近日,F(xiàn)ortinet杯高爾夫錦標(biāo)賽在Napa Valley舉行。在同期舉辦的Fortinet安全峰會上,F(xiàn)ortinet創(chuàng)始人謝青(Ken Xie)在接受媒體采訪中指出,“居家辦公”、“隨時隨地辦公”已經(jīng)成為一種新常態(tài),這也為企業(yè)網(wǎng)絡(luò)安全帶來了多方面的挑戰(zhàn)。Fortinet 秉承“安全驅(qū)動網(wǎng)絡(luò)互聯(lián)”理念,為之提供涵蓋零信任網(wǎng)絡(luò)訪問(ZTNA)、下一代防火墻(NGFW)等功能的SASE解決方案,結(jié)合Fortinet SD-WAN在實現(xiàn)安全性和一致性保護(hù)的同時,獲得網(wǎng)絡(luò)連接性能和體驗。
居家辦公成趨勢,安全不能忽視
這種“居家辦公”越來越普遍的現(xiàn)象,給企業(yè)帶來了很大的網(wǎng)絡(luò)安全挑戰(zhàn)。首先,企業(yè)要考慮到如何讓整個居家環(huán)境能夠更好地支持這種遠(yuǎn)程工作,比如居家員工需要接入一個會議時,可能家里存在干擾會議進(jìn)行的事情。而且家庭網(wǎng)絡(luò)環(huán)境千變?nèi)f化,威脅可能潛藏在各種環(huán)節(jié)。但就在這種網(wǎng)絡(luò)環(huán)境很復(fù)雜的情況下,員工有時還需要遠(yuǎn)程訪問重要、機(jī)密的數(shù)據(jù),安全風(fēng)險也隨之倍增。
面對這種挑戰(zhàn),企業(yè)正在加速從傳統(tǒng)的VPN轉(zhuǎn)向ZTNA。因為傳統(tǒng)VPN無法在網(wǎng)絡(luò)性能和安全性能之間取得平衡,也不能適應(yīng)當(dāng)前云環(huán)境下的應(yīng)用場景。ZTNA能夠讓員工在一個特定環(huán)境中安全的訪問某個特定應(yīng)用,如果再結(jié)合SD-WAN的技術(shù)優(yōu)勢 ,還可以降低多重連接的成本。這是SASE的巨大優(yōu)勢,也是SASE體系的核心功能。
SASE護(hù)航居家辦公安全
Fortinet完全集成的SASE解決方案為市場上提供了最廣泛的安全驅(qū)動網(wǎng)絡(luò)連接解決方案。FortiSASE將SASE服務(wù)作為Fortinet Security Fabric的延伸,以擴(kuò)展和利用FortiOS公共操作系統(tǒng)的力量。FortiOS能夠?qū)⒄麄€Fortinet安全解決方案組合緊密聯(lián)系在一起,這種優(yōu)勢為用戶提供了一套強大的SASE服務(wù),能夠確保動態(tài)和分布式網(wǎng)絡(luò)之間的一致保護(hù)。
ZTNA是Fortinet SASE方案的重要組成之一,它由四個主要組件構(gòu)成:一個是設(shè)備代理,也就是FortiClient,它可以實現(xiàn)端點設(shè)備連接到網(wǎng)絡(luò)并確保安全訪問;第二個組件是云策略和信任檢查,這個功能通過EMS Cloud來完成,它的作用是核實訪問應(yīng)用的用戶身份,并通過云策略確保每個用戶有相應(yīng)權(quán)限訪問云端資源。第三個模塊是策略執(zhí)行點,也就是FortiOS中的應(yīng)用代理,它負(fù)責(zé)執(zhí)行策略。
第四個組件SD-WAN,它是Fortinet SASE方案的關(guān)鍵功能,通過內(nèi)置訪問代理,避免了傳統(tǒng)VPN方案組件繁雜的弊端。同時,對于客戶來說,F(xiàn)ortinet SD-WAN和訪問代理等都不再需要額外的許可。并且,客戶可以通過一種簡單的方式集中管理這些用例。重要的是,客戶可以因此收獲回報率。SD-WAN也讓Fortinet SASE拉開了與競爭對手之間的距離的。
與合作伙伴共贏的網(wǎng)絡(luò)安全融合戰(zhàn)略
Fortinet認(rèn)為,從長遠(yuǎn)的角度來看,網(wǎng)絡(luò)服務(wù)提供商,對于分布在各地的用戶來說,擁有好的位置、好的基礎(chǔ)設(shè)施、好的團(tuán)隊來支持客戶向網(wǎng)絡(luò)和安全融合轉(zhuǎn)型。因此,F(xiàn)ortinet希望與網(wǎng)絡(luò)服務(wù)提供商等合作伙伴一起打造更好的生態(tài)系統(tǒng),共同服務(wù)客戶的數(shù)字化轉(zhuǎn)型,實現(xiàn)多贏。