网站首页 > 新闻中心  > 安全动态

Fortinet SASE让远程办公安全无忧

发布时间:2021/11/19 14:30:45 深圳博安特科技有限公司

近日,Fortinet杯高尔夫锦标赛在Napa Valley举行。在同期举办的Fortinet安全峰会上,Fortinet创始人谢青(Ken Xie)在接受媒体采访中指出,“居家办公”、“随时随地办公”已经成为一种新常态,这也为企业网络安全带来了多方面的挑战。Fortinet 秉承“安全驱动网络互联”理念,为之提供涵盖零信任网络访问(ZTNA)、下一代防火墙(NGFW)等功能的SASE解决方案,结合Fortinet SD-WAN在实现安全性和一致性保护的同时,获得网络连接性能和体验。



居家办公成趋势,安全不能忽视


疫情以来,居家办公已经变得越来越普遍,甚至是至关重要。虽然现在疫情有所缓解,但还有很多人仍在远程工作,这也催生了“家庭办事处”这个概念。



这种“居家办公”越来越普遍的现象,给企业带来了很大的网络安全挑战。首先,企业要考虑到如何让整个居家环境能够更好地支持这种远程工作,比如居家员工需要接入一个会议时,可能家里存在干扰会议进行的事情。而且家庭网络环境千变万化,威胁可能潜藏在各种环节。但就在这种网络环境很复杂的情况下,员工有时还需要远程访问重要、机密的数据,安全风险也随之倍增。


面对这种挑战,企业正在加速从传统的VPN转向ZTNA。因为传统VPN无法在网络性能和安全性能之间取得平衡,也不能适应当前云环境下的应用场景。ZTNA能够让员工在一个特定环境中安全的访问某个特定应用,如果再结合SD-WAN的技术优势 ,还可以降低多重连接的成本。这是SASE的巨大优势,也是SASE体系的核心功能。


SASE护航居家办公安全


Gartner报告指出,SASE是网络和安全的集大成者,拥有全面的接入能力和网络流量调度能力。SASE将网络和安全功能扩展到任意接入位置,允许任何位置的用户利用防火墙即服务(FWaaS)、安全Web网关(SWG)、ZTNA和其他威胁检测功能,以支持员工动态、安全的互联网接入。



Fortinet完全集成的SASE解决方案为市场上提供了最广泛的安全驱动网络连接解决方案。FortiSASE将SASE服务作为Fortinet Security Fabric的延伸,以扩展和利用FortiOS公共操作系统的力量。FortiOS能够将整个Fortinet安全解决方案组合紧密联系在一起,这种优势为用户提供了一套强大的SASE服务,能够确保动态和分布式网络之间的一致保护。


ZTNA是Fortinet SASE方案的重要组成之一,它由四个主要组件构成:一个是设备代理,也就是FortiClient,它可以实现端点设备连接到网络并确保安全访问;第二个组件是云策略和信任检查,这个功能通过EMS Cloud来完成,它的作用是核实访问应用的用户身份,并通过云策略确保每个用户有相应权限访问云端资源。第三个模块是策略执行点,也就是FortiOS中的应用代理,它负责执行策略。


第四个组件SD-WAN,它是Fortinet SASE方案的关键功能,通过内置访问代理,避免了传统VPN方案组件繁杂的弊端。同时,对于客户来说,Fortinet SD-WAN和访问代理等都不再需要额外的许可。并且,客户可以通过一种简单的方式集中管理这些用例。重要的是,客户可以因此收获回报率。SD-WAN也让Fortinet SASE拉开了与竞争对手之间的距离的。


与合作伙伴共赢的网络安全融合战略


如果要确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE云必须全球分布,并依赖经过优化的骨干网。因此,SASE解决方案必须不断扩展覆盖范围,以更贴近边缘的方式向企业交付低延迟的网络和安全服务。Fortinet在全球范围与众多一级和二级运营商及MSSP合作提供包括Secure SD-WAN, SD-Branch,以及SASE的支持。




Fortinet认为,从长远的角度来看,网络服务提供商,对于分布在各地的用户来说,拥有好的位置、好的基础设施、好的团队来支持客户向网络和安全融合转型。因此,Fortinet希望与网络服务提供商等合作伙伴一起打造更好的生态系统,共同服务客户的数字化转型,实现多赢。