几乎每个组织都被迫扩大安全范围,远程劳动力所有主办公点都大大增加组织攻击面并暴露更多风险,因为主机网络往往安全不良远程办公漏洞导致攻击增加,雇员、商家、伙伴和宾客使用数组设备迁移到不同地点
组织接受更多混合工作模式 员工开始返回办公和回程 安全今日工作从任何地方比以往更难需要安全访问 任何时候或从 几乎任何地方零信任网络访问几乎每一个安全策略都成为关键元素ZNTA需要覆盖一切和所有人,不管他们身在何处,所以方法支持两者云投送并置关键
零信任ZTNA
ZTNA基础原则零信任安全模型称用户或设备只有在明确确认后才能可信身份和状态每一项访问请求都必须授权并持续验证用户和装置即使获准访问,也只能访问完成任务所需要的资源,仅此而已。
ZTNA安全访问应用高层次上它有三片首先是员工设备上的客户代理二是决策引擎 判定人是否允许访问 和他们能访问ZTNA应用访问策略验证过程与用户上网或离网过程相同
尾片执行部分 需要尽可能靠近应用用户一旦提供了适当的访问证书,即给予最不特权访问权,这意味着个人只能访问执行职务所需要的应用软件,而别无其他应用技术ZTNA运行身份而非网络安全位置,网络允许策略跟踪应用并结束其他事务
ZTNA应无所不在
多商家提供ZTNA实施仅限于云型应用单云ZTNA不为组织服务 组织拥有混合网络 云和局部应用
乌云化ZTNA无效或完全不工作的一种假设是在稠密办公地点,像总部或分支办事处等局部应用商业案例发送通云并不存在,因为所有通路都可保留局域网以防火墙为基地的ZTNA工作极佳安全墙通过电机或虚拟机分布于整个网络,通过向防火墙加固执法,各组织可发挥现有IT投资的杠杆作用并逐步提高其他效率。
右防火墙ZTNA
有些商家宣布防火墙或网络全死视防火墙而定基于商业可用通用CPU无法处理多项应用,但下一代防火墙自定义ACIC平均能提供15x以上性能NGFW安全系统ZTNA访问点控制器5G控制器SD广域网右防火墙这样做意味着你有一个应用程序,而不是5性能是必不可缺的,同时能操作这些系统多重应用
网络仍然重要,即使在云中心环境也是如此安全必须无缝与底层网络汇合,以便能够保护动态适应不断变化的网络网络防火墙成为聚合安全网络平台基础
适应员工和威胁全景变换,组织需要一致并发网络安全今日用户需要访问所有应用程序,无论应用程序或用户身在何处ZTNA应无处不在,通过连贯一致的政策和控制在所有操作环境,包括房地和云中实现所有安全
学习方式FortinetZTNA提高远程用户安全访问任何地方应用