實施隨時隨地辦公（WFA）模式，安全防護不可或缺。如果缺少零信任網絡訪問（ZTNA）架構，這種安全防護將如同“揚湯止沸”，網絡威脅和攻擊勒索將防不勝防。ZTNA策略之所以能成為防護WFA的“中流砥柱”，原因在于無論員工身處何地，都能為其提供一致高效的安全防護，而且還能通過將企業(yè)應用程序對外隱藏，被限制為只有通過可信代理才能訪問的獨特防護方式，顯著減少攻擊面。

　　隨時隨地辦公（WFA）的安全防護方案，需要幫助任意位置的用戶實現高效工作又可保障其網絡安全。同時，無論用戶在哪里、通過哪種方式都能實現對云端或數據中心上的關鍵應用及資源的安全訪問，也是企業(yè)的首要訴求。確保這一切的全面、一致、高效的安全防護，關鍵在于將ZTNA、終端以及網絡安全功能通過一組通用API接口和集成點進行統(tǒng)一。

　　遠程辦公人員通常從居家辦公場所等特定物理位置訪問企業(yè)網絡。其訪問設備可能涵蓋家庭網絡以及各種終端硬件設施，如顯示器、網絡攝像頭等輔助設備。然而使用家庭網絡訪問企業(yè)關鍵資源，防護薄弱的軟硬件設備將為網絡安全埋下重重隱患，比如防護薄弱的物聯網設備或同時占用家庭網絡的其他成員。辦公網絡的帶寬也會因為在線視頻或在線游戲等網絡活動被大量擠占，從而不僅使得辦公效率低下，并且這些訪問操作通常脫離企業(yè)網絡安全管控范疇，潛在網絡威脅更是由此趁虛而入。

　　ZTNA策略采用安全加密隧道技術，幫助用戶完全隔離侵襲其家庭網絡的潛在安全威脅。用戶在網絡終端部署ZTNA策略，即同時在該終端部署了安全隧道，并能實時提供所有用戶和設備識別及終端狀態(tài)報告。從而有助于防御體系實時動態(tài)驗證該終端的特定設備，確認其是否有權限訪問所請求的應用。

　　員工出差在外時，由于辦公條件受限，通常需要使用未知且存在潛在威脅的網絡訪問企業(yè)關鍵資源，與企業(yè)辦公室或遠程辦公地點相比，這些網絡的安全性不容樂觀。通過這些網絡訪問企業(yè)關鍵應用和資源往往隱患頻頻，比如企業(yè)的通信信息可能暴露在黑客攻擊之下，更易于黑客利用防護薄弱的設備侵入企業(yè)網絡進而發(fā)動勒索攻擊等各類威脅挑戰(zhàn)。而ZTNA策略的優(yōu)勢在于，僅允許受信用戶及設備訪問其權限之內的網絡和應用，將非受信用戶和設備統(tǒng)統(tǒng)拒之門外，全面高效抵御潛在威脅。此外，它還能針對聯網用戶提供全面的可見性和控制管理。ZTNA策略可通過每次會話行為對設備狀態(tài)進行檢測，以確保實時檢測移動辦公設備遭受的攻擊行為。

　　在企業(yè)辦公環(huán)境下，高效一致的安全防護同樣是分層防御的關鍵所在。無論用戶或應用位于企業(yè)辦公室還是其他任意物理位置，ZTNA策略都能實現用戶對應用的無縫安全訪問。即便在企業(yè)辦公室辦公，用戶也必須獲取相應的網絡訪問憑證才能訪問企業(yè)網絡，如多因素驗證（MFA）及終端驗證策略。建立訪問連接后，用戶也僅能獲取執(zhí)行任務所需的最低級別訪問權限，這意味著用戶只能訪問與其工作相關的應用，而其他應用則將視其為非受信用戶。

　　隨時隨地辦公（WFA）新常態(tài)使企業(yè)組織日益意識到，對企業(yè)資源的訪問可能來自任意物理位置，高效、一致的安全防護和控制措施至關重要。遠程辦公用戶通常需要訪問云及非云資源，這要求企業(yè)組織應部署覆蓋全網的一致網絡協(xié)議和防護策略。而靈活彈性的ZTNA安全解決方案恰好能滿足采用混合辦公模式的企業(yè)組織的這一關鍵需求，但僅部署單一安全解決方案，還不足以達到更高效的安全防護效能。更佳的做法是，在無需購買其他許可證或額外支出的情況下，將ZTNA策略與安全SD-WAN解決方案合二為一，使其為用戶提供更佳的安全防護體驗。全面集成零信任策略、端點防護以及網絡安全解決方案的Fortinet Security Fabric安全架構，可在跨分布式網絡環(huán)境下自動追蹤用戶，輸出高質量威脅情報信息，構建積極主動的安全防御體系。這種一體化方法可筑起主動防御、全面整合及上下文感知的安全防護壁壘，無論用戶身處何處、使用何種設備訪問網絡或訪問何種資源，都能輕松實現自適應且應對自如。

　　如此，無論用戶在何處辦公，持續(xù)一致的安全防護將不在話下。ZTNA零信任安全架構的安全性同樣適用于任何辦公地點，無論用戶是在沙灘長椅上還是在家庭辦公室的書桌前辦公，都能為其提供持續(xù)一致的高效安全防護。

　　點擊https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/application-access?utm_source=blog&utm_campaign=ztna，探索Fortinet ZTNA零信任安全訪問架構，如何助力企業(yè)組織識別、驗證并監(jiān)控內外部網絡用戶和設備。

　　Fortinet（NASDAQ：FTNT），作為全球網絡安全領域的領導企業(yè)；以全面覆蓋、深度集成和動態(tài)協(xié)同理念構建的Security Fabric安全架構，為客戶提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯動的安全能力，護航企業(yè)數字化轉型之旅。基于核心旗艦產品FortiGate，Fortinet成為唯一使用一個平臺獲得Gartner網絡防火墻和廣域網邊緣基礎設施兩大魔力象限領導者的廠商。Fortinet在全球安全設備出貨量中排名第一，超過 55萬名客戶選擇 Fortinet保護其業(yè)務。有關更多Fortinet的資訊，請瀏覽：, Fortinet Blog, 或是 FortiGuard Labs 

　　欲了解更多，請訪問Fortinet官方微信公眾平臺: Fortinet_CN