随着向远程办公模式和多云架构的快速迁移,IT负责人对于确保从*位置均可安全、可靠地访问各种云服务和企业资源方面面临着巨大压力。认为组织边界内的*事物都可信赖的,这种传统观念带来了许多安全挑战,特别是就远程办公端点而言。许多情况下,员工会同时使用个人设备和公司提供的设备通过不安全的家庭和远程网络办公。而且,这些设备还经常处于脱机状态,使得组织难以持续评估风险和可信性,加剧了网络的安全隐患。
急需解决
一家国际律师事务所希望找到一种经济高效的简单方法来解决上述问题,以确保边缘设备的合规性,同时改善远程用户的体验。
在远程安全性与用户访问要求之间取得平衡
该律师事务所面临的主要挑战是验证访问网络的远程设备。这意味着需要确保这些设备安装合规的操作系统版本,以及*的安全补丁和杀毒软件。在使用不安全的家庭无线网络和公共互联网办公时也存在端点安全问题。
为了保护企业网络上的资产免遭攻击、滥用或泄漏,该公司需要实施基于角色的*小特权访问解决方案,也就是说用户应仅能够访问其执行工作所需的网络资源。从零信任访问 (ZTA:Zero Trust Access) 的角度来看,这意味着持续更新角色以及与其关联的设备,这就需要通过某种方式频繁扫描每台远程设备以评估其安全状况。
由于该公司已采用 Fortinet Security Fabric安全架构中的核心FortiGate防火墙,因此需要一款可用作 Security Fabric 扩展插件的 ZTA 解决方案,而非单独托管的解决方案。该方法可提升整体安全性能并简化管理。
部署 Fortinet 零信任访问架构
为确保对网络上所有设备的持续监控和访问控制,该律师事务所采用了 Fortinet 的零信任访问架构。有效的 ZTA 解决方案将支持查看和控制的三大方面,包括请求网络访问的用户和设备、网络上的用户和设备,以及这些用户和设备的离线活动。ZTA 框架集成了各种安全解决方案,支持组织对寻求访问企业网络的用户和设备进行识别和分类。
FortiNAC网络访问控制是其中的一款解决方案,它能够自动发现和分类连接到网络的设备,并分配基于角色的控制区,*适合远程办公场景。FortiNAC 控制器可执行以下操作:
扫描网络,通过代理或无代理(自动)方法对设备进行检测和分类
为网络上的所有设备创建清单
评估每个网络端点的风险
为第三方网络设备提供广泛支持,以确保现有网络基础设施的有效性
为大量端点、用户和访客提供自动化引导流程
实施动态网络访问控制并支持网络分段
诸如此类的 ZTA 解决方案支持远程办公人员安全地进行远程连接,不会危及企业网络安全。该系统可自动识别用户并将其分配到控制区,且仅允许访问其角色所需的资源。
此外,该公司还利用现有的 FortiGate NGFW 基于业务目标进行网络分段,并为设备标记适当的合规性限制。无论用户将设备带往何处,FortiGate NGFW 都会强制执行这些限制。这大大降低了内部资源暴露于开放远程网络中的概率。该律师事务所将 FortiGate NGFW 部署在网络边缘,并将其用作高性能 VPN 网关。借助可扩展的 FortiGate NGFW,所有远程办公人员都可以像在办公室一样高效工作和快速响应客户。
降低运营复杂性,提升安全性能
通过这种方式实施 ZTA 策略,员工可轻松访问授权的网络资源,同时律师事务所可通过持续监控端点状态并自动隔离不合规或遭到破坏的设备来执行其 ZTA 策略。这些功能不仅帮助律师事务所有效确保了远程办公环境的安全性,还改善了连接到其网络的远程用户的办公体验。
关于Fortinet 零信任网络方案的更多信息,请访问: https://www.bilibili.com/video/BV14k4y1m7mU
(也可点击文末“阅读原文”直接访问)
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内*的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、*威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、*威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )