Gần đây, các giám đốc CNTT của một công ty công nghệ lớn đã đến thăm văn phòng công ty Fortinet ở Sunnyvale, California. Như một thông lệ đối với khách hàng hoặc đối tác tiềm năng, khách tham quan đã được trình diễn các sản phẩm và giải pháp của Fortinet đang hoạt động tại trung tâm chỉ đạo điều hành (EBC) của chúng tôi. Bởi vì khách truy cập của chúng tôi sử dụng sản phẩm của đối thủ cạnh tranh, nên họ tự nhiên so sánh trải nghiệm với an ninh mạng hiện có của họ với trải nghiệm của chúng tôi.
Rất vui là tất cả chúng tôi đã học được một số điều từ việc trao đổi thông tin. Khi chúng tôi trình bày kiến trúc của mình cho khách truy cập EBC, một tiết lộ quan trọng đã được đưa lên hàng đầu mà tất cả chúng tôi đều nhất trí: FortiClient cho phép triển khai, vận hành và kiến trúc liền mạch của truy cập mạng không tin cậy (ZTNA).Mặc dù khách hàng có thể mua FortiClient vì khả năng Universal ZTNA của nó, nhưng có những tính năng bổ sung giúp FortiClient trở thành một giải pháp rất mạnh mẽ—và mạnh hơn đáng kể so với các dịch vụ ZTNA khác trên thị trường.
VPN và ZTNA trong một tác nhân duy nhất
Một khả năng được đánh giá cao của FortiClient cần được thừa nhận khi thảo luận về các lợi ích của giải pháp đó là FortiClient vừa là VPN vừa là tác nhân ZTNA. Kiến trúc ZTNA của Fortinet phản chiếu cơ sở hạ tầng VPN. Điều này rất quan trọng vì các công ty thường chuyển sang sử dụng ZTNA như một phương tiện để cải thiện tình hình truy cập từ xa của họ. Nhiều người đang chuyển từ sử dụng mạng VPN sang mạng ZTNA.
Với FortiClient, việc có cả hai khả năng này trong một tác nhân duy nhất giúp đơn giản hóa các nhiệm vụ cho nhóm CNTT theo nhiều cách. Thứ nhất, ít phức tạp hơn—dân IT chỉ cần làm việc với một tác nhân duy nhất. Thứ hai, điều này có nghĩa là nếu khách hàng bắt đầu chỉ với việc sử dụng VPN để truy cập từ xa, họ có thể chuyển phạm vi ứng dụng, từng ứng dụng một, sang ZTNA, sử dụng VPN cho các yêu cầu truy cập còn lại. Do đó, trong suốt quá trình triển khai, tổ chức có thể chuyển sang sử dụng ZTNA thông qua quá trình chuyển đổi rất dễ kiểm soát, rất cẩn thận và rất dễ dàng.
Chuyển đổi suôn sẻ từ VPN sang ZTNA
Không có thay đổi đáng kể trong kiến trúc. Fortinet sử dụng các khái niệm cơ bản giống nhau về một tác nhân trở lại một bộ tập trung tại chỗ hoặc dựa trên đám mây cho cả VPN và ZTNA. Khi mỗi ứng dụng di chuyển qua, người dùng sẽ trải nghiệm sự đơn giản khi truy cập ứng dụng của họ thông qua quy trình ZTNA này so với quy trình VPN. Và, nếu có bất kỳ điều gì tiêu cực xảy ra với ZTNA, thì rất đơn giản để quay lại cách tiếp cận VPN, giải quyết mọi nếp nhăn có thể xuất hiện và sau đó tiếp tục với ZTNA.
Thực hiện quá trình chuyển đổi suôn sẻ từ VPN sang ZTNA với FortiClient đảm bảo rằng công ty luôn hoạt động hiệu quả và quá trình phát triển này sang trạng thái bảo mật tốt hơn và kiến trúc tốt hơn không cản trở công ty đạt được các mục tiêu của mình—cũng như không gây nguy hiểm cho công việc hoặc danh tiếng của những người ra quyết định CNTT .
Khả năng bổ sung: Lọc URL
Tác nhân VPN và tác nhân ZTNA kết hợp với kiến trúc tương tự chắc chắn là một lợi thế lớn của FortiClient, nhưng giải pháp này cũng có các khả năng bổ sung. Một trong những tính năng chính là khả năng thực thi các chính sách lọc URL trên một đại lý hoặc máy tính xách tay—ngay cả khi nó không ở trên mạng. Đây là một thuộc tính cơ bản của FortiClient: cung cấp cho CISO/CIO khả năng thực thi các chính sách của công ty tại tất cả các vị trí trên một thiết bị được quản lý.Các giải pháp của đối thủ cạnh tranh thường có kiến trúc ZTNA dựa trên giải pháp đám mây, sao cho tất cả lưu lượng truy cập từ điểm cuối được đẩy lên đám mây để được xử lý, sắp xếp và sau đó xử lý.
Với FortiClient, tác nhân xử lý một số quá trình xử lý đó ở cấp cục bộ và giảm lưu lượng truy cập thực sự lên đám mây. Nó chỉ cho phép lưu lượng thích hợp đi qua. Tính năng lọc URL cải thiện hiệu suất vì giờ đây đám mây chỉ xử lý một tập hợp con lưu lượng truy cập. Tất cả lưu lượng truy cập của một tổ chức không được chuyển qua một SASE POP. Chỉ lưu lượng thích hợp đang được xử lý.
Khả năng bổ sung: Đường hầm được mã hóa
Một khả năng độc đáo khác trong FortiClient là phương thức mã hóa. FortiClient tạo đường hầm TLS1.3 so với đường hầm TLS1.2 được hầu hết các đối thủ của chúng tôi sử dụng. Tầm quan trọng của sự khác biệt là phiên bản TLS1.3 được tạo ra để tăng tốc toàn bộ quá trình đưa đường hầm vào vị trí. TLS là công nghệ mã hóa phổ biến xung quanh các đường hầm SSL VPN. Các đường hầm TLS1.2 phải thực hiện nhiều giao dịch thông tin qua lại—và có thể mất một khoảng thời gian để thiết lập một trong các đường hầm TLS1.2 đó.
Ưu điểm chính của TLS1.3 là nó tăng tốc quá trình với mục tiêu giúp người dùng kết nối nhanh hơn. Khách hàng của FortiClient nhận được các đường hầm mã hóa được tạo và thiết lập nhanh hơn, cung cấp cho người dùng quyền truy cập nhanh hơn vào các ứng dụng so với các giải pháp cạnh tranh vẫn đang sử dụng các đường hầm TLS1.2. Tóm lại, FortiClient mang lại trải nghiệm người dùng tốt hơn.
“Bởi vì FortiClient có những ưu điểm đi kèm với việc được thiết kế trên kiến trúc do khách hàng khởi xướng và vừa là VPN vừa là tác nhân ZTNA cho phép chuyển đổi suôn sẻ từ dịch vụ này sang dịch vụ khác, đây là một giải pháp rất mạnh mẽ và mạnh hơn đáng kể so với ZTNA khác cung cấp trên thị trường.”
Ưu điểm của phương pháp tiếp cận do khách hàng khởi xướng
FortiClient và kiến trúc ZTNA do máy khách khởi tạo của nó mang lại những lợi thế khác—chẳng hạn như máy khách đã được tải vào thiết bị của người dùng trước khi cá nhân đó cố gắng khởi động hoặc truy cập một ứng dụng. Điều này không giống với trải nghiệm với kiến trúc do đám mây khởi tạo, vốn được một số nhà cung cấp ZTNA trên đám mây sử dụng. ZTNA do đám mây khởi tạo yêu cầu người dùng truy cập trang web, tải xuống trình cắm trình duyệt, thực hiện đánh giá tư thế và mọi đánh giá lỗ hổng, sau đó bắt đầu với xác thực người dùng.
Với kiến trúc do máy khách khởi tạo, máy khách đã có sẵn trên thiết bị, loại bỏ nhu cầu tải xuống bất kỳ thứ gì. Vì FortiClient đã hoàn thành việc đánh giá trạng thái của thiết bị đó nên nó đã hoàn thành một nửa công việc ngay cả trước khi người dùng truy cập ứng dụng. Tất nhiên, điều này sẽ tăng tốc thời gian truy cập ứng dụng đó vì đường hầm TLS1.3 được tạo rất nhanh. Tác nhân trong FortiClient đã báo cáo về trạng thái này của thiết bị và chuyển trực tiếp sang phần xác thực người dùng và phần kiểm tra còn lại. Không còn nghi ngờ gì nữa, mô hình do khách hàng khởi xướng cung cấp quyền truy cập nhanh hơn vào các ứng dụng và trải nghiệm người dùng tốt hơn.
Vì FortiClient có những ưu điểm đi kèm với việc được thiết kế trên kiến trúc do khách hàng khởi xướng và vừa là VPN vừa là tác nhân ZTNA cho phép chuyển đổi suôn sẻ từ dịch vụ này sang dịch vụ khác, đây là một giải pháp rất mạnh mẽ và mạnh hơn đáng kể so với các dịch vụ ZTNA khác trên thị trường.
Để tìm hiểu thêm về FortiClient, hãy tải xuống bảng dữ liệu. Tìm hiểu thêm về cách Fortinet Universal ZTNA cải thiện khả năng truy cập an toàn vào các ứng dụng ở mọi nơi cho người dùng từ xa.