來源:m.shengxuange.cn    |   發(fā)布時間:2021年11月19日
近日,Fortinet杯高爾夫錦標賽在Napa Valley舉行。在同期舉辦的Fortinet安全峰會上,Fortinet創(chuàng)始人謝青(Ken Xie)在接受媒體采訪中指出,“居家辦公”、“隨時隨地辦公”已經成為一種新常態(tài),這也為企業(yè)網絡安全帶來了多方面的挑戰(zhàn)。Fortinet 秉承“安全驅動網絡互聯”理念,為之提供涵蓋零信任網絡訪問(ZTNA)、下一代防火墻(NGFW)等功能的SASE解決方案,結合Fortinet SD-WAN在實現安全性和一致性保護的同時,獲得網絡連接性能和體驗。
居家辦公成趨勢,安全不能忽視
這種“居家辦公”越來越普遍的現象,給企業(yè)帶來了很大的網絡安全挑戰(zhàn)。首先,企業(yè)要考慮到如何讓整個居家環(huán)境能夠更好地支持這種遠程工作,比如居家員工需要接入一個會議時,可能家里存在干擾會議進行的事情。而且家庭網絡環(huán)境千變萬化,威脅可能潛藏在各種環(huán)節(jié)。但就在這種網絡環(huán)境很復雜的情況下,員工有時還需要遠程訪問重要、機密的數據,安全風險也隨之倍增。
面對這種挑戰(zhàn),企業(yè)正在加速從傳統(tǒng)的VPN轉向ZTNA。因為傳統(tǒng)VPN無法在網絡性能和安全性能之間取得平衡,也不能適應當前云環(huán)境下的應用場景。ZTNA能夠讓員工在一個特定環(huán)境中安全的訪問某個特定應用,如果再結合SD-WAN的技術優(yōu)勢 ,還可以降低多重連接的成本。這是SASE的巨大優(yōu)勢,也是SASE體系的核心功能。
SASE護航居家辦公安全
Fortinet完全集成的SASE解決方案為市場上提供了最廣泛的安全驅動網絡連接解決方案。FortiSASE將SASE服務作為Fortinet Security Fabric的延伸,以擴展和利用FortiOS公共操作系統(tǒng)的力量。FortiOS能夠將整個Fortinet安全解決方案組合緊密聯系在一起,這種優(yōu)勢為用戶提供了一套強大的SASE服務,能夠確保動態(tài)和分布式網絡之間的一致保護。
ZTNA是Fortinet SASE方案的重要組成之一,它由四個主要組件構成:一個是設備代理,也就是FortiClient,它可以實現端點設備連接到網絡并確保安全訪問;第二個組件是云策略和信任檢查,這個功能通過EMS Cloud來完成,它的作用是核實訪問應用的用戶身份,并通過云策略確保每個用戶有相應權限訪問云端資源。第三個模塊是策略執(zhí)行點,也就是FortiOS中的應用代理,它負責執(zhí)行策略。
第四個組件SD-WAN,它是Fortinet SASE方案的關鍵功能,通過內置訪問代理,避免了傳統(tǒng)VPN方案組件繁雜的弊端。同時,對于客戶來說,Fortinet SD-WAN和訪問代理等都不再需要額外的許可。并且,客戶可以通過一種簡單的方式集中管理這些用例。重要的是,客戶可以因此收獲回報率。SD-WAN也讓Fortinet SASE拉開了與競爭對手之間的距離的。
與合作伙伴共贏的網絡安全融合戰(zhàn)略
Fortinet認為,從長遠的角度來看,網絡服務提供商,對于分布在各地的用戶來說,擁有好的位置、好的基礎設施、好的團隊來支持客戶向網絡和安全融合轉型。因此,Fortinet希望與網絡服務提供商等合作伙伴一起打造更好的生態(tài)系統(tǒng),共同服務客戶的數字化轉型,實現多贏。