Fortinet ZTNA: Zero Trust no FortiGate do jeito certo

ZTNA da Fortinet não é produto separado — é feature do FortiGate + FortiClient EMS. Barato de implantar e ainda mais de operar.

Componentes

• FortiClient com posture do EMS.
• FortiGate como ZTNA proxy com TLS.
• Tags ZTNA conduzem policy.

Acesso por app

• Cada app tem DNS e cert próprios.
• Usuário autentica por sessão.

Posture

• AV, patch, criptografia checados continuamente.
• Quarentena em drift.

Migração

• Comece por web apps; SSH/RDP via ZTNA TCP forwarding.
• Aposente VPN por app.

Armadilhas

• Automação de ciclo de cert é obrigatória.
• Planeje HA do EMS.

Treine arquitetura ZTNA em um TechLeague tournament.