零信任的“信任”来源，并非凭空而生，而是建立在严格、细致且持续的验证、策略之上。它不仅能够提升企业的安全防护能力，也在加速安全技术的创新与演进。

推动创新

零信任理念激活网络安全

身份和访问管理革新。零信任理念“永不信任，始终验证”的核心原则，直接推动了身份验证技术和访问控制技术的不断创新和发展。比如多因素认证、行为分析等新技术提高了身份验证的准确性和可靠性。而基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）等新型访问控制技术能够实现对用户、设备、系统和数据的更加精细化的控制和管理。

网络隔离与微分段普及。为了实现更加精细化的安全管理，零信任架构将网络环境划分为多个独立的安全域，并对每个安全域进行单独的访问控制。这促进了网络隔离与微分段技术的发展。通过这些技术，可以将网络环境中的敏感数据和关键系统隔离出来，防止威胁外溢、传播。同时，微分段技术还可以实现更加灵活的安全策略部署和管理。

安全自动化和智能化创新。零信任架构的实施需要大量的安全策略和配置，为了提高安全管理的效率和准确性，安全自动化和智能化技术得到了广泛应用。自动化安全策略管理、智能威胁检测、自动化响应等新技术能够实现对安全事件的快速响应和高效处理。而AI技术还可以用于优化和完善零信任架构的安全策略，使其更加适应不断变化的威胁环境。

从容应对

如何覆盖零信任热门场景？

零信任理念在推动网络安全快速创新的同时，其本身也是被各种热点需求所催生。总体来看，三大热门场景是零信任理念的主要应用方向：

第一个是移动办公远程安全访问场景，传统VPN 升级为零信任网络访问 ZTNA。

第二个场景是代理模式的更迭，代理服务器开始云化为SWG安全Web网关，以及 CASB 云应用安全代理。

第三个需求就是分支机构的转型，分支机构链路负载均衡动态路由升级成 SD-WAN 软件定义广域网。

Fortinet是首批将零信任原则纳入整体产品组件的安全厂商，将以上三种热门场景概括为安全的Internet访问（SIA）、安全的私有网络访问（SPA）和安全的SaaS应用访问（SSA）。对于这三种场景，Fortinet通过“结合零信任安全访问功能的Unified SASE”理念及架构，支持用户根据自身情况快速实施零信任，保护企业不断演进的随时随地工作和应用无处不在的数字化进程。

Fortinet Unified SASE通过跨用户、网络、应用程序和云的全面可见性，让用户通过一个界面即可获得对所有要素的全面控制和可见性。同时，其通过集中式编排能力集中管理和编排网络和安全策略、简化云安全运营以及确定风险和漏洞的修复优先顺序，提高 IT 团队的工作效率、延长网络正常运行时间并提高投资回报率。此外，Fortinet Unified SASE全面融合Fortinet FortiGuard 人工智能驱动的安全服务可实现更快的威胁检测和事件响应。

而近期首发的生成式AI助手Fortinet Advisor也已经实现与Fortinet Unified SASE等在内的40余款Fortinet产品和方案无缝集成，其采用全方位的机器学习和深度学习技术构建、训练和应用生成式AI系统，旨在帮助全球用户从容应对持续演进的威胁态势和安全挑战，为安全运营（SecOps）团队提供技术支持和指导，以加速威胁调查和修复。

毋庸置疑，零信任架构作为一种全新的安全设计理念，正在加速安全技术的演进。目前，Fortinet 凭借强大的研发实力和丰富的行业经验，已在全球范围内赢得了七十余万企业和组织的青睐。并荣获中国信息通信研究院“零信任能力成熟度--优化级”认证，展现了Fortinet积极拥抱中国市场本地化需求，以产品和方案的实际行动不断贴近本地化客户的诚意。