實施隨時隨地辦公（WFA）模式，安全防護(hù)不可或缺。如果缺少零信任網(wǎng)絡(luò)訪問（ZTNA）架構(gòu)，這種安全防護(hù)將如同“揚湯止沸”，網(wǎng)絡(luò)威脅和攻擊勒索將防不勝防。ZTNA策略之所以能成為防護(hù)WFA的“中流砥柱”，原因在于無論員工身處何地，都能為其提供一致高效的安全防護(hù)，而且還能通過將企業(yè)應(yīng)用程序?qū)ν怆[藏，被限制為只有通過可信代理才能訪問的獨特防護(hù)方式，顯著減少攻擊面。

　　隨時隨地辦公（WFA）的安全防護(hù)方案，需要幫助任意位置的用戶實現(xiàn)高效工作又可保障其網(wǎng)絡(luò)安全。同時，無論用戶在哪里、通過哪種方式都能實現(xiàn)對云端或數(shù)據(jù)中心上的關(guān)鍵應(yīng)用及資源的安全訪問，也是企業(yè)的首要訴求。確保這一切的全面、一致、高效的安全防護(hù)，關(guān)鍵在于將ZTNA、終端以及網(wǎng)絡(luò)安全功能通過一組通用API接口和集成點進(jìn)行統(tǒng)一。

　　遠(yuǎn)程辦公人員通常從居家辦公場所等特定物理位置訪問企業(yè)網(wǎng)絡(luò)。其訪問設(shè)備可能涵蓋家庭網(wǎng)絡(luò)以及各種終端硬件設(shè)施，如顯示器、網(wǎng)絡(luò)攝像頭等輔助設(shè)備。然而使用家庭網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源，防護(hù)薄弱的軟硬件設(shè)備將為網(wǎng)絡(luò)安全埋下重重隱患，比如防護(hù)薄弱的物聯(lián)網(wǎng)設(shè)備或同時占用家庭網(wǎng)絡(luò)的其他成員。辦公網(wǎng)絡(luò)的帶寬也會因為在線視頻或在線游戲等網(wǎng)絡(luò)活動被大量擠占，從而不僅使得辦公效率低下，并且這些訪問操作通常脫離企業(yè)網(wǎng)絡(luò)安全管控范疇，潛在網(wǎng)絡(luò)威脅更是由此趁虛而入。

　　ZTNA策略采用安全加密隧道技術(shù)，幫助用戶完全隔離侵襲其家庭網(wǎng)絡(luò)的潛在安全威脅。用戶在網(wǎng)絡(luò)終端部署ZTNA策略，即同時在該終端部署了安全隧道，并能實時提供所有用戶和設(shè)備識別及終端狀態(tài)報告。從而有助于防御體系實時動態(tài)驗證該終端的特定設(shè)備，確認(rèn)其是否有權(quán)限訪問所請求的應(yīng)用。

　　員工出差在外時，由于辦公條件受限，通常需要使用未知且存在潛在威脅的網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源，與企業(yè)辦公室或遠(yuǎn)程辦公地點相比，這些網(wǎng)絡(luò)的安全性不容樂觀。通過這些網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵應(yīng)用和資源往往隱患頻頻，比如企業(yè)的通信信息可能暴露在黑客攻擊之下，更易于黑客利用防護(hù)薄弱的設(shè)備侵入企業(yè)網(wǎng)絡(luò)進(jìn)而發(fā)動勒索攻擊等各類威脅挑戰(zhàn)。而ZTNA策略的優(yōu)勢在于，僅允許受信用戶及設(shè)備訪問其權(quán)限之內(nèi)的網(wǎng)絡(luò)和應(yīng)用，將非受信用戶和設(shè)備統(tǒng)統(tǒng)拒之門外，全面高效抵御潛在威脅。此外，它還能針對聯(lián)網(wǎng)用戶提供全面的可見性和控制管理。ZTNA策略可通過每次會話行為對設(shè)備狀態(tài)進(jìn)行檢測，以確保實時檢測移動辦公設(shè)備遭受的攻擊行為。

　　在企業(yè)辦公環(huán)境下，高效一致的安全防護(hù)同樣是分層防御的關(guān)鍵所在。無論用戶或應(yīng)用位于企業(yè)辦公室還是其他任意物理位置，ZTNA策略都能實現(xiàn)用戶對應(yīng)用的無縫安全訪問。即便在企業(yè)辦公室辦公，用戶也必須獲取相應(yīng)的網(wǎng)絡(luò)訪問憑證才能訪問企業(yè)網(wǎng)絡(luò)，如多因素驗證（MFA）及終端驗證策略。建立訪問連接后，用戶也僅能獲取執(zhí)行任務(wù)所需的最低級別訪問權(quán)限，這意味著用戶只能訪問與其工作相關(guān)的應(yīng)用，而其他應(yīng)用則將視其為非受信用戶。

　　隨時隨地辦公（WFA）新常態(tài)使企業(yè)組織日益意識到，對企業(yè)資源的訪問可能來自任意物理位置，高效、一致的安全防護(hù)和控制措施至關(guān)重要。遠(yuǎn)程辦公用戶通常需要訪問云及非云資源，這要求企業(yè)組織應(yīng)部署覆蓋全網(wǎng)的一致網(wǎng)絡(luò)協(xié)議和防護(hù)策略。而靈活彈性的ZTNA安全解決方案恰好能滿足采用混合辦公模式的企業(yè)組織的這一關(guān)鍵需求，但僅部署單一安全解決方案，還不足以達(dá)到更高效的安全防護(hù)效能。更佳的做法是，在無需購買其他許可證或額外支出的情況下，將ZTNA策略與安全SD-WAN解決方案合二為一，使其為用戶提供更佳的安全防護(hù)體驗。全面集成零信任策略、端點防護(hù)以及網(wǎng)絡(luò)安全解決方案的Fortinet Security Fabric安全架構(gòu)，可在跨分布式網(wǎng)絡(luò)環(huán)境下自動追蹤用戶，輸出高質(zhì)量威脅情報信息，構(gòu)建積極主動的安全防御體系。這種一體化方法可筑起主動防御、全面整合及上下文感知的安全防護(hù)壁壘，無論用戶身處何處、使用何種設(shè)備訪問網(wǎng)絡(luò)或訪問何種資源，都能輕松實現(xiàn)自適應(yīng)且應(yīng)對自如。

　　如此，無論用戶在何處辦公，持續(xù)一致的安全防護(hù)將不在話下。ZTNA零信任安全架構(gòu)的安全性同樣適用于任何辦公地點，無論用戶是在沙灘長椅上還是在家庭辦公室的書桌前辦公，都能為其提供持續(xù)一致的高效安全防護(hù)。

　　點擊https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/application-access?utm_source=blog&utm_campaign=ztna，探索Fortinet ZTNA零信任安全訪問架構(gòu)，如何助力企業(yè)組織識別、驗證并監(jiān)控內(nèi)外部網(wǎng)絡(luò)用戶和設(shè)備。

　　Fortinet（NASDAQ：FTNT），作為全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)；以全面覆蓋、深度集成和動態(tài)協(xié)同理念構(gòu)建的Security Fabric安全架構(gòu)，為客戶提供覆蓋云、管、端的全面保護(hù)以及情報共享、協(xié)同聯(lián)動的安全能力，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型之旅�；�于核心旗艦產(chǎn)品FortiGate，F(xiàn)ortinet成為唯一使用一個平臺獲得Gartner網(wǎng)絡(luò)防火墻和廣域網(wǎng)邊緣基礎(chǔ)設(shè)施兩大魔力象限領(lǐng)導(dǎo)者的廠商。Fortinet在全球安全設(shè)備出貨量中排名第一，超過 55萬名客戶選擇 Fortinet保護(hù)其業(yè)務(wù)。有關(guān)更多Fortinet的資訊，請瀏覽：, Fortinet Blog, 或是 FortiGuard Labs 

　　欲了解更多，請訪問Fortinet官方微信公眾平臺: Fortinet_CN