手机刚出来时,你唯一能做的是打电话。随着时间的推移,随着越来越多的功能被添加,如相机和互联网连接,这些功能成为一个预期手机本身的一部分。今天,即使是复古的翻盖手机便宜20美元包括一个相机,发短信功能,GPS,音乐,甚至能力(仍然)打个电话。
我认为会发生类似的转变零信任网络访问(ZTNA)。现在,许多ZTNA解决方案作为一个额外的服务,以便组织支付每个用户访问应用程序除了现有的安全解决方案。但是随着时间的推移,ZTNA会预期,就像你希望你的手机有一个内置摄像头。展望未来,ZTNA只会成为网络安全的一个标准部分。
大流行和ZTNA
zero-trust安全模型已经存在了超过十年之久。与零信任,任何试图连接到你的网络被认为是一种潜在的威胁。和每个用户之前,必须验证权限被授予访问资源。ZTNA zero-trust原则和它们适用于应用程序访问。ZTNA,用户和设备验证和监控每次他们试图访问一个应用程序。
几年前,ZTNA慢慢获得注意保护云驻留的应用程序,但当大流行,企业就需要支持人们在家工作。几乎在一夜之间,他们需要确保他们的员工获得他们所需要的信息和应用程序来完成他们的工作。他们中的许多人转向了vpn他们用于远程员工每个人都建立在家里。同时,网络边界的扩张提供了一个很好的新黑客利用的弱点的机会往往不一致的远程安全vpn的固有风险和限制。
在最初急于让每个人都建立在家庭办公室,很明显,传统的VPN技术没有达到任务。一旦管理者有机会呼吸和评估,他们意识到他们需要一个更好、更安全的方式将员工连接到应用程序。ZTNA提供更安全、更细粒度的访问应用程序。和它包括验证用户和设备的身份和检查等其他因素),位置和设备之前授予访问的状态。ZTNA也持续监控这些因素和身份。
随着组织从vpn,许多初始ZTNA集中远程用户的解决方案。一些云ZTNA提供解决方案和产品作为SASE的解决方案的一部分。组织支付每个用户访问应用程序是否通过SASE或作为一个独立的基于云的ZTNA解决方案。
在家工作的发展从任何地方工作
在最初的大流行的危机消退,时间的推移,它变得更加明显,人们的工作方式是永久改变。在家工作的发展在任何地方工作随着组织转移到实现各种混合工作模型的时间在办公室和在家工作。零信任的态度解决方案发展。
远程设备只能ZTNA解决方案不支持混合模型因为公司工作了一个策略为远程用户,另一个用于人现场工作。ZTNA然而,的一个关键原则是,安全应该是网络——和location-agnostic一致的访问策略,应用无处不在。换句话说,ZTNA需要遵循用户无论他们所在的地方。
这些概念已经接受更广泛的作为一种处理高度分布式网络的安全需求,资源分布在数据中心和多个云。雷竞技电脑网站今天,越来越多的组织观察方法收敛的网络和安全与ZTNA是等式的一部分。Fortinet,我们一直在讨论收敛的好处很长一段时间,因为它提高了安全性,降低复杂性,降低成本,减少产品的数量和供应商的基础设施。
作为哲学的一部分,ZTNA是我们网络安全平台的一部分,在市场上是独一无二的。如果你有一个FortiGate下一代防火墙(NGFW),你已经ZTNA没有额外的每月费用。和该FortiClient是标准的VPN和ZTNA代理,所以你可以从VPN迁移到ZTNA以渐进的方式不会导致额外的成本。组织已经使用FortiClient VPN解决方案,转向ZTNA只是打开功能。
网络安全总体上和ZTNA专门涉及多个解决方案一起工作。例如,ZTNA需要几个组件:一个客户,一个代理身份验证和安全,所有一起工作。有一个单独的,补强ZTNA解决方案增加复杂性。相比之下,来自一个供应商的网络安全平台,产品设计协同工作,提高了安全性和简化了部署和管理。因为ZTNA只是作为一个特性在其他产品,它从一个插件,允许远程访问基于云的应用程序的一个组成部分如何组织实施他们的网络安全策略。
Zero-trust无处不在
Fortinet,我们相信零信任应该是无处不在,我们有一个广泛的零信任组合解决方案,涵盖用户、应用程序、网络资产和设备在整个混合网络。ZTNA,和提供一个普遍的方法是一致的本地,在云中,或作为服务通过SASE Fortinet普遍ZTNA提供安全访问任何地方是否远程用户或在办公室。
就像手机摄像头上的,该ZTNA解决方案是一个no-added-cost特性。ZTNA功能集成和作为一个没有执照的特性FortiClient端点保护和FortiGate NGFWs。实现zero-trust建筑不一定是复杂的。因为普遍ZTNA Fortinet NGFWs内置,SASE的解决方案基于云的解决方案,组织可以受益于一致的执行结束不管用户,可能位于应用程序和其他资源。
了解更多Fortinet ZTNA如何提高安全访问应用程序。