随着混合办公模式的兴起,远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速,要求企业组织主动拥抱并部署新技术和新解决方案,以提高业务响应速度及员工的生产力。随着需求的不断扩大,网络边缘也同样被重新定义,尤其在全球随时随地办公 (WFA)模式广为盛行的当下,员工需要在企业本地办公点、互连的分支办公场所、居家办公室及出差在途临时点等多个物理位置间不断切换,伴随而来的便是持续扩大的网络攻击面,致使企业面临日益严峻的新型高级威胁。
然而,多数传统网络基础架构通常在本地部署迥然各异的静态单点防护产品。这种基于隐式信任访问本地全部应用的方法,在应对大规模关键资源的访问需求时,安全防护形同虚设。尤其是在用户、设备及应用的物理位置不断切换时,传统防护系统更是漏洞百出。此外,本地防护产品在进行安全检测时,不可避免地将流量重新路由至固定安全检查点,也会严重影响用户体验,尤其是当那些单点防护工具无法全面检测加密应用、加密数据及加密流视频时,这种影响尤为明显。多数情况下,为了不影响关键业务运行,企业组织通常默认将安全响应绕过防御体系。但威胁总是无孔不入,其结果必然导致勒索软件、钓鱼软件、僵尸网络等各类网络犯罪的猖狂肆虐。
基于此,全球企业组织迫切寻求一种全新的安全防护策略,为其数字化转型加速保驾护航,确保新技术及高度动态边缘完成落地实践的同时,确保本地防御体系对关键数据、用户及设备的安全防护效能。零信任策略恰逢其时,其基本防护原则是要求验证每个试图访问网络的用户和设备,并执行严格的身份管理机制和持续的访问控制,以限制授权用户仅能访问其完成工作所需的资源。
目前,这种新型防护方法已经应用于网络的远程边缘,即“零信任边缘”策略。该策略旨在保护当前不断扩展的网络边缘,以构建安全和组网技术紧密融合的安全驱动型网络,全面阻断威胁,从而对网络连接等底层网络基础设施的动态调整实现无缝安全保护,同时提供基于用户身份及上下文应用程序的显式访问控制。
Fortinet安全驱动型网络
2021年12月,Forrester在Now Tech 研究报告中介绍了一种其称为“一体化(All-in-One)零信任边缘”解决方案。该报告指出,实现跨云、跨软硬件的组网和安全技术高效融合,并采用零信任策略基本防护原则实现用户、数据及资源安全访问的新型组网方法,将成为下一代网络基础设施组网技术的未来趋势。
该报告对Fortinet给予了高度认可。由于我们独创性地将安全SD-WAN解决方案、下一代防火墙(NGFW)及零信任网络访问(ZTNA)策略等组网和安全所需的所有组件,实现了全面集成和整合,并支持本地和云端的部署,从而构建覆盖全网一致的融合和零隐式信任体系。这便是Fortinet引以为傲的“安全驱动型网络”解决方案。
Fortinet安全驱动型网络方法以不断迭代与创新的 FortiOS操作系统为核心,集成了包括本地 SD-WAN 解决方案以及原生集成ZTNA策略的下一代防火墙安全访问解决方案。依托Fortinet基于云的安全Web网关,云访问安全代理(CASB)解决方案及ZTNA策略,该创新型解决方案可支持远程用户实现云端安全防护。
Fortinet 基于零信任边缘策略的安全驱动型网络解决方案
什么是零信任边缘安全解决方案?
Fortinet 以“安全驱动网络”的创新思维,为用户构建业界最全面防护效能的零信任边缘安全解决方案:
Fortinet 基于零信任边缘策略的安全驱动型网络方法
Fortinet基于零信任边缘的创新解决方案,支持用户无论从本地或是从云端访问关键应用和资源时,均可实现覆盖全网的企业级安全和网络高效融合。Fortinet安全驱动型网络解决方案,搭载自研安全处理芯片(ASIC)、云交付安全解决方案并融合组网功能,可确保出色的用户体验前提下,为所有网络边缘提供更协调一致的动态威胁防御。
零信任边缘解决方案攻克了长久以来困扰IT团队的艰巨挑战之一:将企业级安全防护及细粒度访问控制扩展至远程办公用户。Fortinet安全驱动型网络理念,一改传统组网环境中各自为营的组网和安全痼疾,突破隐式信任技术瓶颈,实现更佳的用户体验,更顺畅互连的组网和安全技术,为随时随地办公 (WFA) 新潮流赋能高效、安全的防护策略,助力全球企业组织数字化转型如虎添翼。