近日,Fortinet杯高尔夫锦标赛在Napa Valley举行。在同期举办的Fortinet安全峰会上,Fortinet创始人谢青(Ken Xie)在接受媒体采访中指出,“居家办公”、“随时随地办公”已经成为一种新常态,这也为企业网络安全带来了多方面的挑战。Fortinet 秉承“安全驱动网络互联”理念,为之提供涵盖零信任网络访问(ZTNA)、下一代防火墙(NGFW)等功能的SASE解决方案,结合Fortinet SD-WAN在实现安全性和一致性保护的同时,获得网络连接性能和体验。
居家办公成趋势,安全不能忽视
这种“居家办公”越来越普遍的现象,给企业带来了很大的网络安全挑战。首先,企业要考虑到如何让整个居家环境能够更好地支持这种远程工作,比如居家员工需要接入一个会议时,可能家里存在干扰会议进行的事情。而且家庭网络环境千变万化,威胁可能潜藏在各种环节。但就在这种网络环境很复杂的情况下,员工有时还需要远程访问重要、机密的数据,安全风险也随之倍增。
面对这种挑战,企业正在加速从传统的VPN转向ZTNA。因为传统VPN无法在网络性能和安全性能之间取得平衡,也不能适应当前云环境下的应用场景。ZTNA能够让员工在一个特定环境中安全的访问某个特定应用,如果再结合SD-WAN的技术优势 ,还可以降低多重连接的成本。这是SASE的巨大优势,也是SASE体系的核心功能。
SASE护航居家办公安全
Fortinet完全集成的SASE解决方案为市场上提供了最广泛的安全驱动网络连接解决方案。FortiSASE将SASE服务作为Fortinet Security Fabric的延伸,以扩展和利用FortiOS公共操作系统的力量。FortiOS能够将整个Fortinet安全解决方案组合紧密联系在一起,这种优势为用户提供了一套强大的SASE服务,能够确保动态和分布式网络之间的一致保护。
ZTNA是Fortinet SASE方案的重要组成之一,它由四个主要组件构成:一个是设备代理,也就是FortiClient,它可以实现端点设备连接到网络并确保安全访问;第二个组件是云策略和信任检查,这个功能通过EMS Cloud来完成,它的作用是核实访问应用的用户身份,并通过云策略确保每个用户有相应权限访问云端资源。第三个模块是策略执行点,也就是FortiOS中的应用代理,它负责执行策略。
第四个组件SD-WAN,它是Fortinet SASE方案的关键功能,通过内置访问代理,避免了传统VPN方案组件繁杂的弊端。同时,对于客户来说,Fortinet SD-WAN和访问代理等都不再需要额外的许可。并且,客户可以通过一种简单的方式集中管理这些用例。重要的是,客户可以因此收获回报率。SD-WAN也让Fortinet SASE拉开了与竞争对手之间的距离的。
与合作伙伴共赢的网络安全融合战略
Fortinet认为,从长远的角度来看,网络服务提供商,对于分布在各地的用户来说,拥有好的位置、好的基础设施、好的团队来支持客户向网络和安全融合转型。因此,Fortinet希望与网络服务提供商等合作伙伴一起打造更好的生态系统,共同服务客户的数字化转型,实现多赢。