零信任边缘
Forrester 定义零信任边缘
2021 年 12 月,Forrester 的《Now Tech》介绍了一体化零信任边缘解决方案。Fortinet 被公认为网络安全行业的最大供应商之一。来自 Forrester 的作者将下一代网络基础设施的未来描述为网络和安全的结合——在云、软件和硬件组件的任意组合中,使用零信任原则安全地交织用户、数据和资源。
什么是零信任原则?
零信任原则主要有三个:
- 增强的设备可见性和分段
- 基于身份的强大访问控制
- 保护企业网络内外端点的能力
什么是零信任边缘架构?
零信任边缘架构将本地和云中的网络和安全技术结合在一起,通过零信任网络访问 (ZTNA) 在任何地方提供零信任。
- 使用 SD-WAN、NGFW 和 ZTNA 进行本地部署
- 在云中使用 SWG、CASB 和 ZTNA
推动零信任边缘架构的趋势是什么?
从数据中心,到多云,乃至 SaaS,数字加速通过支持混合工作场所和分布式应用程序访问,提高了业务敏捷性和员工生产力。但这种转变扩大了攻击表面,因为它引入了许多网络边缘,并使企业面临高级别威胁。具有单点产品并对所有应用程序提供隐式访问的传统网络架构无法应对这一不断增长的挑战,并影响业务生产力。安全的数字加速需要一种被称为“零信任边缘”的明确零信任策略,它形成了新的边界,可以在任何地方实现安全和网络的融合,同时基于对用户身份和上下文的持续验证提供对应用程序的显式访问。
Fortinet 的零信任边缘架构方法是什么?
Fortinet 的零信任边缘创新方法可实现企业级安全和网络的混合融合,无论是在本地还是云中,同时在任何地方提供 ZTNA。这些有机创新可帮助首席信息官采用数字加速所需的现代技术。Fortinet 通过投资于专用 ASIC、云交付的安全性和高级网络功能,实现了与久经考验的安全驱动网络方法的混合融合,以在所有网络边缘提供卓越的用户体验和协调的威胁保护,并为世界各地的用户提供显式访问。
在任何地方启用零信任边缘解决方案的三个关键步骤是:
- 构建安全的 SD-WAN 网络: 将所有办公室安全地连接到每个数据中心、多云和 SaaS。SD-WAN 解决方案为安全连接奠定了基础,同时实现东西向分段,以防止横向威胁移动和攻击表面,保护组织并通过数字体验监控提供卓越的用户体验。
- 安全的远程访问:使用云交付的安全性来安全地连接所有远程用户。从云端启用全面的网页安全,支持多层防御,通过在线 CASB 集成可进一步扩展以解决数据丢失防范和影子 IT 用例。
- 随时随地启用零信任网络访问: 将 ZTNA 应用于所有用户和设备,无论其位于何处,并基于持续的身份和上下文验证,将每个应用程序的隐式访问转变为显式访问。

Fortinet 零信任边缘架构的主要客户优势是什么?
零信任边缘提供了一种特别的方法,以克服安全数字加速的障碍,包括用户体验、点网络/安全技术和隐式信任。
零信任边缘解决方案提供的三个主要优势为:
- 端到端的卓越用户体验:通过全面的数字体验监控,以理想路径加速应用程序性能,从而提供端到端的卓越用户体验
- 安全的混合工作场所: 通过统一的操作系统和管理控制台,支持跨网络边缘和远程用户的一致而协调的安全策略,适用于在任何地方工作的员工
- 随时随地的零信任网络访问:通过持续验证,将每个应用程序的隐式信任转变为基于身份和上下文的显式访问,从而有效控制网络上的人员和内容
Fortinet 零信任边缘架构有何不同?
1) 行业领先的安全 SD-WAN:SD-WAN 是零信任边缘架构的基础元素,支持组织在任何级别进行扩展。Fortinet Secure SD-WAN 拥有庞大的客户群,为零信任边缘之旅提供了理想的切入点。
2) 混合融合:Fortinet 是仅有的一家通过同一操作系统 (FortiOS 操作系统) 管理控制台实现网络和安全融合的供应商,同时借助专用 ASIC 为流量检测实现高性能。
3) 随时随地的 ZTNA:零信任访问代理原生集成在本地和云端的 FortiGate 设备和虚拟机中,为组织提供所需的灵活性。
常见问题解答
什么是零信任边缘?
零信任边缘架构将本地和云中的网络和安全技术结合在一起,通过 ZTNA 在任何地方提供零信任。
零信任边缘的关键原则是什么?
Forrester 的零信任边缘专注于三个关键要素,并由同一供应商提供:SD-WAN、混合融合和随时随地的 ZTNA。