零信任邊緣
Forrester 定義零信任邊緣
2021 年 12 月,Forrester 的 Now Tech Report 特別報導了一體化零信任邊緣解決方案。Fortinet 被公認為網路安全產業最大的供應商之一。Forrester 的作者將新一代網路基礎設施的未來描述為網路與安全性的結合,即在任何雲端、軟體與硬體元件的結合中,都使用零信任原則安全地將使用者、資料與資源緊密關聯。
什麼是零信任原則?
零信任原則有三大主要原則:
- 增強裝置可視性和分段
- 強大的基於身分的存取控制
- 保護企業網路內外端點安全的能力
什麼是零信任邊緣架構?
零信任邊緣架構將企業內與雲端的網路與安全技術結合在一起,用零信任網路存取 (ZTNA) 實現無處不在的零信任。
- 在內部使用 SD-WAN、NGFW 和 ZTNA
- 在雲端使用 SWG、CASB 和 ZTNA
推動零信任邊緣架構的趨勢是什麼?
數位加速透過實現從資料中心到多重雲端到 SaaS 的混合式工作場所和分佈式應用程式存取,提高業務靈活性和員工生產力。但這種轉變擴大了攻擊面,因為它引入許多網路邊緣,使企業面臨進階威脅。擁有單點產品並提供對所有應用程式的隱式存取的傳統網路架構,對於這項不斷成長的計畫並不有效,且影響業務生產力。安全數位加速需要一個明確的零信任策略,名為「零信任邊緣」,它形成了一個新的邊界,可以在任何地方融合安全性和網路,基於對使用者身分和場景的持續驗證提供對應用程式的顯式存取。
Fortinet 的零信任邊緣架構方法是什麼?
Fortinet 的零信任邊緣創新方法提供企業級安全性和網路的混合融合,無論是在內部還是在雲端,同時在任何地方提供 ZTNA。這些有機創新使資訊長能夠適應數位加速所需的現代技術。Fortinet 透過對專用 ASIC、雲端提供的安全性和進階網路功能的投資,實現了與久經考驗的安全驅動型網路方法的混合融合,用顯式存取為各地的使用者提供跨所有網路邊緣的卓越使用者體驗和協調的威脅防護。
在任何地方啟用零信任邊緣解決方案的三個關鍵步驟是:
- 構建安全的 SD-WAN 網路:將所有辦公室安全地連線到每個資料中心、多雲端和 SaaS。SD-WAN 解決方案為安全連線構建了基礎,同時實現了東西分段,以防止橫向威脅移動和攻擊面,保護組織並透過數位體驗監控提供卓越的使用者體驗。
- 安全遠端存取:使用雲端提供的安全性來安全地連線所有遠端使用者。 從雲端啟用全面的網站安全,藉由在線 CASB 整合讓多層防禦進一步延伸,來解決資料遺失防護和影子 IT 使用案例。
- 在任何地方啟用零信任網路存取:無論位置為何,在任何地方都能將 ZTNA 應用於所有使用者和裝置,基於連續身分和場景驗證,將每個應用程式的隱式存取轉換為顯式存取。
Fortinet 零信任邊緣架構的主要客戶優勢是什麼?
零信任邊緣提供獨特的方法來克服對安全數位加速造成障礙的使用者體驗、單點網路/安全技術,以及隱式信任。
零信任邊緣解決方案提供以下三個主要優勢:
- 端到端卓越的使用者體驗:透過全面的數位體驗監控,以最佳路徑加速應用程式效能,提供端到端卓越的使用者體驗
- 安全的混合式工作場所:透過一個統一的作業系統和管理控制台,為在任何地方工作的員工提供跨網絡邊緣和遠程使用者的一致和協調的安全策略
- 零信任網路存取無處不在:透過持續驗證,基於身分和場景,從隱式信任轉換到每個應用程式的顯式存取,從而有效控制網路上的人員和內容
Fortinet 零信任邊緣架構有何不同?
常見問題解答
什麼是零信任邊緣?
零信任邊緣架構將企業內與雲端的網路與安全技術結合在一起,用 ZTNA 實現無處不在的零信任。
零信任邊緣的關鍵原則是什麼?
Forrester 的零信任邊緣專注於相同供應商的三個關鍵元素:SD-WAN、Hybrid 融合和 ZTNA 無處不在。
