptor | 基于欺骗的解决方案 |
| 10 | FortiExtender | 5G/LTE 和远程以太网网关 |
| 11 | FortiGate | 网络安全平台 |
| 12 | FortiIsolator | 浏览器隔离平台 |
| 十三 | FortiMail | 消息安全服务器 |
| 14 | FortiManager | 集中管理平台 |
| 15 | FortiNAC | 网络访问控制解决方案 |
| 16 | FortiPAM | 特权访问管理 |
| 17 | FortiSandbox | 先进的威胁预防系统 |
| 18 | FortiSIEM | 统一事件关联和风险管理解决方案 |
| 19 | FortiSASE | 允许客户端通过 FortiOS 的保护安全地访问互联网 |
| 20 | FortiSOAR | 安全编排、自动化和响应 (SOAR) 解决方案 |
| 21 | FortiSwitch | 安全访问交换机 |
| 22 | FortiTester | 网络测试仪 |
| 23 | FortiToken | 双因素身份验证令牌 |
| 24 | FortiVoice | 安全的 VoIP 解决方案 |
| 25 | FortiWeb | Web 应用程序防火墙/API 安全 |
网络安全成就
2005年,Fortinet成立了FortiGuard实验室内部安全研究团队。
2008 年,Fortinet 研究人员向 Facebook 发送了一份报告,重点指出 Zango 的一款小工具似乎在诱骗用户下载间谍软件。到 2014 年,Fortinet 在亚洲设有四个研发中心,并在美国、加拿大和法国设有研发中心。
2014 年 3 月,Fortinet 与Palo Alto Networks共同成立了网络威胁联盟 (CTA) ,以便在供应商之间共享安全威胁数据。后来, McAfee和赛门铁克也加入了该联盟。2015 年,CTA 发布了一份关于 CryptoWall 勒索软件的白皮书,其中详细说明了攻击者如何通过向受害者支付赎金来获得 3.25 亿美元,以重新获得对其文件的访问权。
2015 年 4 月,Fortinet 向国际刑警组织提供了威胁情报,以帮助逮捕尼日利亚多起网络诈骗案的头目。这些诈骗案导致企业电子邮件被盗,并给一家企业造成了超过 1500 万美元的损失。次年,即 2016 年 3 月,Fortinet 和思科加入北约,签署了数据共享协议,以提高其信息安全能力。
2017 年 1 月,Fortinet 与国际刑警组织合作,对东南亚多个国家的网络安全情况进行了调查。调查发现了一些被入侵的网站,包括政府运营的网络服务器。当月晚些时候,Fortinet 的研究人员发现了一种间谍软件,它冒充美国国税局 (IRS)来诈骗受害者。同样在 2017 年,研究人员帮助识别了分别针对 Android 和 MacOS 系统的恶意软件 Rootnik 和勒索软件MacRansom。2018 年,Fortinet 与国际刑警组织达成了信息共享协议。
2022 年 3 月,Fortinet 参与了Mitre Corporation的 Attack Flow 项目,该项目创建了“一种描述对手行为序列的数据格式,以帮助识别网络威胁瓶颈”。
