如何看待所谓的「零信任网络」?
在传统的网络安全模型中,安全这回事非常简单粗暴:直接把网络划分为内部和外部,网络内全部可信,网络外全部不可信。 但随着远程办公、云计算和物联网等技术的发展,传统的网络安全边界逐渐模糊,这种基于位置的信任模型已经越来越无法满足企业需求了。 于是,零信任网络出现了。 零信任网络通过持续验证用户和设备的身份、安全状态和访问权限,确保只有合法的用户和设备才能访问企业的关键资源,从而有效应对日益复杂的网络安全威胁。 有需求,就会有市场。各大网络安全平台都推出了零信任网络解决方案,提供灵活的访问控制,适应混合办公环境需求。 其中也包括Fortinet飞塔,作为全球领先的网络安全解决方案提供商,其零信任解决方案在多个方面展现了卓越的性能和优势: ●零信任网络访问(ZTNA) 由于人们经常访问传统网络之外的资源,而且网络的边界越来越模糊和复杂,依据物理位置授予信任的传统做法显然不再适用。当前用户和设备不再限定于某一处,而是分散在各种各样的位置,因此有必要将零信任安全原则应用于远程访问,由 ZTNA 将零信任模型扩展至内部网络之外。相比专注于网络连接,ZTNA 则提供额外安全能力,有效打造独立于网络的应用程序安全性。 ●为本地安全架构部署 ZTNA 在很多人的印象里,ZTNA 通常被视为仅适用于云的安全功能或安全访问服务边缘(SASE)解决方案的一部分,实际上,ZTNA的覆盖应当无处不在。 Fortinet飞塔的ZTNA 解决方案可以支持多种部署模式,包括将ZTNA集成至NGFW,从而更有效的保证远程访问和本地安全性。这种基于防火墙支持灵活部署的ZTNA是当今混合网络环境的理想解决方案,可为本地、私有云和公有云提供一致的安全策略。 资料来源于网络,详情请点击:FortiCNP云原生保护解决方案(https://www.fortinet.com/cn/products/public-cloud-security/cloud-native-protection)Web 应用防火墙(https://www.fortinet.com/cn/products/web-application-firewall/fortiweb)
页:
[1]