實(shí)施隨時(shí)隨地辦公（WFA）模式，安全防護不可或缺。如果缺少零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（ZTNA）架構，這種安全防護將如同“揚湯止沸”，網(wǎng)絡(luò )威脅和攻擊勒索將防不勝防。ZTNA策略之所以能成為防護WFA的“中流砥柱”，原因在于無(wú)論員工身處何地，都能為其提供一致高效的安全防護，而且還能通過(guò)將企業(yè)應用程序對外隱藏，被限制為只有通過(guò)可信代理才能訪(fǎng)問(wèn)的獨特防護方式，顯著(zhù)減少攻擊面。

　　隨時(shí)隨地辦公（WFA）的安全防護方案，需要幫助任意位置的用戶(hù)實(shí)現高效工作又可保障其網(wǎng)絡(luò )安全。同時(shí)，無(wú)論用戶(hù)在哪里、通過(guò)哪種方式都能實(shí)現對云端或數據中心上的關(guān)鍵應用及資源的安全訪(fǎng)問(wèn)，也是企業(yè)的首要訴求。確保這一切的全面、一致、高效的安全防護，關(guān)鍵在于將ZTNA、終端以及網(wǎng)絡(luò )安全功能通過(guò)一組通用API接口和集成點(diǎn)進(jìn)行統一。

　　遠程辦公人員通常從居家辦公場(chǎng)所等特定物理位置訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )。其訪(fǎng)問(wèn)設備可能涵蓋家庭網(wǎng)絡(luò )以及各種終端硬件設施，如顯示器、網(wǎng)絡(luò )攝像頭等輔助設備。然而使用家庭網(wǎng)絡(luò )訪(fǎng)問(wèn)企業(yè)關(guān)鍵資源，防護薄弱的軟硬件設備將為網(wǎng)絡(luò )安全埋下重重隱患，比如防護薄弱的物聯(lián)網(wǎng)設備或同時(shí)占用家庭網(wǎng)絡(luò )的其他成員。辦公網(wǎng)絡(luò )的帶寬也會(huì )因為在線(xiàn)視頻或在線(xiàn)游戲等網(wǎng)絡(luò )活動(dòng)被大量擠占，從而不僅使得辦公效率低下，并且這些訪(fǎng)問(wèn)操作通常脫離企業(yè)網(wǎng)絡(luò )安全管控范疇，潛在網(wǎng)絡(luò )威脅更是由此趁虛而入。

　　ZTNA策略采用安全加密隧道技術(shù)，幫助用戶(hù)完全隔離侵襲其家庭網(wǎng)絡(luò )的潛在安全威脅。用戶(hù)在網(wǎng)絡(luò )終端部署ZTNA策略，即同時(shí)在該終端部署了安全隧道，并能實(shí)時(shí)提供所有用戶(hù)和設備識別及終端狀態(tài)報告。從而有助于防御體系實(shí)時(shí)動(dòng)態(tài)驗證該終端的特定設備，確認其是否有權限訪(fǎng)問(wèn)所請求的應用。

　　員工出差在外時(shí)，由于辦公條件受限，通常需要使用未知且存在潛在威脅的網(wǎng)絡(luò )訪(fǎng)問(wèn)企業(yè)關(guān)鍵資源，與企業(yè)辦公室或遠程辦公地點(diǎn)相比，這些網(wǎng)絡(luò )的安全性不容樂(lè )觀(guān)。通過(guò)這些網(wǎng)絡(luò )訪(fǎng)問(wèn)企業(yè)關(guān)鍵應用和資源往往隱患頻頻，比如企業(yè)的通信信息可能暴露在黑客攻擊之下，更易于黑客利用防護薄弱的設備侵入企業(yè)網(wǎng)絡(luò )進(jìn)而發(fā)動(dòng)勒索攻擊等各類(lèi)威脅挑戰。而ZTNA策略的優(yōu)勢在于，僅允許受信用戶(hù)及設備訪(fǎng)問(wèn)其權限之內的網(wǎng)絡(luò )和應用，將非受信用戶(hù)和設備統統拒之門(mén)外，全面高效抵御潛在威脅。此外，它還能針對聯(lián)網(wǎng)用戶(hù)提供全面的可見(jiàn)性和控制管理。ZTNA策略可通過(guò)每次會(huì )話(huà)行為對設備狀態(tài)進(jìn)行檢測，以確保實(shí)時(shí)檢測移動(dòng)辦公設備遭受的攻擊行為。

　　在企業(yè)辦公環(huán)境下，高效一致的安全防護同樣是分層防御的關(guān)鍵所在。無(wú)論用戶(hù)或應用位于企業(yè)辦公室還是其他任意物理位置，ZTNA策略都能實(shí)現用戶(hù)對應用的無(wú)縫安全訪(fǎng)問(wèn)。即便在企業(yè)辦公室辦公，用戶(hù)也必須獲取相應的網(wǎng)絡(luò )訪(fǎng)問(wèn)憑證才能訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )，如多因素驗證（MFA）及終端驗證策略。建立訪(fǎng)問(wèn)連接后，用戶(hù)也僅能獲取執行任務(wù)所需的最低級別訪(fǎng)問(wèn)權限，這意味著(zhù)用戶(hù)只能訪(fǎng)問(wèn)與其工作相關(guān)的應用，而其他應用則將視其為非受信用戶(hù)。

　　隨時(shí)隨地辦公（WFA）新常態(tài)使企業(yè)組織日益意識到，對企業(yè)資源的訪(fǎng)問(wèn)可能來(lái)自任意物理位置，高效、一致的安全防護和控制措施至關(guān)重要。遠程辦公用戶(hù)通常需要訪(fǎng)問(wèn)云及非云資源，這要求企業(yè)組織應部署覆蓋全網(wǎng)的一致網(wǎng)絡(luò )協(xié)議和防護策略。而靈活彈性的ZTNA安全解決方案恰好能滿(mǎn)足采用混合辦公模式的企業(yè)組織的這一關(guān)鍵需求，但僅部署單一安全解決方案，還不足以達到更高效的安全防護效能。更佳的做法是，在無(wú)需購買(mǎi)其他許可證或額外支出的情況下，將ZTNA策略與安全SD-WAN解決方案合二為一，使其為用戶(hù)提供更佳的安全防護體驗。全面集成零信任策略、端點(diǎn)防護以及網(wǎng)絡(luò )安全解決方案的Fortinet Security Fabric安全架構，可在跨分布式網(wǎng)絡(luò )環(huán)境下自動(dòng)追蹤用戶(hù)，輸出高質(zhì)量威脅情報信息，構建積極主動(dòng)的安全防御體系。這種一體化方法可筑起主動(dòng)防御、全面整合及上下文感知的安全防護壁壘，無(wú)論用戶(hù)身處何處、使用何種設備訪(fǎng)問(wèn)網(wǎng)絡(luò )或訪(fǎng)問(wèn)何種資源，都能輕松實(shí)現自適應且應對自如。

　　如此，無(wú)論用戶(hù)在何處辦公，持續一致的安全防護將不在話(huà)下。ZTNA零信任安全架構的安全性同樣適用于任何辦公地點(diǎn)，無(wú)論用戶(hù)是在沙灘長(cháng)椅上還是在家庭辦公室的書(shū)桌前辦公，都能為其提供持續一致的高效安全防護。

　　點(diǎn)擊https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/application-access?utm_source=blog&utm_campaign=ztna，探索Fortinet ZTNA零信任安全訪(fǎng)問(wèn)架構，如何助力企業(yè)組織識別、驗證并監控內外部網(wǎng)絡(luò )用戶(hù)和設備。

　　Fortinet（NASDAQ：FTNT），作為全球網(wǎng)絡(luò )安全領(lǐng)域的領(lǐng)導企業(yè)；以全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同理念構建的Security Fabric安全架構，為客戶(hù)提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯(lián)動(dòng)的安全能力，護航企業(yè)數字化轉型之旅。基于核心旗艦產(chǎn)品FortiGate，Fortinet成為唯一使用一個(gè)平臺獲得Gartner網(wǎng)絡(luò )防火墻和廣域網(wǎng)邊緣基礎設施兩大魔力象限領(lǐng)導者的廠(chǎng)商。Fortinet在全球安全設備出貨量中排名第一，超過(guò) 55萬(wàn)名客戶(hù)選擇 Fortinet保護其業(yè)務(wù)。有關(guān)更多Fortinet的資訊，請瀏覽：, Fortinet Blog, 或是 FortiGuard Labs 

　　欲了解更多，請訪(fǎng)問(wèn)Fortinet官方微信公眾平臺: Fortinet_CN