|
Fortinet ZTNA解决方案核心组件是FortiGate、FortiClient和FortiClient EMS。方案能够实现基于持续终端状态检测的动态安全管控,同时,方案通过轻量级加密隧道和内置 ZTNA 代理实现减少攻击平面和业务隐藏的目的,将3层到7层的威胁彻底阻断,而这是SSL 等传统手段几乎不可能实现的。 同时,Fortinet ZTNA解决方案实现的远程访问,用户只需要通过验证即可进入应用,相比SSL 需要各种配置来说,ZTNA还有体验流畅、使用简洁的优势。而且,方案对每一个终端状态的监测是可以直接同步到所有 ZTNA 策略执行点,亦即即便是员工访问分布式企业业务系统的多可用区等场景,不需要重复验证。 得益于Fortinet Security Fabric的开放能力,Fortinet ZTNA解决方案不但自身能够提供双因子认证等多种统一认证方案,也可以和 RADIUS 等第三方认证方案进行集成,实现用户检查和登录信息的全网同步,进而实现 FortiClient 与 FortiGate 轻量级加密隧道建立以及对应的安全监测,实现对相应资源有效的访问。 除此之外,陈宇着重强调了终端安全的重要性以及 Fortinet 提供的两种应对方案。一种是 ZTNA 方案中面向安全连接、采用轻量级加密隧道/隧道分离技术的方案,另一种是结合 FortiEDR 实现防病毒、设备控制、URL 过滤、应用防火墙等功能,能够实现更好的预防能力。 尤其对当前愈演愈烈的勒索软件威胁攻击,FortiEDR 能够实现感染前和感染后两个不同的阶段的勒索软件防护。同时,其还能够结合 FortiGuard 全球威胁情报,并借助机器学习和行为学习等技术上实现对勒索软件威胁的主动防御。而对勒索软件威胁的阻断,其还实现了可编排的自动化响应和阻断。 在EDR领域,Fortinet有着深厚的积累。目前已经有储备大量专利支撑终端侧对于勒索软件的响应与防护。比如“回滚技术 rollback ”,能够智能判定加密行为是用户正常行为还是来自于勒索软件病毒所为,并在发现异常加密时及时阻断。还有“代码追踪”专利,帮助运维人员发现隐藏在应用程序或者系统进程中的可疑连接,并形成威胁地图,应对高级威胁攻击。 资料来源于网络,详情请点击:
| 
发表于 2023-1-30 14:36:00