Đôi khi khi có một sự kiện lớn, có quá nhiều thứ diễn ra khiến bạn không thể nắm bắt hết thông tin.

Sự ra mắt của FortiOS 7.0 vào đầu năm nay của Fortinet giống như vậy. FortiOS hỗ trợ hàng chục sản phẩm với một loạt các tính năng và chức năng nâng cao. Và trong FortiOS 7.0, Fortinet đã thêm rất nhiều cải tiến ảnh hưởng đến các lĩnh vực quan trọng như SD-WAN, cloud và 5G nhưng có lẽ một số người có thể đã bỏ qua phần Zero Trust Network Access (ZTNA) có trong FortiOS 7.0.

Nhưng ZTNA là rất quan trọng, đặc biệt nếu bạn đang triển khai chiến lược làm việc từ bất kỳ đâu (work from anywhere).

Nếu bạn là khách hàng sở hữu tường lửa thế hệ tiếp theo FortiGate (next-generation firewall - NGFW) chạy FortiOS 7.0, bạn có thể truy cập các tính năng của ZTNA ngay bây giờ, nó hoàn toàn miễn phí. Điều đó có nghĩa là nếu bạn sở hữu FortiGate, bạn không cần phải tìm mua một giải pháp ZTNA khác nữa. FortiGate là tường lửa được triển khai nhiều nhất trên toàn thế giới, vì vậy ZTNA miễn phí đã có sẵn trên hơn 6 triệu FortiGate NGFW hiện có.

Bạn không nghe nhầm đâu, bạn đọc đúng. ZTNA là miễn phí. Tất cả những gì bạn phải làm là kích hoạt nó.

ZTNA là gì?

ZTNA là một phần tử của truy cập không tin cậy tập trung vào việc kiểm soát quyền truy cập vào các ứng dụng. ZTNA mở rộng các nguyên tắc của truy cập không tin cậy (zero trust access - ZTA) để xác minh người dùng và thiết bị trước mỗi phiên ứng dụng. Điều này xác nhận rằng họ đáp ứng chính sách của tổ chức để truy cập ứng dụng đó.

Fortinet mang  ZTNA đến Fortinet Security Fabric

Bắt đầu với bản phát hành FortiOS 7.0, các khả năng của ZTNA được bật trên bất kỳ thiết bị hoặc dịch vụ nào chạy FortiOS. Điều này bao gồm các thiết bị phần cứng, máy ảo trong đám mây hoặc thậm chí là dịch vụ FortiSASE.

Firewall FortiGate và FortiClient ZTNA là tất cả những thứ cần thiết cho tổ chức của bạn để cho phép truy cập an toàn hơn và trải nghiệm tốt hơn cho người dùng từ xa của bạn, cho dù ở trong hay ngoài mạng. Những lợi ích này đang thúc đẩy nhiều tổ chức chuyển từ VPN sang ZTNA.

Tầm quan trọng của ZTNA và tại sao nó lại quan trọng

ZTNA không phải là mới, nhưng rất nhiều người đang nói về nó bây giờ vì nó giải quyết được một vấn đề lớn đối với nhiều tổ chức. Sự gia tăng của Work from Anywhere (WFA) đã buộc các tổ chức phải có cái nhìn khác về các VPN truyền thống. Mô hình bảo mật mạng dựa trên chu vi được các VPN sử dụng "bên trong có nghĩa là đáng tin cậy" và "bên ngoài có nghĩa là không đáng tin cậy" không còn đúng nữa. Trên thực tế, Gartner dự đoán rằng vào năm 2023, 60% doanh nghiệp sẽ loại bỏ VPN truyền thống và sử dụng mô hình ZTNA.

Việc triển khai mô hình zero-trust do ZTNA cung cấp đảm bảo rằng bất cứ khi nào người dùng hoặc thiết bị yêu cầu quyền truy cập vào tài nguyên, chúng sẽ được xác minh trước khi cấp quyền truy cập. Vị trí được đưa ra khỏi phương trình. Với zero trust, không quan trọng người dùng, thiết bị hoặc tài nguyên được đặt ở đâu.

Bạn có thể áp dụng quyền truy cập từ xa có kiểm soát của ZTNA vào các ứng dụng cho người dùng từ xa, văn phòng tại nhà và các địa điểm khác, chẳng hạn như địa điểm bán lẻ. Khởi tạo dễ dàng và nhanh hơn so với VPN truyền thống và cung cấp một tập hợp các biện pháp bảo mật chi tiết hơn. Nếu các ứng dụng nằm trong trung tâm dữ liệu, private cloud hay public cloud sẽ không thành vấn đề. Người dùng và ứng dụng có thể độc lập về mặt địa lý mà vẫn có kết nối an toàn và đáng tin cậy.

Nhiều giải pháp ZTNA dựa trên đám mây, tuy nhiên, nhiều người cho rằng ZTNA chỉ hoạt động từ đám mây. Đó không chỉ là sai sự thật. Nó có thể dẫn đến các vấn đề bảo mật nghiêm trọng và phức tạp không cần thiết. Một giải pháp chỉ dành cho đám mây là không đủ; ZTNA nên ở khắp mọi nơi.

Phương pháp tiếp cận của Fortinet với ZTNA

Việc triển khai ZTNA yêu cầu một số thành phần: client, proxy, xác thực (authentication) và bảo mật (security). Các nhà cung cấp đã áp dụng hai cách tiếp cận chính để triển khai ZTNA: ZTNA service-initiated hoặc clientless và ZTNA endpoint-initiated hoặc client-initiated.

Phương pháp clientless ZTNA sử dụng kiến trúc reverse-proxy, sử dụng plug-in của trình duyệt để tạo đường hầm an toàn (secure tunnel) và thực hiện đánh giá thiết bị cũng như kiểm tra tư thế. Nhược điểm đáng kể nhất của clientless ZTNA  là nó bị giới hạn trong các ứng dụng dựa trên đám mây.

Nhưng vì hầu hết các tổ chức có mạng lai (hybrid network), với người dùng và thiết bị cần truy cập tài nguyên ở bất kỳ đâu, bất kỳ lúc nào, từ bất kỳ đâu, Fortinet sử dụng proxy truy cập tại chỗ và trên đám mây. Và với việc phát hành FortiOS 7.0, cơ sở hạ tầng Fortinet hiện có của bạn có thể được biến thành phần mới nhất của kiến trúc zero-trust. Tường lửa thế hệ tiếp theo của FortiGate và bảo vệ điểm cuối FortiClient hiện sử dụng các khả năng của ZTNA với việc quản lý đơn giản ngay khi xuất xưởng.

Chính sách truy cập ứng dụng thích ứng giống nhau được sử dụng cho dù người dùng đang ở trên mạng hay ngoài mạng. Đó là bởi vì ZTNA được tích hợp vào FortiOS, có nghĩa là nó được tích hợp chặt chẽ vào Fortinet Security Fabric, nền tảng lưới an ninh mạng có hiệu suất cao nhất trong ngành, để đơn giản hóa việc quản lý và khả năng hiển thị trên toàn mạng. Bạn cũng có thể triển khai ZTNA tăng dần bằng cách thay đổi cài đặt đã chọn. Bằng cách đó, bạn có thể bắt đầu với một ứng dụng, một nhóm người dùng hoặc một phần trong mạng của mình và triển khai các khả năng zero-trust cụ thể theo thời gian.

ZTNA chỉ là bước khởi đầu. Hầu hết các tổ chức không chuyển sang mô hình zero-trust cùng một lúc; họ làm điều đó từ từ. Vì vậy, điều quan trọng là phải chọn các giải pháp dễ dàng tích hợp với chiến lược không tin tưởng đang phát triển. FortiGate NGFW được thiết kế để dễ dàng tích hợp với các giải pháp khác nhằm giúp bạn triển khai chế độ zero-trust trong toàn bộ mạng của mình tại một thời điểm.

Tất nhiên, FortiGate NGFWs cung cấp nhiều hơn không chỉ ZTNA

Ngoài ZTNA, FortiGate NGFW bao gồm một loạt các khả năng nâng cao ngoài chức năng tường lửa và IPS truyền thống, chẳng hạn như phân đoạn nội bộ, kiểm tra SSL, lọc web và thậm chí cả SD-WAN và SD-Branch. Các nền tảng FortiGate có khả năng tương tác liền mạch bất kể chúng được triển khai ở đâu hoặc hệ số hình thức nào, các tổ chức có thể linh hoạt triển khai bảo mật nhất quán ở mọi nơi, cho dù tại chỗ, tại chi nhánh hoặc dưới dạng các giải pháp ảo hóa đám mây trong môi trường đa đám mây của họ. Xử lý ở cấp độ cao được hưởng lợi từ tường lửa tại chỗ, có thể áp dụng xử lý tại chỗ thay vì "khứ hồi" cho các hệ thống từ xa được yêu cầu bởi các giải pháp chỉ dành cho đám mây — làm cho chúng tiết kiệm năng lượng hơn so với máy ảo trong khi giảm các vấn đề như độ trễ.

Được xây dựng với chip ASIC tùy chỉnh, FortiGate NGFW mang lại hiệu suất gấp 15 lần so với các giải pháp cạnh tranh với tính năng bảo mật tương tự được bật— Fortinet tin rằng đó là một trong nhiều lý do Gartner đã chỉ định Fortinet là Người dẫn đầu trong cả WAN Edge và Network Firewall 2021 Magic Quadrants với cùng Sản phẩm FortiGate. Trên thực tế, đây là giải pháp duy nhất trên thị trường có khả năng kiểm tra video phát trực tuyến mà không gây ra độ trễ.

Xây dựng nền tảng lưới bảo mật không gian mạng - Fortinet Security Fabric - bắt đầu bằng các công cụ được thiết kế để hoạt động như một phần của hệ thống tích hợp. Fortinet đã cam kết đổi mới cách tiếp cận như vậy trong hơn một thập kỷ, được xây dựng dựa trên FortiOS và nền tảng FortiGate nhiều mặt được thiết kế để hỗ trợ và bảo đảm cách các tổ chức ngày nay cần để vận hành doanh nghiệp của họ. Giờ đây, giải pháp này bao gồm giải pháp WFA hoàn chỉnh nhất trong ngành, bao gồm cả ZTNA miễn phí.

Gartner,Magic Quadrant for Enterprise Wired and Wireless LAN Infrastructure, 15 November 2021, Mike Toussaint | Christian Canales | Tim Zimmerman

Gartner,Magic Quadrant for Network Firewalls, 1 November 2021, Rajpreet Kaur, Jeremy D'Hoinne, Nat Smith, Adam Hils

Trong tháng 12, diễn ra ưu đãi vô cùng lớn cho tường lửa Fortigate với các model như:  FG-40F, FG-51E FG-60F/61F, FG-80F/81F, FG-100F/101F, FG-200F FG-200E/201E.

Doanh nghiệp của bạn đã sẵn sàng cho ZTNA chưa? Hãy liên hệ ngay với chúng tôi theo thông tin dưới đây để được tư vấn.

EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

• Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
• Hotline: 0913324060
• Website: https://www.emerald.com.vn

Nguồn: Tổng hợp từ Fortinet.com