業務連續性和應急計劃需要能夠適應當今的動態和分佈式網絡需求。當發生緊急情況或危機時,網絡需要能夠快速適應新的需求,例如將大多數現場工作人員轉移到遠程遠程工作人員環境。
進行此類過渡的最大挑戰是確保您擁有可以快速,無縫地進行此類調整的技術。這不僅包括採用適當的技術,還包括確保您可以足夠廣泛和快速地擴展以適應新的網絡需求。
您的FortiGate安全平台已經支持您的遠程工作人員策略
幸運的是,FortiGate客戶已經擁有工具來支持這種巨大的轉變,在這種方式下,他們的員工和承包商可以訪問關鍵的在線和基於雲的資源。
當然,市場上大多數下一代防火牆(NGFW)解決方案都支持終止和管理SSL和IPSec連接。但是,許多這些NGFW設備通常已經由現有功能要求和用例完全負擔。結果,他們通常根本無法支持緊急轉移到遠程勞動力所需要的連接數量和流量的突然急劇增加。
FortiGate NGFW安全平台設計有定制的安全處理器,能夠擴展到更高的容量。例如,最新的SOC4不僅提供的並發連接數和每秒連接數是NGFW設備行業平均水平的四倍,而且還提供14倍的IPSec性能和20倍的SSL加密流量檢查能力。
因此,大多數FortiGate客戶無需任何其他硬件即可立即從擁有主要的現場工作人員轉變為全面的遠程工作人員策略。
免費的FortiClient代理為端點連接提供無縫VPN支持
這種過渡所需的另一個常見組件是確保您的遠程工作者在其移動設備上安裝了VPN代理。儘管您的FortiGate已經支持無需VPN客戶端以及一系列兼容VPN客戶端的遠程訪問門戶網站,但FortiClient(可免費在線下載)為最終用戶提供了更輕鬆的體驗,比門戶網站更具可擴展性的連接性,並為現有的FortiGate客戶提供更直觀的用戶界面。
FortiClient提供了與FortiGate的無縫,始終在線的連接,使您能夠立即使新的遠程工作人員上線。對於大型客戶而言,快速添加的FortiClient EMS解決方案(FortiClient企業管理服務器)增加了集中式配置和控制功能,從而簡化了新的遠程辦公人員策略的部署過程,甚至可以更快,更進一步。
遠程辦公解決方案是Fortinet安全架構的一部分
而已。這些工具(Fortinet客戶可能已經使用的解決方案)將為您提供有效的遠程辦公解決方案,可以擴展以滿足整個組織的需求。
像您一樣的Fortinet客戶已經了解擁有旨在保護其整個分佈式網絡的集成安全結構的價值。通過實施或擴展FortiGate / FortiClient遠程工作人員解決方案,您的遠程工作人員及其連接和事務將獲得Security Fabric提供的完整的安全保護和檢查。這可以使您放心地安心,尤其是在有這麼多電話時。
其他遠程工作人員選項
鑑於網絡犯罪分子可能針對突然過渡到移動工作人員框架的組織,因此從實施遠程工作人員計劃起就對整個安全結構進行自動保護至關重要。這是您的FortiGate安全平台的標準配置。
但是,一旦您的基本遠程辦公解決方案到位,您可能希望使用旨在提供額外安全性和簡化性的其他工具來增強它。以下每個解決方案旨在增強您的遠程工作人員策略,並且可以作為現有Security Fabric環境的組成部分。
端點檢測和響應
您可能已經在遠程設備上安裝了某種桌面防病毒軟件或其他安全工具。但是,在實施遠程工作人員策略時,將需要確保遠程工作人員已正確更新了這些應用程序。
但是,如果您正在尋找更積極的端點安全策略,則最新的端點檢測和響應(EDR)技術可提供比傳統AV或其他端點安全客戶端更高級別的安全性。FortiEDR為感染前和感染後的端點提供高級的實時威脅防護。它可以主動減少攻擊面,防止惡意軟件感染,實時檢測和消除潛在威脅,並可以使用可自定義的劇本自動執行響應和補救程序。
多因素身份驗證
如果您像大多數組織一樣,也已經通過多因素身份驗證(MFA)增強了網絡訪問策略。否則,可以快速安裝FortiToken以提供額外的身份驗證層。甲FortiAuthenticator在頭端牢固溶液終止那些MFA連接,以及使單打登錄。結合起來,它們增加了用戶進入網絡時身份的確定性。
網絡訪問控制
FortiNAC可幫助識別尋求網絡訪問的設備,以確保它們符合要求。然後,可以將它們分配給適當的網段。而且因為FortiNAC可以完全集成到安全矩陣中,所以它可以確保立即識別並隔離任何突然開始表現不佳或不符合網絡訪問安全性基準的設備,以進行補救。
雲端安全
當然,您的遠程工作人員不僅在訪問您的網絡資源。他們還需要訪問SaaS和基於雲基礎架構的應用程序和資源。幸運的是,在您選擇的IaaS供應商上運行的FortiGate-VM足跡可提供與內部FortiGate NGFW相同的遠程訪問功能,從而為您在公共雲中的應用程序提供無縫的VPN連接。而且,如果您尚未這樣做,則可以快速輕鬆地設置FortiCASB雲訪問和安全代理來保護您的SaaS應用程序。
進階使用者
高管和技術支持團隊在遠程工作時可能需要高級服務。一個FortiAP無線接入點能夠在用戶的遠程安全的無線連接,具有可靠,安全的隧道,回到企業網絡相結合。對於需要訪問高度敏感數據的用戶,FortiWiFi解決方案將FortiAP與台式機FortiGate相結合,以提供安全的無線連接,VPN和准入控制,以及全方位的安全服務和高級威脅防護,包括內置的數據丟失防護功能。和物理和軟客戶端FortiFone 解決方案使用戶可以通過IP語音(VoIP)撥打或接聽電話,訪問語音郵件,檢查呼叫歷史記錄以及搜索組織目錄,以確保安全的通信。
參考資訊:
- 新聞稿:Fortinet 在 Gartner 的 SD-WAN 設備營收市佔率排名中名列第三。
- 新聞稿:Fortinet 連續兩年於 NSS 實驗室的 SD-WAN 組別測試中獲得推薦評級。
- 獲得更多 Fortinet Secure SD-WAN 的資訊。
- 了解 Fortinet 安全織網 (Security Fabric ) 如何提供廣泛、整合且自動化的防護,協助企業抵禦IoT、邊緣網路、網路核心與多雲等層面的數位攻擊。
- 深入了解 FortiGuard 實驗室與 FortiGuard 安全服務產品組合。
- 深入了解可提供安全稽核與最佳實作方式的 FortiGuard 安全等級評估服務 (Security Rating Service)。
- 深入了解 Fortinet 的網路安全專家計畫、網路安全學院計畫與 FortiVets 計畫。
- 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。
關於Fortinet ( www.fortinet.com/tw )
Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關 Fortinet 的資訊,請至 Fortinet官方網站、Fortinet部落格,或是 FortiGuard實驗室。
Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM
所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。