Skip to content Skip to navigation Skip to footer

专为加速网络分段而设计

全方位保护网络分段,无需担心分段后性能和物理位置

Get a 90-second overview

内网分段

数字化转型持续推动业务增长,并带来新一轮效率提升。然而,促进这一增长的各方面因素,比如移动计算、信息技术(IT)与运营技术(OT)环境的融合以及复杂的网络攻击,往往给端到端安全防护带来极大压力。此外,保持稳健的安全态势,在所有网络环境中实施一致的安全策略也越来越具有挑战性。

建立在“可信任”理念基础之上的扁平化网络,使网络犯罪分子更容易侵入网络。一旦侵入,攻击者的指令就会成为可信任区域的一部分,并以隐形模式运行,为快速横向传播威胁提供了可乘之机。随着这些不法入侵深入到网络内部,很难被发现和遏制,继而引发连锁风险,有价值的数据外泄,造成企业经济损失以及品牌损害。

网络安全团队和基础设施团队综合采用了一系列微观、宏观和应用分段技术,以保护数据和数字资产的安全。然而这些分段方式仍然无法实现全面覆盖,组织亟待一种新的方案来解决这类安全问题。

Fortinet的内网隔离与分段方法,可对包括本地部署资产和多云部署资产在内的网络资产和基础设施资产实施智能细分。然后,通过持续监测信任级别并相应调整安全策略,建立动态访问控制和细粒度访问控制。通过高性能的先进安全系统将关键的IT资产进行分隔,以确保通过分析和自动化工具快速检测和预防威胁。

在FortiGate物理硬件和虚拟环境以及FortiOS创新技术的支持下,内网隔离提供端到端分段,可扩展至网络和地理边界。

内网分段还有助于实现法规和条例的合规性,例如PCI合规性等。实现合规性的必要步骤如下:

icon benefit fortiattack

运行“安全评估”

首先从“安全评级”服务开始,运行合规性报告,评估网络是否按照合规要求的标准运行。

icon benefits visibility

采用“业务逻辑”对资产进行标记

采用业务逻辑进行资产标记,例如使用Fortinet的“资产标签”功能进行标记。通过这些标签可轻松识别所有PCI资产,并在FortiManager和FortiAnalyzer的不同视图和报告中进行检索。

icon benefits forticlient

确定应用分段的位置

部署终端和网络微分段(例如,VMware NSX)。

icon benefits identity and access

应用细粒度访问控制

通过身份和访问管理(IAM)来管理细粒度访问控制。

icon benefits application control

应用Fabric Connector

启动Fabric Connector与已部署的分段(如VMware NSX)进行无缝集成,以提供高效的安全防护功能,并通过外部信任数据库查询动态信任信息。