SD-Branch解決方案（分布式企業(yè)）

業(yè)務(wù)典型問題

企業(yè)有多個(gè)分支，缺乏一致性的網(wǎng)絡(luò)部署增加部署和運(yùn)維成本

分支的安全能力不一致，存在業(yè)務(wù)風(fēng)險(xiǎn)隱患

解決思路

LAN和WAN網(wǎng)絡(luò)整體規(guī)劃整體部署

統(tǒng)一LAN和WAN網(wǎng)絡(luò)的管控

方案特點(diǎn)

LAN側(cè)有線和無線接入，以及SD-WAN由一套方案實(shí)現(xiàn)，防火墻、交換機(jī)和AP有機(jī)整合

標(biāo)準(zhǔn)架構(gòu)，可復(fù)制性強(qiáng)，可快速進(jìn)行新建分支的網(wǎng)絡(luò)部署

各分支以及總部的NGFW安全能力一致

統(tǒng)一管理統(tǒng)一運(yùn)維，在可視化界面內(nèi)企業(yè)各分支的網(wǎng)絡(luò)運(yùn)行狀況一目了然

方案產(chǎn)品

FortiGate

FortiSwitch

FortiAP

有線&無線安全接入

業(yè)務(wù)典型問題

僅VLAN間隔離

LAN側(cè)威脅橫向擴(kuò)散風(fēng)險(xiǎn)大

BYOD增多，威脅風(fēng)險(xiǎn)增大

解決思路

將隔離能力下沉至精細(xì)化的終端粒度

統(tǒng)一接入認(rèn)證

統(tǒng)一有線無線管理

內(nèi)網(wǎng)東西向流量進(jìn)行IPS和防病毒保護(hù)

方案特點(diǎn)

將 NGFW的特性擴(kuò)展到LAN，實(shí)現(xiàn)內(nèi)網(wǎng)的細(xì)粒度安全防護(hù)，防止威脅橫向擴(kuò)散

包括基本的NAC特性，降低不合規(guī)終端接入網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

通過FortiLink實(shí)現(xiàn)敏捷的部署與管理，靈活的架構(gòu)，根據(jù)需求改變彈性擴(kuò)展

無需額外的控制器，使用防火墻即可實(shí)現(xiàn)對(duì)交換和AP的統(tǒng)一管理，降低部署和運(yùn)維的復(fù)雜性

方案產(chǎn)品

FortiGate

FortiSwitch

FortiAP

VLAN內(nèi)東西向流量隔離

? 通過FortiLink技術(shù)，F(xiàn)ortiSwitch交換機(jī)和FortiAP無線的流量可以通過隧道模式進(jìn)入防火

墻進(jìn)行策略控制和清洗后轉(zhuǎn)發(fā)至本地，實(shí)現(xiàn)東西向隔離

零信任ZTNA解決方案——遠(yuǎn)程辦公

業(yè)務(wù)典型問題

傳統(tǒng)的網(wǎng)絡(luò)“邊界”變得模糊，尤其在分布式或混合云的辦公和應(yīng)用模式下，

威脅來源非常復(fù)雜，傳統(tǒng)基于網(wǎng)絡(luò)邊界的“信任”安全模型無法滿足安全要求

傳統(tǒng)一次認(rèn)證靜態(tài)訪問權(quán)限策略的準(zhǔn)入模式，僅能實(shí)現(xiàn)被動(dòng)的安全防御

終端環(huán)境處于動(dòng)態(tài)變化的狀態(tài)，單一的認(rèn)證不能滿足安全保護(hù)目的

解決思路

默認(rèn)所有訪問請(qǐng)求不被信任，主動(dòng)防御

以身份、應(yīng)用、資源綜合判斷訪問權(quán)限

持續(xù)評(píng)估，動(dòng)態(tài)控制訪問權(quán)限

方案特點(diǎn)

以終端類型、漏洞檢測(cè)、進(jìn)程合規(guī)、用戶身份等多角度綜合判斷設(shè)備信任標(biāo)簽

細(xì)粒度應(yīng)用控制，對(duì)資源訪問實(shí)現(xiàn)最小化的權(quán)限管控

持續(xù)進(jìn)行設(shè)備權(quán)限檢查，對(duì)每一次訪問進(jìn)行信任判斷和訪問控制決策與執(zhí)行

用戶和終端在網(wǎng)內(nèi)和網(wǎng)外訪問保持高度一致的安全性控制

在“零信任”基礎(chǔ)上，對(duì)允許的訪問流量進(jìn)行NGFW高級(jí)威脅防御

方案產(chǎn)品

FortiGate

FortiClient & EMS

FortiAuthenticator

FortiToken

零信任

? 內(nèi)外網(wǎng)訪問一致性

? 設(shè)備、用戶、應(yīng)用綜合檢查，細(xì)粒度控制

? 持續(xù)評(píng)估信任合規(guī)

遠(yuǎn)程辦公（VPN）

業(yè)務(wù)典型問題

遠(yuǎn)程辦公員工終端以不同的方式接入互聯(lián)網(wǎng)，遠(yuǎn)程接入內(nèi)網(wǎng)的質(zhì)量不可靠

終端類型多種多樣，保證高兼容性的一致接入體驗(yàn)難度大

員工缺少IT技能，難以自行配置客戶端，管理員工作量過大

內(nèi)網(wǎng)接入接口暴露于公網(wǎng)，安全風(fēng)險(xiǎn)大

解決思路

客戶端就近接入，優(yōu)選高質(zhì)量接入點(diǎn)

客戶端集中管理，集中進(jìn)行配置下發(fā)

雙因子認(rèn)證防止密碼泄露或撞庫攻擊

進(jìn)行終端合規(guī)性檢測(cè)

方案特點(diǎn)

VPN接入服務(wù)點(diǎn)多點(diǎn)部署（硬件或云），利用GSLB（DNS）方式實(shí)現(xiàn)自動(dòng)的就近接入或者手動(dòng)選擇就近的服務(wù)接入點(diǎn)

使用集中管理平臺(tái)對(duì)客戶端配置進(jìn)行統(tǒng)一管理，并監(jiān)控客戶端狀態(tài)

兼容Windows和MAC等多種操作系統(tǒng)，并支持手機(jī)端的接入

可對(duì)接企業(yè)認(rèn)證系統(tǒng)（Radius、LDAP、SAML等），并使用動(dòng)態(tài)Token或TLS證書實(shí)現(xiàn)雙因子認(rèn)證

VPN接入服務(wù)點(diǎn)提供NGFW（IPS、防病毒等）安全保護(hù)

方案產(chǎn)品

FortiGate

FortiClient & EMS

FortiAuthenticator

FortiToken

一致的安全服務(wù)

? 終端合規(guī)性&認(rèn)證

? 入侵防御（IPS）

? 惡意軟件防護(hù)（Anti-Malware）

? 應(yīng)用控制