SD-Branch解決方案（分布式企業(yè)）

業(yè)務(wù)典型問題

企業(yè)有多個分支，缺乏一致性的網(wǎng)絡(luò)部署增加部署和運維成本

分支的安全能力不一致，存在業(yè)務(wù)風(fēng)險隱患

解決思路

LAN和WAN網(wǎng)絡(luò)整體規(guī)劃整體部署

統(tǒng)一LAN和WAN網(wǎng)絡(luò)的管控

方案特點

LAN側(cè)有線和無線接入，以及SD-WAN由一套方案實現(xiàn)，防火墻、交換機和AP有機整合

標(biāo)準(zhǔn)架構(gòu)，可復(fù)制性強，可快速進行新建分支的網(wǎng)絡(luò)部署

各分支以及總部的NGFW安全能力一致

統(tǒng)一管理統(tǒng)一運維，在可視化界面內(nèi)企業(yè)各分支的網(wǎng)絡(luò)運行狀況一目了然

方案產(chǎn)品

FortiGate

FortiSwitch

FortiAP

有線&無線安全接入

業(yè)務(wù)典型問題

僅VLAN間隔離

LAN側(cè)威脅橫向擴散風(fēng)險大

BYOD增多，威脅風(fēng)險增大

解決思路

將隔離能力下沉至精細化的終端粒度

統(tǒng)一接入認證

統(tǒng)一有線無線管理

內(nèi)網(wǎng)東西向流量進行IPS和防病毒保護

方案特點

將 NGFW的特性擴展到LAN，實現(xiàn)內(nèi)網(wǎng)的細粒度安全防護，防止威脅橫向擴散

包括基本的NAC特性，降低不合規(guī)終端接入網(wǎng)絡(luò)的安全風(fēng)險

通過FortiLink實現(xiàn)敏捷的部署與管理，靈活的架構(gòu)，根據(jù)需求改變彈性擴展

無需額外的控制器，使用防火墻即可實現(xiàn)對交換和AP的統(tǒng)一管理，降低部署和運維的復(fù)雜性

方案產(chǎn)品

FortiGate

FortiSwitch

FortiAP

VLAN內(nèi)東西向流量隔離

? 通過FortiLink技術(shù)，F(xiàn)ortiSwitch交換機和FortiAP無線的流量可以通過隧道模式進入防火

墻進行策略控制和清洗后轉(zhuǎn)發(fā)至本地，實現(xiàn)東西向隔離

零信任ZTNA解決方案——遠程辦公

業(yè)務(wù)典型問題

傳統(tǒng)的網(wǎng)絡(luò)“邊界”變得模糊，尤其在分布式或混合云的辦公和應(yīng)用模式下，

威脅來源非常復(fù)雜，傳統(tǒng)基于網(wǎng)絡(luò)邊界的“信任”安全模型無法滿足安全要求

傳統(tǒng)一次認證靜態(tài)訪問權(quán)限策略的準(zhǔn)入模式，僅能實現(xiàn)被動的安全防御

終端環(huán)境處于動態(tài)變化的狀態(tài)，單一的認證不能滿足安全保護目的

解決思路

默認所有訪問請求不被信任，主動防御

以身份、應(yīng)用、資源綜合判斷訪問權(quán)限

持續(xù)評估，動態(tài)控制訪問權(quán)限

方案特點

以終端類型、漏洞檢測、進程合規(guī)、用戶身份等多角度綜合判斷設(shè)備信任標(biāo)簽

細粒度應(yīng)用控制，對資源訪問實現(xiàn)最小化的權(quán)限管控

持續(xù)進行設(shè)備權(quán)限檢查，對每一次訪問進行信任判斷和訪問控制決策與執(zhí)行

用戶和終端在網(wǎng)內(nèi)和網(wǎng)外訪問保持高度一致的安全性控制

在“零信任”基礎(chǔ)上，對允許的訪問流量進行NGFW高級威脅防御

方案產(chǎn)品

FortiGate

FortiClient & EMS

FortiAuthenticator

FortiToken

零信任

? 內(nèi)外網(wǎng)訪問一致性

? 設(shè)備、用戶、應(yīng)用綜合檢查，細粒度控制

? 持續(xù)評估信任合規(guī)

遠程辦公（VPN）

業(yè)務(wù)典型問題

遠程辦公員工終端以不同的方式接入互聯(lián)網(wǎng)，遠程接入內(nèi)網(wǎng)的質(zhì)量不可靠

終端類型多種多樣，保證高兼容性的一致接入體驗難度大

員工缺少IT技能，難以自行配置客戶端，管理員工作量過大

內(nèi)網(wǎng)接入接口暴露于公網(wǎng)，安全風(fēng)險大

解決思路

客戶端就近接入，優(yōu)選高質(zhì)量接入點

客戶端集中管理，集中進行配置下發(fā)

雙因子認證防止密碼泄露或撞庫攻擊

進行終端合規(guī)性檢測

方案特點

VPN接入服務(wù)點多點部署（硬件或云），利用GSLB（DNS）方式實現(xiàn)自動的就近接入或者手動選擇就近的服務(wù)接入點

使用集中管理平臺對客戶端配置進行統(tǒng)一管理，并監(jiān)控客戶端狀態(tài)

兼容Windows和MAC等多種操作系統(tǒng)，并支持手機端的接入

可對接企業(yè)認證系統(tǒng)（Radius、LDAP、SAML等），并使用動態(tài)Token或TLS證書實現(xiàn)雙因子認證

VPN接入服務(wù)點提供NGFW（IPS、防病毒等）安全保護

方案產(chǎn)品

FortiGate

FortiClient & EMS

FortiAuthenticator

FortiToken

一致的安全服務(wù)

? 終端合規(guī)性&認證

? 入侵防御（IPS）

? 惡意軟件防護（Anti-Malware）

? 應(yīng)用控制