成功案例丨守“鲜”有道 Fortinet为都乐筑就全球安全防护网

作为全球知名的跨国食品企业，都乐业务遍布各大洲。在各种新兴业务模式层出不穷的数字化时代，都乐面临着生产持续性、安全运营、供应链安全等严峻的网络安全挑战。通过采用Fortinet的FortiSIEM、FortiMail等系列Fortinet
Security Fabric安全平台生态产品和服务，都乐成功打造多层防御体系，织就全球范围安全防护网， 实现了安全生产连续性和全球运营一致统一性。

全球果蔬巨头的网络安全困局

成立于1851年的都乐品牌，是世界知名的水果蔬菜生产和销售集团。作为一家大型跨国食品企业，其业务遍布各大洲和多个国家、地区，主要涉及水果、果干、果肉和蔬菜等食品的生产和销售，服务范围涵盖传统的大型商超、新型O2O电商平台以及各种大型赛事的食品供应等。

由于果蔬产品的保质期特殊性，且涉及全球供应链和多样化业务模式，还有数字化时代网络安全威胁加剧的现实，以及生产、运营等应用和数据越来越多的上云和互联网化，使得都乐在生产连续性和全球运营一致性等方面的网络安全挑战尤为突出。

都乐在全球各地设有生产基地，如北美的苹果和葡萄生产线、欧洲的李子加工基地、亚洲的热带水果加工区等。为确保这些生产线的连续运行，都乐需要建立一套能够实时监控全球网络安全状况的系统，及时发现并应对潜在的网络安全威胁。“我们很多生产线加工原材料保质期仅
15 天，因此，任何类型的业务或运营中断都将直接影响投资回报。”都乐高级网络安全经理 Keith Kruivitsky
说道。鉴于跨多个大洲开展全球生产运营，该公司尤为警惕安全威胁引发的网络宕机或运营中断。

同时，都乐跨多个大洲运营的业务模式多样，每种业务模式都有其特定的网络安全需求。例如，供应大型商超需要确保订单信息的准确性和及时性；新型O2O商业合作需要保障线上线下的数据安全交互；服务大型赛事则需要确保在短时间内处理大量订单和数据的安全传输。因此，都乐需要根据不同的业务模式制定相应的网络安全策略，确保运营的一致性和稳定性。

高效防护能力构建是关注焦点

确保高效、安全运营，关键在于具备对所有安全基础设施的可视化，并实现针对各类威胁的快速响应。
“合理部署安全工具并生成安全报告，以快速识别、保护、缓解和响应网络威胁是我们开展网络防护最为关注的焦点。”Kruivitsky
一针见血的指出了公司当前网络安全工作的核心。

![图片](https://img-
blog.csdnimg.cn/img_convert/a414a2701aafe4695a6a66d481227ea5.png)

比如，每当公司开展重大业务转型时，往往勒索软件攻击便紧随其后。彼时，都乐决定从传统电子邮件客户端迁移至 Office 365
电子邮件解决方案时，不幸遭受勒索软件攻击并付出惨痛代价。很快都乐便意识到 Office 365
存在安全性不足的缺陷，当务之急便是尽快部署额外安全防御层。 否则，都乐业务运营将随时面临安全风险。

![图片](https://img-
blog.csdnimg.cn/img_convert/be1e1063a57bb53ecd09448ab5fddf59.png)

作为拥有众多跨国办事处和运营机构的全球生产行业领导者，都乐亟需部署具备高效防护能力，且连续可靠运行的安全解决方案， 以满足其不断演进的安全需求。

Security Fabric织就全球防护网

为此，该公司寻求运行可靠、易于部署且支持定制的安全解决方案。“此前，我们曾进行过市场调研，了解到 Fortinet 在多个网络安全领域多年入围
Gartner 魔力象限领导厂商行列。”Kruivitsky 解释道，尤其一直以来都为人所称道的Security
Fabric网络安全融合平台让人更加的印象深刻。对于都乐这种百年大企业来说，基础设施复杂、业务体系庞大，最关键的莫过于“化繁为简”且“能力超群”，而这些优势没有安全厂商比Fortinet更合适。

![图片](https://img-
blog.csdnimg.cn/img_convert/9d6316993239f8328f4acdf596aa41de.gif)

Kruivitsky 团队首先在其网络环境中部署了 Fortinet 的 FortiMail Cloud电子邮件安全即服务解决方案，
以更好地保护电子邮件安全。“该产品支持快速部署、即装即用，防护效果立竿见影，我们对这款产品的功能和服务支持非常满意。FortiGuard IP
信誉服务能够快速识别并自动拦截各类勒索软件攻击。”Kruivitsky说道。

![图片](https://img-
blog.csdnimg.cn/img_convert/3a662db0bb44dd34514da315e5e29c02.png)

随后，都乐网络安全管理团队又部署了 FortiSIEM 安全信息和事件管理解决方案， 以确保其基础设施和设备的安全性。“随着我们对 Fortinet
产品的深入学习和日益了解，我们发现 Fortinet 为 FortiSIEM
搭载了高级代理事件收集器。部署这款产品后，我们体验到其巨大的优越性。以往我们无法掌握的事件和日志信息，现在可以轻松获取。”Kruivitsky 高兴地说道。

简便易用理念融入领先产品

FortiMail 邮件安全网关支持 AI 驱动的多层保护以及威胁情报共享服务，助力 Dole 公司采取主动防御措施，
高效拦截基于电子邮件传播的各类威胁，有效降低网络风险。“FortiMail 还为我们提供针对当下事件的实时深入可见性，”Kruivitsky
解释道，“例如，当我们收到来自以往从未识别地理区域的攻击活动报告时，可通过 FortiMail 启用地域封锁（Geoblocking）等额外防护措施。”

![图片](https://img-
blog.csdnimg.cn/img_convert/a6dfffaac704ee9500a4d675ecd2431b.png)

FortiSIEM 助力都乐从容应对全球网络安全威胁。 Kruivitsky 表示，FortiSIEM
为都乐提供了极大帮助，尤其在异常异地登录告警方面，弥补了我们的防御空白。例如，近期用户在某一位置登录，稍后却尝试从另一位置登录，而从物理层面而言，该用户短时间内不可能抵达后一位置，这时系统便会发送告警，这些告警帮助我们快速识别一些以往可能忽视的风险领域。

Kruivitsky 认为都乐与 Fortinet建立持续合作伙伴关系意义非凡且极具价值， 并坦言，都乐全球各地的团队都非常信任并推崇
Fortinet 产品。都乐对 Fortinet 的服务一如既往地满意，其客户代表和技术代表给予了 100% 的满意服务和 100%
的技术支持。双方合作非常愉快。”

当然，相比Fortinet为都乐提供的全面的安全防护网来说，这些只是用户深刻满意体验的“一斑”。包括FortiMail
Cloud电子邮件安全即服务和FortiSIEM安全信息和事件管理解决方案等，不仅让都乐能够实时洞察潜在威胁，优化风险态势，还能轻松获取关键事件和日志信息。一旦遇到异常风险事件，系统能实时告警，帮助都乐迅速响应并有效缓解风险。值得一提的是，Fortinet的产品设计充分考虑了用户体验，易于部署，即装即用，且运行稳定可靠。
这大大缩短了都乐的网络安全防护部署周期，降低了潜在风险。

总结来看，Fortinet解决方案在优化风险态势、简化部署流程、提高运行可靠性以及增强安全团队的应对能力等方面均表现出色，为都乐应对全球网络安全威胁提供了有力支持，让每一份“新鲜”安全抵达。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！