Amazeway | 奇特威科技
当前位置:
新常态再创新,Fortinet SD-WAN安全驱动的网络连接

近日,Fortinet创始人谢青在The Cube的采访中表示,网络连接应该是安全驱动的,安全部署覆盖整个基础设施将成为新常态,因此安全需要更多创新应对。尤其传统VPN等WAN连接一方面需要应对日趋严峻的安全威胁形势,另一方面还要承担日渐普及的居家办公等远程连接,对此,Fortinet SD-WAN能够结合FortiClient等实现“零信任随时随地办公”,创新安全网络连接。




安全驱动的网络连接

FortiGuard Labs(FortiGuard全球威胁研究与响应实验室)发布的2021上半年全球威胁态势年中报告显示,针对个人、组织和关键基础设施的攻击数量和复杂程度急剧上升。勒索软件猛增十倍,僵尸网络活动在2021年上半年激增,检测到的受僵尸网络攻击的组织数量从35%跃升至51%。


在这种严峻的安全形势下,无论是公司内部,还是数据中心内部亦或是云内部等,整个企业基础设施都应该进行相应的安全部署。尤其传统的WAN等广域远程网络连接更加需要与安全结合,才能支持移动办公、居家办公等安全需求。


然而,从传统意义上看,现在的网络连接出发点只是在提供连接和速度,更没有关注网络体系中各种角色和关系的差异,但事实上不同的应用、不同的内容、不同的用户、不同的设备,甚至不同的位置,都需要网络做出不同类型的连接决策。

对此,Fortinet提出安全驱动的网络连接,更好的适应这种安全覆盖全领域、无处不在的新常态,以及从安全出发进行网络部署的新思维,还有对识别、细化管理能力的新需求。毫无疑问,只有以零信任的思维和技术才能满足这种安全无处不在的全覆盖需求,它可以让整个环境、基础设施更加安全。

 

零信任加持SD-WAN还不够

疫情后时代的当前,网络连接最紧迫的需求莫过于“远程办公”,随时随地办公模式正在成为很多人的工作常态。简言之,用户可能会在任何位置办公。他们很注重两点,一是移动办公和应用的安全性,二是更好的用户体验。


但是,且不说传统的VPN硬件上的限制、安全性能缺乏管控、难以适应云计算下的应用场景等不足,就算是早期的SD-WAN方案,也像传统网络连接思维一样,其关注点只在提供WAN路径控制器。


面对远程办公、分支机构等分布式的用户,SD-WAN必须内置零信任网络访问(ZTNA)功能。应用的访问权限应该明确界定,同时,安全检测也应该是伴随用户访问全周期的,过去“登录检测一次”一路通行的做法行不通了。


同时,客户也希望既能实现有效访问控制,又能获得轻松访问应用的体验。然而,目前来看,大多数的SD-WAN产品的功能组件其实非常零散,似乎是毫无关联的组件勉强堆积而成,用户需要在各个看似毫不相关的组件之间切换,不够协调和无缝,用户体验很差。


Fortinet SD-WAN:全集成和ZTNA加持

作为网络防火墙与广域网边缘基础架构魔力象限的双料*导*,Fortinet基于FortiOS持续强化广域网边缘设备的安全能力、网络能力和接入能力。不论是分支型企业组网、优化企业广域网资源利用率,网络安全下一代防火墙,分支机构有线无线一体化接入,还是基于零信任的远程接入,用户都可以使用FortiOS一个平台,基于一套网络、安全、管理配置逻辑,实现完整的拥有内生安全能力的网络建设。


Fortinet SD-WAN零信任方案通过内置访问代理等集成方案可以减少客户多种组件重复许可,并且客户可以通过一种简单的方式集中管理这些用例,重要的客户还将为此收获回报。


Fortinet SD-WAN不只是多种技术和组件内置,更重要的还有一体化集成和全组件自动化实现的多技术协同工作。它实现了FortiGate、访问代理和SD-WAN等分工合作,还能与远程端点设备以及提供策略和持续信任验证检查的企业管理服务器密切配合,从而确保用户能够访问所对应的内容。这种便利性也是客户体验受益的地方。


短短三四年的时间,Fortinet的SD-WAN业务已快速增长到当前公司总营收的15%,更有超过34000家客户选择了Fortinet作为其广域网边缘基础架构转型的合作伙伴。Fortinet对架构、设计、安全性和SD-WAN集成性的思考,正是铸就这些成果的源力。