然而,多數傳統網(wǎng)絡(luò )基礎架構通常在本地部署迥然各異的靜態(tài)單點(diǎn)防護產(chǎn)品。這種基于隱式信任訪(fǎng)問(wèn)本地全部應用的方法,在應對大規模關(guān)鍵資源的訪(fǎng)問(wèn)需求時(shí),安全防護形同虛設。尤其是在用戶(hù)、設備及應用的物理位置不斷切換時(shí),傳統防護系統更是漏洞百出。此外,本地防護產(chǎn)品在進(jìn)行安全檢測時(shí),不可避免地將流量重新路由至固定安全檢查點(diǎn),也會(huì )嚴重影響用戶(hù)體驗,尤其是當那些單點(diǎn)防護工具無(wú)法全面檢測加密應用、加密數據及加密流視頻時(shí),這種影響尤為明顯。多數情況下,為了不影響關(guān)鍵業(yè)務(wù)運行,企業(yè)組織通常默認將安全響應繞過(guò)防御體系。但威脅總是無(wú)孔不入,其結果必然導致勒索軟件、釣魚(yú)軟件、僵尸網(wǎng)絡(luò )等各類(lèi)網(wǎng)絡(luò )犯罪的猖狂肆虐。
基于此,全球企業(yè)組織迫切尋求一種全新的安全防護策略,為其數字化轉型加速保駕護航,確保新技術(shù)及高度動(dòng)態(tài)邊緣完成落地實(shí)踐的同時(shí),確保本地防御體系對關(guān)鍵數據、用戶(hù)及設備的安全防護效能。零信任策略恰逢其時(shí),其基本防護原則是要求驗證每個(gè)試圖訪(fǎng)問(wèn)網(wǎng)絡(luò )的用戶(hù)和設備,并執行嚴格的身份管理機制和持續的訪(fǎng)問(wèn)控制,以限制授權用戶(hù)僅能訪(fǎng)問(wèn)其完成工作所需的資源。
目前,這種新型防護方法已經(jīng)應用于網(wǎng)絡(luò )的遠程邊緣,即“零信任邊緣”策略。該策略旨在保護當前不斷擴展的網(wǎng)絡(luò )邊緣,以構建安全和組網(wǎng)技術(shù)緊密融合的安全驅動(dòng)型網(wǎng)絡(luò ),全面阻斷威脅,從而對網(wǎng)絡(luò )連接等底層網(wǎng)絡(luò )基礎設施的動(dòng)態(tài)調整實(shí)現無(wú)縫安全保護,同時(shí)提供基于用戶(hù)身份及上下文應用程序的顯式訪(fǎng)問(wèn)控制。
Fortinet安全驅動(dòng)型網(wǎng)絡(luò )
2021年12月,Forrester在Now Tech 研究報告中介紹了一種其稱(chēng)為“一體化(All-in-One)零信任邊緣”解決方案。該報告指出,實(shí)現跨云、跨軟硬件的組網(wǎng)和安全技術(shù)高效融合,并采用零信任策略基本防護原則實(shí)現用戶(hù)、數據及資源安全訪(fǎng)問(wèn)的新型組網(wǎng)方法,將成為下一代網(wǎng)絡(luò )基礎設施組網(wǎng)技術(shù)的未來(lái)趨勢。
該報告對Fortinet給予了高度認可。由于我們獨創(chuàng )性地將安全SD-WAN解決方案、下一代防火墻(NGFW)及零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)(ZTNA)策略等組網(wǎng)和安全所需的所有組件,實(shí)現了全面集成和整合,并支持本地和云端的部署,從而構建覆蓋全網(wǎng)一致的融合和零隱式信任體系。這便是Fortinet引以為傲的“安全驅動(dòng)型網(wǎng)絡(luò )”解決方案。
Fortinet安全驅動(dòng)型網(wǎng)絡(luò )方法以不斷迭代與創(chuàng )新的 FortiOS操作系統為核心,集成了包括本地 SD-WAN 解決方案以及原生集成ZTNA策略的下一代防火墻安全訪(fǎng)問(wèn)解決方案。依托Fortinet基于云的安全Web網(wǎng)關(guān),云訪(fǎng)問(wèn)安全代理(CASB)解決方案及ZTNA策略,該創(chuàng )新型解決方案可支持遠程用戶(hù)實(shí)現云端安全防護。
Fortinet 基于零信任邊緣策略的安全驅動(dòng)型網(wǎng)絡(luò )解決方案
什么是零信任邊緣安全解決方案?
Fortinet 以“安全驅動(dòng)網(wǎng)絡(luò )”的創(chuàng )新思維,為用戶(hù)構建業(yè)界最全面防護效能的零信任邊緣安全解決方案:
- SD-WAN:通過(guò)安全SD-WAN解決方案為用戶(hù)提供更順暢的應用訪(fǎng)問(wèn)路徑以及更佳的用戶(hù)服務(wù)體驗,是部署零信任邊緣安全解決方案的基礎。Fortinet是首家將高級安全防護及順暢網(wǎng)絡(luò )連接,融入統一解決方案之中的提供商。我們的安全SD-WAN解決方案可實(shí)現員工任意辦公地點(diǎn)至企業(yè)任意數據中心、多云及SaaS網(wǎng)絡(luò )環(huán)境的安全互連。除了可靠的網(wǎng)絡(luò )連接性能及可優(yōu)化SaaS云服務(wù)的云入口( cloud on-ramp)之外,還包含一整套高級防護體系,支持動(dòng)態(tài)智能分段以阻隔威脅活動(dòng)的橫向傳播,并通過(guò)數字體驗監控提供卓越的用戶(hù)體驗。
- 組網(wǎng)和安全技術(shù)的混合融合:零信任邊緣安全策略還必須支持當下瞬息萬(wàn)變的網(wǎng)絡(luò )環(huán)境。面對持續變化的底層網(wǎng)絡(luò )基礎設施,傳統安全解決方案往往難以支持一致的策略分發(fā)、編排及執行。因此,將安全和組網(wǎng)技術(shù)集成至統一系統平臺中,為本地或遠程用戶(hù)提供覆蓋全網(wǎng)的高效一致安全防護至關(guān)重要。作為唯一一家能夠為用戶(hù)交付由單一操作系統(FortiOS)賦能的組網(wǎng)和安全融合技術(shù)的廠(chǎng)商,Fortinet可支持企業(yè)組織實(shí)現網(wǎng)絡(luò )和安全策略的無(wú)縫編排和分發(fā)。憑借獨創(chuàng )的ASIC芯片技術(shù),實(shí)現業(yè)界最高的安全性能,支持流視頻等加密流量實(shí)時(shí)檢測的同時(shí),確保用戶(hù)優(yōu)質(zhì)的網(wǎng)絡(luò )體驗。
- 遠程安全訪(fǎng)問(wèn):確保所有遠程用戶(hù)安全連接的Cloud-delivered(云交付)解決方案對于任何零信任邊緣策略都至關(guān)重要。依托AI賦能的Web云安全解決方案能夠實(shí)現web過(guò)濾,視頻過(guò)濾、DNS過(guò)濾、IP信譽(yù)、反僵尸軟件等多層防御功能,有效防止數據丟失,并集成在線(xiàn)云訪(fǎng)問(wèn)安全代理(CASB),高效保護移動(dòng)用戶(hù)訪(fǎng)問(wèn)安全。
- ZTNA全面一致的防護:當下,混合辦公模式如火如荼,零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)(ZTNA)策略可有效支持混合辦公用戶(hù)安全訪(fǎng)問(wèn)企業(yè)關(guān)鍵應用和資源。該策略能夠全面阻斷因員工多點(diǎn)間不斷切換而導致的各類(lèi)漏洞威脅,無(wú)論用戶(hù)或設備身處何地,都能實(shí)現全面一致的高效防護。不同于傳統VPN,ZTNA策略可為用戶(hù)提供基于用戶(hù)身份和上下文應用程序的顯式訪(fǎng)問(wèn)控制。Fortinet是目前唯一一家實(shí)現任意網(wǎng)絡(luò )邊緣安全訪(fǎng)問(wèn)的ZTNA解決方案提供商。
Fortinet 基于零信任邊緣策略的安全驅動(dòng)型網(wǎng)絡(luò )方法
Fortinet基于零信任邊緣的創(chuàng )新解決方案,支持用戶(hù)無(wú)論從本地或是從云端訪(fǎng)問(wèn)關(guān)鍵應用和資源時(shí),均可實(shí)現覆蓋全網(wǎng)的企業(yè)級安全和網(wǎng)絡(luò )高效融合。Fortinet安全驅動(dòng)型網(wǎng)絡(luò )解決方案,搭載自研安全處理芯片(ASIC)、云交付安全解決方案并融合組網(wǎng)功能,可確保出色的用戶(hù)體驗前提下,為所有網(wǎng)絡(luò )邊緣提供更協(xié)調一致的動(dòng)態(tài)威脅防御。
零信任邊緣解決方案攻克了長(cháng)久以來(lái)困擾IT團隊的艱巨挑戰之一:將企業(yè)級安全防護及細粒度訪(fǎng)問(wèn)控制擴展至遠程辦公用戶(hù)。Fortinet安全驅動(dòng)型網(wǎng)絡(luò )理念,一改傳統組網(wǎng)環(huán)境中各自為營(yíng)的組網(wǎng)和安全痼疾,突破隱式信任技術(shù)瓶頸,實(shí)現更佳的用戶(hù)體驗,更順暢互連的組網(wǎng)和安全技術(shù),為隨時(shí)隨地辦公 (WFA) 新潮流賦能高效、安全的防護策略,助力全球企業(yè)組織數字化轉型如虎添翼。
點(diǎn)擊鏈接https://www.fortinet.com/solutions/forrester-zero-trust-edge?utm_source=social&utm_medium=blog&utm_campaign=ForresterZTE-NAMER-US&utm_content=AR-FZTE21Q4&lsci=7012H000001eMyaQAE了解Forrester近期報告中有關(guān)零信任邊緣策略的更多信息,以及Fortinet安全驅動(dòng)型網(wǎng)絡(luò )解決方案如何為您打造一套高效防護企業(yè)級網(wǎng)絡(luò )的零信任邊緣架構體系。我們對目前的企業(yè)表現非常滿(mǎn)意,對Fortinet未來(lái)發(fā)展持樂(lè )觀(guān)態(tài)度。面對紛繁復雜的挑戰,我們的團隊披荊斬棘,才得以成就企業(yè)高質(zhì)量高速度發(fā)展,并得以向全球用戶(hù)交出令人贊嘆的財報數據。
關(guān)于Fortinet
Fortinet(NASDAQ:FTNT),作為全球網(wǎng)絡(luò )安全領(lǐng)域的領(lǐng)導企業(yè);以全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同理念構建的Security Fabric安全架構,為客戶(hù)提供覆蓋云、管、端的全面保護以及情報共享、協(xié)同聯(lián)動(dòng)的安全能力,護航企業(yè)數字化轉型之旅。基于核心旗艦產(chǎn)品FortiGate,Fortinet成為唯一使用一個(gè)平臺獲得Gartner網(wǎng)絡(luò )防火墻和廣域網(wǎng)邊緣基礎設施兩大魔力象限領(lǐng)導者的廠(chǎng)商。Fortinet在全球安全設備出貨量中排名第一,超過(guò) 55萬(wàn)名客戶(hù)選擇 Fortinet保護其業(yè)務(wù)。
