Gần đây, các giám đốc CNTT của một công ty công nghệ lớn đã đến thăm văn phòng công ty Fortinet ở Sunnyvale, California. Như một thông lệ đối với khách hàng hoặc đối tác tiềm năng, khách tham quan đã được trình diễn các sản phẩm và giải pháp của Fortinet đang hoạt động.

Bởi vì khách tham quan đã và đang sử dụng sản phẩm của đối thủ cạnh tranh, nên họ có sự so sánh trải nghiệm với an ninh mạng hiện có với trải nghiệm các giải pháp mà Fortinet cung cấp. Khi Fortinet trình bày kiến trúc của mình, một tiết lộ quan trọng đã được đưa ra hàng đầu mà tất cả mọi người đều nhất trí: FortiClient cho phép triển khai, vận hành và kiến trúc liền mạch của truy cập mạng không tin cậy (zero-trust network access - ZTNA).

Mặc dù khách hàng có thể mua FortiClient vì khả năng Universal ZTNA của nó, nhưng có những tính năng bổ sung giúp FortiClient trở thành một giải pháp rất mạnh mẽ và mạnh hơn đáng kể so với các dịch vụ ZTNA khác trên thị trường.

VPN và ZTNA trong một agent duy nhất

Một khả năng được đánh giá cao của FortiClient cần được công nhận khi thảo luận về các lợi ích của giải pháp là FortiClient vừa là VPN vừa là ZTNA agent (tác nhân). Kiến trúc ZTNA của Fortinet phản chiếu cơ sở hạ tầng VPN. Điều này rất quan trọng vì các công ty thường chuyển sang ZTNA như một phương tiện để cải thiện tình hình truy cập từ xa của họ. Nhiều người đang chuyển từ sử dụng mạng VPN sang mạng ZTNA.

Với FortiClient, việc có cả hai khả năng này trong một agent duy nhất giúp đơn giản hóa các nhiệm vụ cho nhóm CNTT theo nhiều cách. Thứ nhất, ít phức tạp hơn – dân IT chỉ cần làm việc với một agent duy nhất. Thứ hai, nếu khách hàng bắt đầu chỉ với việc sử dụng VPN để truy cập từ xa, thì họ có thể chuyển phạm vi ứng dụng, từng ứng dụng một, sang ZTNA, sử dụng VPN cho các yêu cầu truy cập còn lại. Do đó, trong suốt quá trình triển khai, doanh nghiệp có thể chuyển sang sử dụng ZTNA thông qua quá trình chuyển đổi rất dễ kiểm soát, an toàn và rất dễ dàng.

Chuyển đổi mượt mà từ VPN sang ZTNA

Không có thay đổi đáng kể trong kiến trúc. Fortinet sử dụng các khái niệm cơ bản giống nhau về một agent on-prem hoăc cloud cho cả VPN và ZTNA. Khi mỗi ứng dụng di chuyển qua, người dùng sẽ trải nghiệm sự đơn giản khi truy cập ứng dụng của họ thông qua quy trình ZTNA này so với quy trình VPN. Và, nếu có bất kỳ điều gì tiêu cực xảy ra với ZTNA, thì rất đơn giản để quay lại phương pháp VPN, giải quyết mọi vấn đề có thể xuất hiện và sau đó tiếp tục với ZTNA.

Thực hiện quá trình chuyển đổi suôn sẻ từ VPN sang ZTNA với FortiClient đảm bảo rằng doanh nghiệp luôn hoạt động hiệu quả và quá trình phát triển này giúp chuyển sang trạng thái bảo mật tốt hơn và kiến trúc tốt hơn không cản trở các mục tiêu đề ra cũng như không gây nguy hiểm cho công việc hoặc danh tiếng của những người ra quyết định.

Tính năng bổ sung: URL filtering

Việc kết hợp giữa VPN agent và ZTNA agent thành một chắc chắn là một lợi thế lớn của FortiClient, nhưng giải pháp này cũng có các tính năng bổ sung khác. Một trong những tính năng này là khả năng thực thi các chính sách URL filtering (lọc URL) trên một agent hoặc laptop ngay cả khi nó không ở trên mạng của doanh nghiệp. Đây là một tính cơ bản của FortiClient: cung cấp cho CISO/CIO khả năng thực thi các chính sách của công ty tại tất cả các vị trí trên một thiết bị được quản lý.

Các giải pháp của đối thủ cạnh tranh thường có kiến trúc ZTNA dựa trên giải pháp đám mây, sao cho tất cả lưu lượng truy cập từ enpoint i được đẩy lên cloud sắp xếp và sau đó xử lý. Với FortiClient, agent xử lý một số quá trình ở cấp cục bộ và giảm lưu lượng truy cập thực sự lên đám mây. Nó chỉ cho phép lưu lượng thích hợp đi qua. Tính năng URL fitering cải thiện hiệu suất vì giờ đây đám mây chỉ xử lý một tập hợp con lưu lượng truy cập. Tất cả lưu lượng truy cập của một tổ chức không được chuyển qua SASE POP. Chỉ lưu lượng thích hợp đang được xử lý.

Tính năng bổ sung: Encrypted Tunnels

Một khả năng độc đáo khác trong FortiClient là phương pháp mã hóa (encryption). FortiClient tạo TLS1.3 tunnel so với TLS1.2 tunnel được hầu hết các đối thủ sử dụng. Tầm quan trọng của sự khác biệt là phiên bản TLS1.3 được tạo ra để tăng tốc toàn bộ quá trình đưa tunnel vào vị trí. TLS là công nghệ mã hóa phổ biến xung quanh các SSL VPN tunnel. Các TLS1.2 tunnel phải thực hiện nhiều giao dịch thông tin qua lại và có thể mất một khoảng thời gian để thiết lập một trong các TLS1.2 tunnel đó.

Ưu điểm chính của TLS1.3 là nó tăng tốc quá trình với mục tiêu giúp người dùng kết nối nhanh hơn. Khách hàng của FortiClient nhận được các encryption tunnels (đường hầm) mã hóa được tạo và thiết lập nhanh hơn, cung cấp cho người dùng quyền truy cập nhanh hơn vào các ứng dụng so với các giải pháp cạnh tranh vẫn đang sử dụng các TLS1.2. Tóm lại, FortiClient mang lại trải nghiệm người dùng tốt hơn.

Ưu điểm của phương pháp tiếp cận do client khởi tạo

FortiClient và kiến trúc ZTNA do client khởi tạo (client-initiated) mang lại những lợi thế khác, chẳng hạn như client đã được tải vào thiết bị của người dùng trước khi cá nhân đó cố gắng khởi động hoặc truy cập một ứng dụng. Điều này không giống với trải nghiệm với kiến trúc do đám mây khởi tạo (cloud-initiated), vốn được một số nhà cung cấp ZTNA trên đám mây sử dụng. ZTNA do đám mây khởi tạo yêu cầu người dùng truy cập trang web, tải xuống plug-in cho trình duyệt, thực hiện đánh giá tư thế bảo mật và mọi đánh giá lỗ hổng, sau đó bắt đầu với xác thực người dùng.

Với kiến trúc do client khởi tạo, đã có sẵn trên thiết bị, loại bỏ nhu cầu tải xuống bất kỳ thứ gì. Vì FortiClient đã hoàn thành việc đánh giá trạng thái của thiết bị đó nên nó đã hoàn thành một nửa công việc ngay cả trước khi người dùng truy cập ứng dụng. Tất nhiên, điều này sẽ tăng tốc thời gian truy cập ứng dụng đó vì TLS1.3 tunnel được tạo rất nhanh. Agent trong FortiClient đã báo cáo về trạng thái này của thiết bị và chuyển trực tiếp sang phần xác thực người dùng và phần kiểm tra còn lại. Không còn nghi ngờ gì nữa, mô hình do client khởi xướng cung cấp quyền truy cập nhanh hơn vào các ứng dụng và trải nghiệm người dùng tốt hơn.

Vì FortiClient có những ưu điểm đi kèm với việc được thiết kế trên kiến trúc do client khởi xướng và vừa là VPN vừa là ZTNA agent cho phép chuyển đổi suôn sẻ từ dịch vụ này sang dịch vụ khác, đây là một giải pháp rất mạnh mẽ và mạnh hơn đáng kể so với các dịch vụ ZTNA khác trên thị trường.

Để tìm hiểu thêm về FortiClient, Quý khách hàng vui lòng liên hệ với chúng tôi theo thông tin bên dưới hoặc xem thêm tài liệu tại đây: https://bit.ly/3jXONTq

--

ETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

• Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
• Hotline: 0358223136
• Website: https://www.emerald.com.vn

Nguồn: Tổng hợp từ site Fortinet