Universal ZTNA 如何提供一致的安全性

Universal ZTNA 如何提供一致的安全性，无论位于何处?

　　通用 ZTNA 通过对所有企业网络资产和员工使用单一执行策略，来提供一致的安全性。其核心是确保人们无论身在何处都能获得相似、可预测和可靠的连接体验。

　　通用 ZTNA 技术的核心是集成单个系统，在不同环境中实现与不同解决方案相同的功能。例如，两组用户必须通过同一系统才能获得访问权限，而不是为一组本地用户采用一种 ZTNA 方法，为另一组访问基于云的应用程序的远程工作人员使用另一种方法(例如云计算访问安全代理 (CASB))。这是包括 Fortinet 在内的领先 ZTNA 提供商提供的最具吸引力的功能之一，Fortinet 在 Gartner® 市场份额报告中跻身 ZTNA 供应商前五名。

　　为什么企业应该投资通用 ZTNA?

　　企业应该投资这项技术，因为它能让企业在任何地方都实现 ZTNA，从而使安全团队能够轻松实现对员工的访问。同时，员工也可以从一致的访问程序中受益。

　　这是任何数字化转型计划的基本要素，尤其是那些旨在适应远程和混合型工作者的计划。以下是一些最有吸引力的优点：

　　安全团队不必担心攻击者会通过改变他们试图破解系统的位置来抓住不太严格的访问策略的漏洞。

　　员工不必因他们在不同的地点而纠结于不同的登录程序。

　　新员工入职变得更容易，尤其是混合型员工，因为他们每次都能获得一致的连接体验。

　　Universal ZTNA 的 5 大重要优势

　　实施 Universal ZTNA 带来一系列好处，从提高安全性到降低成本等。

　　1. 为所有员工提供可靠、一致的用户体验

　　尽管基于云的 ZTNA 系统可以很好地保护某些资产免受许多攻击者的攻击，但它可能会使一些最关键的业务系统容易受到攻击。但使用通用 ZTNA 解决方案，员工和黑客无论在何处连接，都会遇到同样严格的安全协议。

　　2. 从 VPN 到通用 ZTNA 系统的简单过渡

　　借助合适的 ZTNA 解决方案，可轻松从 VPN 访问系统切换到通用零信任网络访问设置。如果您的 VPN 和通用 ZTNA 系统都由同一提供商管理，则情况更是如此。由于您的安全性已集成，因此您不必担心通过 VPN 或本地连接的用户使用不同的系统。

　　3. 您可以将 ZTNA 与 SD-WAN 解决方案集成

　　如果您拥有合适类型的通用 ZTNA 解决方案，还可以将其与 SD-WAN 集成，从而在不牺牲优化的情况下为您提供更安全的网络。这样，您整个网络的用户访问程序将是相同的，即使 SD-WAN 需要调整带宽使用、工作负载或对 Web 应用程序的访问，这些程序也不会改变。

　　4. 降低成本

　　如果您为一个环境提供 ZTNA 解决方案，而为另一个生态系统提供另一种解决方案，则可能需要同时为这两个环境支付费用。拥有通用 ZTNA 解决方案后，您只需为一个系统付费，即可保护您的所有网络资产。在维护 ZTNA 和系统升级方面，您也可以减少资金和人力资源投入。

　　5. 一致的策略可提高合规性

　　必须遵守严格合规规定的组织可以使用通用的 ZTNA 来简化其运营，并确保所有网络资产都得到充分保护。

　　例如，如果一个组织对其安全系统进行了审计，那么使用 ZTNA 解决方案保护整个生态系统就更容易满足要求。但是，如果公司拥有多个访问控制系统，有些系统可能达到了要求，而另一些系统可能不符合监管标准。

　　通用 ZTNA 解决方案采用相同的措施保护所有资产，从而简化了审计和监控访问控制系统合规性的流程。

　　通用 ZTNA 实现零信任原则

　　如果没有通用 ZTNA，要在整个网络中实施零信任原则可能是不可行的，尤其是在您的系统涉及私有云和公共云以及 SaaS 解决方案的组合时。另一方面，通用 ZTNA 可让用户无论身在何处都能安全地连接。

　　无论您的网络及其资产布局如何，您都需要一个能在整个环境中集成的解决方案。否则，您将不得不牺牲安全性来实现连接性，或者牺牲连接性来支持安全性。

　　例如，假设某家组织拥有一个托管业务关键型应用程序的本地数据中心。当用户在办公室时，他们必须使用基于零信任原则的系统进行连接。也许他们必须在 5 分钟不活动后重新登录，并提供至少两种形式的身份证明。

　　但是，当远程工作人员连接到系统时，他们只需使用用户名和密码登录虚拟专用网络 (VPN) 即可。尽管该公司为办公室建立零信任原则付出了努力和投资，但其网络通过 VPN 连接还是很容易受到攻击，因为黑客只需窃取某人的用户名和密码就能获得访问权限。

　　但是，使用通用 ZTNA，用户无论从哪里连接(本地或远程)，都必须完成相同的步骤。

　　Fortinet 产品和服务

　　在当今快速发展的网络安全环境中，仅靠 VPN 可能不足以有效保护敏感数据并确保您组织的网络安全。无论用户是在办公室、家中还是在路上，他们都需要对云计算、数据中心和 SaaS 平台中的应用程序进行稳定且安全的访问。

　　Fortinet 帮助组织保护随时随地办公的员工和设备的安全，并将其连接到关键的应用程序和资源。Fortinet Universal ZTNA 是一款强大的安全解决方案，可为企业提供灵活性、精细访问控制和持续验证。无论任何地点，都可以为用户执行策略。通过精细访问控制，仅在该会话中授予对具体应用程序的访问权限，从而提供更好的安全性。

　　借助客户端启动模式，IT 团队可以更深入地了解和控制端点，同时为用户提供更快、更便捷的体验。Universal ZTNA 不需要额外的许可证，并且是 FortiOS 和 FortiClient 中的免费功能，允许客户按照自己的节奏从 VPN 转移到 ZTNA。随着 Fortinet 的灵活性增加，您无需在 VPN 或 ZTNA 之间取舍;您可以根据适合您的解决方案进行调整。

　　由于人员在企业内部、家庭网络和公共网络环境之间不断移动，必须通过集中的安全和管理框架将零信任、端点和网络安全联系起来。由一组通用的 API 和集成点统一的解决方案确保用户能够从一个位置无缝地转移到另一个位置，享受一致的用户体验，并受到上下文安全性的适当保护。Fortinet 是唯一能够提供这种统一方法的供应商，可实现主动、集成和上下文感知的安全性，自动适应用户所在位置、他们正在使用的设备以及他们正在访问的资源。

　　利用 Fortinet Security Fabric 安全架构中广泛的零信任、端点和网络安全解决方案组合，Fortinet 可以提供跨分布式网络自动跟踪用户的安全、服务和威胁情报。Security Fabric 安全架构还可以根据每次互动的感知风险调整执行操作，无论用户是在路上、家中还是在办公室，都能实现稳定一致的企业级保护，并提高端到端工作效率。

　　资料来源于网络，详情请点击：融合平台，Security Fabric 安全架构（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/security-fabric）