服務介紹

越來越多的企業為有效提升產能與作業的靈活性,逐步導入混合工作模式,讓團隊能高效協作。然開放式的網路連線、應用程式作業,導致駭客攻擊面擴大,使得數位資源的防護更具挑戰性。新的網路邊緣和遠端應用大量增長,由單一獨立的資安解決方案雖可有效保護部份資源,但片段的防禦往往造就其他的資安破口,使駭客有機可乘。由此可見,組織資安管理的政策需因地制宜,資安人員需隨時確保資安政策是否一致落實並全面佈防。

傳統透過安全存取服務邊緣(Secure Access Service Edge,SASE)架構可以有效的將安全存取和高效能連線能力延伸至任何位置的使用者以加強防禦,然無法整合雲地網路安全、甚或無法在網路邊緣部署資安工具,以致安全政策無法一致。然FortiSASE將雲端提供的軟體定義廣域網路(SD-WAN)連線能力,與雲端提供的安全服務邊緣(SSE)進行整合,並將其整合的網路與資安功能由網路邊緣延伸到遠端使用者上以提供全面的 SASE 解決方案。

FortiSASE將網路與資安功能合併至整合式的適應性解決方案當中,以確保網路邊緣至遠端使用者之間的連線不僅安全,且傳輸最佳化。FortiSASE能提供安全網頁閘道(SWG)、零信任網路存取(ZTNA)、次世代雲端存取安全代理(CASB)、以雲端提供的防火牆即服務(FWaaS),以及安全 SD-WAN,讓企業組織可以從資本支出模型轉換為營運支出模型。獨特的資安驅動網路策略會借助於單一的 FortiOS 作業系統,並透過 FortiGuard 的 AI 技術資安服務強化,將資安與網路功能融合成一個單一且整合的系統,以提供一致的資安服務與使用者體驗給任何地點的使用者。FortiSASE 以獨特的方式協助組織,讓他們可以在任何位置安全地存取網路、雲端,和應用程式,並擁有企業級的安全性與卓越的使用者體驗。

FortiSASE:由雲端提供的簡單、無縫、可擴充的資安工具

FortiSASE 提供一系列廣泛的資安功能,為的是保護前往網際網路、私人資料中心,以及 SaaS 應用程式的流量:

安全網路閘道

透過一系列功能來保護網路流量(包括加密流量),來對抗最先進的網路威脅。它的網路過濾、防毒軟體、檔案過濾、防資料洩漏等功能,可以彼此合作組成深度防禦策略,保護受管理與未受管理的裝置。

防火牆即服務

利用 FortiOS 進行獨立驗證的能力(這同時也是 Fortinet 領先業界的 Security Fabric 策略的核心),讓高效能 SSL 檢查和針對雲端流量、應用程式與服務的進階威脅偵測技術得以實現。Fortinet 的FWaaS 解決方案可以為遠端使用者建立並維持安全連線,同時在不影響使用者體驗的情況下,分析往內與往外的流量。

ZTNA

ZTNA 讓 IT 團隊可以依照使用者和工作階段,在存取企業關鍵應用程式時,對其持續進行驗證、保護與監控。ZTNA 讓這個功能可以適用在各處的使用者和裝置上,無論其確切位置。同時以持續驗證身分與情境為底,依據應用程式將資安策略從隱性存取轉變為更加安全的顯性存取策略。

次世代雙重配置模式 CASB

透過同時支援 In-Line 與以 API 為基礎的模式,FortiSASE 可以辨識關鍵 SaaS應用程式、回報影子 IT 應用程式、保護存取獲批准的 SaaS 應用程式,以及限制信任的端點存取 SaaS 應用程式。一旦啟用 ZTNA 應用程式存取狀態檢查,即可享有這些功能。

網域名稱系統(DNS)

可以為針對 DNS 的複雜威脅提供防護,包括 DNS 通道攻擊、DNS 協定濫用、DNS入侵、C2 伺服器識別,以及網域生成演算法(DGAs)。在取得 DNS 流量完整可視性的同時,阻擋高風險網域,包括惡意的新註冊網域(NRDs)、網域寄放等等。

入侵偵測(IPS)

透過即時威脅情資,即可對全新或現存的漏洞進行防護,並將效能的影響降至最低。

沙箱

透過對威脅進行安全的辨識、觸發和分析,達成即時預防和偵測的目的,以確保檔案在未知的先進威脅下保持安全。

應用場景

FortiSASE 以雲端為基礎的管理方式讓使用者可以輕鬆導入,是為業界最具彈性、以使用者為本的層級式授權模式,能夠有效地協助企業管控高度變動的網路和基礎架構的建置成本。

FortiSASE 同時也獲得服務組織控制(SOC 2)的認證,確保FortiSASE解決方案安全性控制的運作依照美國註冊會計師協會(AICPA)所適用的信任服務方式原則與標準。透過SOC 2 Type II 標準認證,彰顯了 Fortinet 對客戶堅定的承諾,並確保客戶能夠符合各類法規的需求。

FortiSASE 同時也提供了全面的企業等級資安功能,並完整整合至解決方案當中,包括 SWG、ZTNA、次世代雙重配置模式 CASB、FWaaS,以及先進的威脅防護功能。並可有效運用於下述三種常見資安情境:

01
確保網際網路存取安全

對在企業環境外運作的遠端使用者來說,直接存取網際網路會讓他們的攻擊面變大,且提高連線風險。FortiSASE 提供完整的 SWG 與 FWaaS 功能,並支援代理程式和無代理程式的方式,同時為受管理和未受管理的裝置提供防護。

02
確保私人存取安全

隨著混合工作模式成為新的標準,傳統 VPN 在擴充上也面臨了困境。因為 VPN 並沒有包含整合式檢查或先進的防護功能,一旦 VPN 連線被挾持便會被用來存取所有應用程式,讓攻擊面擴大,提高受到橫向移動威脅的風險。FortiSASE Secure Private Access 為企業應用程式提供業界最靈活且安全的連線能力。企業組織可以使用 ZTNA 的 做法來實現細緻的應用程式存取功能。啟用最小授權且明確應用程式的存取方式,可以協助將資安策略從隱性信任模型轉換為更為安全的顯性信任策略。FortiSASE Secure Private Access 現在也無縫整合了 SD-WAN 網路。只要透過 FortiSASE 的智慧操作與動態路由功能,就可自動找出抵達企業應用程式的最短路徑。

03
確保 SaaS 存取安全

隨著採用 SaaS 模式的比例快速提升,企業組織也會持續面臨影子 IT 的挑戰,以及如何阻止資料外洩的問題。FortiSASE Secure SaaS Access 擁有次世代雙重配置模式 CASB,同時使用 In-Line 與以 API 為基礎的支援,藉由識別關鍵 SaaS 應用程式與回報高風險應用程式,來提供完整的可視性,即可克服影子 IT 的挑戰。次世代的 CASB 也會針對應用程式提供細緻控制,以確保機敏資料的安全,同時能偵測和修復受管理與未受管理裝置應用程式中的惡意軟體。