投稿邮箱

digitcw@163.com

您的位置:首页 > 产业观察 >
全面阻断威胁 “零信任边缘战略”落地刻不容缓
作者:赵法彬   添加时间:2022-03-02
零信任策略要求验证每个试图访问网络的用户和设备,并执行严格的身份管理机制和持续的访问控制,以限制授权用户仅能访问其完成工作所需的资源。

随着混合办公模式的兴起,远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速,要求企业组织主动拥抱并部署新技术和新解决方案,以提高业务响应速度及员工的生产力。随着需求的不断扩大,网络边缘也同样被重新定义,尤其在全球随时随地办公 (WFA)模式广为盛行的当下,员工需要在企业本地办公点、互连的分支办公场所、居家办公室及出差在途临时点等多个物理位置间不断切换,伴随而来的便是持续扩大的网络攻击面,致使企业面临日益严峻的新型高级威胁。


然而,多数传统网络基础架构通常在本地部署迥然各异的静态单点防护产品。这种基于隐式信任访问本地全部应用的方法,在应对大规模关键资源的访问需求时,安全防护形同虚设。尤其是在用户、设备及应用的物理位置不断切换时,传统防护系统更是漏洞百出。此外,本地防护产品在进行安全检测时,不可避免地将流量重新路由至固定安全检查点,也会严重影响用户体验,尤其是当那些单点防护工具无法全面检测加密应用、加密数据及加密流视频时,这种影响尤为明显。多数情况下,为了不影响关键业务运行,企业组织通常默认将安全响应绕过防御体系。但威胁总是无孔不入,其结果必然导致勒索软件、钓鱼软件、僵尸网络等各类网络犯罪的猖狂肆虐。


基于此,全球企业组织迫切寻求一种全新的安全防护策略,为其数字化转型加速保驾护航,确保新技术及高度动态边缘完成落地实践的同时,确保本地防御体系对关键数据、用户及设备的安全防护效能。零信任策略恰逢其时,其基本防护原则是要求验证每个试图访问网络的用户和设备,并执行严格的身份管理机制和持续的访问控制,以限制授权用户仅能访问其完成工作所需的资源。


目前,这种新型防护方法已经应用于网络的远程边缘,即“零信任边缘”策略。该策略旨在保护当前不断扩展的网络边缘,以构建安全和组网技术紧密融合的安全驱动型网络,全面阻断威胁,从而对网络连接等底层网络基础设施的动态调整实现无缝安全保护,同时提供基于用户身份及上下文应用程序的显式访问控制。



Fortinet安全驱动型网络


2021年12月,Forrester在Now Tech 研究报告中介绍了一种其称为“一体化(All-in-One)零信任边缘”解决方案。该报告指出,实现跨云、跨软硬件的组网和安全技术高效融合,并采用零信任策略基本防护原则实现用户、数据及资源安全访问的新型组网方法,将成为下一代网络基础设施组网技术的未来趋势。


该报告对Fortinet给予了高度认可。由于我们独创性地将安全SD-WAN解决方案、下一代防火墙(NGFW)及零信任网络访问(ZTNA)策略等组网和安全所需的所有组件,实现了全面集成和整合,并支持本地和云端的部署,从而构建覆盖全网一致的融合和零隐式信任体系。这便是Fortinet引以为傲的“安全驱动型网络”解决方案。


Fortinet安全驱动型网络方法以不断迭代与创新的 FortiOS操作系统为核心,集成了包括本地 SD-WAN 解决方案以及原生集成ZTNA策略的下一代防火墙安全访问解决方案。依托Fortinet基于云的安全Web网关,云访问安全代理(CASB)解决方案及ZTNA策略,该创新型解决方案可支持远程用户实现云端安全防护。



QQ截图20220302111207

Fortinet 基于零信任边缘策略的安全驱动型网络解决方案


什么是零信任边缘安全解决方案?


Fortinet 以“安全驱动网络”的创新思维,为用户构建业界最全面防护效能的零信任边缘安全解决方案:


l  SD-WAN:通过安全SD-WAN解决方案为用户提供更顺畅的应用访问路径以及更佳的用户服务体验,是部署零信任边缘安全解决方案的基础。Fortinet是首家将高级安全防护及顺畅网络连接,融入统一解决方案之中的提供商。我们的安全SD-WAN解决方案可实现员工任意办公地点至企业任意数据中心、多云及SaaS网络环境的安全互连。除了可靠的网络连接性能及可优化SaaS云服务的云入口( cloud on-ramp)之外,还包含一整套高级防护体系,支持动态智能分段以阻隔威胁活动的横向传播,并通过数字体验监控提供卓越的用户体验。


l  组网和安全技术的混合融合:零信任边缘安全策略还必须支持当下瞬息万变的网络环境。面对持续变化的底层网络基础设施,传统安全解决方案往往难以支持一致的策略分发、编排及执行。因此,将安全和组网技术集成至统一系统平台中,为本地或远程用户提供覆盖全网的高效一致安全防护至关重要。作为唯一一家能够为用户交付由单一操作系统(FortiOS)赋能的组网和安全融合技术的厂商,Fortinet可支持企业组织实现网络和安全策略的无缝编排和分发。凭借独创的ASIC芯片技术,实现业界最高的安全性能,支持流视频等加密流量实时检测的同时,确保用户优质的网络体验。


l  远程安全访问:确保所有远程用户安全连接的Cloud-delivered(云交付)解决方案对于任何零信任边缘策略都至关重要。依托AI赋能的Web云安全解决方案能够实现web过滤,视频过滤、DNS过滤、IP信誉、反僵尸软件等多层防御功能,有效防止数据丢失,并集成在线云访问安全代理(CASB),高效保护移动用户访问安全。


l  ZTNA全面一致的防护:当下,混合办公模式如火如荼,零信任网络访问(ZTNA)策略可有效支持混合办公用户安全访问企业关键应用和资源。该策略能够全面阻断因员工多点间不断切换而导致的各类漏洞威胁,无论用户或设备身处何地,都能实现全面一致的高效防护。不同于传统VPN,ZTNA策略可为用户提供基于用户身份和上下文应用程序的显式访问控制。Fortinet是目前唯一一家实现任意网络边缘安全访问的ZTNA解决方案提供商。


Fortinet 基于零信任边缘策略的安全驱动型网络方法


Fortinet基于零信任边缘的创新解决方案,支持用户无论从本地或是从云端访问关键应用和资源时,均可实现覆盖全网的企业级安全和网络高效融合。Fortinet安全驱动型网络解决方案,搭载自研安全处理芯片(ASIC)、云交付安全解决方案并融合组网功能,可确保出色的用户体验前提下,为所有网络边缘提供更协调一致的动态威胁防御。


零信任边缘解决方案攻克了长久以来困扰IT团队的艰巨挑战之一:将企业级安全防护及细粒度访问控制扩展至远程办公用户。Fortinet安全驱动型网络理念,一改传统组网环境中各自为营的组网和安全痼疾,突破隐式信任技术瓶颈,实现更佳的用户体验,更顺畅互连的组网和安全技术,为随时随地办公 (WFA) 新潮流赋能高效、安全的防护策略,助力全球企业组织数字化转型如虎添翼。