製造業 CIO 論壇台南場
Gartner 主張「網路安全的未來在雲端」,於 2019 年提出 SASE 架構,主張將網路及資安融為一體,兼具雲安全、行動 VPN、雲加速、WAN 最佳化、網路安全、SD-WAN 多重機能。羽昇國際致力推廣的 Cato Networks,便是全球首個 SASE 平臺,協助企業輕易滿足攻守兼備目標。
文/明雲青
疫情掀起重大改變,例如居家上班成為常態,導致企業因而面臨更多挑戰。有哪些挑戰?羽昇國際資深技術顧問莊斯凱說,例如以前企業只要在總部部署一個盒子(Tunneling Device),讓大家從外面連回盒子,即可進入內網、抑或對外連線。但如今使用人數激增,使企業擔心此盒子不堪負荷,可能導致網路品質、資安防護效果趨於劣化。
為此 Gartner 提出 SASE(Secure Access Service Edge)概念,其中有兩大重點,一是即時的網路服務,另一是資安服務。此乃由於,假使企業要建立新分點,申請網路不難,但要取得一個固定 IP 則需較長等待,未取得固定 IP 前無法建立 IPSec 通道,實為棘手難題。目前羽昇致力推廣的 Cato Networks 方案,即可妥善解決此問題,同樣利用盒子提供服務,但舉凡即時的網路服務,以及包括防火牆、零信任網路、DNS 保護…等等即時的安全服務,皆能穩定供應,沒有不堪負荷之虞。
[ 參與年度盛事 2023 CIO 大調查,就從填寫問卷開始!(survey.cio.com.tw) ]
另外現今企業上雲已成趨勢,惟雲端能夠接受的連線較有限,僅可透過 IPSec 或直接連線,這對於企業亦是考驗,只因企業難以藉由便利的方式、將通往每朵雲的連線同時整合在一起。有了 Cato,此事也迎刃而解。
再來還有來自行動使用者的問題,許多 WFH 員工抱怨因啟動 VPN 連線而導致連網速度變慢;深究其因,在於他們無法從最近 PoP 上車所致。為此 Cato 可透過部署在資料中心的盒子,統一提供安全與管理服務,也讓各個分點都佈建小盒子,使分點同仁可藉由 Internet 連到最近節點;與此同時,資料中心的盒子可整合所有網路,且負責執行企業的安全政策,確保使用者享有既安全又具彈性的連線體驗。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
這邊所指的安全,在於當使用者進入 Cato 的 PoP 節點,同時間需要接受安全檢查;此外 Cato 中央控管平臺除管理所有網路外,也會記錄所有資安事件,甚至即使 WFH 員工利用 VPN 連結到 Cato 網路,亦可回溯他在家裡所歷經的事件軌跡,例如是否中毒,從哪個站臺感染病毒。
總之企業導入 Cato Networks,即可坐收降低網路/資安建設成本、降低跨國線路成本、簡化網路人力成本、增強網路資安防護邊界、加速雲端應用存取效能等多重綜效,加速實踐 SASE 目標。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
