什么是ZTNA?
零信任网络访问(ZTNA)作为零信任架构(ZTA)的功能之一,用以控制对应用程序的访问权限。ZTNA策略扩展了 ZTA 的防护原理,支持每次建立应用程序会话前均对用户和设备进行身份认证,确保其符合企业组织部署的应用程序访问策略。
马上观看零信任网络访问 (ZTNA)
Fortinet ZTNA 为远程用户从任何地方提供应用的安全访问
马上注册:零信任 & SASE 峰会 2022(英文)
概述
Fortinet Security Fabric安全平台融合ZTNA优势功能
Fortinet采用独创方法,将ZTNA优势功能高效融合至FortiGate下一代防火墙(NGFW),为远程办公及居家办公用户提供弹性灵活的访问体验。所有运行 FortiOS 7.0 系统的设备或服务均支持自动启用ZTNA 功能,包括硬件设备、云虚拟机以及 FortiSASE 服务。
仅部署FortiGate 和 FortiClient ZTNA 代理服务即可满足网内外远程用户的全部访问需求,并交付更高级别的安全访问和更出色的访问体验。
FortiOS 7.2 关于ZTNA(零信任网络访问)的更新:
内置于下一代防火墙(硬件设备、虚拟设备或云交付)中的唯一通用 ZTNA 策略执行点,支持所有工作地点的安全访问,实现真正的"随时随地办公"安全。目前,该服务采用全新的统一访问策略配置,只需通过单一 GUI 界面,即可更加便捷地对接入ZTNA 服务的每次会话进行轻松管理,大幅改善用户体验。
了解更多信息
To reach our technical library for information about ZTNA configuration, click here
View by:
网络研讨会
视频
亮点与优势
弹性部署
远程办公人员和企业园区办公人员通用的 ZTNA 策略。
细粒度访问控制
基于每次会话仅授予特定应用的访问权限。
持续验证
在授予访问数据或服务的权限之前,验证用户身份、设备身份、设备状态并为用户匹配相应的应用访问权限。
CLIENT-INITIATED 模式
为 IT 团队交付更高的端点可见性及安全控制功能,同时为用户交付更加顺畅轻松的访问体验。
无需额外费用
无需额外购买许可证。Fortinet ZTNA策略作为一项服务原生集成于FortiOS和FortiClient,助力客户稳步实现从传统VPN到ZTNA的跨越式创新。
自动加密隧道
自动创建从端点到访问代理的 TLS 加密隧道,彻底隐藏流量,免遭窥探。
用例
传统VPN已无法满足当今动态网络及办公人员对灵活性或安全等级的更高访问需求。ZTNA弥补了传统VPN的安全缺陷,是以下用例的理想解决方案:
随时随地办公
无论员工在办公室办公、居家办公还是移动办公,高效安全的应用连接至关重要。ZTNA 支持细粒度安全访问控制,随时随地全面提升安全性和用户体验。
上云之旅
随着数字化进程的加速,应用程序正逐渐从本地服务器迁移至私有云和公有云中。ZTNA 访问代理服务,高效赋能 IT 团队全面掌控策略覆盖的连接范围。支持应用程序轻松上云,在多云之间切换,或安全迁移回企业园区,同时确保高效、安全的用户体验。
全面降低风险
依托多因素身份验证(MFA)技术,ZTNA 仅支持具备应用访问权限的用户和设备访问企业数据。
此外,ZTNA向互联网隐藏关键业务应用,从而缩小了攻击面。应用程序不再暴露于互联网,不法行为者既无权访问,更无从入侵。
