近日，Fortinet創始人謝青在The Cube的采訪中表示，網絡連接應該是安全驅動的，安全部署覆蓋整個基礎設施將成為新常態，因此安全需要更多創新應對。尤其傳統VPN等WAN連接一方面需要應對日趨嚴峻的安全威脅形勢，另一方面還要承擔日漸普及的居家辦公等遠程連接，對此，Fortinet SD-WAN能夠結合FortiClient等實現“零信任隨時隨地辦公”，創新安全網絡連接。

安全驅動的網絡連接

FortiGuard Labs（FortiGuard全球威脅研究與響應實驗室）發布的2021上半年全球威脅態勢年中報告顯示，針對個人、組織和關鍵基礎設施的攻擊數量和復雜程度急劇上升。勒索軟件猛增十倍，僵尸網絡活動在2021年上半年激增，檢測到的受僵尸網絡攻擊的組織數量從35%躍升至51%。

在這種嚴峻的安全形勢下，無論是公司內部，還是數據中心內部亦或是云內部等，整個企業基礎設施都應該進行相應的安全部署。尤其傳統的WAN等廣域遠程網絡連接更加需要與安全結合，才能支持移動辦公、居家辦公等安全需求。

然而，從傳統意義上看，現在的網絡連接出發點只是在提供連接和速度，更沒有關注網絡體系中各種角色和關系的差異，但事實上不同的應用、不同的內容、不同的用戶、不同的設備，甚至不同的位置，都需要網絡做出不同類型的連接決策。

對此，Fortinet提出安全驅動的網絡連接，更好的適應這種安全覆蓋全領域、無處不在的新常態，以及從安全出發進行網絡部署的新思維，還有對識別、細化管理能力的新需求。毫無疑問，只有以零信任的思維和技術才能滿足這種安全無處不在的全覆蓋需求，它可以讓整個環境、基礎設施更加安全。

 

零信任加持SD-WAN還不夠

疫情后時代的當前，網絡連接最緊迫的需求莫過于“遠程辦公”，隨時隨地辦公模式正在成為很多人的工作常態。簡言之，用戶可能會在任何位置辦公。他們很注重兩點，一是移動辦公和應用的安全性，二是更好的用戶體驗。

但是，且不說傳統的VPN硬件上的限制、安全性能缺乏管控、難以適應云計算下的應用場景等不足，就算是早期的SD-WAN方案，也像傳統網絡連接思維一樣，其關注點只在提供WAN路徑控制器。

面對遠程辦公、分支機構等分布式的用戶，SD-WAN必須內置零信任網絡訪問（ZTNA）功能。應用的訪問權限應該明確界定，同時，安全檢測也應該是伴隨用戶訪問全周期的，過去“登錄檢測一次”一路通行的做法行不通了。

同時，客戶也希望既能實現有效訪問控制，又能獲得輕松訪問應用的體驗。然而，目前來看，大多數的SD-WAN產品的功能組件其實非常零散，似乎是毫無關聯的組件勉強堆積而成，用戶需要在各個看似毫不相關的組件之間切換，不夠協調和無縫，用戶體驗很差。

Fortinet SD-WAN：全集成和ZTNA加持

作為網絡防火墻與廣域網邊緣基礎架構魔力象限的雙料*導*，Fortinet基于FortiOS持續強化廣域網邊緣設備的安全能力、網絡能力和接入能力。不論是分支型企業組網、優化企業廣域網資源利用率，網絡安全下一代防火墻，分支機構有線無線一體化接入，還是基于零信任的遠程接入，用戶都可以使用FortiOS一個平臺，基于一套網絡、安全、管理配置邏輯，實現完整的擁有內生安全能力的網絡建設。

Fortinet SD-WAN零信任方案通過內置訪問代理等集成方案可以減少客戶多種組件重復許可，并且客戶可以通過一種簡單的方式集中管理這些用例，重要的客戶還將為此收獲回報。

Fortinet SD-WAN不只是多種技術和組件內置，更重要的還有一體化集成和全組件自動化實現的多技術協同工作。它實現了FortiGate、訪問代理和SD-WAN等分工合作，還能與遠程端點設備以及提供策略和持續信任驗證檢查的企業管理服務器密切配合，從而確保用戶能夠訪問所對應的內容。這種便利性也是客戶體驗受益的地方。

短短三四年的時間，Fortinet的SD-WAN業務已快速增長到當前公司總營收的15%，更有超過34000家客戶選擇了Fortinet作為其廣域網邊緣基礎架構轉型的合作伙伴。Fortinet對架構、設計、安全性和SD-WAN集成性的思考，正是鑄就這些成果的源力。

相關文章

相關產品