胡丹丹-零信任让安全如影随形（23页）.pdf

1、Fortinet 胡丹丹5/14 20212 Fortinet Inc.All Rights Reserved.AgendaAgendal零信任演进及零信任演进及FortinetFortinet的零信任架构的零信任架构l零信任结合零信任结合SASESASE落地落地l总结总结零信任演进及零信任演进及FortinetFortinet的零信任架构的零信任架构4 Fortinet Inc.All Rights Reserved.风声风声/悬崖之上悬崖之上 非典型零信任场景非典型零信任场景5 Fortinet Inc.All Rights Reserved.企业攻击源追溯企业攻击源追溯6 Fortine

2、t Inc.All Rights Reserved.企业企业ITIT架构的三大支柱架构的三大支柱传输(Transmission)内容载荷(Context)网络网络端点端点权限(Permissions)数据(Data)设备(Devices)用户(People)应用应用7 Fortinet Inc.All Rights Reserved.Hosted Apps(on Public IP)企业传统应用访问架构企业传统应用访问架构SSL VPN 接入企业员工企业服务人员BYOD设备NGFWVPNMFASSO/SAML公司内部公司外部私有云部署企业Apps远程访问MFASSO/SAML VPN Opti

3、onalMFASSO/SAML访问控制&隔离使用SaaS Apps公有云部署企业Apps8 Fortinet Inc.All Rights Reserved.BYODBYOD企业应用访问的趋势企业应用访问的趋势单次单次身份认证身份认证持续验证身份持续验证身份和监控风险和监控风险1 Gartner Magic Quadrant for Access Management,12 August 20192 Global Workplace Analytics3 Gartner IoT Forecast 4 Gartner Magic Quadrant for Public Cloud Managed

4、 Services,4 May 2020到2025年，将有120亿的物联网设备将会被使用3IoTIoT企业使用动态混合云企业使用动态混合云每一家企业在数字化转型的路上都离不开它，混合IT架构的需求变的越来越普遍4到2021年底，远程办公的员工数量将从4%增加到30%2移动办公移动办公到2024,70%的企业应用的访问将会使用MFA技术,比现在提升10%1Private CloudPublic CloudOn-premData centerOn-premData center9 Fortinet Inc.All Rights Reserved.零信任对于企业应用访问的价值零信任对于企业应用访问的

5、价值VPNVPNZTNAZTNA端点端点DCFW DCFW 企企业网路内部业网路内部云端云端设备设备/用户用户Access Proxy Access Proxy 任意位置任意位置数据中心数据中心访问具体企业网络层访问具体企业网络层仅一次信任检查仅一次信任检查基于网络策略规则基于网络策略规则细粒度细粒度的的应用控制应用控制持续的设备信任检查持续的设备信任检查基于用户场景的策略控制基于用户场景的策略控制云端云端数据中心数据中心区分设备和用户身份区分设备和用户身份用用户内外网访问行为一致性户内外网访问行为一致性企企业网络外部业网络外部SSLVPNSSLVPN10 Fortinet Inc.All R

6、ights Reserved.Fortinet Fortinet 零信任访问零信任访问了解和控制了解和控制企业网络内外企业网络内外任何设备和人任何设备和人的任何应用访问的任何应用访问确保跨内部网络、云、外部网络的安全策略一致工业技术工业技术IoTIoT手机手机终端终端家家合作伙伴合作伙伴客户客户分支分支园区园区工厂工厂边缘计算边缘计算数据数据中心中心呼叫呼叫中心中心多云环境多云环境11 Fortinet Inc.All Rights Reserved.FortinetFortinet零信任访问工作流程零信任访问工作流程所有终端所有终端终端管理服务器终端管理服务器EMS公共云应用程序SaaS 应