设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
防特网 fortinet 科汇科技 飞塔下一代防火墙 集成分销商 FortiOS 7.0全新零信任网络访问助力VPN演进
作者:罗波    发布于:2021-03-19 09:29:38    文字:【】【】【
FortiOS 7.0全新零信任网络访问助力VPN演进


在安全领域,零信任概念早在十年前便已出现。零信任是指凡是未经验证的用户或设备,一律不予授权。过去,能够成功登录网络的任何人或任何设备都被认为是可信的,而现在已经不存在广泛的访问权限一说。借助零信任访问 (ZTA) 策略,每当有用户和设备访问您的网络时,您都能明确其身份并控制其去向。


通过了解来访者的身份并提供明确的资源访问权限,您不仅可以改善用户体验(尤其是远程办公人员),而且还可为企业网络或公有云中的应用提供恰当的保护。如今,用户的移动办公程度之高可谓是前所未有,在他们远程办公时,常规做法就是通过 VPN 访问企业资源。




而传统 VPN 存在一些弊端,它们可能难以配置,存在安全漏洞。传统 VPN 仅在接入点处应用并执行安全策略,这可能意味着在访问云资源之前,系统需要将流量重定向到数据中心进行检测,或者依赖部署在网络不同位置的不同安全解决方案进行检测。需要安全连接回网络的网外用户(不在办公网环境内访问企业应用的用户)需要建立 VPN 隧道,包括启动 VPN 客户端、选择正确的连接位置并等待。这并不是一种无缝的用户体验。

告别传统 VPN


鉴于当今网络的动态和分布式特性,如何确保一致访问成为一大难题。无论用户或设备位于何处,他们都需要访问业务关键型应用,网络管理员都需要控制哪个用户访问了哪些应用。零信任网络访问 (ZTNA) 便可实现这一点,支持组织将其扩展到网络之外。ZTNA 不再只专注于网络层,而是额外添加了一层,从而有效提供独立于网络的应用安全性。 

现在,Fortinet 客户也可以使用 ZTNA。借助 FortiOS 7.0 中的最新更新,Fortinet 可以通过控制应用远程访问权限将 ZTNA 应用于远程用户、家庭办公室和零售商店等其他位置,从而简化并加快应用启动,同时提供比传统 VPN 更细粒度的安全保护。实际上,Fortinet 是唯一一家支持基于防火墙的 ZTNA 的厂商。有了 FortiOS 7.0,应用位于网络还是云端都没有关系。用户和应用可以在地理位置上相互独立,但仍然可以创建安全可靠的连接。


更值得关注的是,FortiOS 7.0 的升级让现在使用 FortiClient 的每个 FortiGate 客户都能够享受到开箱即用的 ZTNA 功能。FortiOS 7.0 支持的 ZTNA 提供了细粒度访问控制及持续验证功能,可实现更安全的远程访问、更出色的用户体验及更高的整体安全性。


ZTNA 通过验证每个应用会话的用户和设备状态减少了攻击面。ZTNA 还可以向互联网隐藏业务关键型应用。Fortinet 的 ZTNA 通过使用相同的访问策略进一步简化了管理,无论用户是在网络内还是网络外。由于 ZTNA 专注于应用访问,用户使用什么网络并不重要。无论用户身在何处,它都能够轻松地自动向应用提供安全连接。一切都透明化和后台化。用户点击应用即可立即建立安全连接,无论应用位于本地、公有云还是私有云。

对于 IT 管理员而言,无论用户是否位于本地,亦无论他们所连接的应用位于数据中心还是虚拟云,FortiOS 中的 ZTNA 都可以让您自信从容地随时随地部署和实施相同的策略。


FortiOS 7.0 内置 ZTNA 解决方案的独特之处在于,它不需要 SaaS 解决方案。它只是我们现有产品方案的一部分,包括 FortiGate下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 和 FortiAuthenticator身份管理平台。ZTNA 易于最终用户使用,易于 IT 团队部署和管理,并且直接内置到您的防火墙基础设施中,因此具有客户所期望的 Fortinet 解决方案安全性。

———————————————————————————————————————————–
IT解决方案:

下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能

飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络

方案适用机型:

机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F 、FortiGate 6500F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D - Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

服务区域:

四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、

广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、

达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet

重庆 飞塔 Fortinet

贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet

云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、

丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、

西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet

西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet

更多机型和方案请咨询

成都科汇科技有限公司 — 专业安全服务商。

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。

地址:四川省成都市人民南路四段一号时代数码大厦18F

电话咨询热线:400-028-1235

手机:180 8195 0517(微信同号 )


synologynas 科汇科技 群晖 nas网络存储 总代理  DiskStation DS220j  用于数据共享和备份的个人云解决方案

脚注备案信息
群晖技术群