打造网络金钟罩,随时随地安全 online
移动办公依旧大行其道,企业内网资源的远程访问需求也愈加频繁。但是,由于传统虚拟网络手段缺乏必要的持续安全认证能力,在使用其访问企业内网资源时,有可能会造成潜在的威胁隐患… 远程访问中如何守护企业内网? 在“一键开启安全感”Fortinet 系列网安解决方案视频的第三期中,我们聚焦 ZTNA (零信任网络访问)在企业内网资源的远程访问中的应用,通过实际案例展示Fortinet ZTNA方案如何在满足远程访问公司内网资源的同时,实现设备、应用、人员等细粒度访问权限的控制,在任何一个元素发生变化导致安全隐患时,随时调整访问者权限,杜绝威胁。 视频场景中,某科技公司业务人员通过 SSL 虚拟网络接入公司内网,准备向客户介绍公司产品,但展示资源似乎中了病毒,怎么也打不开,现场瞬时紧张起来。管理人员当机立断,马上联系 Fortinet 团队!Fortinet工程师紧急响应,发现是黑客通过盗取员工账号密码,借助 SSL 虚拟网络进入公司内网,并对目标资源实施攻击。在修复完成后,Fortinet还为该公司部署了Fortinet ZTNA解决方案。没想到很快就起了作用:黑客不久后再次来袭访问公司关键应用,由于不符合安全策略,被Fortinet ZTNA拒之门外,无法实施攻击。随后黑客又尝试通过员工的失陷主机作为跳板,但由于员工电脑有未修复的安全漏洞,也无法访问内部系统。 开启ZTNA零信任之旅的最佳起点 ZTNA基于永不信任、始终验证的原则,通过严格的身份验证和终端安全态势来保护企业的关键资产和应用。据国际权威咨询机构Gartner 预测,到 2025 年,60% 的组织将采用ZTNA方案。然而,实施完整的ZTNA架构门槛相对较高,通常需要重新构建系统并部署大量组件。这时候选择ZTNA方案落地的切入点就尤为重要。 事实证明,虚拟网络网络有一定能力保护远程用户在互联网上的流量,并且这是一种使用多年、部署广泛的解决方案。但是,虚拟网络本身存在安全局限性,例如无法实现实时、持续的身份验证和监控用户、设备和访问。基于 虚拟网络实施 ZTNA 这种思路则成为企业零信任之旅的最佳起点。 当然,基于 虚拟网络实施的 ZTNA 并不是一个完整的 ZTNA 解决方案,因为它仅适用于远程工作者。例如,当用户在网络上工作时,不会检查 ZTNA over 虚拟网络策略。但是,对于远程用户来说,从传统的基于 虚拟网络的全网络访问到精细的应用程序访问控制,这是向前迈出的一大步。 强力金钟罩:基于虚拟网络实施Fortinet ZTNA方案 Fortinet Security Fabric 安全架构集成了 ZTNA 和 虚拟网络技术,可以基于虚拟网络实施Fortinet ZTNA方案为用户提供从任何地方接入的安全访问,提供更细颗粒度的安全接入,为企业内网打造百毒不侵的“金钟罩”。目前,已经有许多客户采用“基于虚拟网络实施Fortinet ZTNA方案”作为其零信任之旅的第一步。 在前端,每个 FortiGate 下一代防火墙 (NGFW) 都包含SSL 虚拟网络服务和ZTNA 应用程序网关。对于端点,FortiClient 包括 虚拟网络和 ZTNA 代理。组织可以利用 FortiGate 和“基于虚拟网络实施Fortinet ZTNA方案”的这些功能,通过 虚拟网络隧道实现用户身份检查、设备状态检查和精细的应用程序访问控制。 事实证明,基于虚拟网络实施Fortinet ZTNA方案可以帮助企业缩小攻击面,为用户接入网络提供持续性的信任检查,使公司的网络跟业务安全性得到提升。同时,Fortinet ZTNA 不仅可以在远程办公场景下保护员工设备,还可以保护本地连接,其客户端部署也非常简单,只需要在电脑上提前配置好FortiClient,即可实现对设备状态安全性的实时检测。 资料来源于网络,详情请点击:NGFW下一代防火墙虚拟设备(https://www.fortinet.com/cn/products/private-cloud-security/fortigate-virtual-appliances)云工作负载保护&云安全态势管理(https://www.fortinet.com/cn/products/public-cloud-security/cloud-native-protection)
页:
[1]