黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

“零信任（Zero Trust）”毫無疑問是當今網絡安全界的“C位”，但無可否認的是零信任在如火如荼的發(fā)展中，也出現(xiàn)了一些雜音，讓最終的客戶選擇困難。國際知名調研機構Gartner也在最新的報告中指出了這一點。換句話說，當前能落地、有彈性、業(yè)務緊密結合的零信任解決方案不可多得。近期，資深企業(yè)IT博主“老韓”在深度評測Fortinet ZTNA解決方案之后，讓我們看到了一個零信任行業(yè)標桿。

近幾年來，隨著疫情的發(fā)展以及云計算、人工智能等技術的演進，混合辦公模式興起、企業(yè)業(yè)務云化遷移，傳統(tǒng)企業(yè)架構也在被顛覆?！斑吘墴o處不在”、“威脅無處不在”，勒索、釣魚等攻擊頻發(fā)，全球網絡安全態(tài)勢日趨嚴峻。零信任架構成為了整個行業(yè)風向標，一時間從廠商到客戶都把目光鎖定了零信任，積極探索。毋庸置疑，零信任確實是當前解決網絡安全威脅無處不在的有效方式，客戶更加需要能夠真正落地的產品和方案。

在這樣的背景下，零信任并不局限于某一種技術或產品，歸根結底其需要應用于企業(yè)業(yè)務。大幅提升安全態(tài)勢和網絡彈性、簡化和保護用戶混合辦公環(huán)境、簡化網絡安全、隨時隨地提供一致的安全控制和用戶體驗，是零信任的核心價值。而其實現(xiàn)不必執(zhí)著于追求“完美無缺”的網絡環(huán)境，行之有效的零信任策略關鍵在于能夠幫助企業(yè)在安全需求和業(yè)務需求之間謀求最佳平衡。

經過深入的測試體驗，在這些關鍵點上“老韓”深有體會。以解決遠程訪問業(yè)務的需求為例，相比當下那些讓人眼花繚亂的零信任產品和方案，F(xiàn)ortinet的ZTNA解決方案核心組件還是過去的SSL VPN方案里的FortiGate、FortiClient和FortiClient EMS這些產品，但它們能夠通過固件升級獲得ZTNA場景的功能集，客戶無需購買新的產品。

方案獲得ZTNA加持后，能夠實現(xiàn)動態(tài)安全管控，亦即方案根據(jù)終端狀態(tài)實時調整是否繼續(xù)授予其訪問權限，這也是零信任理念的核心能力。同時，方案實現(xiàn)減少攻擊平面和業(yè)務隱藏的目的，實現(xiàn)對威脅從3層到7層的徹底阻斷，而這是SSL VPN幾乎不可能實現(xiàn)的。通過Fortinet ZTNA解決方案實現(xiàn)的遠程訪問，用戶只需要通過驗證即可進入應用，相比SSL VPN需要各種配置來說，ZTNA還有體驗流暢、使用簡潔的優(yōu)勢。

方案不但能夠通過簡單的開啟ZTNA功能實現(xiàn)躍遷，而且在核心的策略管理方面也是獨辟蹊徑、操作簡潔。方案通過各種維度的“標簽”描述一套安全訪問模型即可完成零信任策略的制定、下發(fā)和響應。當前系統(tǒng)已經支持豐富的配置標簽策略類型，比如可以根據(jù)客戶端防火墻狀態(tài)、系統(tǒng)補丁完整度或者運行中的特定進程，甚至登錄的社交平臺賬號都可以做成限定“標簽”，實現(xiàn)根據(jù)終端“標簽”進行業(yè)務訪問控制。

更值得一提的是，F(xiàn)ortinet ZTNA解決方案并非替換SSL VPN，而是實現(xiàn)ZTNA和VPN共存。因為該方案的實現(xiàn)只有“啟用”這個操作，而啟用ZTNA后已有的SSL VPN絲毫不受影響，二者可以共存。這一點對于客戶至關重要，因為一般ZTNA產品方案更善于HTTP協(xié)議相關業(yè)務，而擁有“共存”能力的Fortinet的ZTNA解決方案，除了HTTP協(xié)議，還支持TCP代理模式下的SSH、RDP、包括VNC等應用。

此外，Fortinet ZTNA解決方案不但做到了能力“共存”，在使用體驗上也完全做到了無縫融合。TCP代理模式下僅僅需要完成認證即可直接訪問使用。同時，因為整個環(huán)境依然保留著SSL VPN和混合云網SD-Branch結構，能夠完美兼容，這樣一來無論是訪問內網業(yè)務，還是訪問海外SaaS整個方案都能夠做到輕松、無感、自由的切換，達到體驗、安全的完美狀態(tài)。

也正因為此，該方案能夠無差別訪問部署在多云的業(yè)務，在Fortinet的ZTNA解決方案里，不管業(yè)務分布在多少節(jié)點，只要FortiGate對接到同一臺FortiClient EMS，就能實現(xiàn)單終端通過ZTNA訪問多云業(yè)務的能力。當下這種能力對于企業(yè)來說至關重要。因為多云已經是大多數(shù)企業(yè)業(yè)務的常態(tài)，而如果通過傳統(tǒng)VPN訪問多云環(huán)境中的業(yè)務，要么先把云網打通，而這是一個大工程；要么就得在不同的云上都部署VPN網關，根據(jù)業(yè)務定向接入，使用起來非常麻煩。

雖然“老韓”的評測首先放在了代理接入和終端動態(tài)評估等ZTNA基礎能力，并未對“安全”這一點著墨太多，但這一點恰是其認為Fortinet優(yōu)于友商的壓軸“亮點”。因為一般同類產品通常都會打包惡意代碼檢測、DL、威脅情報等很多安全功能，擴充控制引擎對終端安全性的評估維度。評估維度越豐富，ZTNA的管控能力就越強大，效果也就越好。

Fortinet解決方案并非不提供這些安全能力，只不過其采用了更加靈活的思路，通過Fortinet Security Fabric架構把網絡能力和安全能力“樂高”模塊化，客戶需要什么，就把“樂高”拼成什么樣子，再把工作流打通即可。這也是 Gartner認為未來的企業(yè)IT產品方案的形態(tài)，也是其最新理念網絡安全網格架構（CSMA）的核心。而Fortinet Security Fabric架構也被Gartner認為是目前CSMA最佳實踐。

總結來說， Fortinet的ZTNA解決方案功能全面、場景適應性比較強，更有著很好的擴展性。并且無論商務還是實施層面，部署門檻都比較低，對用戶很友好，這一點他認為非常重要。此外，ZTNA和SSL VPN的共同部署，還可以滿足目前企業(yè)遠程訪問業(yè)務的所有需求。這也正應了Gartner對零信任本該有的能力的完美實現(xiàn)。