什么是ZTNA?
零信任网络访问(ZTNA)作为零信任架构(ZTA)的功能之一,用以控制对应用程序的访问权限。ZTNA策略扩展了 ZTA 的防护原理,支持每次建立应用程序会话前均对用户和设备进行身份认证,确保其符合企业组织部署的应用程序访问策略。
马上观看零信任网络访问(ZTNA)作为零信任架构(ZTA)的功能之一,用以控制对应用程序的访问权限。ZTNA策略扩展了 ZTA 的防护原理,支持每次建立应用程序会话前均对用户和设备进行身份认证,确保其符合企业组织部署的应用程序访问策略。
马上观看Fortinet采用独创方法,将ZTNA优势功能高效融合至FortiGate下一代防火墙(NGFW),为远程办公及居家办公用户提供弹性灵活的访问体验。所有运行 FortiOS 7.0 系统的设备或服务均支持自动启用ZTNA 功能,包括硬件设备、云虚拟机以及 FortiSASE 服务。
仅部署FortiGate 和 FortiClient ZTNA 代理服务即可满足网内外远程用户的全部访问需求,并交付更高级别的安全访问和更出色的访问体验。
FortiOS 7.2 关于ZTNA(零信任网络访问)的更新:
内置于下一代防火墙(硬件设备、虚拟设备或云交付)中的唯一通用 ZTNA 策略执行点,支持所有工作地点的安全访问,实现真正的"随时随地办公"安全。目前,该服务采用全新的统一访问策略配置,只需通过单一 GUI 界面,即可更加便捷地对接入ZTNA 服务的每次会话进行轻松管理,大幅改善用户体验。
了解更多信息To reach our technical library for information about ZTNA configuration, click here
View by:
弹性部署
细粒度访问控制
持续验证
CLIENT-INITIATED 模式
为 IT 团队交付更高的端点可见性及安全控制功能,同时为用户交付更加顺畅轻松的访问体验。
无需额外费用
自动加密隧道
传统VPN已无法满足当今动态网络及办公人员对灵活性或安全等级的更高访问需求。ZTNA弥补了传统VPN的安全缺陷,是以下用例的理想解决方案:
无论员工在办公室办公、居家办公还是移动办公,高效安全的应用连接至关重要。ZTNA 支持细粒度安全访问控制,随时随地全面提升安全性和用户体验。
依托多因素身份验证(MFA)技术,ZTNA 仅支持具备应用访问权限的用户和设备访问企业数据。
此外,ZTNA向互联网隐藏关键业务应用,从而缩小了攻击面。应用程序不再暴露于互联网,不法行为者既无权访问,更无从入侵。