【針對所需】守護WFH連線安全 Fortinet兼顧內外上下網絡防禦

    Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。

    就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。

    ZTNA 零信任保護系統進出

    Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust Network Access (零信任網絡存取,ZTNA),是一個進出雲端、數據中心、on-premises 的企業系統安全措施,包含安全的身份認證及權限管理,驗證進入網路的用戶身份,具備高度可靠性。針對設備提供必要的安全性,查控整個網路的所有設備和用戶, 透過主動保護,企業可確保其網路不受最新威脅的影響。Nick 形容,ZTNA 能讓進出系統的檔案都得到即時性保護。進入系統的檔案需要放置在安全地方,將檔案帶離系統的人,也需經過嚴密的身份認證和檢查。


    WFH 員工連線安全

    Fortinet SSL VPN 配合 FortiToken 使用,讓企業隨時因應員工人數及裝置數量作調整,能簡易將保安延伸至離開公司的裝置,連接FortiGate進入公司網絡,保護任何邊緣。由於目前仍難以預計疫情會維持多久,Nick 指出這個方案能讓企業在不影響硬件裝置的配置下,彈性地處理網絡安全措拖,方便推行 Work From Home。有保險公司及地產公司使用方案後,讓員工以 Remote Desktop 完成工作,其工作體驗與在辦公室內無異。於防火牆加入支援 iOS 及 Andriod 裝置的應用程式 FortiToken,讓進入系統者必須通過雙重認證才能登入,登入時程式會提供登入提示,要求用戶確認,比一般 SMS 安全驗證更可靠,將登入程序保安程度提高,同時享有簡化及順暢的登入體驗。

    將保障擴大至員工個人裝置

    部分公司為了讓員工能以自己的手機或電腦等裝置工作,實行 Bring Your Own Device (BYOD)的政策。BYOD 最重要是員工的裝置必須確保「乾淨」,未被植入任何有毒軟件,以免成為入侵公司系統的入口。FortiClient 能提供端點保護,是一個在端點運行的 Fabric Agent 軟件, 以加密的 VPN 作連線加密,並提供安全管道進入公司系統,而在公司內的機件能夠檢查連線到系統的裝置有否中毒,除了防火牆服務以外,亦能過濾有毒附件及 URL 等,為企業提供多一重保安。

    企業決策層級別專屬安全裝置

    份屬企業中的高層,所需要的網絡安全保護自然處於最高級別,Nick 形容,將硬體設備 FortiGate、FortiSwitch 及 FortiAP 連結一起的保護,能將在公司的保安措拖,搬到總裁的家中,即使在公司以外的地點,也擁有與辦公室一模一樣的網絡保安標準。FortiSwitch 最小僅如飯盒大小的交換機,可以讓防火牆保護延伸至每個房間,而 FortiAP 則能提供 Wi-Fi 連線管理,這兩個設備與 FortiGate 連結後,便毋須再作任何設定,達成統一管理;這個三合一的方案能免卻電訊商設定需時的煩惱,用家亦無須再連接 VPN 或 Token 也能得到全方位保障防毒,抵擋諸如勒索軟件攻擊及釣魚攻擊等。

    #2FA #FortiAP #FortiClient #FortiGate #Fortinet #FortinetHK #FortiSwitch #FortiToken #NGFW #SSLVPN #WFH #ZTNA

    相關文章