今天来谈Fortinet零信任网络解决方案的核心：零信任接入及策略中心网关FortiGate。

以下架构中的组件FortiAuthenticator身份识别与管理（IAM）以及FortiClient终端设备安全管理和其集中管理组件FortiClient EMS，我们在该系列文章的前两篇中有详细介绍。FortiAnalyzer作为Fortinet的日志数据湖，在该架构中可以记录、收集、分析FortiGate设备的日志和事件，同时是一款轻量级的SOC做安全事件自动响应，可选择性部署。

FortiGate在ZTNA安全访问（非访问代理）部署中的功能为：

-对本地网络用户或远程VPN用户实施ZTNA规则和标记。

-根据从FortiClient EMS接收到的ZTNA标签验证设备身份、用户身份、设备运行状况和其他属性。

-根据ZTNA标签和动态地址列表拒绝或允许访问网段或应用程序。

无论以上哪种部署，FortiGate还是零信任网络接入与访问ZTNA的策略执行中心：

-对访问代理应用ZTNA规则和多重身份验证 (MFA) 要求。

-使用从ZTNA标签派生的动态IP地址列表，通过ZTNA状态检查强制执行防火墙策略。

-根据用户身份、设备身份和状态合规性授予基于角色的应用程序访问权限。

在整体的的零信任架构中FortiGate与其他组件FortiAuthenticator、FortiClient（FortiClient EMS）与FortiAnalzyer的关系以及交互可以简单的概括为：

-与FortiClient EMS连接接收ZTNA标签和终端证书以进行设备身份验证。

-通过FortiAuthenticator与Active Directory、LDAP或SAML提供商等身份提供商 (IdP) 集成，以进行用户身份验证和MFA。

-将日志发送到FortiAnalyzer以进行ZTNA日志记录、报告和分析。

总之，FortiGate在零信任架构中发挥着核心作用，提供安全访问代理、执行ZTNA策略和接入设备状态检查、与其他 ZTNA 组件集成，实现基于用户、设备、基于角色的应用程序访问和安全态势及合规性的检查。