l 既有的FortiGate客户,有远程访问的业务需求,通过使用终端软件FortiClient(免费配套统一管理平台FortiClient EMS),实现零信任驱动的增强型 SSL VPN,也可以同时获得ZTNA零信任网络访问。
l 既有的FortiGate + FortiClient 客户,还在使用普通的SSL VPN,零成本升级为零信任驱动的增强型 SSL VPN,同时也可以无缝升级为ZTNA零信任网络访问。
l 尚未部署FortiGate的客户,希冀为您带来多一条选择FortiGate的理由:以FortiGate为核心且通过一个操作界面,不止即刻可启用SD-WAN功能,同时还内生集成了“零信任驱动的增强型 SSL VPN”和“ZTNA零信任访问” ,将安全及管理延伸覆盖到终端。
效
果
展
示
1. 零信任驱动的增强型 SSL VPN 助力用户远程安全访问专有应用程序
2. 使用 ZTNA远程安全访问专有 RDP
3. 使用 ZTNA 基于设备状态远程安全访问 OA
4. 单一端点同时安全访问不同位置的业务系统
场景一
零信任驱动的增强型 SSL VPN 助力用户远程安全访问专有应用程序
工作流
步骤1
FortiClient-EMS 持续通过安全遥测实时检查设备状态。
步骤2
根据设备状态检测结果,由FortiClient-EMS 为每个设备分配零信任标签,并将相应标签同步至负责不同安全功能的FortiGate,如 ZTNA 网关。
步骤3
带有“员工(Employee)”和“AntiVirus_ ON”零信任标签的端点,尝试通过 ZTNA 网关获取数据中心RDP 服务器的访问权限。
客户利益
1
增强安全性
零信任遥测技术赋能 SSLVPN 更高安全性。零信任遥测可验证用户身份、设备身份、设备状态以及用户应用访问权限。而下一代防火墙(NGFW)FortiGate 则为任意网络边缘提供全方位安全防护。
2
无缝升级
FortiGate提供的SSLVPN功能可通过零信任遥测实现无缝升级,整个架构无需重新设计,端点也无需额外安装其他应用程序。
3
节约成本
Fortinet零信任遥测技术作为FortiOS和FortiClient的免费增值功能,助力用户依循自身部署节奏,最大限度发挥现有FortiGate的利用价值,实现从VPN至ZTNA的顺畅过渡。
场景二
使用 ZTNA远程安全访问专有 RDP
工作流
步骤1
FortiClient-EMS 持续通过安全遥测实时检查设备状态。
步骤2
根据设备状态检测结果,由FortiClient-EMS 为每个设备分配零信任标签,并将相应标签同步至负责不同安全功能的FortiGate,如 ZTNA 网关。
步骤3
带有“员工(Employee)”和“AntiVirus_ ON”零信任标签的端点,尝试通过 ZTNA 网关获取数据中心RDP 服务器的访问权限。
客户利益
1
增强安全性
ZTNA 访问策略可基于用户身份及设备状态持续执行安全检测。零信任遥测功能支持验证用户身份、设备身份、设备状态以及用户应用访问权限等。而下一代防火墙(NGFW)FortiGate 则为任意网络边缘提供全方位安全防护。
2
节约成本
Fortinet零信任遥测技术作为FortiOS和FortiClient的免费增值功能,助力用户可依循自身部署节奏启用 ZTNA策略,最大限度发挥现有FortiGate的利用价值。
3
易于使用
员工可同时轻松访问任意网络位置的工作负载。为 IT 团队提供更多端点可见性和控制能力的同时,令用户尽享更畅快、更便捷的访问体验。
场景三
使用ZTNA 基于设备状态远程安全访问 OA
工作流
步骤1
FortiClient EMS 持续通过安全遥测实时检测设备状态。
步骤2
根据设备状态检测结果,由FortiClient EMS为每个设备分配零信任标签,并将相应标签同步至负责不同安全功能的FortiGate,如ZTNA网关。
步骤3
带有“员工(Employee)”和“AntiVirus_ ON”标签的端点,尝试通过 ZTNA 网关获取公有云中OA 的访问权限。而当防病毒被关闭导致“AntiVirus_ON”标签丢失后,需验证用户身份才能获得访问权限。
客户利益
1
增强安全性
ZTNA 访问策略可基于用户身份及设备状态持续执行安全检测。零信任遥测功能支持验证用户身份、设备身份、设备状态以及用户应用访问权限等。而下一代防火墙(NGFW)FortiGate 则为任意网络边缘提供全方位安全防护。
2
节约成本
Fortinet零信任遥测作为FortiOS和FortiClient的免费增值功能,助力用户依循自身部署节奏,最大限度发挥现有FortiGate的利用价值,实现从VPN至ZTNA的顺畅过渡。
3
易于使用
员工可同时轻松访问任意位置的工作负载。为 IT 团队提供更多端点可见性和控制能力的同时,令用户尽享更畅快、更便捷的访问体验。
场景四
单一端点同时安全访问不同位置的业务系统
· 安全访问分布在不同位置的工作负载
· 使用不同访问方法访问不同的工作负载
· 支持不同连接状态的设备访问需求
工作流
步骤1
FortiClient EMS 持续通过安全遥测实时检测设备状态。
步骤2
根据设备状态检测结果,由FortiClient EMS为每个设备分配零信任标签,并将相应标签同步至负责不同安全功能的FortiGate,如SSLVPN或ZTNA网关。
步骤3
带有“员工(Employee)”标签的端点,尝试通过 SSLVPN 网关获取私有云中的 NAS(网络存储器)的访问权限。
步骤4
带有“员工(Employee)”和“AntiVirus_ ON”标签的端点,尝试通过 ZTNA 网关获取数据中心 RDP 服务器的访问权限。
步骤5
带有“员工(Employee)”和“AntiVirus_ON”标签的端点,尝试通过 ZTNA 网关获取公有云中OA 的访问权限。而当防病毒被关闭导致“AntiVirus_ON”标签丢失后,需验证用户身份才能获得访问权限。
客户利益
1
增强安全性
ZTNA 仅授予针对本次会话的特定应用访问权限。在授予应用访问权限之前,需验证用户身份、设备身份、设备状态以及用户应用访问权限。通过设备状态遥测技术赋能 SSLVPN 更高安全性。而下一代防火墙(NGFW)FortiGate 则为任意网络边缘提供全方位安全防护。
2
易于使用
员工可同时轻松访问部署在任意位置的工作负载。为 IT 团队提供更多端点可见性和控制能力的同时,令用户尽享更畅快、更便捷的访问体验。
3
节约成本
升级至 ZTNA,用户可最大限度发挥现有FortiGate的利用价值。Fortinet打造的ZTNA策略作为FortiOS和FortiClient中的免费增值功能,助力用户依循自身部署节奏,实现从VPN至ZTNA的顺畅过渡。