專為加速分段而設計
保護任何分段,不必擔心效能和位置。
觀看 90 秒概覽內部分段
數位轉型正在推動業務增長,實現新的效率。 然而,使此增長成為可能的方面,例如行動運算、IT 與營運技術 (OT) 環境的融合,以及複雜的網路攻擊,往往讓實現端到端安全性變得很困難。此外,維持穩健的安全狀況,即在所有網路環境中實施一致的安全策略,也越來越具有挑戰性。
建立在「可信」理念基礎上的扁平網路使網路罪犯分子更容易進入網路,一旦進入,他們就成為可信區域的一部分並在隱匿模式下運行,從而進一步使這一問題複雜化。這使他們能快速地橫向散布威脅。一旦這些網路罪犯分子深入網路中,就很難偵測並遏止他們,從而導致階層式風險、寶貴資料外洩,並對組織造成經濟影響和品牌損害。
網路安全和基礎設施團隊採用了各種類型的微觀、宏觀和應用程式分段技術的組合,以保護資料和數位資產。但這些類型的分段仍然缺乏完整的覆蓋範圍,組織需要一種新的方法來解決安全問題。
透過 Fortinet 內部分段,組織可以智慧地細分網路和基礎設施資產,無論其位於內部還是在多個雲端上。然後,透過持續監控信任級別並相應地調整安全策略,建立動態和粒度存取控制。高效能、進階的安全性隔離了關鍵 IT 資產,以確保使用分析和自動化來快速偵測和預防威脅。
在物理和虛擬 FortiGates 以及 FortiOS 創新功能的支持下,內部分段提供了擴展網絡和地理邊界的端到端分段。
內部分段還可以協助實現合規性和管制,例如 PCI 合規性。實現合規性的必要步驟如下:
執行安全評估
從安全評級服務開始,並執行合規性報告,以評估網路是否根據要求的標準進行運作。
使用業務邏輯來標記資產
使用業務邏輯來標記資產,例如使用 Fortinet 的資產標記功能。這些標籤允許在 FortiManager 和 FortiAnalyzer 的不同視圖和報告中輕鬆識別和搜尋所有 PCI 資產。
決定在哪應用分段
部署端點和微分段(例如 VMware NSX)
應用粒度存取控制
依靠身分識別與存取管理 (IAM) 來管理粒度存取控制
使用 Fabric Connector
利用 Fabric Connectors 與已部署的分段(例如 VMware NSX)無縫整合,提供高效能的進階安全性,並查詢外部信任資料庫以獲取動態信任資訊
相關資源
