SASE保护用户而不论位置通过零信任网络访问
疾病流行初期,各组织依赖虚拟专用网络VPNS连接远程员工网络遗留VPN系统无法提供连接网络资产的最有效方式组织正在寻找一种更好和更全面的方法 保护自身安全WFA员工.
输入安全访问服务边框(SASE),它把SD-WAN功能与云投安全相联,在所有网络边端应用企业级保护并安全WFA用户
SASE保护用户而不论位置零信任网络访问访问控制法通过连续分会话识别认证提供访问对许多组织而言,利用ZTNA保护WFA用户是采用SASE的主要动机,这继续是SASE应用的驱动因素。
清晰验证ZTNA
当用户场外使用遗留VPN连接时,向用户提供连接网络边缘的加密通道可惜VPN允许用户畅通访问整个网络表示攻击者窃取登录证书 可访问整个网络使用ZTNA解析法,用户直接获取加密通道应用,但只有在它明确验证用户是谁后才能使用-访问权只准特定会话使用
简言之,ZTNA不允许广通网络并持续验证用户
存取依据用户角色和身份并发ZTNA确认用户和装置状态良好并适当, 无论是时间日、地理定位或其他因素访问该特殊应用ASE关键组件ZTNA提供更高层次网络安全并降低WFA用户及其组织的风险
普世ZTNA兴起
自ZTNA推广以来,更多企业理解它的好处并意识到粒状分页访问对所有雇员都很重要,而不仅仅是边远工。应用范围应遍及整个网络方法调用通用ZTNA.
ZTNA通常是第一个面向组织实现零信任原则的项目这是向前跨出的一大步组织常增加更多零信任解决方案处理广攻面应用访问思考一下,数据通过这些应用传递数据保护应用零信任原则
通用ZTNA解决VPN安全缺陷和在雇员使用应用最常用事物时大幅降低风险似乎所有组织都在谈论零信任并想方设法为组织带来更多零信任安全
我们看到ZTNA的好处应用到部署它的所有行业这使政府机构、金融机构、服务提供商、制造公司和教育环境强力采纳。
因其强项ZTNA市场发展驱动SASE收养对于那些想改善WFA用户访问和总体安全者来说,ZTNA右下一步
常见挑战
最难部署ZTNA并非特别难正因为ZTNA提供粒子存取,IT团队需要应用去应用,为每个人创建专用存取策略创建每项策略不难也不费时,行政繁复
IT组织可优先处理它想研究的应用组织通常从高优先应用入手并定义政策学习如何配置ZTNA并获取应用并存工作VPN和ZTNA网络都可用
渐进方法
组织为ZTNA控件添加更多应用后,最终会到达所有应用访问都受ZTNA控点VPN有效置入后台,不使用Fortinet当前动态数月前我们推出ZTNA程序,我们现在有绝大多数应用程序使用ZTNA进程
我们没有百分之百使用ZTNA应用-我们可能永远不会使用-因为有些应用不常使用或多人使用然而,对于对组织重要的常用应用程序而言,加法是一个简单过程。
部署FortiSASEZTNA
IT组织可以在有时间时部署FortisseZTNA幸运的是,它不是翻转开关, 周一交叉指针, 并期望每个人都能存取应用程序远比渐进性强 受控易控过程 组织进入零信任基础实现方式确保每个人都保持网络连通性 需要网络安全
对于那些寻找 VPN替换解决方案者,Fortinet肯定有大一.
