黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

今天來(lái)談Fortinet零信任網(wǎng)絡(luò)解決方案的核心：零信任接入及策略中心網(wǎng)關(guān)FortiGate。

以下架構(gòu)中的組件FortiAuthenticator身份識(shí)別與管理（IAM）以及FortiClient終端設(shè)備安全管理和其集中管理組件FortiClient EMS，我們?cè)谠撓盗形恼碌那皟善杏性敿?xì)介紹。FortiAnalyzer作為Fortinet的日志數(shù)據(jù)湖，在該架構(gòu)中可以記錄、收集、分析FortiGate設(shè)備的日志和事件，同時(shí)是一款輕量級(jí)的SOC做安全事件自動(dòng)響應(yīng)，可選擇性部署。

FortiGate在ZTNA安全訪(fǎng)問(wèn)（非訪(fǎng)問(wèn)代理）部署中的功能為：

-對(duì)本地網(wǎng)絡(luò)用戶(hù)或遠(yuǎn)程VPN用戶(hù)實(shí)施ZTNA規(guī)則和標(biāo)記。

-根據(jù)從FortiClient EMS接收到的ZTNA標(biāo)簽驗(yàn)證設(shè)備身份、用戶(hù)身份、設(shè)備運(yùn)行狀況和其他屬性。

-根據(jù)ZTNA標(biāo)簽和動(dòng)態(tài)地址列表拒絕或允許訪(fǎng)問(wèn)網(wǎng)段或應(yīng)用程序。

無(wú)論以上哪種部署，F(xiàn)ortiGate還是零信任網(wǎng)絡(luò)接入與訪(fǎng)問(wèn)ZTNA的策略執(zhí)行中心：

-對(duì)訪(fǎng)問(wèn)代理應(yīng)用ZTNA規(guī)則和多重身份驗(yàn)證 (MFA) 要求。

-使用從ZTNA標(biāo)簽派生的動(dòng)態(tài)IP地址列表，通過(guò)ZTNA狀態(tài)檢查強(qiáng)制執(zhí)行防火墻策略。

-根據(jù)用戶(hù)身份、設(shè)備身份和狀態(tài)合規(guī)性授予基于角色的應(yīng)用程序訪(fǎng)問(wèn)權(quán)限。

在整體的的零信任架構(gòu)中FortiGate與其他組件FortiAuthenticator、FortiClient（FortiClient EMS）與FortiAnalzyer的關(guān)系以及交互可以簡(jiǎn)單的概括為：

-與FortiClient EMS連接接收Z(yǔ)TNA標(biāo)簽和終端證書(shū)以進(jìn)行設(shè)備身份驗(yàn)證。

-通過(guò)FortiAuthenticator與Active Directory、LDAP或SAML提供商等身份提供商 (IdP) 集成，以進(jìn)行用戶(hù)身份驗(yàn)證和MFA。

-將日志發(fā)送到FortiAnalyzer以進(jìn)行ZTNA日志記錄、報(bào)告和分析。

總之，F(xiàn)ortiGate在零信任架構(gòu)中發(fā)揮著核心作用，提供安全訪(fǎng)問(wèn)代理、執(zhí)行ZTNA策略和接入設(shè)備狀態(tài)檢查、與其他 ZTNA 組件集成，實(shí)現(xiàn)基于用戶(hù)、設(shè)備、基于角色的應(yīng)用程序訪(fǎng)問(wèn)和安全態(tài)勢(shì)及合規(guī)性的檢查。