夯实三大支柱、落地零售网络安全的关键是架构化方法，因为只有用架构化的方法才可以跨多个安全和网络平台创建成熟而高效的安全策略。这种从边界到数据中心的高级威胁防护架构，能够实现所有系统之间的无缝集成，从而实现威胁信息共享，降低网络和管理复杂性，同时提供全局可见性以及自动化事件响应。

零售行业一般为分布式架构，云、数据中心与商店、商场以及总部和分支机构相连，那么，首要架构就离不开 SD-Branch 架构。通过有线、无线安全的接入互联网和数据中心是必不可少的。Fortinet 三款产品FortiGate、FortiSwitch 和 FortiAP即可实现所有目标，甚至对于微店一个FortiAP即可完成与云端的连接，而其他方案可能需要五种以上的产品。

第二，零信任架构。该架构可以分为两个部分，第一个部分是身份与设备的管理。零售行业网络接入内部员工、顾客、供应商等，在这方面Fortinet身份管理有 FortiAuthenticator 和 FortiToken，实现LDAP、 radius 认证，以及单点登录、双因素认证;设备管理有 FortiNAC， 可以把网络中的设备进行分类，并根据不同类型的设备授予不同的权限。

第二部分是远程访问。对于零售业而言远程访问使用的机会更多，他们要访问云上数据中心，接入要保证安全，这不但要认证用户还要认证设备，实现零信任的远程访问即ZTNA。FortiGate结合FortiClient 的 EMS 即可实现对接入设备、人员的实时认证接入，相比传统VPN既便捷又安全。

第三，云安全。云防火墙已经非常普及，对于最易受到攻击的 Web 应用来讲，防火墙能力还不够完整。因为防火墙很难对 web应用实现内容级别的过滤。Fortinet提供三款产品，首先是 FortiWeb 和 FortiDDoS分别对web内容防护以及应对DDoS攻击，还有FortiRecon 可以扫描仿冒APP和域名，进而告警企业合法打击仿冒方，以免用户下载仿冒APP受损的同时，还要对企业造成名誉损失。

第四，安全运营架构。Fortinet有 FortiSIEM、FortiAnalyzer 和 FortiSOAR三款产品。FortiSIEM、FortiAnalyzer 可以收集安全事件，告警工作人员的同时协同 FortiGate 进行阻断，安全事件还能同步至自动化响应产品FortiSOAR，实现根据事先制定的剧本做自动化的响应。

资料来源于网络，详情请点击：

Fortinet网络管理解决方案（https://www.fortinet.com/cn/products/management/fortimanager）

超大规模网络架构安全，专为超大规模网络架构而设计（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/hyperscale）