SASE, ağ, güvenlik ve geniş alan ağı (WAN) yeteneklerini hizmet olarak sunan bir mimaridir ve uzak kullanıcılara (kullanıcılar, cihazlar ve şubeler) güvenli internet, bulut ve veri merkezi ağ erişimi sağlar. SASE mimarisi, güvenli ağ erişimini sağlamak için güvenlik duvarı hizmeti olarak (FWaaS), güvenli web geçidi (SWG), sıfır güven ağı erişimi (ZTNA) ve bulut erişimi güvenlik aracısı (CASB) gibi ağ güvenlik teknolojilerini ve SD-WAN gibi WAN teknolojilerini kullanır.
Çalışma yerinden bağımsız çalışma ortamında, BT yöneticileri kullanıcı cihazlarının güvenliğini sağlamakta zorlanmaktadır. Kullanıcı cihazları, genellikle şirket ağının dışında “off-net” konumda ve yönetilmeyen cihazlar olarak kabul edilir ve doğrudan yerel internet hizmet sağlayıcısı aracılığıyla internet’e erişirler, bu da tüm güvenlik politikalarını atlar. SASE, bu cihazların güvenliğini sağlamak için ağ güvenlik fonksiyonlarını genişletir ve uzak kullanıcılara ve şubelere her yerden güvenli ağ erişimi sağlar.
FortiSASE, Fortinet’in bulut tabanlı güvenlik hizmetidir ve FWaaS, SWG ve ZTNA’yı uygulayarak SASE mimarisini hayata geçirir. FortiSASE, kullanıcıların internet ve web tabanlı uygulamalara erişimini güvence altına alan güvenli internet erişimi (SIA), şirket tarafından barındırılan özel uygulamalara erişimi güvence altına alan güvenli özel erişim (SPA) ve SaaS uygulamalarına erişimi güvence altına alan güvenli SaaS erişimi (SSA) gibi kullanım durumlarını destekler.
FortiSASE, FortiClient yazılımı ve FortiGate next-generation firewall cihazlarıyla sorunsuz bir şekilde entegre olarak, internet erişimini ve korunan kaynaklara erişimi güvence altına alır.
FortiSASE’in temel görevleri ve özellikleri şunlardır:
-
Güvenli Internet Erişimi (SIA): Kullanıcıların internet ve web tabanlı uygulamalara erişimini güvence altına alır. Bu, zararlı yazılımlara karşı koruma, web ve DNS filtreleme, uygulama kontrolü ve giriş engelleme sistemleri gibi özellikleri içerir.
-
Güvenli Özel Erişim (SPA): Kullanıcıların özel şirket barındırılan uygulamalara erişimini güvence altına alır. Bu, FortiGate NGFW tarafından korunan kaynaklara erişimi kapsar ve SPA, SD-WAN veya ZTNA kullanılarak sağlanabilir.
-
Güvenli SaaS Erişimi (SSA): Kullanıcıların SaaS uygulamalarına erişimini güvence altına alır. Bu, FortiCASB aracılığıyla bulut aktivitesinin derinlemesine incelenmesi ve veri kaybı önleme gibi özellikleri içerir.
-
Firewall-as-a-Service (FWaaS): Bulut tabanlı bir güvenlik duvarı çözümü sunar, bu da kuruluşlara NGFW özellikleri sağlar ve ihtiyaçlara göre ölçeklendirilebilir hale getirir.
-
Secure Web Gateway (SWG): Kullanıcıların web trafiğini güvenli hale getirir ve FortiOS’un açık web proxy, captive portal ve kimlik doğrulama özelliklerini kullanır.
-
Zero Trust Network Access (ZTNA): Özel TCP ve UDP tabanlı uygulamaların güvenliğini sağlar ve doğrudan yol sağlayarak performans ve güvenliği artırır.
-
Cloud Access Security Broker (CASB): API tabanlı derin tarama özelliği ile bulut aktivitesini izler ve analiz eder.
-
SD-WAN Entegrasyonu: FortiGate aygıtlarıyla sorunsuz bir şekilde entegre olarak, güvenli ve optimize edilmiş ağ erişimi sağlar.
FortiSASE, FortiClient yazılımı ve FortiGate cihazlarıyla birlikte çalışarak, kullanıcıların nereden bağlandıklarına bakılmaksızın, güvenli bir şekilde kaynaklara erişmelerini sağlar. Bu, çalışanların evden, mobil cihazlardan veya şube ofislerinden bağlandıklarında bile veri ve kaynaklarını güvenli bir şekilde korur.
161 total views, 1 views today