ZTNA เป็นความสามารถภายใน Zero Trust Access (ZTA) ที่ควบคุมการเข้าถึงแอปพลิเคชัน ขยายหลักการของ ZTA เพื่อตรวจสอบผู้ใช้และอุปกรณ์ก่อนทุกsessionของแอปพลิเคชัน ZTNA ยืนยันว่าผู้ใช้งานทำตามกฎขององค์กร เพื่อเข้าถึงแอปพลิเคชัน
Fortinet นำ ZTNA มาสู่ Fortinet Security Fabric
วิธีการเฉพาะของ Fortinet การนำเสนอ ZTNA โดยเป็นส่วนหนึ่งของ FortiGate Next-Generation Firewall (NGFW) ทำให้มีความยืดหยุ่นเฉพาะตัว ครอบคลุมผู้ใช้เมื่ออยู่ห่างไกลหรือในสำนักงาน ความสามารถของ ZTNA จะถูกเปิดใช้งานโดยอัตโนมัติบนอุปกรณ์หรือบริการใดๆ ที่ใช้ FortiOS 7.0 ซึ่งรวมถึงอุปกรณ์ฮาร์ดแวร์ เครื่องเสมือนในคลาวด์ และบริการ FortiSASE
มีอะไรใหม่ใน FortiOS 7.2?
ด้วยคุณสมบัติและการปรับปรุงใหม่กว่า 300 รายการ FortiOS รุ่นนี้ช่วยให้ Fortinet Security Fabric มีประสิทธิภาพด้วยการแนะนำคุณสมบัติความปลอดภัย และการทำงานที่ง่ายขึ้น ZTNA ได้รับประสิทธิภาพการทำงานและรองรับการควบคุมแอปพลิเคชัน SaaS
Features and Benefits
- การปรับใช้ที่ยืดหยุ่น เปิดใช้งานนโยบาย ZTNA ได้สำหรับทั้งผู้ทำงานระยะไกลและผู้ทำงานในองค์กร
- การควบคุมการเข้าถึงแบบละเอียด ให้สิทธิ์เข้าถึงแอปพลิเคชันเฉพาะสำหรับsessionนั้นเท่านั้น
- การตรวจสอบอย่างต่อเนื่อง ตรวจสอบตัวตนผู้ใช้ ข้อมูลประจำตัวของอุปกรณ์ ตำแหน่งอุปกรณ์ และสิทธิ์ของผู้ใช้ในการเข้าถึงแอปพลิเคชันก่อนที่จะให้สิทธิ์เข้าถึงแอปพลิเคชัน
- โมเดลที่เริ่มโดยลูกค้า ให้ความชัดเจนและการควบคุมที่มากขึ้นเพื่อทีม IT ในขณะที่ให้ประสบการณ์ที่รวดเร็วและง่ายขึ้น กับ user
- ไม่มีค่าใช้จ่ายเพิ่มเติม ไม่ต้องใช้ใบอนุญาตเพิ่มเติม ZTNA ของ Fortinet เป็นฟีเจอร์ฟรีใน FortiOS และ FortiClient ทำให้ลูกค้าเปลี่ยนจาก VPN ไปยัง ZTNA ได้ตามที่ต้องการ
- ช่องสัญญาณเข้ารหัสอัตโนมัติ สร้างช่องสัญญาณที่เข้ารหัส TLS โดยอัตโนมัติจากปลายทางไปยัง proxy ที่เข้าถึง เพื่อให้แน่ใจว่าการรับส่งข้อมูลถูกซ่อนจากการแอบดู
Use Cases
VPN รุ่นเก่าไม่สามารถให้ความยืดหยุ่นหรือระดับความปลอดภัยที่จำเป็นสำหรับเครือข่ายและพนักงานแบบไดนามิก ในปัจจุบัน ZTNA แก้ไขข้อบกพร่องของ VPN ทำให้เป็นทางออกที่ดีสำหรับการใช้งานต่อไปนี้
- ทำงานได้จากทุกที่ องค์กรจำเป็นต้องให้การเชื่อมต่อที่ปลอดภัยกับแอปพลิเคชันที่พนักงานต้องการไม่ว่าจะอยู่ในองค์กร ที่บ้าน หรือบนท้องถนน ZTNA ช่วยให้เข้าถึงได้อย่างปลอดภัยและละเอียด ซึ่งช่วยปรับปรุงความปลอดภัยและประสบการณ์ของผู้ใช้ ทุกที่ ทุกเวลา
- การเดินทางบนคลาวด์ แอปพลิเคชันกำลังย้ายจากเซิร์ฟเวอร์ในองค์กรไปยังคลาวด์ส่วนตัวและสาธารณะ ด้วย proxy การเข้าถึง ZTNA ไอทีสามารถควบคุมได้อย่างสมบูรณ์ว่าจะเชื่อมต่อที่ใด แอปพลิเคชันสามารถย้ายไปยังระบบคลาวด์ ระหว่างระบบคลาวด์ และกลับไปยังองค์กรได้โดยไม่กระทบต่อประสบการณ์ของผู้ใช้
- การลดความเสี่ยง ZTNA รับรองเฉพาะผู้ใช้และอุปกรณ์ที่ควรเข้าถึงแอปพลิเคชัน ด้วยความช่วยเหลือของการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) นอกจากนี้ แอปพลิเคชันทั้งหมดยังถูกซ่อนจากอินเทอร์เน็ต ไม่มีแอปพลิเคชันที่เปิดเผยต่ออินเทอร์เน็ตอีกต่อไปเพื่อให้ผู้ไม่หวังดีเห็นและพยายามละเมิด
เรียบเรียงโดย Chotika Sukeepap
Ref : https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/application-access