由于疫情的原因，一度讓居家辦公成為常態(tài)。隨著各國應(yīng)對疫情手段的不斷提升，人們越來越多地回到了傳統(tǒng)的辦公室辦公。但疫情的反復(fù)以及持續(xù)，又使得移動(dòng)辦公、居家辦公、辦公室辦公等長期共存，并逐漸形成了一種全新的混合辦公模式。這種無論在哪里都能隨時(shí)隨地辦公（WFA）的理想辦公模式，不僅可以提升員工的幸福感，還能提高工作效率，節(jié)約通勤成本，正在迅速被全球眾多企業(yè)組織所接受。

實(shí)施隨時(shí)隨地辦公（WFA）模式，安全防護(hù)不可或缺。如果缺少零信任網(wǎng)絡(luò)訪問（ZTNA）架構(gòu)，這種安全防護(hù)將如同“揚(yáng)湯止沸”，網(wǎng)絡(luò)威脅和攻擊勒索將防不勝防。ZTNA策略之所以能成為防護(hù)WFA的“中流砥柱”，原因在于無論員工身處何地，都能為其提供一致高效的安全防護(hù)，而且還能通過將企業(yè)應(yīng)用程序?qū)ν怆[藏，被限制為只有通過可信代理才能訪問的獨(dú)特防護(hù)方式，顯著減少攻擊面。

隨時(shí)隨地，ZTNA實(shí)現(xiàn)全面一致的安全

隨時(shí)隨地辦公（WFA）的安全防護(hù)方案，需要幫助任意位置的用戶實(shí)現(xiàn)高效工作又可保障其網(wǎng)絡(luò)安全。同時(shí)，無論用戶在哪里、通過哪種方式都能實(shí)現(xiàn)對云端或數(shù)據(jù)中心上的關(guān)鍵應(yīng)用及資源的安全訪問，也是企業(yè)的首要訴求。確保這一切的全面、一致、高效的安全防護(hù)，關(guān)鍵在于將ZTNA、終端以及網(wǎng)絡(luò)安全功能通過一組通用API接口和集成點(diǎn)進(jìn)行統(tǒng)一。

居家辦公

遠(yuǎn)程辦公人員通常從居家辦公場所等特定物理位置訪問企業(yè)網(wǎng)絡(luò)。其訪問設(shè)備可能涵蓋家庭網(wǎng)絡(luò)以及各種終端硬件設(shè)施，如顯示器、網(wǎng)絡(luò)攝像頭等輔助設(shè)備。然而使用家庭網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源，防護(hù)薄弱的軟硬件設(shè)備將為網(wǎng)絡(luò)安全埋下重重隱患，比如防護(hù)薄弱的物聯(lián)網(wǎng)設(shè)備或同時(shí)占用家庭網(wǎng)絡(luò)的其他成員。辦公網(wǎng)絡(luò)的帶寬也會(huì)因?yàn)樵诰€視頻或在線游戲等網(wǎng)絡(luò)活動(dòng)被大量擠占，從而不僅使得辦公效率低下，并且這些訪問操作通常脫離企業(yè)網(wǎng)絡(luò)安全管控范疇，潛在網(wǎng)絡(luò)威脅更是由此趁虛而入。

ZTNA策略采用安全加密隧道技術(shù)，幫助用戶完全隔離侵襲其家庭網(wǎng)絡(luò)的潛在安全威脅。用戶在網(wǎng)絡(luò)終端部署ZTNA策略，即同時(shí)在該終端部署了安全隧道，并能實(shí)時(shí)提供所有用戶和設(shè)備識(shí)別及終端狀態(tài)報(bào)告。從而有助于防御體系實(shí)時(shí)動(dòng)態(tài)驗(yàn)證該終端的特定設(shè)備，確認(rèn)其是否有權(quán)限訪問所請求的應(yīng)用。

遠(yuǎn)程辦公

員工出差在外時(shí)，由于辦公條件受限，通常需要使用未知且存在潛在威脅的網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源，與企業(yè)辦公室或遠(yuǎn)程辦公地點(diǎn)相比，這些網(wǎng)絡(luò)的安全性不容樂觀。通過這些網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵應(yīng)用和資源往往隱患頻頻，比如企業(yè)的通信信息可能暴露在黑客攻擊之下，更易于黑客利用防護(hù)薄弱的設(shè)備侵入企業(yè)網(wǎng)絡(luò)進(jìn)而發(fā)動(dòng)勒索攻擊等各類威脅挑戰(zhàn)。而ZTNA策略的優(yōu)勢在于，僅允許受信用戶及設(shè)備訪問其權(quán)限之內(nèi)的網(wǎng)絡(luò)和應(yīng)用，將非受信用戶和設(shè)備統(tǒng)統(tǒng)拒之門外，全面高效抵御潛在威脅。此外，它還能針對聯(lián)網(wǎng)用戶提供全面的可見性和控制管理。ZTNA策略可通過每次會(huì)話行為對設(shè)備狀態(tài)進(jìn)行檢測，以確保實(shí)時(shí)檢測移動(dòng)辦公設(shè)備遭受的攻擊行為。

辦公室辦公

在企業(yè)辦公環(huán)境下，高效一致的安全防護(hù)同樣是分層防御的關(guān)鍵所在。無論用戶或應(yīng)用位于企業(yè)辦公室還是其他任意物理位置，ZTNA策略都能實(shí)現(xiàn)用戶對應(yīng)用的無縫安全訪問。即便在企業(yè)辦公室辦公，用戶也必須獲取相應(yīng)的網(wǎng)絡(luò)訪問憑證才能訪問企業(yè)網(wǎng)絡(luò)，如多因素驗(yàn)證（MFA）及終端驗(yàn)證策略。建立訪問連接后，用戶也僅能獲取執(zhí)行任務(wù)所需的最低級別訪問權(quán)限，這意味著用戶只能訪問與其工作相關(guān)的應(yīng)用，而其他應(yīng)用則將視其為非受信用戶。

最佳防護(hù)，ZTNA融合安全SD-WAN

隨時(shí)隨地辦公（WFA）新常態(tài)使企業(yè)組織日益意識(shí)到，對企業(yè)資源的訪問可能來自任意物理位置，高效、一致的安全防護(hù)和控制措施至關(guān)重要。遠(yuǎn)程辦公用戶通常需要訪問云及非云資源，這要求企業(yè)組織應(yīng)部署覆蓋全網(wǎng)的一致網(wǎng)絡(luò)協(xié)議和防護(hù)策略。而靈活彈性的ZTNA安全解決方案恰好能滿足采用混合辦公模式的企業(yè)組織的這一關(guān)鍵需求，但僅部署單一安全解決方案，還不足以達(dá)到更高效的安全防護(hù)效能。更佳的做法是，在無需購買其他許可證或額外支出的情況下，將ZTNA策略與安全SD-WAN解決方案合二為一，使其為用戶提供更佳的安全防護(hù)體驗(yàn)。全面集成零信任策略、端點(diǎn)防護(hù)以及網(wǎng)絡(luò)安全解決方案的Fortinet Security Fabric安全架構(gòu)，可在跨分布式網(wǎng)絡(luò)環(huán)境下自動(dòng)追蹤用戶，輸出高質(zhì)量威脅情報(bào)信息，構(gòu)建積極主動(dòng)的安全防御體系。這種一體化方法可筑起主動(dòng)防御、全面整合及上下文感知的安全防護(hù)壁壘，無論用戶身處何處、使用何種設(shè)備訪問網(wǎng)絡(luò)或訪問何種資源，都能輕松實(shí)現(xiàn)自適應(yīng)且應(yīng)對自如。

如此，無論用戶在何處辦公，持續(xù)一致的安全防護(hù)將不在話下。ZTNA零信任安全架構(gòu)的安全性同樣適用于任何辦公地點(diǎn)，無論用戶是在沙灘長椅上還是在家庭辦公室的書桌前辦公，都能為其提供持續(xù)一致的高效安全防護(hù)。

HUAWEI MateBook X Pro 2022款(i5 1155G7/16GB/512GB/集顯) 第十一代英特爾酷睿i5，集成顯卡，14.2英寸顯示屏，背光鍵盤

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]9299元

進(jìn)入購買

Redmi K50 電競版（8GB/128GB/5G版） 驍龍8 Gen1處理器，雙VC強(qiáng)勁散熱，120W疾速閃充，磁動(dòng)力彈出式肩鍵

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]3299（預(yù)售）

進(jìn)入購買

Redmi 電競路由器AX5400

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]599（預(yù)售）

進(jìn)入購買

關(guān)鍵詞： ZTNA，隨時(shí)隨地，辦公，安全