Hạ tầng hệ thống theo mô hình Hybrid gần như đã trở thành một xu hướng rất phổ biến ngày nay trong các tổ chức hay doanh nghiệp. Điều này đã tạo nên những thách thức lớn khi mà các nguy cơ càng được mở rộng thêm, trong khi vẫn phải tăng cường kiểm soát các Remote User.
Số lượng ngày càng tăng của các kết nối Remote dành cho người dùng thường được triển khai dưới dạng các dự án riêng biệt so với hạ tầng sẵn có, để lại những lỗ hổng bảo mật mà tội phạm mạng rất quan tâm để khai thác. Đồng thời, các tổ chức có số lượng lớn Site văn phòng từ xa và lực lượng người dùng kết hợp giữa Onsite và Remote thường gặp khó khăn trong việc đảm bảo các chính sách bảo mật đang được áp dụng và thực thi một cách nhất quán cho người dùng cả trong và ngoài mạng đồng thời mang lại trải nghiệm vượt trội cho người dùng.
Kiến trúc Secure Access Servies Edge (SASE) là một concept được Gartner đưa ra, tập hợp các hạ tầng Network và Security, cho phép truy cập an toàn và kết nối hiệu suất cao cho người dùng ở mọi nơi. Tuy nhiên, nhiều giải pháp bảo mật do đám mây cung cấp lại không cung cấp bảo mật cấp doanh nghiệp cho người dùng từ xa. Các giải pháp này cũng không thể tích hợp một cách liền mạch với nhiều mạng vật lý và mạng ảo cũng như các công cụ bảo mật được triển khai ở mạng biên để mang lại trạng thái bảo mật nhất quán và trải nghiệm người dùng vượt trội ở mọi nơi.
FortiSASE được phát triển tiếp cận SASE theo hướng hệ sinh thái bảo mật của Fortinet, cung cấp giải pháp SASE toàn diện tích hợp liền mạch kết nối SD-WAN cùng với bảo mật được điều phối trên nền Cloud để mở rộng khả năng hội tụ của Network và Secure từ vùng biên cho người dùng từ xa. Khả năng kết nối và bảo mật trên nền tảng Cloud của FortiSASE mang lại bảo mật cấp doanh nghiệp và trải nghiệm vượt trội cho người dùng Remote trong một giải pháp tích hợp duy nhất.
Được phát triển trên 20 năm, hệ điều hành FortiOS đã hoàn thiện các tính năng nổi bật quan trọng như hỗ trợ AI của FortiGuard, FortiSASE hỗ trợ dịch vụ Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Tường lửa dưới dạng dịch vụ (FWaaS) và kết nối SD-WAN được phân phối trên nền tảng Cloud hoạt động và cải thiện trải nghiệm cũng như khả năng bảo vệ của người dùng.
FortiSASE cho phép người quản trị ở các tổ chức có thể cấp quyền truy cập an toàn cho mỗi người dùng và mỗi phiên vào Web, Cloud và ứng dụng bất kể mô hình của họ được triển khai ở đâu, kết hợp với bảo mật cấp doanh nghiệp được tích hợp đầy đủ. Với sự hội tụ liền mạch giữa Security và Network, FortiSASE đảm bảo rằng cùng một mức độ bảo vệ, khả năng hiển thị và trải nghiệm được tăng cường một cách rõ rệt cho tất cả đối tượng người dùng ở mọi nơi.
Các lợi thế
Chứng nhận
FortiSASE đã đạt chứng nhận Service Organization Control (SOC2) Certified, của Viện Kế toán Công chứng Hoa Kỳ (AICPA) Chứng nhận tiêu chuẩn SOC2, loại II này thể hiện cam kết của Fortinet trong việc đảm bảo rằng khách hàng của Fortinet có thể đáp ứng các yêu cầu tuân thủ đa dạng trong hệ thống.
FortiOS
Fortinet sử dụng hệ điều hành hợp nhất FortiOS đã được phát triển hoàn thiện hơn 20 năm, đứng đầu trong các hệ điều hành bảo mật. Thành phần này quyết định được tính thống nhất trên toàn diện hệ thống khi triển khai ở nhiều segment khác nhau trong mạng.
Dịch vụ FortiGuard với AI
Được hoạt động dựa trên AI, áp dụng một cách xuyên suốt theo thời gian thực cho các tính năng bảo mật quan trọng như application, content, web traffic, nhận diện thiết bị, người dùng, các tính năng IPS, AntiMailware…
Quản trị Cloud-Based
Giao diện quản trị Cloud đơn giản, dễ sử dụng, cho phép khả năng kiểm soát và điều khiển tất các các thành phần bên dưới theo từng User, ứng dụng…Hạ tầng Cloud này được Fortinet xây dựng dựa trên các tiêu chuẩn SLA hàng đầu, đảm bảo tính liên tục và ổn định.
Các Usecase quan trọng của FortiSASE
UseCase 1: Bảo mật cho kết nối Internet cửa người dùng từ xa
Cho phép triển khai ở cả dạng Agent (FortiClient) và Agentless (với Proxy), FortiSASE rất phù hợp với việc triển khai kiểm soát các nội dung truy cập của người dùng từ xa, bằng các bộ lọc trong tính năng Security Web Gateway (SWG) đã rất thành công trên FortiGate hay FortiProxy.
Người dùng chỉ cần trả chi phí hằng năm mà không cần đầu tư hạ tầng thiết bị, mọi thứ đều có thể điều khiển từ Cloud.
UseCase 2: Bảo mật cho kết nối truy cập ứng dụng nội bộ của người dùng từ xa
Với kiến trúc ZTNA xây dựng thành công, Fortinet xây dựng FortiSASE kế thừa các tính năng này để giúp việc kiểm soát các kết nối nội bộ một cách đơn giản và hiệu quả nhất.
Ngoài việc cho phép các kết nối của người dùng Remote Access và hạ tầng nội bộ, FortiSASE còn tích hợp được với hạ tầng SD-WAN sẵn có, cho phép các kết nối này được xuyên suốt, đảm bảo tính hợp nhất và lợi thế đầu tư tối đa.
UseCase 3: Bảo mật cho kết nối Cloud của người dùng từ xa
FortiCASB là một dịch vụ hiệu quả của Fortinet cũng được tích hợp trong FortiSASE, cho phép xây dựng một cổng dịch vụ có khả năng kiểm soát các truy cập Cloud của người dùng từ xa một cách đơn giản nhất.