跳到内容 跳过导航 跳转到页脚

加速分割设计

保护任何分割,而不担心性能和位置.

获得一个90秒的概述

内部分割

数字化转型正在推动业务增长,实现新的效率.  然而, 使这种增长成为可能的方面, 比如移动计算, IT和操作技术(OT)环境的融合, 和复杂的网络攻击, 这常常使实现端到端安全性成为一项困难的任务. 此外, 在所有网络环境中维护实现一致的安全策略的健壮的安全态势越来越具有挑战性.

建立在“可信”哲学基础上的平面网络进一步加剧了这一问题,使网络罪犯更容易进入网络并一旦进入, 它们成为可信区域的一部分,并以隐身模式运行. 这使得他们能够快速地横向传播威胁. 当这些网络罪犯深入网络时,很难发现和遏制他们, 导致级联风险, 泄露有价值的数据,并由此造成经济影响和组织的品牌损害.

网络安全和基础设施团队采用了各种类型的微的组合, 宏, 以及应用分割技术来保护数据和数字资产. 但这些类型的分割仍然缺乏完全覆盖, 组织需要一种新的方法来解决安全问题.

用升博体育内部分割, 组织可以智能地划分网络和基础设施资产,而不管它们的位置是在本地还是在多个云上. 然后通过持续监视信任级别并相应地调整安全策略来建立动态和细粒度访问控制. 高性能, 先进的安全隔离关键IT资产,确保使用分析和自动化快速检测和预防威胁.

由物理和虚拟的FortiGates, 以及FortiOS的创新, 内部分割提供端到端分割,扩展网络和地理边界.

 

内部分割还可以帮助实现遵从性和法规,比如PCI遵从性. 实现这一目标的必要步骤如下:

图标fortiattack受益

运行安全评估

开始 安全等级 服务和运行合规性报告,以评估网络是否按照要求的标准运行.

图标收益能见度

使用业务逻辑标记资产

使用业务逻辑标记资产,例如使用升博体育的Asset Tagging特性.  这些标签允许在FortiManager和FortiAnalyzer的不同视图和报告中轻松识别和搜索所有PCI资产. 

图标forticlient好处

决定在哪里应用分割

部署端点和微分割(例如,VMware NSX)

图标有利于身份和访问

应用粒度访问控制

依赖于身份和访问管理(身份和访问管理, IAM)来管理粒度访问控制

图标有利于应用程序控制

使用织物连接器

雇佣 织物连接器 与部署的分割无缝集成(e.g. VMware NSX)提供高性能的高级安全性,并查询外部信任数据库来获取动态信任信息